3dcenter News mal lesen... sehr gute Ausführung
#1
geschrieben 02. Januar 2004 - 22:09
... Denn immerhin arbeitet eine Vielzahl von Sicherheitslücken allein darauf hin, sich in die lokale Zone des Rechnern zu schummeln - und verrammelt man diese lokale Zone, scheitern alle diese Sicherheitslücken, Viren und Würmer schon im Ansatz. Im Klartext: Der Internet Explorer, welcher laut der geradezu selbstmördischen (allerdings nur für die Anwender) Unsicherheitspolitik von Micosoft sich auf dem kompletten Windows-Rechner ausgebreitet hat, besitzt 4 bekannte Sicherheitszonen - und eine weniger bekannte. Zu finden sind diese Sicherheitszonen im Internet Explorer unter Extras/Internetoptionen/Sicherheit: Zu sehen sind dort die vier bekannten Zonen "Internet", "Lokales Intranet", "Vertrauenswürdige Sites" und "Eingeschränkte Sites" ...
... Damit dort auch noch die fünfte existiernede Zone "Arbeitsplatz" angezeigt wird, muß man den Registry-Editor bemühen und sich dort bis zum Ordner "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\" vorarbeiten. Dort ändert man dann die Option "Flags" von 0 auf 1. Danach sollte man die fünfte Zone "Arbeitsplatz" im Internet Explorer sehen (womöglich ist ein Windows-Restart nötig). Deaktiviert man in dieser Zone nun alle gefährlichen Sachen (alle aktiven Inhalte), hat man auf einfache Art und Weise allen diesen Schädlingen, welche sich in die lokale Zone mogeln, die Grundlage vollkommen entzogen ...
... Eine potentielle Nebenwirkung ist allerdings, daß unter Umständen Windows Update dann nicht mehr funktioniert. Dies ist aber das alleinige Problem von Microsoft, denn alle anderen Internet-Anwendungen benötigen die lokale Zone überhaupt nicht und funktionieren auch dann, wenn man diese verrammelt. Und als praktikable Alternative für Windows Update gibt es immer noch die entsprechenden Offline-Updater seitens der WinHelpline und WinFuture. Und ehrlicherweise benötigt man nach dem Stopfen dieser generellen Sicherheitslücke auch kein Windows Update mehr (sofern man kein Outlook (Express) und nur einen auf Sicherheit eingestellten Internet Explorer verwendet) - geschrieben auf einem Rechner mit Windows XP Service Pack 1 ohne jede weitere Patches und dem letzten Viren-Befall zu seligen DOS-Zeiten :-)).
Noch ein paar generelle Worte zu Windows Update und der Zone "Arbeitsplatz": Natürlich benötigt Windows Update einige Rechte auf dem lokalen Rechner, keine Frage. Allerdings kompromitiert Windows Update damit den Internet Explorer in nahezu unverantwortlicher Weise, denn eigentlich nur wegen Windows Update wird die Zone "Arbeitsplatz" und damit Rechte auf dem lokalen Rechner benötigt. Andere Browser kennen diese Möglichkeit nicht einmal und haben damit per Prinzip nicht solche Sicherheits-Probleme wie der Internet Explorer. Hätte hier Microsoft Windows Update als extra Programm ausgeführt (warum eigentlich nicht? - genügend Programmierer hat man bei Microsoft!), könnte der Internet Explorer um diese Zone erleichtert werden und wäre auf einen Schlag um eine ganze Dimension sicherer ...
... Microsoft hat hier also eine - in unseren Augen völlig unnötige - zusätzliche Unsicherheit für den Internet Explorer an Bord geholt, als man sich dafür entschied, Windows Update anstatt als extra Programm über den Internet Explorer abzuwickeln. Die Microsoft-Geschäftspolitik, den Internet Explorer unbedingt am Markt durchzudrücken, siegte hier also über elementare Sicherheits-Überlegungen. Und das ist die entscheidende Erkenntnis aus diesem Fall: So lange eine solche Geschäftspolitik bei Microsoft betrieben wird, kann es keine wirklich sicheren Produkte von Microsoft geben. Denn alles, was danach kommt, kann nur noch Flickwerk sein - so lange man am Prinzip nichts ändern, wird sich auch generell nichts ändern. Alle vollmundigen Sicherheits-Versprechnungen aus Redmond klingen in diesem Licht betrachtet nur noch als blanker Hohn für die (meistens im Unwissen gelassene) Kundschaft.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
#2
geschrieben 02. Januar 2004 - 22:13
#3
geschrieben 02. Januar 2004 - 22:47
Es gibt auch so manche Sicherheitslücken, die laufen direkt in der Zone "Internet". Was willste da machen? JavaScript deaktivieren - für fast alle Seiten?
Wenn du's in der lokalen Zone deaktivierst, stellt sich übrigens noch so manches mehr quer. Norton Zeugs, unter Umständen auch die Bild- und Faxanzeige.
Und nix davon wird dich vor dem bekannten CSS Crash Bug schützen - aber da kannst du froh sein, der wird nur den IE abstürzen lassen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 02. Januar 2004 - 23:30
#5
geschrieben 03. Januar 2004 - 00:40
2. Die Lücken werden sofort gepatcht.
3. Die Lücken sind in aller Regel relativ harmlos.
4. Die Entwickler haben sich was dabei gedacht - deshalb ist die Chance, dass schlimme Fehler enthalten sind, viel viel geringer. Halt besseres logisches Design.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 03. Januar 2004 - 11:41
Und gibt es eine Version ohne diese E-mailabholl Programm?
#7
geschrieben 03. Januar 2004 - 11:47
#8
geschrieben 03. Januar 2004 - 11:48
Zitat (Imperator: 03.01.2004, 11:41)
Und gibt es eine Version ohne diese E-mailabholl Programm?
Mozilla ist scheiße. Nehm Mozilla Firebird. Und für eMail (wenn) Mozilla Thunderbird.
mfg
d2kx
@ps: ftp://ftp.mozilla.org/pub/mozilla.org/fir...rebirdSetup.exe
Dieser Beitrag wurde von Dennis2004 bearbeitet: 03. Januar 2004 - 11:50
#11
geschrieben 24. Juli 2004 - 13:49
Zitat
ist der slimbrowser sicher ?
danke
Nein!.
Der Slimbrowser ist ein IE Aufsatz! also bist du auch gefährdet!.
Nimm lieber ein Alternativ Browser wie Firefox , Mozilla , Opera!.
(Korrigiert mich bitte wenn was Falsch ist!.)
Dieser Beitrag wurde von -=BF1942=- bearbeitet: 24. Juli 2004 - 13:50
#12
geschrieben 24. Juli 2004 - 14:22
welcher browser hat den die praktischen funktionen wie zum Beispiel den pop up blocker und das die seiten da oben so aufgelistet sind und man zwischen ihnen wechsel kann auch?
danke
#13
geschrieben 24. Juli 2004 - 14:24
habe regedit geändert und wieder Arbeitsplatz sehen... habe auf Mittel gestuft. kein Problem? oder soll ich hoch?
#14
geschrieben 24. Juli 2004 - 14:49
das haben alle oben genannten browsers
welcher nun "besser" ist, kannst nur du entscheiden, denn es ist geschmackssache
es sei dir noch gesagt das opera nicht ganz kostenlos ist, es wird ein werbebaner angeziegt, wenn dich das aber nicht stört, hast du alle funktionen, sprich ist uneingeschränkt benutzbar
opera 7.53 auf deutsch
firefox 0.9.2 deutsch
was dem pop-up blocker angeht, muss du den richtig einstellen, in opera zb auf "ungewünschte pop-ups" in den einstellungen aktivieren
Dieser Beitrag wurde von Strider bearbeitet: 24. Juli 2004 - 14:50
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#15
geschrieben 24. Juli 2004 - 14:57
wenn ich aber den arbeitsplatz dicht mache kann ich ohne gefahr denn slimbrowser benutzen? Die genannten browser gefallen mit nicht so recht.
ach ja wie war noch mal der befehl um in den Registry-Editor zu kommen?
regidet oder so?
ok hab selber: regedit ist er!
Dieser Beitrag wurde von -jAn- bearbeitet: 24. Juli 2004 - 15:03