Der Internet Explorer, das Sicherheitsrisiko?

#1 Pineparty

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 45
Beigetreten: 04. Mai 04
Reputation: 0

geschrieben 16. September 2010 - 18:33

Hallo Winfuture-Gemeinde,

ich wollte mal eine kleine Diskussion über den Internet Explorer starten, da ich mir Gedanken in Punkto Sicherheit gemacht habe. Ständig wird der IE als Vorzeigemodell für unsichere Software herangezogen, ist er denn wirklich so ein riesen Scheunentor? Wenn man sich die Marktanteile der Browser ansieht (ich beziehe mich auf die Statistik von http://www.webhits.d...l?webstats.html ) dominiert der IE 6 immernoch das gesamte Internet. Warum ? Keine Updates des Systems - sei es von illegalen Windows XP Versionen die nicht vernünftig gecrackt wurden um Updatefähig zu sein, über die Leute die schlichtweg nicht Updaten weil sie keine Ahnung haben, bis zu den Firmen die es nicht können wegen der eingesetzten Software die nur auf den IE 6 kompatibel ist oder aufgrund des Aufwands und trotzdem meinen sich damit im Internet zu bewegen.
Der IE 8 ist am geringsten vertreten in der Browserfamilie, also ein leichtes Ziel für Medien den IE dem Stempel "schlechtester Browser" aufzudrücken und am laufenden Band ständig daran erinnert zu werden?
Diesen Beitrag schreibe ich natürlich aufgrund des bald erscheinenden IE 9 und würde gerne mal die Meinung von paar Experten hören

Nach oben
Nach oben of the page up there ^

#2 _MagicAndre1981_

Gruppe: Gäste

geschrieben 17. September 2010 - 01:31

Der IE ist mit der sicherste Browser wenn er unter Vista/7 mit aktivierter UAC läuft. Dort läuft er, wie der Chrome, im Protected Mode (Low IL).

Fast alle Sicherheitslücken können so nicht benutzt werden. Die Programmierbugs werden trotzdem auch für Vista/7 geschlossen.

Nach oben
Nach oben of the page up there ^

#3 Spiderman

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.669
Beigetreten: 23. November 06
Reputation: 26

geschrieben 17. September 2010 - 09:43

Webhits.de kannst du vergessen, die besten Daten hat StatCounter.

Hier die aktuellen Browser Daten von Deutschland: http://gs.statcounter.com/#browser_version...1035-201036-bar

Protected Mode (Low IL) gibt es erst ab Vista, auf XP ist der IE der unsicherste Browser, egal welche Version, denn dafür gibt es den meisten Schadcode.

Dazu kommen noch die Probleme mit ActiveX, weil z.B. der WMP keinen Protected Mode (Low IL) hat, versuchen die Angreifer eben den WMP zu starten und Schadcode zu laden, das funktioniert auch mit IE 8 und auf Vista und W7.

Der aktuelle Firefox 3.6 hat bei Secunia nur eine nicht gepatchte Lücke von 9, also ca. 11% unpatched.
http://secunia.com/advisories/product/2869...advisories_2010
Der aktuelle IE 8 hat bei Secunia 5 nicht gepatchte Lücken von 15, also ca. 33% unpatched.
http://secunia.com/advisories/product/2162...advisories_2010

Den Firefox kann man auch viel einfacher/besser schützen, da gibt es einmal das "NoScript" AddOn" was das surfen schon viel sicherer macht.

Besonders das starten des Firefox mit dem "Gast" Konto, bringt selbst auf Vista und W7 erhebliche Sicherheit, der Firefox kann dann überhaupt nicht auf das Benutzerkonto zugreifen und Schaden anrichten, ein IE 8 mit Protected Mode (Low IL) kann z.B. deine "Eigenen Dateien" lesen und ins Internet senden.

Wer das starten mit dem "Gast" Konto nicht mag, obwohl es das sicherste ist (besonders auf XP), dem Firefox kann man ab Vista auch niedrigere Rechte geben: http://www.heise.de/security/artikel/Vista...l-2-271520.html

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 17. September 2010 - 09:44

Meine Homepage - HTC One X FAQ

Nach oben
Nach oben of the page up there ^

#4 Kirill

Profi

Gruppe: aktive Mitglieder
Beiträge: 3.586
Beigetreten: 04. Dezember 06
Reputation: 121
Geschlecht:Männlich
Wohnort:BT

geschrieben 21. September 2010 - 14:42

Der IE war vll. als Version 5 wirklich unsicher, in der 6 hat er spätestens mit dem SP2 zugelegt. Eigentlich ist der IE so sicher, wie der Anwender schlau ist, wie jeder andere Browser. Erwähnenswert wäre allerdings, dass sich diverse Dinge, für die, wie Spiderman darstellt, Firefoxler ein Addon brauchten, im IE einfach so machen lassen, wie Scripts seitenabhängig blocken.

Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}

Nach oben
Nach oben of the page up there ^

#5 _MagicAndre1981_

Gruppe: Gäste

geschrieben 21. September 2010 - 19:52

nein, der IE6 ist schlecht, weiterhin. Erst ab dem IE7 ist der Browser sicherer wegen ASLR, LowIL, DEP.

Nach oben
Nach oben of the page up there ^

#6 _duty_

Gruppe: Gäste

geschrieben 22. September 2010 - 09:30

Das Sicherheits Risiko sitzt meinst vor dem PC,
die meiste Schadware kommt über s.g. Messinger wie ICQ und co auf dem Rechner , also bei mir ist ab Vista und IE 7 noch nie Schadware oder ähnliches auf dem PC gelangt ,ich besuche auch mal die dunkeln Ecken es Internets habe natürlich auch das System abgesichert mit Bord Mitteln, sehr gefährlich ist der Firfox weil dieser nicht automatisch die Internet Verbindung beenden kann der PC ist mehrere Stunden unkontrolliert online, das ist natürlich für Hacker schön einfach, der IE beendet "wenn man das einstellt" dann nach einer weile autom., diese Einstelunng wird leider beim Firefox ignoriert, das ist ein Risiko das immer wieder gerne unter den Tisch gekehrt wird,
daher behaupt ich einfach der IE ist sicherer .

Fazit: wenn man den Internet Explorer 7/8 benutzt ist der PC nicht so einfach angreifbar, weil die Internet Verbindung beendet wird, wenn die nicht mehr benötigt wird (!) Also ab Vista braucht man sich eigentlich keine großen Sorgen mehr machen, wenn immer die aktuellen Sicherheits Patches das OS aktuell hält und in Windows sebler noch ein mal etwas zusätzlich absichert , bei Windows XP würde ich den Internet Explorer nicht nehmen .

Dieser Beitrag wurde von duty bearbeitet: 22. September 2010 - 10:03