Hochkritische Lücken in Windows entdeckt

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von goto2, 27. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. goto2

    goto2 Halbes Megabyte

    Registriert seit:
    3. Januar 2004
    Beiträge:
    703
    Was soll dieser nutzlose und unsinnige Link : http://www.tecchannel.de/angebot/1.html

    von Tecchannel ?

    wo man auf eine Seite gelangt
    "Hier geht es zur Anmeldung" ?

    um drei Zeilen zu lesen, soll man zahlen
    (Abzockkerrei), vielen Dank auch, auf diese
    Arte der Internet Abzockerrei kann ich verzichten,
    ich zahle schon genug für meinen Internet Anschluss im Monate an meinen Provider .

    PC.-Welt was soll dieser Blödsinn ?

    Mit Panik mache bei "Ahnungslosen Internet User abkassieren" ist sehr unseriös PC-Welt !
     
  2. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Also - ich hätte schwören können, dass ich auf www.tecchannel.de verlinkt hätte und nicht auf http://www.tecchannel.de/angebot/1.html. Letzterer Link hat übrigens gar nix mit dem Inhalt der News zu tun, sondern führt zu einer Vorschaltseite von Tecchannel. Der Beitrag zu den Sicherheitslücken findet sich dort übrigens ebenfalls gratis.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das wird automatisch auf diese Angebotsseite weitergeleitet.
     
  4. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Wenn TECCHANNEL.DE nicht (vertrauenswürdig) ist, sprich, kein Java-Script enabled ist, bleibt der Bildschirm komplett leer. "url=/cgi-bin/heft.mpl" führt bei leerem Browser-Cache bestenfalls auf die Angebotsseite. Hat man 1x "http://www.tecchannel.de/index.html" aufgerufen, sieht man auch *was* nur mit HTML.

    -Ace-
     
  5. goto2

    goto2 Halbes Megabyte

    Registriert seit:
    3. Januar 2004
    Beiträge:
    703
    Die von Techannel haben diesen Artiel hier auf der PC.Welt gelesen und bewußt schnell eine Umlenkung der Seite eingebaut,
    damit die Leser von PC-Welt erst einmal
    die Shopping und die teuren bezahl Seite besuchen !

    Vieleicht mal Zukümpftig Seriösere Magazine wählen, die nicht ihr Hauptmerkmal auf Internet Shopping ausgelegt haben, solche Betreiber sind wenig Vertrauenswürdig,
    weil die nur ein Ziel haben,
    möglichst viel Geld mit ihre Hompage zuverdienen .


    ich Empfehle z.b. den Ct Verlag,
    wo dieser Artilel etwas ausfürhlicher behaqndelt wird und wo ganz klar steht,
    das nur System betroffen sind,
    die den Internet Brwoser IE einsetzten !

    Bin mir 100% Sicher,
    wer den Opera, den Mozilla oder FiereFox Browser ausschließlich einsetzt
    und den IE komplett de-installiet hat,
    hat diese Sorgen mir der Vieren und Wrum Schleuder IE von Micosooft nicht !
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wie haste das denn gemacht ? Jetzt sag bitte nicht XP-Lite. Das ist nämlich reine Kosmetik und Augenwischerei.
     
  7. Cliff_2

    Cliff_2 Byte

    Registriert seit:
    14. August 2002
    Beiträge:
    56
    Lass doch, die Beiträge von "goto2" sind immer so schön LOL und ROFL :D
    Das er den IE deinstalliert hat, erzählt er des Öfteren in seinen vor "Wissen" überquellenden Beiträgen. Eine Erklärung, wie es zu diesem Wunder kommt, konnte er leider bisher nicht geben. Dafür hat er "Vieren" und "Wrum" auf seinem "Micosooft" Rechner. :bet:

    Ich weiss es ist Offtopic, aber ich konnte nicht anders :heul:
     
  8. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
  9. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Die Sache ist viel einfacher: Tecchannel ist die Schwesterpublikation und der Verlag betreibt Eigenwerbung. Die Magazine erwähnen sich ständig gegenseitig.

    Dass man für seinen Online-Anschluss und den Online-Tarif einen Haufen Geld bezahlt, ist richtig, aber davon sieht die PC-Welt-Redaktion keinen Cent. Folglich werden andere Einnahmequellen benötigt. Die Alternative hiesse, diese Seite zu schliessen....

    MfG
     
  10. Zeus

    Zeus Halbes Megabyte

    Registriert seit:
    19. Dezember 2000
    Beiträge:
    568
    Windows-Update-Funktion? ;)

    Für den Rest gibt es selbstverständlich nur eine Lösung: Firefox! :)
     
  11. Zaeggu256

    Zaeggu256 Halbes Megabyte

    Registriert seit:
    9. Februar 2002
    Beiträge:
    986
    Mein Rede, genau einfach ausschalten was nicht benötigt wird, und der IE ist nicht unsicherer als andere Browser! :cool:
     
  12. brand10

    brand10 Kbyte

    Registriert seit:
    2. Februar 2001
    Beiträge:
    354
    Jo.... hatte ich mir auch gedacht. Ohne Scripting funktionieren dann nur die hälfte aller Internet Seiten nicht mehr richtig...

    Erst denken, dann vernünftige Lösung Posten bitte.

    P.S.: Komischerweise brauch Firefox kein "active scripting" damit die Seiten richtig dargestellt werden ;)
     
  13. MastaKilla34

    MastaKilla34 Kbyte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    356
    Für manche eben nicht.
    Dazu muß man erstens lesen können (was die kritischen Funktionen sind), zweitens die passenden Workarounds dazu aufnehmen, gegebenenfalls drittens noch geistige Eigenleistung erbringen (wo liegt der vertretbare Kompromiß zwischen Sicherheit und dem persönlichen Anspruch an Browserfunktionalität), und dann folgt viertens die Ausführ...
    Moment, das sind ja mehr als drei Dige auf einmal, das geht nun wirklich nicht!

    Mich erstaunt immer wieder, mit welcher Beharrlichkeit die allein in diesem Forum reichlich vorhandenen Tipps für einen sicheren IE ignoriert werden.

    Aber wie sagte schon mein alter Lehrer:
    "Manche lernen's nie, und andere noch später..." :aua:
     
  14. BladeMaster

    BladeMaster ROM

    Registriert seit:
    15. November 2004
    Beiträge:
    7
    hmm, diese sicherheitslücken wollen nicht abreißen beim IE. ständig gibts neue, endlos... was mich nur wundert, ich hab bis jetzt noch nie irgendein problem mit dem IE gehabt. weder wurde ich opfer von irgendeiner sicherheitslücke, noch sonst etwas. klar, wer warez & cracks & co herumsurft der wird ein problem haben - aber da ist man selber schuld wenn man sich was einfängt. ich hab auch firefox installiert - benutz ihn jedoch gar nicht. wozu auch ?

    jeder der bissl verstand und vernunft hat, wird achten was er wo aufmacht und wo man surft. wir betreuen firmen - ausschließlich MS produkte - gab noch NIE probleme.
     
  15. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Vielleicht sollten sich hier mal ein paar Oberwichtig, Möchtegern, Besserwisser überlegen daß die Mehrzahl der IE-Nutzer doch gar nicht wissen, was oder wo Warez usw ist und wie man sich mit IE diesen Programmcode einfängt.
    Die Surfen mit ihrem Browser so wie er ist im Web herum, klicken auf alles was da kommt und schon krachts...
    ....und dieser Satz " ich hat noch nie Probleme" sind meistens die, die schon seit Ewigkeiten als Dreckschleudern im Web fungieren.
     
  16. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Der IE bietet ein einfaches (Zonen-)Konzept.

    Man deaktiviert bei den "eingeschr.Sites" ALLES und bei den "InternetSites" insbesondere ActiveScripting (=JS) und ActiveX. Bei Unsicherheit macht man einen Haken bei "EingabeAuff." (sprich: auf Anfrage). Für die "vertrauenswürdigen" nimmt man bestenfalls ActiveScripting hinzu, denn die sind ja _handverlesen_.

    Verlangt eine mir unbekannte Seite mehr, ist sie für mich OUT. Dies erzieht Web-Entwickler mal über die Notwendigkeiten ihres Auftrittes nachzudenken. Und ich behaupte, es gibt Seiten mit vgl.barem Inhalt, die dem nachkommen.

    Dieses Konzept, Sicherheit bzw. Komfort an URLs zu binden, lässt sich erweitern, dh. man kann eigene Zonen zusätzlich definieren.


    Und da Du ja *denken* kannst... Besitzt Firefox bzgl. ActiveScripting einen Cross-Interpreter JS -> HTML oder ist Dir nur entfallen, dass ActiceScripting mit JavaScr. synonym ist?!

    -Ace-
     
  17. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Gut. - Halten wir mal wertfrei fest... Die gefährlichste Anwendung ist nicht der Browser, sondern die sitzt 80 cm vor der Glotze. Und um beim Thema zu bleiben, Codesicherheit ist ein Aspekt, nur was nützt mir DER ultimativ codierte Browser, wenn der es per Java, ActiveX, HTA, etc. DIREKT ermöglicht, Malware zu installieren, zumal man sowieso im Sicherheitskontext des Admins "unterwegs" ist.

    Ich hätte auch schreiben können: "Schuld ist die SPD".

    cu -Ace-
     
  18. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Dem DAU wünsch ich nen GAU.
     
  19. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Prima. Die Sicherheitslücken,die gefunden wurden sind eigentlich gar keine. Es kommt halt nur auf den Standpunkt an, wie man das alles sieht. Die Amerikaner waren ja auch nicht auf dem Mond.
    Ne, ne.
    Das Übel an der Sache ist doch daß viele User sich nicht sehr mit der Materie beschäftigen aber hier ins Forum reinschaun und dann lesen... der IE ist sicher... stabil.... usw blablabla.
    Auf der Titelseite aber steht dann z.B. wieder ein hochkritisches Loch entdeckt oder Ministerium für Sicherheit warnt vor der Nutzung des IE. Was denkt ihr eigentlich wie Glaubwürdig ihr da rüberkommt.
    Die Frage stellt sich dann wer sich lächerlich macht: die Redakteure der PC-Welt und diejenigen, die Lücken finden oder so ein paar Hansel die meinen das Wissen mit der Schaufel gefressen zu haben.
     
  20. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    > Die Sicherheitslücken,die gefunden wurden sind
    > eigentlich gar keine.

    Doch, sind sie. - Aber ich kann hierzu nicht mehr sagen, als auf den allg. Zusammenhang zwischen *diesem* (spez.) Aspekt der CodeSicherheit und einem (globalem) Sicherheitskonzept hinzuweisen. Es macht einen Unterschied, ob ich einen Browser (nur) zum Absturz bringen kann oder ob ich ungehindert Root-Rechte erhalte.

    Es gibt daher auch nicht IMO "DEN Standpunkt", genaugenommen ist eine jede Beurteilung eines Laien überflüssig, sondern das Zusammenspiel pers. Fertigkeiten mit dem techn. Machbaren der Software. Defizite beim letzteren soll ersteres egalisieren? - Kann nicht funktionieren.

    > Was denkt ihr eigentlich ...
    ICH spez. denke nicht viel. - Aber bei dem wenigen solltest Du mich auf der sachlichen Seite widerlegen (oder schweigen).

    Bis zur Verfügbarkeit eines Patches könnten Anwender sich durch das Abschalten von ActiveScripting, ActiveX und das Lösen der Verknüpfung von .hta-Dateien schützen. [1] - Eine Selbstverständlichkeit für die IE-Internetzone, aber ich wiederhole mich. Der Aufwand ist erträglich und der Rat glaubwürdig. Und sollte jemand schon vorher so verfahren sein, der kann beruhigt (wie in fast allen Fällen) abwinken... *Danke + kenn ich + hab ich*.

    Hoffe, dieser Erklärungsversuch war klarer.

    -Ace-
    _______________________
    [1] http://www.heise.de/newsticker/meldung/54636
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen