Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Internet Anarchie

the_ideal_crash / 64 Antworten / Flachansicht Nickles

Servus,


bis gestern wurde ich nur nach seitenaufrufen oder wärend des aufrufen eines programmes von werbung belästigt...
wie gesagt seit gestern...
wenn ich die sicherheitsstufe nicht auf ganz hoch stelle (bis gestern war es "sehr niedrig") bekomme ich ca. im 2min rythmus popup fenster, und es ging sogar soweit das sich programme von alleine installierten (3 spielcasinos).


hilft da nur formatieren oder gibt es andere alternativen zur sicherheitsstufe "hoch" denn mit der, lässt sich das internet ja nicht so recht genießen...


schonmal im voraus danke!

bei Antwort benachrichtigen
Das sagt wer? Teletom
xafford GarfTermy „@iron... du würdest programmcode nicht von einem fahrkartentext unterscheiden...“
Optionen

okay, stellen wir das ganze mal wieder auf fachliche beine. es gibt bezüglich browsrn mehrere unbestreitbare fakten, zählen wir hier einmal auf:


  • IE ist closed source, jede suche nach exploits kann nur mittels debugging und deassemblierung, sowie durch zufall erfolgen

  • IE ist tief im system verankert und die grundlegenden dlls dienen auch als dateimanager

  • der IE hat weitreichende scriptingtauglichkeit (WSH, VB, ActiveX)

  • der IE ist eine konsequente weiterentwicklung seit vielen jahren in der hand einer einzigen firma

  • der IE hat einige sehr weitreichende funktionen, welche für einen browser als solche nicht unabdingbar sind (BHO, ActiveX, WSH, Dateimanager)

  • viele sicherheitsrelevante optionen im IE lassen sich nicht standardmäßig selektiv deaktivieren (JScript, ActiveX, Sicherheitszone Arbeitsplatz)

  • den IE gibt es als browser mit am längsten


dem gegenüber steht hier einmal beispielhaft Mozilla:

  • der quelltext liegt als open source vor, jeder mit kenntnissen der programmiersprache kann sich auf die suche nach seinem persönlichen exploit machen

  • Mozilla läuft im system als unabhängige software und nutzt nur die schnittstellen, welche MS dokumeintiert

  • scripting bei mozilla ist systemweit normal nicht möglich

  • Mozilla wurde von mehreren teams entwickelt und im vergleich zum ursprung netscape weitreichend umgearbeitet

  • mozilla lässt sich auf rudimentäre funktionen ohne plugins beschränken

  • scripting lässt sich im mozilla standardmäßig granular deaktivieren oder ganz entfernen

  • mozilla macht eine sehr schnelle entwicklung mit und einige engines (z.B. javascript) sind zwischenzeitlich fast komplett neu geschrieben


so, jetzt mal schlüsse daraus ziehen, über die man dann wirklich diskutieren kann:

  • trotz der langen fortentwicklung des IE wurden viele fehler lange nicht entdeckt oder lange über versionen mitgeschleppt

  • das suchen von lücken ohne offene quellen ist definitiv mühseliger als sich anhand der quellen auf die suche zu machen

  • eine tiefe verankerung einer software ermöglicht auch tiefere eingriffe in das system, wenn eine sicherheitskritische lücke vorliegt

  • mittels scripting in der lokalen zone kann ein ganzes system korrumpiert werden

  • jedes zusätzliche feature ermöglicht zusätzliche lücken durch zusätzlichen code, selten genutzte features weisen meist seltenere code-reviews auf

  • wenn man als normaler user scripting nicht getrennt aktivieren/deaktivieren kann neigt ein normaluser wohl eher dazu, die bessere usability als die größere sicherheit zu wählen


und jetzt kommt meine persönliche meinung:
ein browser, welcher schon so lange fortentwickelt wird und trotz closed source so oft für bekannte sicherheitslücken angeprangert wird weist meiner meinung nach darauf hin, daß eine firma ein programmierparadigma besitzt, welches weniger auf sicherheit ausgelegt, als auf größtmöglichen funktionsumfang ausgelegt ist.
sich auf security by obscurity zu verlassen wird von der realität als trugschluß bloßgestellt. wenn ein programmierer einen quelltext vor sich hat und dort eine lücke suchen soll und wenn er eine compilierte binärdatei vor sich hat, wo wird der fehler wohl schneller entdeckt? wenn ein dermaßen lange weiterentwickelter code über jahre ständig unangenehm auffällt, neure dezentral entwickelte software, welche wohl weniger softwarereviews in organisierten teams hat jedoch um einiges seltener bekannte lücken ausweist, die dazu meist weniger gravierend sind, wie kann man dann behaupten, daß nur die verbreitung dafür verantwortlich ist? nach dieser theorie dürften für AIX kaum lücken mehr gefunden werden.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
*LOL* Olaf19
*LOL* -IRON-
*LOL* Teletom
*LOL* GarfTermy
Charakterzüge... Tyrfing
Charakterzüge... Teletom
Charakterzüge... Tyrfing
Charakterzüge... Teletom
Charakterzüge... Tyrfing
Charakterzüge... GarfTermy
Charakterzüge... Tyrfing
Charakterzüge... Teletom
Charakterzüge... Teletom
*LOL* GarfTermy
*LOL* a76
*LOL* Plazebo
*LOL* Rika
Re: Internet Anarchie Tyrfing