Phishing & Co.: IT-Verteter sehen Anwender in der Pflicht

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von pcraptor22, 4. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pcraptor22

    pcraptor22 ROM

    Registriert seit:
    25. Januar 2005
    Beiträge:
    2
    Ist ja alles lieb und nett was ebay macht - blöd nur, dass das nur mit dem IE klappt!
    oder weiss jemand wie das für Firefox geht?

    happy weekend
    :aua:
     
  2. knop290

    knop290 Kbyte

    Registriert seit:
    26. August 2004
    Beiträge:
    236
    Hä? Ist doch heute erst Montag... egal!


    Ja Klasse sag´ ich da nur. Wieder einmal wird alles auf die User abgewälzt. Es stehen unzählige Möglichkeiten zu Verfügung, um eine Website derart fälschungssicher zu machen, das es schwer fallen dürfte, so eine als "phishing"-mail zu tarnen bzw. die Site nach zu bauen. Da kann man Zertifikate einbinden, Grafiken mit Wasserzeichen versehen, PGP nicht zu vergessen, herrje was sonst noch alles... Und die Anbieter? Um ein paar Euros für Sicherheit zu sparen, wird eben wieder mal alles auf den dummen geneppten Kunden geschoben, Danke auch!
     
  3. socke

    socke Byte

    Registriert seit:
    16. Juli 2000
    Beiträge:
    93
    Habe mal nebenher die Toolbar gesaugt und installiert.
    Im FF tut sich da gar nichts. Nun ja, wenn Anwender also selbst was tun und auf einen Browser wechseln, der als Angriffziel nicht so stark missbraucht wird, steht er bei eBay bspw. schon mal außen vor. Oder nutzen von den 150 Mio. Anwendern alle den IE?
    Oder ist man bei eBay der Meinung, dass ausschließlich IE User gefährdet sind?
    Oder was? :confused:

    nice week!
     
  4. thoddy

    thoddy Byte

    Registriert seit:
    31. Januar 2001
    Beiträge:
    41
    Natürlich sollte man bedenken, dass User mit einem gewissen Mißtrauen der Links und dargestellte Informationen an dem PC arbeiten sollten. Aber so einfach ist dies auch nicht.

    Es wird ja "alles so einfach", oder "plug and play" von der Software- und Hardwareindustrie suggestiert. Jedoch werden die Zusammenhänge missachtet und Sicherheitslücken vor allem von M$ nicht korrekt behandelt und geschlossen. Zwar ist der SP2 für Windows XP ein kleiner Schritt in die richtige Richtung, aber die Schwächen in der "Konstruktion des Betriebssystems" wurden nicht überarbeitet (activeX, Zonenmodell, Rechteverwaltung, ...)

    Einfach riesig ist es, wenn man mit einer "kleinen Anwendung" (Virus,Malware, Trojaner...) rund 90 % aller PCs treffen kann, weil M$ "active doors" (activeX) und das Zonenmodell riesige Lücken aufweisen. Oder noch besser die Installation eines Trojaners bei Zugriff auf eine Website (Adware), dies ist bei M$ auch bei eingeschränkten User-rechten machbar. :aua:

    Wenn mann hergehen würde und diese potentiellen Möglichkeiten abstellen würde, wieviele Websites würden dann noch komplett dargestellt werden? Viele wären dann nur eine leere Seite. :)

    Aber auch andere haben "Löcher". Und diese können eventuell auch nicht innerhalb von Minuten geschlossen werden. Aber diese Browser sind nicht direkt im Betriebssystem eingebettet, oder sollte man besser sagen, direkter Bestandteil des BS.

    Und somit ist der Anwender wieder in der Mangel, täglich einige Updates zu saugen (auweia mit einer analogen oder ISDN Verbindung) und für das "Leck im system" wieder gerade zu stehen. So sehen es auch die AGB's einiger ISP's vor. Verkaufen ein sehr mangelhaftes Sicherheitspaket mit monatlichen Extragebühren und updaten diese nur unzureichend. :heul:

    Man kann im Augenblick nur eines empfehlen (abgesehen von den Browser u.a.):
    Vernünftige Einstellungen und "nicht auf alles klicken was sooo schön blinkt".
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen