Knud: wo sind die Sicherheitslücken?

SELF-Forum

wo sind die Sicherheitslücken?

Knud
Informationen zu den Bewertungsregeln

Hallo!

Hab ja weiter unten die Diskussion mitbekommen, NC ist tot, es lebe IE oder andersrum oder so ähnlich!

Mal unabhängig davon, wer vielleicht "gewinnt", die Programmierarbeit würde es vereinfachen.
Aber ich fänd's absolut schade.

Aber das ist gar nicht meine Frage.
In "meiner" Firma setzen wir ausnahmslos NC ein, IE ist verpönt, wird sogar bei der Installation gelöscht (iexplorer.exe).
In mehr oder weniger regelmäßigen Abständen taucht immer mal wieder die Frage auf, warum der NC und nicht der IE.
Die Standard-Antwort heisst dann immer, die Sicherheitslücken des IE.

Jetzt ist so ein harter Kern nicht vom IE wegzukriegen und setzt ihn ein (die können das, weil es leider tatsächlich Programme gibt, die den IE vorrausetzen)
Die meinten, wenn der IE doch sooo unsicher ist, zeig's mir.
Ich hab mich dann mal auf die Socken gemacht, die problematischen Sicherheitslücken zu finden.
Die, die es ermöglichen auf die Platte zugreifen zu können, Passwörter zu spionieren oder sowas.
Auf der Seite von Georgi Guninski Security Research (www.guninski.com) hab ich auch was gefunden.
Aber irgendwie nicht zufriedenstellend. Ich wurde eher bei NC fündig (mit diesem Webserver den man sich installieren kann und jeder hat Zugriff).

Vielleicht jemand von Euch vielleicht Quellen, die mir diese (offensichtlich unbestrittenen) Sicherheitslücken des IE aufdecken?

Vielen Dank und viele Grüße,

Knud

Beitrag melden
Informationen zu den Bewertungsregeln

  1. wo sind die Sicherheitslücken?

    Swen Wacker
    Informationen zu den Bewertungsregeln

    Moin

    Vielleicht jemand von Euch vielleicht Quellen, die mir diese (offensichtlich unbestrittenen) Sicherheitslücken des IE aufdecken?

    http://www.microsoft.com/windows/ie_intl/de/security/

    Und? Glücklich?
    Im übrigen halte ich Outlook und nicht IE für das Böse und diese Diskussion da unten, auf die Du anspielst, sowie deine Frage für Schwachfug. Nach den beiden ersten in Sande verlaufenen Ansätzen über das vermeindliche Ende von Netscapes Browser hatte ich noch gedacht: "Man, ist das Forum erwachsen geworden: kein pubertären Diskussionen a la 'hab ich schon immer gesagt'". Jetzt bin ich wieder aufgewacht :-(

    Viele Grüße

    Swen

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. wo sind die Sicherheitslücken?

      Bernhard Peissl
      Informationen zu den Bewertungsregeln

      Grüssi,

      Nach den beiden ersten in Sande verlaufenen Ansätzen über das vermeindliche Ende von Netscapes Browser hatte ich noch gedacht: "Man, ist das Forum erwachsen geworden: kein pubertären Diskussionen a la 'hab ich schon immer gesagt'". Jetzt bin ich wieder aufgewacht :-(

      Und die der "Bitte Ignorieren" Thread war eine von erhabenen Männern und Frauen durchgeführte hochgeistige Einführung einer neuen Arbeitshypothese oder wie ? ;-)

      lg bernhard

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. wo sind die Sicherheitslücken?

        Swen Wacker
        Informationen zu den Bewertungsregeln

        Moin

        Und die der "Bitte Ignorieren" Thread war eine von erhabenen Männern und Frauen durchgeführte hochgeistige Einführung einer neuen Arbeitshypothese oder wie ? ;-)

        You took the words right out of my mouth :-)

        lg bernhard

        Beitrag melden
        Informationen zu den Bewertungsregeln

  2. wo sind die Sicherheitslücken?

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Mal unabhängig davon, wer vielleicht "gewinnt", die Programmierarbeit würde es vereinfachen.

    nein. Glaubst Du, nur weil zu einem Produkt keine neuere Entwicklung mehr stattfindet, seien sämtliche älteren Versionen nicht mehr existent? Abgesehen davon sprießen immer mehr alternative Browser aus dem Boden (Opera, Mozilla, Konqueror, IBrowse...)

    Aber ich fänd's absolut schade.

    Dito.

    Die Standard-Antwort heisst dann immer, die Sicherheitslücken des IE.

    Selbst den IE kann man sicher konfigurieren. Man kann ihm allerdings kein netztaugliches Verhalten angedeihen lassen, so daß professionelles Arbeiten mit ihm weiterhin unmöglich bleibt. Er stellt die schönsten "application/octet-stream"-Ressourcen weiterhin so dar, wie es ihm paßt, jagt Perl-Script-Ausgaben durch den lokalen Perl-Interpreter usw.

    Jetzt ist so ein harter Kern nicht vom IE wegzukriegen und setzt ihn ein

    Das beste Programm ist immer das, welches man benutzt. Ich weiß von jemandem, der noch vor wenigen Jahren seine gesamte Textverarbeitung mit Vizawrite erledigt haben - einem C64-Programm. Die Ergebnisse standen Word & Co. in nichts nach... und er war gewöhnlich radikal schnell fertig.

    Mit Browsern ist das nicht anders. Benötigt jemand einen für die Arbeit, soll er bitte exakt den verwenden können (und dürfen), mit dem er am besten klar kommt. Ist es hingegen nur ein Gerät, das zum "mal 'ne Info holen" benutzt wird, ist es IMHO in einem Intranet legitim, die zu verwendende Software zu bestimmen - auch wenn es manchen nicht gefällt.

    Die meinten, wenn der IE doch sooo unsicher ist, zeig's mir.

    Active-X. Ich hörte z.B. mal, es sei "irgendwie möglich", dem IE vorzugaukeln, das Active-X-Control spiele sich im file-Protokoll ab... also im sicheren Bereich. Dadurch kann dann praktisch alles passieren; vom Formatieren der Festplatte bis hin zum Versand sensibelster Daten. Genaueres kann ich Dir leider nicht sagen.

    Es sind übrigens "nur" die Standardeinstellungen, die den IE sicher machen. Wer Ahnung von der Thematik hat, kann das Ding wie erwähnt sicher konfigurieren.

    Cheatah

    Beitrag melden
    Informationen zu den Bewertungsregeln