[darkbutcher666]

Zitat (shiversc: 11.09.2006, 11:08)

kann es sein, dass du des lesens nicht mächtig bist?

der firefox kann lücken haben aber die wahrscheinlichkeit das dadurch sich das system übernehmen lässt ist sehr viel geringer. ich würde sagen das der faktor 100 garnicht reicht um die wahrscheinlichkeit auszudrücken.

kennst de gameshow familienduell? wie haben 100 leute gefragt...?
analog dazu könnte man sagen: wir haben haben 100 lücken im ie oder outlook untersucht. x ließen sich remote ausnutzen bzw haben volle kontrolle über das system ermöglicht. im gegensatz zum firefox sind keine 100 so schwere lücken bekannt, dass man die kontrolle übernehemen konnte. auch wenn ich jetzt die vebreitung in relation stelle, dann ist das nicht der fall. darum geht es.

edit: das ding windows-"firewall" ist ein paketfilter, der auch ganz gut funktioniert. mehr nicht. also nenn es nicht ernsthaft firewall, weil da man schon fast zucken könnte.

Also kann es nicht sein, dass jemand der den IE benutzt noch keinen (sichtbaren) Angriff erleiden musste! Er muss zwancksläufig Angegriffen werden?

Das sind vorurteile, die ich leider nicht Teile! Wie gesagt Warum soll soetwas nicht geben? Warum ist der FF zwancksläufig besser? Das verstehe ich nicht? Ach ja weil der Code ja für alle offen ist!

Ich sage nicht, das der FF schlecht ist, aber es ist wieder die Diskusion er ist besser weil:

- nicht von M$ (vertraue nie Software von M$)
- Viele immer noch den IE benutzten

Klar ist M$ hat eine Monopolstellung! Diese ist eindeutig! Aber warum haben doch soviele (obwohl noch Beta)
den M$-IE7 gedownloadet (ohne die Versionen auf den PC-Heften)?

Warum kann man nicht sagen, dass sind meine gedanken gestützt auf Aussagen von ...? Sondern nur nachreden was einen CB oder solche ähnlichen Heftchen da so schreiben?

Ich hab meine Meinung, die besagt für das was ich mache ist der IE sicher. Sobald die Meldungen bei Mozilla kommt, werd ich mich mal Melden?

[species]

Zitat

der firefox kann lücken haben aber die wahrscheinlichkeit das dadurch sich das system übernehmen lässt ist sehr viel geringer. ich würde sagen das der faktor 100 garnicht reicht um die wahrscheinlichkeit auszudrücken.

http://secunia.com/graph/?type=imp&per...6&prod=4227

Die 22% sind zwar gepatcht, aber dennon bestand die Möglichkeit einer Systemübernahme.
Und es ist zugleich der höchste %Anteil der in 2006 gefundenen Lücken.

Da ja Windowsuser keine Systempflege betreiben, werden wohl auch noch einige mit einem ungepatchten FF bzw. einem FF ohne Updatefunktion unterwegs sein.

Species !

Dieser Beitrag wurde von species bearbeitet: 11. September 2006 - 11:27

[darkbutcher666]

Zitat (species: 11.09.2006, 12:15)

http://secunia.com/graph/?type=imp&per...6&prod=4227

Die 22% sind zwar gepatcht, aber dennon bestand die Möglichkeit einer Systemübernahme.
Und es ist zugleich der höchste %Anteil der in 2006 gefundenen Lücken.

Da ja Windowsuser keine Systempflege betreiben, werden wohl auch noch einige mit einem ungepatchten FF bzw. einem FF ohne Updatefunktion unterwegs sein.

Species !

Jetzt kommen wieder die Antworten: "Da hat doch sicher wieder M$ seine finger im Spiel"

Zudem braucht man noch garnicht mal den Browse benutzen und schon ist man gefährdet! Egal ob ich da IE, FF oder Opera drauf habe. Was bringt's mir wenn ich FF drauf habe und mir eine verseuchte MP3-Datei lade? Nisch! Also daher kauf ich mir meine CD's und lade sie nicht Down.

Der keine Systempflege betreibt ist selber schuld dennoch ist mein System weitgehend Sauber, mit General Bergfrühling

[darkbutcher666]

Komisch hab bisher nur von einem Ex-Entwickler was gelesen:

T-Online:


Ex-Entwickler reagiert sauer
Ein ehemaliges Mitglied des Firefox-Teams reagierte in einem Weblog der Klocwork-Experten bereits verärgert auf den Fehlerbericht, den er für "ausgemachten Schwindel" hält und bezeichnet die Ergebnisse der Software schlichtweg als falsch. Die Mozilla Foundation nutzt zur Codeanalyse das Analyse-Tool "Coverity", mit dem viele Fehler entdeckt wurden, und aus dessen Berichten "viele gute Ideen" entwachsen seien, wie der Entwickler einräumt.

Aber weder bei mozillaZine, noch bei der Mozilla Foundation. Das sich da nur ein Ex-Entwickler zu Wort meldet?

[Rika]

Zitat

Was ich aber nicht verstehe, nur weil einige dennoch M$-IE Benutzten sind diese dumm? Ich glaube nicht, da ich die Entscheidung jeden selbst überlasse.

Eben. Sie sind dumm, weil sie nicht mal den IE von einem Webbrowser unterscheiden können und wider jeglicher dokumentierter Programmeigenschaften damit auch noch ins Internet gehen.

Zitat

Ich weiß ja deshalb kann aber doch der FF doch diese Fehler haben oder?

Vor allem die konzeptionellen Fehler begeht ausschließlich der IE.

Zitat

Also kann es nicht sein, dass jemand der den IE benutzt noch keinen (sichtbaren) Angriff erleiden musste! Er muss zwancksläufig Angegriffen werden?

Ist halt sehr unwahrscheinlich, weil es nun einmal keine vertrauenswürdigen Webseiten gibt und das Exploiten des IE trivial ist.

Zitat

Warum ist der FF zwancksläufig besser?

Weil er keine konzeptionellen Sicherheitslücken hat, die trotz riesiger Versprechungen von "größtenteils neugeschrieben" und "komplett überarbeitet" nachwievor vorhanden sind? Weil die Entwickler nicht nach Jahren immernoch keinen Patch für kritische Sicherheitslücken liefern?

Zitat

Ich hab meine Meinung, die besagt für das was ich mache ist der IE sicher.

Du solltest es besser wissen.

Zitat

Andererseits ist es sehr wohl ,,möglich,, mit dem IE ,,ohne,, Theater unterwegs zu sein!

Nein, ist es nicht. Ich kann dir mehr als 10 kritische Sicherheitslücken benennen, gegen die genau gar keine Konfiguration hilft.

Zitat

http://secunia.com/g...r...6&prod=4227

Hatten wir doch schon, daß Secunia sowohl veraltet als auch inkorrekt ist...

Zitat

eine verseuchte MP3-Datei

Was soll das denn sein?

Zitat

Also daher kauf ich mir meine CD's und lade sie nicht Down.

Gibt's noch irgendwo Audio-CDs? Ich sehe da nur CDs mit Datenschrott und Rootkits.

[janboe]

Diese Lücken haben mit dir nichts zu tun, sie sind so zusagen in diesem "Ding" schon fest eingebaut. Gegen diese Lücken hilft dir keine Konfiguration, weil sich diese eben nicht "abschalten" lassen.

[sn00b]

ich muß feststellen, dafür des der IE ja gar kein webbrowser ist leistet er mir super dienste!

[species]

Zitat

Hatten wir doch schon, daß Secunia sowohl veraltet als auch inkorrekt ist...

Das ist völlig Banane, weil die Kernaussage trotzdem stimmt, oder willst du jetzt auch noch bestreiten das der FF Lücken hatte die es möglich machten das System zu übernehmen ? Völlig egal wann das war.

Eine Lücke, ob kritisch, nicht kritisch, lächerlich oder sonstwas, reicht aus um zu sagen dieses Produkt hat ein Sicherheitsproblem bzw. einen Fehler.

Das ist genauso wie du behauptest ein System mit aktivem IE ist zwangsläufig kompromitiert, dann könnte man das von jedem Browser behaupten der ein klitzekleines Loch hat.

Find ich übrigens totalen Schwachsinn sowas überhaupt zu behaupten, ich werde den Autor der Webseite mal anschreiben das er diesen Mist auch wiederlegt. ;-)

Du scheinst die Kernbehauptungen und Aussagen nicht zu verstehen.
Keiner will deinem geliebten FFF ans Leder, und keiner will abstreiten das der IE schlecht ist, oder ihn sogar gut reden.

Es geht einfach nur drum den Mist den einen die FF-Fanboys erzählen etwas zu relativieren.

Species !

[Rika]

Zitat

Ja und....ist deswegen jetzt mein Rechner kompromittiert?

Höchstwahrscheinlich. Vernünftigerweise solltest du davon ausgehen.

Zitat

Welchen Schaden habe ich erlitten, oder gar anderen bereitet?

DoS, SPAM, Verbreitung von KiPo...

Zitat

ich muß feststellen, dafür des der IE ja gar kein webbrowser ist leistet er mir super dienste!

Aso? Dann hast du vielleicht nur noch nicht gemerkt, wie der IE manchmal den Webserver für seine eigenen Fehler beschuldigt, was er nicht rendern kann weil er's nicht kennt, oder wie dein Rechner bereits kompromittiert ist.

Zitat

Eine Lücke, ob kritisch, nicht kritisch, lächerlich oder sonstwas, reicht aus um zu sagen dieses Produkt hat ein Sicherheitsproblem bzw. einen Fehler.

Was für ein Unsinn, ich glaube dir ist der Unterschied zwischen zufälligen und systematischen Fehlern immernoch nicht ganz klar.

Zitat

Es geht einfach nur drum den Mist den einen die FF-Fanboys erzählen etwas zu relativieren.

Dann finde doch überhaupt erst einmal eine solche Aussage, bevor du eine Diskussion anfängst.

[sn00b]

Zitat

Aso? Dann hast du vielleicht nur noch nicht gemerkt, wie der IE manchmal den Webserver für seine eigenen Fehler beschuldigt, was er nicht rendern kann weil er's nicht kennt, oder wie dein Rechner bereits kompromittiert ist.

könntest du das bitte nochmal wiederholen, leider habe ich einen browser der mir diesen text den du da schriebst wohl nicht richtig anzeigen kann.
und ja, mein system ist kompromittiert, aber es macht spaß damit zu arbeiten, und wenn ich glück habe stecke ich noch viele andere mit einem virus an, das wäre doch toll, oder?

*mist, jetzt muß ich schon wieder sonen fenster mit 'ok' bestätigen, drücken mer halt mal druf*