Wer mal seinen Virenscanner auf funktionstüchtigkeit testen will:
Habe mir den Artikel in der Aktuellen PC welt gelesen und bin danach auf diese seite gegangen um nur mal so zu kucken: http://www.cracks.spb.ru/
Habe Mozilla firefox 1.0Preview release
und ich war noch nicht ganz drauf auf der seite schon popt das downloadfester auf und behauptet ich wolle ein Binary/Programm runterladen/ausführen, und nahezu gleichzeitig geht mein antivir los und sagt das der dateiinhalt der runterzuladenen datei die ja schon im cache ist ein TROYANER(Downloader) ist TR/Small.GL.2
Schon interessant, das es ohne weiteres zutun (nur durch eingabe der URL/Besuch der Wbseite) schon zu infektionen kommen kann.
Das zeigt mal wieder wie gefährlich das surfen sein kann. Ich würde ja zugerne mal wissen was passiert wenn der IE die Seite besucht. Ob der Download der Datei ohne zu fragen automatisch geschied! Und man sich also doch beim IE nur durch seitenaufruf INFIZIEREN KANN.
Kann das mal bitte jemand mit dem IE ausprobieren?! Aber vorher mit dem Programm ein Backup image der Festplatte ziehen, ja?!
www.hdcopy.de das installationsprogramm der Home version erlaubt die rücksicherung innerhalb 30 tagen solange das programm nicht für 49 euro gekauft wurde!!!!
>> Schon interessant, das es ohne weiteres zutun (nur durch eingabe der URL/Besuch der Wbseite) schon zu infektionen kommen kann. Mozilla fängt lädt zwar Downloads schon in den Cache, bevor man angibt, wohin die Datei gespeichert werden soll, ausgeführt werden die Dateien allerdings nicht.
Solange der Benutzer also nicht die Datei öffnet, ist die temporäre Datei vollkommen harmlos und sie wird auch gelöscht, wenn man auf "abbrechen" klickt.
Lange Rede, kurzer Sinn: Wenn der Benutzer diese Datei runterlädt und ausführt, befand sich das Sicherheitsproblem (mal wieder) einen halben Meter vor dem Monitor
IE6 mit XP und SP2 und in der Statuszeile nur ein kurzer Hinweis, das zu downloadende Dateien geblockt wurden. Und von Bitdefender 8 kein Warnhinweis wg. Cache.
Ich weiß, warum ich beim IE bleibe.
Der IE ist einfach der Beste!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111111111111111111111111111111111111111111111111
LOL sehr sehr sehr schön RIKA. kannst du oder ein premium user aus deinen Links mal bitte richtige links machen? am besten mit target Balnk damit man den direkten bezug herstellen kann!! Für die IE klicki di klick user!!!!!!
Gibt es denn ein Textlink-Plugin für den Firefox? Wäre schon interessant denn viele Leute sparen sich die umständliche Verlinkerei und posten einfach nur die URLs. Manch einer weiß vielleicht auch gar nicht, wie's geht ;-)
Es gibt da viele, aber nur wenige gute (die meisten erzeugen bloß einen Eintrag im Kontext-Menü). TextLink belässt sie als Links, macht sie aber doppelklickbar und korrigiert auch manche Fehler; Linkification macht sogar echte Links draus.
Aber macht mir bitte keinen Vorwurf, ich hasse HTML in Postings (verleitet zu stark zum Durchprobieren böser Tricks).
Meinst du mit bösen Tricks sowas wie iFrames oder diese Laufschriften? Davon halte ich auch nichts. Aber URLs in Linkform zu posten finde ich schon sinnvoll, die Chance, dass die Leute sich die Seiten dann auch mal wirklich anschauen, halte ich schon für größer. Und Sachen wie Fett / Kursiv / Unterstrichen, in Maßen eingesetzt, können auch nicht schaden.
Bis heute nachmittag noch die 0.9.3 - auf Anregung von steven r. habe ich auf die 1.0 Preview upgedatet und damit seine ominöse Schwarzkram-Seite aufgesucht. Ist nix passiert.
Das kommt eben davon, wenn man sich diese sog. Sicherheitssoftware installiert - viel Lärm um nichts, und Großadministrator glaubt, mal wieder ein gefundenes Fressen im Kampf gegen das Böse (=alles, was nicht von Microsoft kommt) vor sich zu haben.
sag mal genaue Release version bitte: über help about mozilla firefox
meine ist Mozilla/5.0 (Windows; U; Win98; rv:1.7.3) Gecko/20040913 Firefox/0.10
Ich war mittlerweile auch mal da, (neugier ist stärker als vernunft)und bei mir will der auch was downloaden und fragt mich dann wohin ich speichern soll! (habe ich so eingestellt für downloads)
Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10
Mit der war ich auf stevens komischer Seite. Auch bei mir war die Neugier stärker; aber ich hab ja eine Wechselfestplatte mit sämtlichen Daten in meiner Schreibtischschublade liegen. Das ist so beruhigend wie ein Colt unterm Kopfkissen *g*.
CU
Olaf, heute abend zu martialischen Vergleichen aufgelegt
Jetzt mal fernab von allen Browser, Betriebssystem und sonstigem Evangelism, wenn Dir eine Webseite einen Download anbietet und Du klickst auf OK um dieses unbekannte Binary zu öffnen, wessen Fehler ist das?
Xaff, du musst ja gar nicht auf OK klicken. Diese komische Webseite drückt dir den Download einfach so aufs Auge. Der Firefox blendet oben eine hellgelbe Leiste ein - vergleichbar mit dem IE, wenn er unter SP2 ein Popup blockt - dass es ihm gelungen ist, die Installation gerade noch zu verhindern. Wer weiß, manche Browser oder ältere Versionen, geben den Download möglicherweise ungefragt frei.
Schuld des Users ist es allenfalls, überhaupt solche Seiten aufzusuchen...
Olaf, was meinst Du? Daß er Download startet ist mir klar (was man aber auch abstellen kann) aber ein Dateidownload ist ein stinknormales Feature im Web. Ein ganz einfacher self.location.href oder window.open oder zig andere Möglichkeiten auf eine Binary öffnen einen Kontext ob man downloaden oder ausführen will. Das ist absolut standardmäßiges, dokumentiertes Verhalten.
Das Problem wäre ein automatisches Starten der Datei. Ich habe hier die Seite gerade offen mit dem Kontextfenster und der einzigen Option diese Datei auf der Platte zu sparen. Was sollte man da wie ändern, ohne Downloads über den Browser generell zu unterbinden? Wenn eine Person an einem Rechner nicht weiß, was er auf dem Rechner ausführt, dann kann ihm keine Software der Welt Sicherheit garantieren.
Eben, genau diese Dialogbox hat mir der Firefox gar nicht erst angezeigt. Stattdessen hatte ich eine Warnmeldung unter der Befehlszeile. Ich hätte die Datei also nicht einmal herunterladen können, wenn ich es gewollt hätte.
Vielleicht ist mein Gedankengang falsch, aber ich kann daraus nur schließen, dass es offensichtlich eine Möglichkeit gibt, den Abfragedialog zu unterbinden, um dem User einen ungewollten Download (evtl. Dialler?) aufs Auge zu drücken, und dass mir das nur deshalb erspart geblieben ist, weil der Firefox - und laut Schilderung vom Großadministrator auch der IE6 in der aktuellsten Version - eine Warnfunktion besitzen, die in solchen Fällen Alarm schlägt.
Anderenfalls hätte ja der typsiche Download-Dialog so wie auf deinem Bild erscheinen müssen.
da gibts den haken zum wegmachen zu ! in den einstellungen . habe ich ja auch weggemacht und es erscheint auch der speicherdialog wie xaford in darstellt. aber was stefan wohl meint ist das er direkt eine warnung bekommen hat, das die datei schon im cache zwischengespeichert ist, obwohl er noch keinen speicherort angegeben hat. mein antivir sagte nix!
...dieser Haken war bei mir tatsächlich gesetzt. Ich kann mich aber nicht erinnern ihn gesetzt zu haben - andererseits fände ich es merkwürdig, wenn ein so umstrittenes Feature per Default eingeschaltet ist. Wenn das mein Browser wäre, ich glaube, ich würde es überhaupt nicht zur Wahl stellen...!
wenn das mein browser wäre....
kannst ja selbst kompilieren mit den gewünschten standarteistellungen!
Ist vermutlich eine konvention daran, das es sich 1.0Preview release schimft. Möglicherweise haben die diese DAU EINFACHMACH funktion bewußt standartmäßig so gesetzt um Umsteigern es nicht so schwierig zu machen.
aber aus Sicherheitstechnischer Sicht finde ich das nicht so gut, wenn das eine bewußte entscheidung der Macher war! Erinnert mich an MS mentalität: alles erlauben damit der user keine bedienprobleme hat.
Weiss einer aus dem Kopf "sicher" ob dieses feature bei älteren versionen auch so implementiert war!?
Daß diese Option per Default aktiviert ist, finde ich auch mehr als unglücklich, man sollte auch nicht auf die Marktschreier hereinfallen, die Mozilla /FireFox als Allheilmittel und Bombensichere Computerlebensversicherung anpreisen, auch bei diesen Alternativen wird man um eine gewisse Sorgfaltspflicht nie herumkommen.
das mit der sorgfallspflicht ist richtig. Deswegen soll man ja auch nicht vergessen sein Brain1.0 "PC-SupportDongle" zu aktivieren.
Was die einstellungsoption in ff betrifft:
Es ist zwar einerseits so, das Mozilla "immernoch" als nur für experten und nicht für den consumermarkt Status hat, so das es egentlich klar ist, das WIR die ihn nutzen auch mit den einstellungen umgehen können/sollen/müssen/werden.
AAABER:
Gerade dieses Preview release ist ja einmal mehr angetreten um das "ENDPRODUKT" Mozilla auf dem DAU-IE-CONSUMERMARKT zu etablieren.
Wenn jetzt(?) damit begonnen wird STANDARTEINSTELLUNGEN festzulegen, die zwar für komfort beim DAU aber zu möglichen "Schwachstellen" in der guten gesamtsicht des Mozilla führen, Finde Ich das ist sehr schlecht und es wäre gut, wenn die Hauptakteure bei mozilla org diese Vorgehensweise noch mal SEHR SEHR KRITISCH beäugen sollten.
Bei der Prerelease von 1.0 anscheinend wohl doch! ich weiß das ich dort keinen hacken gesetzt habe!!!
das ist meine zusammnestellung hier:
Mozilla/5.0 (Windows; U; Win98; rv:1.7.3) Gecko/20040913 Firefox/0.10
Wie gesagt, ich habe die Pre-Release-Version verwendet. Vielleicht ist das wirklich, wie the_mic schon schrieb, ein Bug, der bis zur endgültigen Fassung noch abgestellt wird.
>>Xaff, du musst ja gar nicht auf OK klicken. Diese komische Webseite drückt dir den Download einfach so aufs Auge. Die Seite leitet dich mit einem kleinen Javascript direkt auf die Datei um, als hättest du gerade auf einen Download-Link geklickt. Trotzdem sollte sich (wie bei jedem anderen Download auch) erst der entsprechende Dialog öffnen, wo dann jeder User mit mehr als zwei Gehirnzellen auf "Abbrechen" klicken wird. Solange du nicht auf OK klickst, bekommst du auch nichts aufs Auge gedrückt, abgesehen von einer temporären Datei.
Insofern sollte man die Seite selbst mit einem seit Jahren ungepatchten Internet Explorer besuchen können, wenn man halbwegs mitdenkt
bekommst du auch nichts aufs Auge gedrückt, abgesehen von einer temporären Datei.
was heißt den abgesehen von...
auch eine temporäre datei ist eine datei auf meinem rechner in einem ordner namens cache. und was auf dem rechner gespeichert ist, ist auch von z.B. scripten aus automatisch ausführbar. also scheint da jawohl doch eine gefahr unter FF zu bestehen, weil er dateien schon gedownloadet hat, ohne das du ihm gesagt hast wo du sie hindownloaden willst?!
Wenn das kein bug ist, ist es aber ein "scheiß feature"!!
Oder habe ich jetzt einen völlig falschen denkansatz? und warum meldet sich mein antivir dann nicht? obwohl die datei schon auf dem rechnerim cache ist?
>Insofern sollte man die Seite selbst mit einem seit Jahren ungepatchten >Internet Explorer besuchen können, wenn man halbwegs mitdenkt
Mag sein daß das für diese Webseite gilt, aber generell ist das flasch. Derzeit existieren mindestens 5 Lücken, die man im IE nicht abriegeln kann und bei denen generische HTTP-Filter extreme Kolletaralschäden produzieren... geschweige denn daß das ganze irgendwie komfortabel wäre - und mit aktiviertem JavaScript kann man ja nicht mal mehr gefahrlos scrollen.
in der vorletzten Chip war doch ein Vergleichstest der Betriebssysteme Windows XP, MacOS X und Linux. Dabei kam heraus, dass Windows die mit Abstand meisten und gefährlichsten Sicherheitslücken hat. Aber: Wer sämtliche Patches einspielt, hat angeblich gar keine Probleme mehr - sämtliche bis dato bekannte Sicherheitslücken sollen geschlossen sein.
Ist diese Information schon wieder überholt, oder wie kommt man sonst auf 5 Sicherheitslücken allein im Internet Explorer?
Weder noch. Diese Info war nie richtig. Die - teilweise jahre- und monatelang - ungepatchten Sicherheitslücken des IE's z.B. hat man dabei nie einbezogen.
Sicherheitstechnisch einzig akzeptable Lösung unter Windows derzeit:
- System aktuell halten
- als Browser Firefox verwenden und ebenfalls aktuell halten
Tyrfing
Olaf19
the_mic
xafford
