Firefox immer noch anfällig für Angriffe

...und es passiert doch. Mein PC wurde am 3.9. gehackt. Ein Programm Namns Destroyer hat neue Dateien installiert und Regestryeinträge geändert. Ich konnte keine Anwendungen mehr ausführen. Ich habe dazu gelern. Niemals mit Administratorrechten surfen. Geholfen hat mir ERF Commander und Wiederherstellungspunkt.

 

Genau deshalb finde ich die UAC von Windows Vista sehr gut:
Keine Anwendung hat Admin-Rechte, ausser ich gebe der EXE die Rechte

 

Eigentlich wäre eine UAC in Windows gar nicht nötig. Voraussetzung dafür sind allerdings sauber programmierte Anwendungen, die auch dann noch funktionieren, wenn sich nicht mit Administrator-Rechten gestartet werden. In dem Fall bräuchte man sich nämlich gar nicht als User mit Admin-Rechten anzumelden. Aber da scheinen wohl viele Software-Entwickler einfach unfähig zu sein und gehen lieber davon aus, daß sowieso jeder in der Admin-Gruppe steckt.

 

Ähem. http://ubuntu.com .

 

Ähem, in Ubuntu steckt doch auch besagter Firefox ...

 

Das auszuführende Programm (z.B. rm) bräuchte aber Sudo-Rechte, um z.B. "/" zu löschen. Sost kann es nur in deinem Home-Verzeichnis wüten. Und da man in Ubuntu, wenn man keinen Root-Account angelegt hat, nie als Root surft, ist die Gefahr minimal. Und alle Anwendungen des Systems können in Normalaccounts laufen, du brauchst nie sudo zum Arbeiten (nur, wenn du Systemeinstellungen verändern möchtest). Und die beste Sicherheit ist immer noch, dass die bösen Buben nur Windows-Schadsoftware schreiben, bis auf sehr wenige Ausnahmen, die aber hauptsächlich auf Server abzielen.

 

@regiedie1.
Du musst unbedingt was gegen die sich ankündigende Erkältung machen.
Das ist jetzt schon der zweite Tag hintereinander, an dem sich deine Aussprache nicht gesund anhört.
Nicht, dass du noch andere ansteckst.

 

Was aber wenn z.B. eine Programm seine Einstellungen speichern möchte? Für manche Aktionen braucht die Software einfach Rechte; und eben damit verhindert werden kann, dass ein böswillige Software einfach alles darf
Leider hält das dann auch normale Software davon ab, z.B. in die Registry oder C:\Programme zu schreiben

Und zu Linux: Da gibts das ja schon länger
Anwendungen als root starten
Aber wie gesagt es gibt ohnehin kaum software die auf Linux abzielt

Ich finde es komisch, dass viele die UAC bei Vista deaktivieren.
Ich klicke lieber 1mal mehr um zu bestätigen, dass die gestartete Software die erforderlichen Rechte bekommt, als ständigem Virenbefall ausgesetzt zu sien

 

Man muss aber zugeben, dass ein Sicherheitsfeature, bei dem fast zu 100% nur zum Ausführen von notwendigen Systemfunktionen nachgefragt wird, abstumpft und irgendwann nur noch lästig wird. Wieso soll ich dauern abnicken, wenn ich im Gerätemanager oder sonst wo was gucken will?
Was bringen die andauernde "Übungen" wenn dann ein Ernstfall nicht erkannt wird?

 

Okay stimmt das im Gerätemanager ist irgendwie schwachsinnig
aber auch der Gerätemanager ist nichts anderes als eine Anwendung
und diese haben nunmal keine Admin-Rechte, die hat nur der User
Dem Gerätemanager (Oder auch dem Windows-Explorer) immer automatisch Admin-Rechte einzuräumen wäre sicherlich möglich, allerdings vermutlich auch ein Sicherheitsrisiko.

Ausserdem: Wenn man gerade surft, und plötzlich die Frage kommt, ob eine Anwendung mit Admin-Rechten gestartet werden darf fällt einem das sicherlich auf

 

Sollte für normale Benutzer auch erst mal nicht erlaubt sein - zumindest direkt unter Programme bzw. HKLM. Weiter unten in der Hierarchie kann man das z.B. durch Berechtigungen anpassen. Das kann sogar Windows seit NT 4.0. Eleganter ist natürlich ein Dienst, der mit entsprechendem User (z.B. system) läuft und bei notwendigen Updates die Dateien im entsprechenden Verzeichnis ändert.

Und der Mechanismus gefällt mir persönlich wesentlich besser als diese UAC Flickschusterei.

Hätte ich Vista auf meinem PC, würde ich die UAC vermutlich ebenfalls deaktivieren. Außerdem ist ein funktionierendes und trainiertes Gehirn wesentlich effektiver als jeder Virenscanner, wenn man einen Virenbefall verhindern will. Auf meinem Privat-PC habe ich nie Probleme mit Viren, obwohl ich weder Firewall noch Virenscanner aktiv habe - im Zweifelsfall wird eine unbekannte Datei halt einfach nicht geöffnet.

 

Nicht öffnen ist zwar gut, aber wer FireFox verwendet....
Eben darum geht es ja in diesem Artikle! Ohne, dass man die Datei selber startet macht der Browser das ungefragt!

PS: Was für ein OS verwendest du, wenn du keine Virenprobleme hast???