Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sicherheitslücken beim IE 6

(Anonym) / 10 Antworten / Baumansicht Nickles

Ich habe gerade den Sicherheits-Checkup bei Symantec machen lassen. Meine Firewall ist die Tinny-Personal. Leider ist der Scan was die Browsersicherheit angeht negativ ausgefallen. Wer kann mir sagen, wie und was ich einstellen muß, um den Browser sicher zu kriegen ?

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
Optionen

Dann mußt du erst einmal erzählen was an der Browsersicherheit bemängelt wurde? Ist das nicht möglich, weil Symantec sich auch darüber ausschweigt, dann kannst du solche Onlinescanner(i.d.R. fast alle) in die Tonne treten, zumal sie ohne hin nichts über die Sicherheit deiner Kiste aussagen!

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
Optionen

Der Test von Symantec ist wirklich für die Tonne,der ist nichtmal in der Lage,die echte IP zu ermitteln,sondern zeigt oft die des Providers an.
Versuch mal den hier,ist wesentlich besser,zielt allerdings nicht auf den Browser,sondern auf offene Ports ab.
https://grc.com/x/ne.dll?bh0bkyd2

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Der Test von Symantec ist wirklich für die Tonne,der ist nichtmal in der...“
Optionen

und genau der ist der schlechteste im Netz überhaupt, siehe folgenden Beitrag:

Die Fehlinformationen von ShieldsUp

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „und genau der ist der schlechteste im Netz überhaupt, siehe folgenden Beitrag:...“
Optionen

Nichtsdestotrotz waren Testergebnisse bei www.lfd.niedersachsen.de identisch mit denen bei grc.Dass amerikanische Seiten immer etwas große Töne spucken und gerne übertreiben,ist doch bei dem durchschnittlichen IQ der Amis kein Wunder.Anders schnallen die es halt nicht.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Nichtsdestotrotz waren Testergebnisse bei www.lfd.niedersachsen.de identisch mit...“
Optionen

Das ist wohl richtig, nur sagen solche Test nichts über die eigentliche Sicherheit eines Systems aus!

Beisp.
- der Onlinescanner bei grc.com überprüft nur eine sehr sehr kleine Anzahl von Ports

- der vom LfD, nach entsprechender Auswahl zwar alle 65535 Ports eines PC, das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose, die fallen dabei unter dem Tisch

- das Scanergebnis ist nur eine Momentaufnahme, was hindert eine Anwendung auf dem Rechner daran, unmittelbar nach dem Portscan auf z.B. Port 1234, eben diesen Port 1234 zu öffnen?

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Das ist wohl richtig, nur sagen solche Test nichts über die eigentliche...“
Optionen

"...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei bestimmter Rechnerkonfiguration nochmals so viele statuslose..."

Was´n das für´n Quatsch ? ...statuslose...tztztz
Fakt ist,es gibt 65536 Ports.Die ersten 1024 werden als Wellknown Ports bezeichnet und sind in der Regel fest für bestimmte Dienste vergeben,wie z.B. HTTP:80,FTP:21,POP3:110 usw.
Die restlichen Ports stehen praktisch allen Progs zur Verfügung.
Dass GRC nur wenige Ports testet,ist mir klar,aber das steht ja dort auch so.Ich hab übrigens den ausführlichen Test bei LfD gemacht...schnarch...keine besonderen Vorkommnisse,was ich auch erwartet habe,da ich es vorziehe,mir mein Ruleset selber zu basteln.
Das mit der Momentaufnahme stimmt zwar,aber du scheinst völlig zu vergessen,dass es unter all dem Mist,der so angeboten wird,auch funktionierende Firewalls gibt. Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie will.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „ ...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei...“
Optionen

>Die Anwendung kann dann von mir aus solange Ports öffnen ,wie sie
>will.

und auch deine funktionierende Firewall ausschalten, umkonfigurieren, tunneln oder automatisieren, da du sie wie alle DAU's auf dem Rechner einsetzen wirst, der geschützt werden soll!

Und genau da liegt das Problem, eine Firewall gehört auf einen Rechner, auf dem außer der FW nichts anderes ausgeführt wird was dessen Funktionalität beeinträchtigen könnte. Alles andere ist Mumpitz!

bei Antwort benachrichtigen
digger_joe (Anonym) „ ...das sind aber auch nur die 65535 statusbehafteten Ports, es gibt bei...“
Optionen
Fakt ist,es gibt 65536 Ports

was du da meinst sind die Ports welche für UDP/TCP genutzt werden können! Was du dabei aber wohlmöglich aus Unwissenheit vergißt, sind die vielen anderen Protokolle die auf einer x86 Basis, die Ports oberhalb der UDP/TCP-Range nutzen!
bei Antwort benachrichtigen
(Anonym) digger_joe „Fakt ist,es gibt 65536 Ports was du da meinst sind die Ports welche für UDP/TCP...“
Optionen

aua junge, was erzählst du da nur für einen stuß? es können nicht mehr als 65536 ports verwaltet werden und im internet laufen alle kommunikationen über tcp/ip und udp, alle anderen protokolle setzen auf tcp/ip-udp auf, womit sie auch deren ports mitnutzen, oder von welchen protokollen redest du?
außerdem, was hat die architektur des prozessors mit den protokollen zur netzwerkkommunikation zu tun?

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Sicherheitslücken beim IE 6“
Optionen

www.lfd.niedersachsen.de => "Sind sie sicher im Internet" - Den Test solltest du machen !

bei Antwort benachrichtigen