Von einer IE-Sicherheitslücke zum Windows-Linux-Flame-War ;)

    Hallo!

    Es war nur eine Frage der Zeit, bis eine neue Sicherheitslücke entdeckt wird. Das bestätigt mir wieder nur, dass ich die richtige Wahl getroffen habe und den IE nicht verwende.

    Und auf den FF 0.9 freue ich mich besonders. Ich werde ihn sofort installieren, sobald er draußen ist. Hoffentlich kann man damit noch mehr User überzeugen, mehr Wert auf Sicherheit zu legen.

    Firefox 1.5 | Thunderbird 1.0.7

    Wenn die denen noch den Quelltext in die hand geben, werden die vermutlich soviele lücken finden, dass es leichter sit Windows neu zu schreiben, als für alles patches zu schreiben.... ; )

    Jedes os hat sicherheitslücken und BUgs.

    Microsoft hat z.B nicht weniger Fehler als suse.

    dort tauchen in der bug list auhc fast täglich neue bugs auf.

    genauso wie mein Hoster fast täglich ein bugfix einspielen muss damit sicherheitslücken gefixt werden.

    Keine software ist bug frei. auch linux, macos etc nicht.

    imho sind die meisten sicherheitslücken im ie zu finden. windows xp hat ja eigentlich recht wenig.

    Bei linux kann man aber in den quellcode reinschauen und so viel leichter bugs finden. ergo kann man sich denken, dass bei Windows/IE/ActiveX (dank MS eh alles nurnoch ein einziger grosser Brei, der nichtmehr auseinander zu halten ist) noch viel mehr als jetzt schon zu finden wären. ; )

    Wobei MS selbst bei kritischen bugs manchmal recht lahm beim bugfixen ist. Aber im endeffekt könnte man das meiste schon verhindern, wenn man updats einspielt. Und das machen windowsuser halt viel seltener als linuxuser. Ist also eher ein User-Problem, als ein OS problem.

    Ach. Thema beiseite. ; )

    da haste recht. bei den größeren Probs blaster, sasser kamen die patches immer vorher. also windows user auto update einschalten :lol: .

    Was mich allerdings immer stört ist das windows user als amdin unterwegs sind.

    MS empfihelt sogar als eingeschränkter Benutzer zu arbeiten und fast keiner tut es :roll:

    Winuser sind DAUs. Die benutzen was sie vorgesetzt bekommen. Und da bekommen sie als hauptbenutzer halt einen benutzer-typ mit adminrechten (9x/ME kennt ja eh nix anders. aber wer den schrott noch immer benutzt hat es eh nicht besser verdient, wenn ihm was passiert). und einen IE mit aktiven activeX und co. das defaultmässig aktiviert ist.
    Und alles ohne firewall und ohne virenscanner. auch die outlookvoransicht ist so defaultmässig eingestellt, dass sie mailanhänge nicht wegsperrt und sie schon in der voransicht ausführt..... insofern ist MS schon mitschuld. sich an DAU-user richten und ihnen was völlig (per defaulteinstellung) unsicheres unterzujubeln, das ist MS ihr fehler. und sie haben auch nicht vor das zu ändern... ; )

    (ich bin übrigends auch zu faul, mir einen user ohne adminrechte anzulegen. aber ich bin eh nie betroffen. hab seit über 5-7 jahre keine probleme mehr mit irgendwas. quasi seitdem ich meinen rechner nichtmehr mit irgendwem teilen muss *g*)

    komisch ich kriege in den foren immer anfragen warum OE die anhänge sperrt ;).

    ok das aktivierte activex wird ja fürs windows update benötigt. wenn MS das ausschalten würde gäbe da dann andere probleme :).

    allerdings im sp2 und in windows xp relodet soll ja eine bessere firewall dabei sein. und ein warn fenster was rauf hinweist das kein virenschutz installiert ist.

    in dinwows lnghorn soll sogar ein eingeschränktes konto erstellt werden ala linux.

    Also das MS ihr automatisches Update von einem unsicheren Systemteil abhänig macht, ist nun wirklich deren Fehler, oder? ; )

    Und ob die Firewall von MS irgendwas taugt? ich bezeifel es. Im bestenfalle auch nicht besser, als alle anderen desktop-firewalls, die sich ja auch aushebeln lassen. Ohne Hardwarefirewall ist man eh nicht (halbwegs) sicher unterwegs.

    Und Longhorn? Naja. Da lass ich mich mal überraschen. Wobei ich eher befürchte, dass es zu nochmehr spionage/entmündigung als zu mehr sicherheit kommt.

    entmündigung der daus ist doch mehr sicherheit :lol:

    ne tcpa das was du meinst läßt sihc in longhorn abschalten. außerdem ist tcpa bewiesener weise keine spyware ;) es ist jediglich für firmen gedacht die ihre mit arbeiter und rechner schützen wollen.

    und spionage is in windows xp kaumvorhanden zumindest nicht die die immer wieder von paranoiden leuten "bewiesen" wird.

    was ist z.B so schlimm dadran das MS beim update daten speichert? das macht jede donloadseite und fats jeder server.

    die firewall von MS taugt sicherlich nicht mehr als eine normale firewall. nur läßt die sich sicherlich weniger austricksen als eine normale. da die etwas tiefe rim system is und sicherlich auch erkennen kann ob es nun der ie is oder nicht.

    mir is`s gela *routerstreichel*

    Und es gibt sogar WinUser, die angeblich DAU sind, keine Firewall haben und trotzdem einen sauberen Rechner, weil sie nämlich u.a. HIER gelernt haben ;)

    Lieber einmal zuviel paranoid als einmal zu wenig!

    Zitat von bugcatcher

    Bei linux kann man aber in den quellcode reinschauen und so viel leichter bugs finden. ergo kann man sich denken, dass bei Windows/IE/ActiveX (dank MS eh alles nurnoch ein einziger grosser Brei, der nichtmehr auseinander zu halten ist) noch viel mehr als jetzt schon zu finden wären. ; )

    Wobei MS selbst bei kritischen bugs manchmal recht lahm beim bugfixen ist. Aber im endeffekt könnte man das meiste schon verhindern, wenn man updats einspielt. Und das machen windowsuser halt viel seltener als linuxuser.

    Ach. Thema beiseite. ; )

    Du ich mag dich ;)
    Die Aussage, das SuSE gleichviel Bugs wie Microsoft hat, halte ich allerdings für sehr sehr seeehr gewagt...

    sorry wenn ich fast täglich ein neues bugfix einspielen muss dann darf man sowas sagen ;).

    ich wollte damit nru sagen das JEDE software bugs hat. und Bugs nicht eine erfindung von MS sind.

    Das rumgehacke deswegen nervt nämlich so langsam in den foren wo cih unterwegs bin ;)

    Zitat von Sebastian

    entmündigung der daus ist doch mehr sicherheit :lol:

    ne tcpa das was du meinst läßt sihc in longhorn abschalten. außerdem ist tcpa bewiesener weise keine spyware ;) es ist jediglich für firmen gedacht die ihre mit arbeiter und rechner schützen wollen.

    und spionage is in windows xp kaumvorhanden zumindest nicht die die immer wieder von paranoiden leuten "bewiesen" wird.

    a) Keine Spyware?
    b) Für Firmen gedacht? Ich habe gehört das es auch mit Privat-PCs ausgeliefert wird.
    c) Kaum zu finden? Ich denke es reicht schon aus, das der WMP Spyware ist (und man Software braucht um das abzuschalten). Mein OS sollte standard-mäßig nackt daher kommen (und OHNE Spyware). Während der Installation von Linux-DIstris kann ich auswählen welche Software ich beim ersten Systemstart dabei haben will, und welche nicht.
    Versuch das mal mit XP zu realisieren.

    Zitat von Nizzer

    windows xp ist nicht linux.

    da der ie ins system eingebundne ist ist das nunmla schwer.

    man wird sehen was die zukunft nach dem europäischen gerichts verfahren wird sihc da sicherlich einiges ändern.

    soweit ich weiß loggt der wmp die lieder mit. und nu erklär mir mal wieso die das nicht dürfen? ;)

    geh ich zum MM kaufe mir ne cd zahle mit ec karte etc wird das auhc mit geloggt.

    Gehe ich zum real hole mir payback kunde werde ich auch ausspioniert ;).

    außerdme is die spyware in dem umfang der kritisiert wird im wmp 9 enthalten und nicht im 8er. der 8er holt jediglich cd covers von microsoft. und da das wieder ein donwload ist. sehe ich da keinen grund misstrauisch zu werden ;).

    so wie ich mich allerdings noch drna erinnenr kann wurde ich gefragt was der wmp9 machne kann bei der installation. was anders hat xpantispy auhc nicht verändert ;)

    Zitat von Sebastian

    nein tcpa ist keine spyware. es dient dazu unlizenzierte software auszusperren. was dadran spyware ist frage ich dich mal ;)


    Ja klar. Das ist noch schlimmer als Spyware. Das schreibt mir vor was ich installieren darf oder nicht. Quasi die nächste Stufe von Spyware. ; )

    Als wenn die was angehen würde, was ich installiere. Ausserdem ist das bloss der anfang. Wenn MS ernstmachen würde (sprich genug Grossfirmen hinter sich weiss), dann gibts kein offenes System mehr und MS kontrolliert, was ich mit meinem Rechner machen darf. Wenn die meinen das zu dürfen, dürfen sie mir meinen Rechner auch bezahlen. In "Mein Rechner" steht "Mein" und nicht "Mircrosofts". ; )

    Zitat von Sebastian

    es wird mit gelifert da sist richtig. trotzdem rihctet es sich an firmen. privat anwender kännen es ganz einfach ausstellen. bzw müssne es anstellen.


    Anfangs. Anfangs. Das ist nur Schritt 1. Wir reden schliesslich von Microsoft. Zum glück kommen die mit ihrem TCPA nicht richtig klar.

    Zitat von Sebastian

    man wird sehen was die zukunft nach dem europäischen gerichts verfahren wird sihc da sicherlich einiges ändern.


    Aber eher für als gegen MS. Liegt an der völlig korrupten EU-Regierungsebene.

    Zitat von Sebastian

    soweit ich weiß loggt der wmp die lieder mit. und nu erklär mir mal wieso die das nicht dürfen? ;)


    Weil es die einen sche***dreck angeht, was ich höre/schaue?

    Zitat von Sebastian

    geh ich zum MM kaufe mir ne cd zahle mit ec karte etc wird das auhc mit geloggt.


    Ich vertraue Microsoft aber nicht? Und wer nicht vertrauenswürdig ist, der hat sich aus meinem System rauszuhalten? Zumal ich eigendlich meine Karte nur zum Geldabholen benutze. ; )

    Zitat von Sebastian

    Gehe ich zum real hole mir payback kunde werde ich auch ausspioniert ;).


    Payback? Das ist der Teufel. ; )

    Zitat von Sebastian

    außerdme is die spyware in dem umfang der kritisiert wird im wmp 9 enthalten und nicht im 8er. der 8er holt jediglich cd covers von microsoft. und da das wieder ein donwload ist. sehe ich da keinen grund misstrauisch zu werden ;).


    Ich schon. Darum hab ich meiner Firewall gesagt, microsoft.com ist tabu. ; )

    Mich stören schon angelegte Service-Benutzer. Es gibt viele Firmen denen ich traue. Microsoft nicht. Vor allem weil die nicht vernünftig garantieren können, dass meine Daten bei denen sicher aufgehoben sind, vor dem Zugriff von 3. ; )

    jeder hat seine eigene Meinung. und ich habe dies eund ihr habt jene.


    wie gesgat wenn tpca nicht mehr abschaltbar wird. kann man zumindest in der eu gegen das brechen der menschenrehcte bledieren und dann kann mS mla zu sehen wie die das hin biegen.


    könnten wir jetzt vllt die dikussion was spyware etc ist etc lassen?

    hier gehts um ne sicherheitslücke ...

    €dit hier wird immer MIicrosoft als schlimm dargestellt. das z.B bill gates gute seiten hat und MS sicherlich auhc wird heir natürlich verschwiegen.

    man ist nirgends mehr sicher vor "spyware" bei jedme donwload wird mit geloggt bei jedem sieten aufruf.

    bei jedem Geschäft wird man ausspioniert. also nur wiel es MS macht ist es wieder schlimm :roll: