Effektive Sicherheitsverwaltung im IE

Dieses Thema im Forum "Browser" wurde erstellt von franzkat, 5. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wer sich für den IE schon immer eine gleichzeitig flexible und effektive Sicherheitsverwaltung gewünscht hat, bei der die Komponenten außen vor bleiben, die potentielle Sicherheitsgefahren beinhalten, ohne die Komponenten zu beinträchtigen, die sinnvoll sind, findet hier eine pfiffige Lösung :

    http://www.heise.de/ct/ftp/projekte/iecontroller/
     
  2. Gast

    Gast Guest

    Das ist der Unterschied zwischen uns. Mir reichte bereits 1993 der schlechte Ruf des damaligen IE, um von vornherein auf ihn zu verzichten und heute brächte mich kein Geld der Welt dazu, ihn zu benutzen, ob nun 20, 21 oder 31 Lücken bekannt sind.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    20 Lücken sind allemal besser als 21. Für den IE-Hardcorer ist der Weg das Ziel.Wenn tatsächlich mal keine Lücke mehr da wäre, würde ich glatt zu Mozilla wechseln ;)
     
  4. Gast

    Gast Guest

    Bleiben also NUR etwa 20 ungepatchte Lücken...puh...Glück gehabt :D
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  6. Gast

    Gast Guest

    Tja siehste...meine Rede.
    Man kann so viele Blocker und Checker davorsetzen...irgendwas geht immer.
    Auch Virenscanner sind nicht unfehlbar, weshalb man nur immer wieder davor warnen kann, die Sicherheit des PCs irgend einer "Schutzsoftware" anzuvertrauen. Der beste Schutz ist noch immer ein geübter und gut informierter Verstand.
    Gerade deshalb hab ich hier gleich die Wirksamkeit des Tools in Frage gestellt. Allzu leicht liest jemand unkritisch deine Empfehlung, liest "effektiver Schutz" und freut sich, dass er nun seinen IE beruhigt weiter nutzen kann. Sowas kann ich eben nicht einfach unkommentiert stehen lassen ;)
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Steele

    BTW : Mir soll keiner nachsagen, ich könnte es nicht akzeptieren, wenn ich in irgendeinem Zusammenhang falsch gelegen habe. Erinnerst Du dich an unsere "angeregte" Diskussion neulich über die Sicherheitsmängel des IE (Suche funktioniert ja leider nicht, sonst würde ich einen Link setzen).Im Zusammenhang mit dem IEController bin ich auf folgenden Sicherheitscheck gestoßen und habe feststellen müssen, dass tatsächlich eine ausführbare Datei auf den Rechner gebracht und dort geladen werden kann. Bei mir hatte es zwar zunächst die Script-Blockierung von NAV verhindert; der weitere Test ohne Script-Blockierung war aber erfolgreich; und das bei einem IE 6SP1 mit den Standardsicherheitseinstellungen und den aktuellsten Patches.Da haben wir ja das Beispiel für die Richtigkeit deiner These :(

    http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml

    Siehe Link : "Demo ausführen"

    PS : Lese gerade unten auf der verlinkten Seite, dass es den Redakteuren von c't auch gelungen ist, die Script-Blockierungsmechanismen der gängigen AVPs zu unterlaufen :confused:
     
  8. Gast

    Gast Guest

    Der Ruf der c't genügt dir? Meine Hochachtung vor deinem Mut ;)

    Du weißt, was ich vom IE halte. Er stellt ein permanentes Risiko für die Systemsicherheit dar. Ein Zusatztool, das ein paar Ritzen zuschmiert und andere Löcher offenlässt, ist nicht nach meinem Geschmack. Da benutze ich doch lieber einen Browser, der das gar nicht nötig hat.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    >Hast du den Quellcode .... bereits auf Fehler und Schwachstellen überprüft ?

    Ich denke, der Anspruch, jeweils den Quellcode von (sicherheitsrelevanter) Software zu analysieren, ist doch etwas
    hoch (Wenn du dazu in der Lage bist : Meine Hochachtung). Ich gehe da anders vor. Wenn C't eine Software unter eigenem Namen veröffentlicht, dann ist das für mich ein guter Beleg für die Qualität des Programms. Bei einem IE-Security-Programm von der Site : www.hackertoolz.com sähe es dagegen anders aus.
     
  10. Gast

    Gast Guest

    Hast du den Quellcode dieser pfiffigen Lösung bereits auf Fehler und Schwachstellen überprüft?

    Merke: Software hat (unentdeckte) Fehler. Sicherheitsrelevante Software hat (unentdeckte) sicherheitsrelevante Fehler.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen