[Rika]

Bei Heise wird wieder einmal von einer weiteren Sicherheitslücke beim Internet Explorer berichtet. Dabei ist es möglich, eine (durch andere Sicherheitslücken) zuvor auf der Festplatte des Users abgelegte HTML-Datei mit lokalen Rechten zu öffnen, womit letztlich jeglicher "Unsinn" auf dem Rechner des Anwenders möglich ist. Von Microsoft gibt es derzeit noch keinen Patch - entscheidend ist aber hier unserer Meinung nach der Passus "mit lokalen Rechten": Es ist für uns etwas verwunderlich, daß ausgerechnet die spezielle Security-Seite von Heise an dieser Stelle nicht darauf aufmerksam macht, wie man dieses Problem generell lösen kann ...

... Denn immerhin arbeitet eine Vielzahl von Sicherheitslücken allein darauf hin, sich in die lokale Zone des Rechnern zu schummeln - und verrammelt man diese lokale Zone, scheitern alle diese Sicherheitslücken, Viren und Würmer schon im Ansatz. Im Klartext: Der Internet Explorer, welcher laut der geradezu selbstmördischen (allerdings nur für die Anwender) Unsicherheitspolitik von Micosoft sich auf dem kompletten Windows-Rechner ausgebreitet hat, besitzt 4 bekannte Sicherheitszonen - und eine weniger bekannte. Zu finden sind diese Sicherheitszonen im Internet Explorer unter Extras/Internetoptionen/Sicherheit: Zu sehen sind dort die vier bekannten Zonen "Internet", "Lokales Intranet", "Vertrauenswürdige Sites" und "Eingeschränkte Sites" ...

... Damit dort auch noch die fünfte existiernede Zone "Arbeitsplatz" angezeigt wird, muß man den Registry-Editor bemühen und sich dort bis zum Ordner "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\" vorarbeiten. Dort ändert man dann die Option "Flags" von 0 auf 1. Danach sollte man die fünfte Zone "Arbeitsplatz" im Internet Explorer sehen (womöglich ist ein Windows-Restart nötig). Deaktiviert man in dieser Zone nun alle gefährlichen Sachen (alle aktiven Inhalte), hat man auf einfache Art und Weise allen diesen Schädlingen, welche sich in die lokale Zone mogeln, die Grundlage vollkommen entzogen ...

... Eine potentielle Nebenwirkung ist allerdings, daß unter Umständen Windows Update dann nicht mehr funktioniert. Dies ist aber das alleinige Problem von Microsoft, denn alle anderen Internet-Anwendungen benötigen die lokale Zone überhaupt nicht und funktionieren auch dann, wenn man diese verrammelt. Und als praktikable Alternative für Windows Update gibt es immer noch die entsprechenden Offline-Updater seitens der WinHelpline und WinFuture. Und ehrlicherweise benötigt man nach dem Stopfen dieser generellen Sicherheitslücke auch kein Windows Update mehr (sofern man kein Outlook (Express) und nur einen auf Sicherheit eingestellten Internet Explorer verwendet) - geschrieben auf einem Rechner mit Windows XP Service Pack 1 ohne jede weitere Patches und dem letzten Viren-Befall zu seligen DOS-Zeiten :-)).

Noch ein paar generelle Worte zu Windows Update und der Zone "Arbeitsplatz": Natürlich benötigt Windows Update einige Rechte auf dem lokalen Rechner, keine Frage. Allerdings kompromitiert Windows Update damit den Internet Explorer in nahezu unverantwortlicher Weise, denn eigentlich nur wegen Windows Update wird die Zone "Arbeitsplatz" und damit Rechte auf dem lokalen Rechner benötigt. Andere Browser kennen diese Möglichkeit nicht einmal und haben damit per Prinzip nicht solche Sicherheits-Probleme wie der Internet Explorer. Hätte hier Microsoft Windows Update als extra Programm ausgeführt (warum eigentlich nicht? - genügend Programmierer hat man bei Microsoft!), könnte der Internet Explorer um diese Zone erleichtert werden und wäre auf einen Schlag um eine ganze Dimension sicherer ...

... Microsoft hat hier also eine - in unseren Augen völlig unnötige - zusätzliche Unsicherheit für den Internet Explorer an Bord geholt, als man sich dafür entschied, Windows Update anstatt als extra Programm über den Internet Explorer abzuwickeln. Die Microsoft-Geschäftspolitik, den Internet Explorer unbedingt am Markt durchzudrücken, siegte hier also über elementare Sicherheits-Überlegungen. Und das ist die entscheidende Erkenntnis aus diesem Fall: So lange eine solche Geschäftspolitik bei Microsoft betrieben wird, kann es keine wirklich sicheren Produkte von Microsoft geben. Denn alles, was danach kommt, kann nur noch Flickwerk sein - so lange man am Prinzip nichts ändern, wird sich auch generell nichts ändern. Alle vollmundigen Sicherheits-Versprechnungen aus Redmond klingen in diesem Licht betrachtet nur noch als blanker Hohn für die (meistens im Unwissen gelassene) Kundschaft.

[Imperator]

Rika du machst mir Angst ich hoffe das mein Fierwalle alles abblockt.

[Rika]

Angst solltest du haben, wenn du den IE verwendest.

Es gibt auch so manche Sicherheitslücken, die laufen direkt in der Zone "Internet". Was willste da machen? JavaScript deaktivieren - für fast alle Seiten?
Wenn du's in der lokalen Zone deaktivierst, stellt sich übrigens noch so manches mehr quer. Norton Zeugs, unter Umständen auch die Bild- und Faxanzeige.
Und nix davon wird dich vor dem bekannten CSS Crash Bug schützen - aber da kannst du froh sein, der wird nur den IE abstürzen lassen.

[Imperator]

Wie sieht es mit dem anderen Browsern habe die mehr oder weniger Lücken?

[Rika]

1. Weniger Lücken, derzeit keine bekannt!
2. Die Lücken werden sofort gepatcht.
3. Die Lücken sind in aller Regel relativ harmlos.
4. Die Entwickler haben sich was dabei gedacht - deshalb ist die Chance, dass schlimme Fehler enthalten sind, viel viel geringer. Halt besseres logisches Design.

[Imperator]

Rika wenn ich den Mozilla nehmen würde muss man da was beachten und lässt er sich wieder entfernen?
Und gibt es eine Version ohne diese E-mailabholl Programm?

[ichbines]

wenn du kein Mailprogramm möchtest, dann installiere dir Firebird. Wenn du Firebird löschen möchtest, einfach das Verzeichniss löschen.

[d2kx]

Zitat (Imperator: 03.01.2004, 11:41)

Rika wenn ich den Mozilla nehmen würde muss man da was beachten und lässt er sich wieder entfernen?
Und gibt es eine Version ohne diese E-mailabholl Programm?

Mozilla ist scheiße. Nehm Mozilla Firebird. Und für eMail (wenn) Mozilla Thunderbird.

mfg

d2kx

@ps: ftp://ftp.mozilla.org/pub/mozilla.org/fir...rebirdSetup.exe

Dieser Beitrag wurde von Dennis2004 bearbeitet: 03. Januar 2004 - 11:50

[Imperator]

Danke für Euer Antworten.

[-jAn-]

tag


ist der slimbrowser sicher ?

danke

[ShiaiTenshi]

Zitat

tag


ist der slimbrowser sicher ?

danke

Nein!.
Der Slimbrowser ist ein IE Aufsatz! also bist du auch gefährdet!.

Nimm lieber ein Alternativ Browser wie Firefox , Mozilla , Opera!.

(Korrigiert mich bitte wenn was Falsch ist!.)

Dieser Beitrag wurde von -=BF1942=- bearbeitet: 24. Juli 2004 - 13:50

[-jAn-]

danke

welcher browser hat den die praktischen funktionen wie zum Beispiel den pop up blocker und das die seiten da oben so aufgelistet sind und man zwischen ihnen wechsel kann auch?

danke

[C2KXDeaf]

mein gott, warum lässt Arbeitsplatz des Zones zuviel zu!

habe regedit geändert und wieder Arbeitsplatz sehen... habe auf Mittel gestuft. kein Problem? oder soll ich hoch?

[Strider]

@ jan
das haben alle oben genannten browsers
welcher nun "besser" ist, kannst nur du entscheiden, denn es ist geschmackssache
es sei dir noch gesagt das opera nicht ganz kostenlos ist, es wird ein werbebaner angeziegt, wenn dich das aber nicht stört, hast du alle funktionen, sprich ist uneingeschränkt benutzbar

opera 7.53 auf deutsch
firefox 0.9.2 deutsch

was dem pop-up blocker angeht, muss du den richtig einstellen, in opera zb auf "ungewünschte pop-ups" in den einstellungen aktivieren

Dieser Beitrag wurde von Strider bearbeitet: 24. Juli 2004 - 14:50

[-jAn-]

danke

wenn ich aber den arbeitsplatz dicht mache kann ich ohne gefahr denn slimbrowser benutzen? Die genannten browser gefallen mit nicht so recht.

ach ja wie war noch mal der befehl um in den Registry-Editor zu kommen?

regidet oder so?

ok hab selber: regedit ist er!

Dieser Beitrag wurde von -jAn- bearbeitet: 24. Juli 2004 - 15:03