Datensicherheit ist beim FF für den Arsch !!!!

Zitat von Ziggy

Bei mir liegt die bookmarks.html ebenfalls im Netz (SuSE Linux Samba Server) und es gibt keine Probleme damit. Ich betreibe allerdings keine 17 Clients, sondern nur 4 mit Windows und FF.
Jedenfalls kann ich den Fehler nicht reproduzieren. Selbst wenn einer der Clients die Lesezeichen ändert oder etwas hinzufügt, klappt das reibungslos.

Nur mal allgemein zum Stil:
Bevor man Äußerungen á la "... für'n Arsch" tätigt, sollte man erstmal alle Möglichkeiten abklopfen und vernünftig Fehlersuche betreiben, sonst blamiert man sich ganz schnell. Also: Erstmal cool bleiben und den Ball flach halten.

Ich schätze, daß FF in wesentlich größeren Netzwerken sauber läuft. Eine solche Macke wäre längst aufgeflogen!

Grüße, Ziggy

Zu der Äuserung : Man ist halt Nervlich etwas angespannt, da passiert sowas (leider) schonmal.

Zu dem problem : In der Bugtraq Liste findet sich zum Thema "Verlorene Bookmarks" eine ganze latte an fehlern, also so unbekannt wie du denkst, scheint der Fehler wohl nicht zu sein.

Bloody

Ich wollte mit meiner "unüberlegten" Wortwahl zu anfang auch nicht gleich ausdrücken, das ich jetzt FF und TB gleich wegwerfen will, wo ich doch gerade erst noch von Thebat! zu Thunderbird gewechselt bin, da mich die vielen Fehler in TheBat! richtig genervt haben, und das wo man für das Teil auch noch gut bezahlt hat.....

Zum Thema OpenSource : Wir sind selber in der Softwareentwicklung tätig, und daher ist schon klar was dahinter für eine Arbeit steckt, keine Sorge.

Es ist halt nur ärgerlich, wenn plötzlich Daten verschwinden, und das vermeintliche Backup dann leider auch unbrauchbar ist (zum glück sichert man ja noch allles zusätzlich auf Band). Würde das z.b. bei uns unter Delphi mit TeamSource passieren, währen die folgen Katastrophal.

Und wenn ich mir die teilweise Sicherheit (Popup Blocker, kein ActiveX etc.) dadurch erkaufen soll, das auf der anderen Seite Daten verschwinden, ist das nicht wirklich sinn eines Wechsels von Software A zu B.

Bezogen auf z.b. Thunderbird, ist TB auch nicht wirklich viel Sicherer gegen Viren. Den z.b. einen Sobber.I fange ich mir dort genauso ein. Den letztendlich muss der Anwendern den Anhang öffnen und ausführen, egal welches Mailprogramm er/sie benutzt. Bewuster umgehen muss ich mit beiden Programmen.

Irgendwann wird sich (hoffentlich) dieses bewustsein durchgesetzt haben, das die User einen Anhang nicht mehr öffnen, sondern ungefragte Mails auch ungelesen löschen. Und dann muss jedes Programm, ob Browser oder Mailclient sich den vor bzw. nachteilen stellen die es dann noch hat. Und wenn sich ein programm dann dadurch "hervorhebt", das es evt. Daten verlieren könnte, ist das nicht unbedingt auf der "haben" seite zu verbuchen.

Zitat von bugcatcher

Der war gut. Outlook(Express) führt viele Virenanhänge schon in der voransicht aus. Da brauchts keine wirkliche aktive Hilfe vom Benutzer. Besonders wenn das System nicht ordentlich gepatched ist. Das die Voransicht beim Thunderbird jemals einen Virus freigesetzt hätte, wäre mir gänzlich neu.

Sorry, aber das ist einfach nur "dummes geschwätz". Nahezu alle Mail Viren kommen als EXE, PIF, SCR etc Anhang an, und keine davon wird bei einer Voransicht der Mail automatisch ausgeführt. Weder unter TB noch unter Outlook(Express).

Ich weiß nicht woher du deine meinung hast, aber leider ist es traurig zu sehen, wieviele Benutzer keine Ahnung von der Materie haben.

Früher war es mal möglich unter OE mittels Script es über eine Sicherheitslücke zu ermöglichen, das durch die Voransicht und einen Fehler im IE der Anhang Automatisch ausgeführt werden könnte.

Aber seit OE 5 und höher ist das gar nicht mehr möglich.

Mailviren verbreiten sich nur noch dadurch, das die User den Anhang ausführen. Wer behauptet das sich Mailviren nur via Outlook(Express) verbreiten können, hat von Mailviren keine Ahnung, sorry...

Nur weil der I Love You" Virus es mal ausgenutzt hat in der Voransicht automatisch ausgeführt werden zu können (was heute gar nicht mehr möglich währe), bist du der Meinung das würde für "alle" Mail Viren gelten.

Ziemlich eingeschränkt diese Sichtweise.

Jeder Mail Virus ist gleich gefährlich, egal welches Mail Programm du benutzt. Und in jedem programm passiert das gleiche, egal was du machst.

Löschst du die Mail ist alles ok.

Führst du den Anhang aus ist der PC Infiziert.

Mit dem verwendeten Mailprogramm hat das nichts zu tun, TB empfängt genauso Viren wie alle anderen Mail progs auch.

Das einzigste was schütz ist nicht das Mailprogramm an sich, sondern "Brain 2.0" zu benutzen.

Zitat von Spölle

@ MS Master:

Daher : Vielleicht liegt es auch am User !

Hm, den Fehler habe einige, in den Bug Listen steht der fehler auch, also woran wird es wohl liegen ?

Hm, na dann liegt das ja auch an dir als User, wenn dein Windows abstürzt, dein IE eine Sicherheitslücke hat, dein Mediaplayer "nach Hause" telefoniert etc, ist doch dann klar, oder etwa nicht :wink:

Zitat von Bloody

@ MS Master:

Das Thema mit den EMail-Attachments wird sich vielleicht irgendwann mal erledigen, wenn beim EMail-Protokoll weltweit ein Authorisierungsverfahren etabliert wird, wie man das ja auch schon von Instant Messengern her kennt:

Wer jemandem 'ne EMail schreiben will, muss erst eine Authorisierungs-Mail schicken, die keinen weiteren Content haben darf. Punkt. Sollte auch mit automatischen EMail-Diensten funktionieren, z.B. bei Online-Registrierungen, wobei der jeweilige server dann einen weiteren Zwischenschritt durchführt, also erst die genehmigung anfordern, dann nach erhalt der Autorisation die retgistrierungs-Mail schicken usw. Naja. Inzwischen sind wir wohl off-topic..

Naja, bevor es soweit ist, hilft aber nur :

1.) Virenscanner

2.) Gehirn benutzen und nicht auf alle "nackten" Tatsachen wild klicken.

Alles andere ist Quark, den den aktuellen Mail Viren ist der verwendete Mail Client total egal. Hauptsache der Anhang kommt an und wird ausgeführt (was der User tun muss, egal ob es ein Sobber, Netsky, Beagle etc Virus ist)..

Ich kenne viele, die sich genau wegen den aussagen von Leuten wie "bugcatcher" erst einen Virus eingefangen haben. Frei nach dem Motto :

"Ich benutze ja TB, da kann ich mir ja gar keinen Virus einfangen".

Naja, aber das ist ja ein anderes Thema.....

Zitat von Bloody

@ MS Master:

Ist zwar auch schon wieder off-topic, aber ich würde jedenfalls niemals Outlook verwenden... Programme wie IE oder Outlook sind Spielball kommerzieller interessen, bei denen es um Macht und um sehr viel Geld geht, und solange sich das nicht ändert... benutze ich lieber weiterhin PMMail2000 oder den Mozilla mailer, der inzwischen sehr sehr gut geworden ist. Bla.. ich merk' schon heute bin ich in sabbel-laune..

Ich benutze ja auch deswegen FF bzw. TB. Nur ohne "Brain 2.0" sind beide auch nicht wirklich viel sicherer als IE/OE.

FF hat auch Sicherheitslücken die für Phisher interessant sind, und Dialer installiert der FF mittlerweile ja auch ohne rückfrage. Und Viren finden ihren weg auch zu TB User.

Aufklärung und Bewustseinssteigerung gegenüber dem mediem Internet/Mail ist das einzigste, was auf dauer den Usern hilft sich den Spams etc. zu entledigen.

Und Progs wie FF/TB helfen gleichzeitig auf Dauer, das sich wieder mehr vielfalt auf dem Softwaremarkt entwickelt, den Konkurenz belebt ja bekanntlich das geschäfft.

Zitat von Dr. Evil

du hast echt keine Ahnung von den Lücken in IE (und damit auch in O(E))

Hm, komisch das weder bei Symantec, noch bei Kaspersky es einen Virus gibt, außer dem I Love You, der durch die Voransicht des OE aktiviert wird bzw. wurde.

Aber wahrscheinlich haben die Leute bei Symantec und Kaspersky einfach keine Ahnung davon wie sich Mail Viren heutzutage verbreiten, schon klar :roll:

Zitat von bugcatcher

Wo hab ich "alle" geschrieben? Wo hab ich geschrieben das Viren "nur" durch OE verbreitet werden? Was gibt es jenweits deiner Schwarz-Weiss-Brille? Und vor allem: wer hat es zu verantworten, dass Dir jeder Benimm fehlt? In Outlook werkelt IE (html-Mails, Voransicht). Wie kann man da behaupten, das Ding sei sicher? Besonders, wenn der IE nicht ordnungsgemäss gepatched wurde? Spar Dir Deine Rundumbeleidiungs-Schläde, die Du überall verteilst, für Daheim. In eurer Kinderstube scheit das Gang und Gäbe zu sein. Hier ist es unangebracht.

Und hier wirst Du erstmal Beweise anschleppen müssen.

Hm, nichts leichter als das z.b. Hier

Kürzlich hatten die auf der Page sogar noch ein Javascript, was das OK automatisch eingetippt hat. Und der Installler dort läuft sehr gut unter dem FF.

Zu deiner IE/OE aussage : Ein automatisches ausführen eines OE anhanges ist gar nicht mehr möglich, schon lange nicht mehr. Keiner der aktuellen Viren, braucht das auch, wie die "Verkaufszahlen" von Netsky und Sobber beweisen. Den die User führen die Anhänge ja brav selber aus. Und der Mail Client spielt dazu absolut keine Rolle.

Den ob die gerade geschickte "Update.exe" ein Virus, oder das neueste Update für z.b. Halflife ist, was dir dein Freund gerade geschickt hat, ist aufgabe des benutzers / Virenscanners, und liegt nicht am Mailclient.

Und wenn das nun ein Virus war, ist dein rechner genauso infiziert, egal ob du OE oder TB benutzt.

Zitat von Dr. Evil

warst du schon mal bei Windows Update? Da werden, bei einem standardmäßig eingestelltem IE, ohne Fragen Programme und Updates Installiert. Warum soll das ein Virenautor nicht auch können?

edit: ich meine ohne fragen des IE, Windows Update selbst fragt natürlich schon

Klar kann der IE manches "automatisch". Nur das habe ich nie in frage gestellt.

Was mich stört ist mehr die Aussage, das sich mit OE Viren "automatisch" verbreiten würden, was schlicht auf aktuelle Viren nicht mehr zutrifft.

Genauer haben das Netsky und Sobber gar nicht mehr nötig. Beide kommen als Anhang an. Soweit sind wir uns ja einig. Nur was oft übersehen wird, ist das schlussendlich der User den Anhang öffnen und ausführen muss, damit der Virus überhaupt aktiviert wird.

Das sowohl Sobber als auch Netsky danach zu wahren Mailschleudern mutieren wissen wir eigentlich auch.

Was für mich wichtig ist, im zuge der Aufklärung, ist der Zwischenschritt über den User. Den faktisch sind Sobber und netsky "ungefährlich", solange sich kein User findet, der diesen Virus ausführt.

Anders verhält es sich mit Viren der gattung MS Blast oder Sasser, die faktisch wirklich zu 100% "automatisch" ausgeführt bzw. eingefangen werden, sobald der PC am Internet angeschlossen ist (und sofern der PC nicht entweder ein "sicheres" OS oder aber ein entsprechend gesicherten OS enthällt).

Und das ist schon ein großer unterschied.

Ob der Virus aktiviert wird, liegt bei Mail Viren aktuell schlussendlich immer noch am user.

Und vor einem "Boah eh cool neue Brittney Spears nackbilder - > Klick" schützt auch ein TB nicht. :wink: