[Graumagier]

darkbutcher666 sagte:

Meine Meinung ist nachwie vor mit dem IE kann man genau so sicher im Web Surfen, wie mit dem FF.

Das bedeutet aber lediglich, dass du deine Meinung aufgrund unzureichenden Wissens bildest. Kein Internet Explorer, der auf dem aktuellen Konzept aufbaut, wird jemals so sicher sein wie eine halbwegs ordentlich programmierte externe Applikation.

darkbutcher666 sagte:

Ich habe es mal mit einen Testsystem eine P***-Seite getestet mit dem IE hatte ich 3 VA und mit dem FF 2.

Verzeihe die obigen Erklärungsversuche, du hast ja wirklich keine Ahnung...

darkbutcher666 sagte:

Wer sagt, dass der FF sicher ist liegt genau so falsch als zu sagen der IE wäre sicher.

Ich behaupte, dass Firefox sicherer ist als der Internet Explorer. Wer ist jetzt unvernünftiger?

[ ] Ich, weil ich Firefox einsetzt obwohl er potentiell unsicher ist.
[ ] Du, weil du den faktisch unsicheren Internet Explorer mit der Begründung einsetzt, dass es keine vollständige Sicherheit gibt?

Dieser Beitrag wurde von Graumagier bearbeitet: 15. September 2006 - 23:12

[ShadowHunter]

Zitat

Leider kein AD-Aware, SpyBot und was es alles gibt (zum Scannen).

Den Mist nutzt man auch nicht!

[Graumagier]

Den Mist braucht man bei obigem wenig aussagekräftigen Vorgehen auch nicht.

[Rika]

Zitat

Ist es nun ein Bug oder nicht?

Es ist ein Bug, aber ein ganz anderer an einer anderer Stelle. Wenn sizeof(char) mal eben nicht 1, sondern beispielsweise 2 ist (wie es für char=tchar oder wchar_t durchaus vorkommt), dann wird für einen String der Länge x+1<<31 nur genug Speicher für x Zeichen reserviert, der Rest läuft dann in fread() und strcmp() über. Dürfte sicherlich schwer auszunutzen sein, das müsste man dann an anderer Stelle prüfen.

Zitat

aber nebenbei hab ich noch den IE auf dem PC. Den ich für bestimmte Dinge nutze.
Und mein Standard- Mail- Client ist OE.

Na toll, damit sind sämtliche Sicherheitsbemühungen hinfällig. Aber das sind sie dank ZoneAlarm schon sowieso.

Zitat

das FF nicht unbedingt Sicherer ist als der IE

Dir ist der Unterschied zwischen zufälligen und systematischen Problemen wohl auch nicht klar? IE ist trivial unsicher, FF nur dann, wenn ein Programmierer mal Mist gebaut hat.

Zitat

Aber es sind ja doch 4 kritische Fehler behoben worden.

Und der IE hat zig kritische Fehler, die seit Jahren ungehoben sind und teilweise sogar nicht behebbar sind.

Zitat

Aber bisher habe ich hier im Forum kaum von jemand gelesen, dass der FF auch Fehlerbehaftet ist und auch Sicherheitlücken hat.

Weil die Existenz zufälliger Fehler so trivial und das zügige Beheben dieser Fehler so selbstverständlich ist, daß es eigentlich keiner Erwähnung bedarf. Zufällige Fehler gibt's auch beim IE, aber sie werden schon seit Ewigkeiten nicht mehr behoben. Und der IE hat auch konzeptionelle Fehler, die nur durch entsprechende komplette Überarbeitung des Codes behoben werden könnten, die ja angeblich schon mehrmals erfolgt worden sein soll (IE6 Gold, IE6 SP2, IE7).

Zitat

M$ hat aus seinen Fehlern gelernt und gibt diese auch Öffendlich bekannt.

Das wäre mir neu. Aber ich denke daß du noch nicht sonderlich viel Erfahrung mit dem Microsoftschen Security Response Team hast.

[darkbutcher666]

Welcome in der Fraktion der "M$" ist vom Grund aus sch.... !
Zum einen habe ich trotz IE bisher seit 4-5 Monaten keinen Virus, AdAware oder ähnliches. Zum anderen Kann man sollche Tools wie z.B. AdAware oder SpyBot zum Analysieren benutzen. Jedoch wer denkt weil er sollche Tools benutzt und deshalb Sicher ist ist auf der Falschen Seite.

Ich frag mich nur warum soviele, wie Ihr schreibt "Dummen" - IE Nutzer dann eigendlich den IE-7Beta runtergeladen haben? Zudem mit diesen auch noch Online gehen?

Nur weil ich anderer Meinung bin und sage, das der FF genau so Unsicher ist wie jedes andere Programm habe ich keine Ahnung? Aha, aber persönlich kennst du mich nicht, oder?

Nur zu denken weil man keine M$-Produkte nutzt ist man auf der sicheren Seite?! Meines Erachtens ist der einzige Vorteil des FF bishergewesen, das er Tab unterstützt, mehr aber nicht.

Zudem sollte man auch mal meine Aussage genau lesen, dass ich dies aus Testzwecken einmal gemacht habe. Denn erst dann kann ich für mich sagen "Sicher" oder "Unsicher".

Das es ebenmal schnell ein Update gegeben hat, ist für mich ein Zeichen, dass in der Fehleranalyse es doch einiges Wahr war. Zudem muß doch jeder selbst entscheiden, was er benutzt!

Meine Meinung und Meinungen gehen bekanntlich Auseinander!

Dieser Beitrag wurde von darkbutcher666 bearbeitet: 16. September 2006 - 08:11

[Graumagier]

darkbutcher666 sagte:

Nur weil ich anderer Meinung bin und sage, das der FF genau so Unsicher ist wie jedes andere Programm habe ich keine Ahnung?

Ja. Du solltest dich mit diesem Thema wirklich ernsthaft auseinandersetzen, wenn du bei dieser Diskussion noch produktiv mitwirken willst.

darkbutcher666 sagte:

Nur zu denken weil man keine M$-Produkte nutzt ist man auf der sicheren Seite?!

Das hat niemand gesagt. Aber es gibt so einige Microsoft-Produkte, die man nicht benutzen sollte.

darkbutcher666 sagte:

Zudem sollte man auch mal meine Aussage genau lesen, dass ich dies aus Testzwecken einmal gemacht habe. Denn erst dann kann ich für mich sagen "Sicher" oder "Unsicher".

Kannst du nicht, weil dein Test Mist war. Die gefundenen Viren werden bei jedem Browser angezeigt, weil sie im Browsercache liegen. Das sagt über die Sicherheit eines Browsers genau gar nichts aus.

darkbutcher666 sagte:

Meine Meinung und Meinungen gehen bekanntlich Auseinander!

Besonders was deren Stichhaltigkeit betrifft.

Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 08:31

[darkbutcher666]

Nur weil ich keinen Döner mag, muss ja nicht in jedem Gammelfleisch sein oder?
Wer Döner mag soll Ihn auch essen! Ich hab noch nie Döner gegesen, also.

Genau so ist es mit den Browsern. Zudem kann ich mir über andere (persönlich) kein Urteil bilden da:

01. Ich diese Leute nicht kenne, somit stellt sich mir nicht die Frage ist der Blöd, Doof ... nur weil die Person FF nutzt? Da jeder seine Meinung haben sollte.

02. Bin ich nicht Voreingenommen, da wie ich bereits mehrfach gesagt habe das der IE fehler hat.

03. Mach ich erstmal Wochen Ende.

Nur wer persönlich Angreifft hat keine Ahnung! Dennoch gibt es im FF auch viele kritische BUG'S eventuell wie im IE!

So nun schluß und schö Woend!

[Witi]

Zitat

Yes, there is a bug memset should be:

memset(compNameInFile, 0 , sizeof(char)*(stbuf.st_size + 1));

and not

memset(compNameInFile, 0 ,(stbuf.st_size + 1));

[sn00b]

Zitat (shiversc: 16.09.2006, 10:53)

darkbutcher: du willst nicht voreingenommen sein? du bist grade bemüht die gravitation zu wiederlegen. außerdem kamen von dier bisher nur beauptungen mit NICHT ienma beleg dafür.

tja, und eben solche lese ich hier auch immer wenn es heißt du nutzt ie also ist dein system ... und du bist ...!

[Graumagier]

Ich übernehme und nenne http://www.securityfocus.com/archive/1.

</thread>

Dieser Beitrag wurde von Graumagier bearbeitet: 16. September 2006 - 10:22

[darkbutcher666]

Ich kann von mir sagen, daß ich nicht voreingenommen bin. Denn ich nutze sowohl IE, FF, Opera und Lynx als Browser. Jedoch benutze ich überwiegend den IE im Web. Denn FF nutze ich nur um zu Testen, ob gerade erstellte Webseiten auch auf dem FF "normal" Angezeigt werden. Meisten bin ich mit Lynx unterwegs, da ich auch viele PC's für Leute mit sehschwächen zusammengestellt habe.

Dennoch finde ich die "behauptung" der FF, kann keine Sicherheitslücke haben als falsch. Egal welchen Browser ich benutze, sobald ich damit im WWW bin bin ich potenzieles Angriffsopfer.

Egal ob ich dabei Windows, Linux, Unix oder all die anderen OS benutze. Auch Hardware-Firewall bieten keinen 100%igen Schutz.

Wer dann noch denkt mit SpyBot, AdAware u.ä. dass sein PC geschützt ist der Irrt, aber als Analysetool kann man diese Benutzen. Genauso wie es möglich ist HiJack-This nicht alles Anzeigen zulassen. Denn HJT zeigt auch nur ca. 90% an.

Dies ist mein Letzter Beitrag, zumindest über das Wochenende. Mein PC ist weder Sicher, noch Unsicher aber immer Bedroht! Das ist so und wird wohl auch so bleiben! Egal ob mit IE oder FF.

Ich hoffe dennoch, dass alle ein Angriffsfreies Wochenende

[Graumagier]

darkbutcher666 sagte:

Dennoch finde ich die "behauptung" der FF, kann keine Sicherheitslücke haben als falsch.

Move on! Das hat nie jemand ernsthaft behauptet. Und darum geht es auch gar nicht.

[ShadowHunter]

Zitat

Welcome in der Fraktion der "M$" ist vom Grund aus sch.... !

Es geht nur um den IE, niemand hat es verallgemeinert.

Zitat

Zum anderen Kann man sollche Tools wie z.B. AdAware oder SpyBot zum Analysieren benutzen

Nö, man nutzt vernünftige Programme.

Zitat

Nur weil ich anderer Meinung bin und sage, das der FF genau so Unsicher ist wie jedes andere Programm habe ich keine Ahnung? Aha, aber persönlich kennst du mich nicht, oder?

Niemand meint, dass du in keinen Lebensbereich Ahnung hast, aber was dieses Thema betrifft fehlen wohl Informationen, Fakten und Wissen.

Zitat

Genau so ist es mit den Browsern.

Unpassender Vergleich..

Zitat

Dennoch finde ich die "behauptung" der FF, kann keine Sicherheitslücke haben als falsch

Wurde auch nie behauptet. Es sind weniger und wenn dann werden sie sehr schnell gefixt, darum gehts. Und der IE hat einfach schon konzeptionelle Lücken.