Kein schlechtes Ergebnis, denke ich:
[Blockierte Grafik: http://downloads.pigsgrame.de/bilder/psi_20080101.jpg]
Allerdings bin ich skeptisch, was die Aussage dieser Heise-Meldung betrifft. Jemand, der sich dieses Tool (das ich bisher übrigens noch nicht kannte, aber ganz nützliche finde) installiert, hat sicher wenigstens fortgeschrittene Kenntnisse. Ich vermute mal, dass es jede Menge PC-Laien gibt, die Secunia bloß nicht erfassen kann.
Wer hat nicht schonmal voller Grauen ein Jahre altes ungepatchtes Win98-System gesehen, auf dem standardmäßig mit dem IE 5.0 ins Netz gegangen wird?
Zitat von PIGSgrameWer hat nicht schonmal voller Grauen ein Jahre altes ungepatchtes Win98-System gesehen, auf dem standardmäßig mit dem IE 5.0 ins Netz gegangen wird?
Och, das kann ich verstehen. Bei Win 98 lohnt das Updaten ja nich wirklich. Nach 2 Wochen muss man ja eh neu installieren. 
Hey, mein Windows 98SE lief über ein Jahr ohne Neuinstallation. Ohne Desktopfirewall oder aktivem Virenscanner (nur ondemand). Nicht ein Befall, was wohl in erster Linie Firefox und brain.exe zu verdanken war :lol: . Aber auch mit Windows XP Pro habe ich es bisher noch nicht geschafft das ich mir wirklich was eingefangen habe.
Moin und gutes Neues 
Nur zur Info (nix neues):
[Blockierte Grafik: http://img4.imagebanana.com/img/07lwbvg2/thumb/Secunia.jpg]
-GA-
Ich frag mich nun was es soll wenn ich für das Tool erst meine Internetbeschränkungen im IE wieder aufheben muß damit es funzt?
Oder geht das Tool auch ohne die Erlaubnis für ActiveScripting? Wenn nicht kann man es imho in die berühmte Tonne kloppen.
Ich frag mich nun was es soll wenn ich für das Tool erst meine Internetbeschränkungen im IE wieder aufheben muß damit es funzt?
Oder geht das Tool auch ohne die Erlaubnis für ActiveScripting? Wenn nicht kann man es imho in die berühmte Tonne kloppen.
Reg' Dich doch nicht so auf :shock:
Probiere es doch selbst auf der Secunia-Seite [Blockierte Grafik: http://tinypic.com/2n9lyc7.png]
Da kannst Du dann selbst testen , ob man Active-X braucht. Kannst den Test ja jederzeit abbrechen.
Das Tool selbst mußt Du Dir nicht runterladen.
-GA-
Zitat von Global AssociateReg' Dich doch nicht so auf :shock:
Das nennst Du aufregen?
Zitat von Global AssociateDas Tool selbst mußt Du Dir nicht runterladen.
Hatte ich aber. Und beim Scan kam eben das ActiveScripting zuschalten für IE.
Wenn ich so auf den Button klicke auf der Webseite passiert garnix. Java und JS über NoScript sind erlaubt. Was braucht's denn noch da?
Ich hab es auch mal versucht und dann wurde mir gesagt, dass ich Teile nicht nutzen kann, weil keine aktuelle Flash-Version installiert sei.
Es wundert mich sehr, dass Secunia, welche eigentlich am besten über die Fehler des IE Bescheid wissen sollten, gerade diesen als Basis für ein Programm verwenden, dass die Sicherheit prüft.
Immerhin: Entdeckt wurde nur die anscheinend alten vorhandenen Flash-Versionen im IE und die nicht ganz aktuelle Apache-Version. Über letzeres wusste ich aber schon bescheid.
Naja 91%
Die handvoll ungepatchten Programme haben keinerlei Securitybedingten Notwendigkeiten...
Alles im grünen Bereich
Bei einigen Programmen gibt es bei den Updatefunktionen eh Nachholbedarf.
In meinen Augen das Beste Beispiel: OpenOffice. Bei jeder kleinen Änderung das komplette Paket runterladen ist mir persönlich zu heftig (aber so weit ich mich entsinne wird ja an einer "richtigen" Updatefunktion gearbeitet). Allein aus Trafficgründen (für den Anbieter) sinnvoll und wesentlich komfortabler.
Optimal wäre ein Betriebssystem-eigener Update-Wächter. Ähnlich dem vom Firefox. So das normale Benutzer nicht dauernd bei den einzelnen Programmen prüfen müssen, sondern z.B. Windows das jeden Tag mal Prüft. Also Windowsupdate für alle Programme, auch Drittanbieter. Damit könnte man mehr sicherheit erreichen als mit irgendwelchen Firewalls/Virenscannern.
Zitat von bugcatcherOptimal wäre ein Betriebssystem-eigener Update-Wächter. Ähnlich dem vom Firefox. So das normale Benutzer nicht dauernd bei den einzelnen Programmen prüfen müssen, sondern z.B. Windows das jeden Tag mal Prüft. Also Windowsupdate für alle Programme, auch Drittanbieter. Damit könnte man mehr sicherheit erreichen als mit irgendwelchen Firewalls/Virenscannern.
LOL, das stell' ich mir grad sehr witzig vor, wenn Windows mich daran erinnert, ich möge doch mal den Firefox oder Open Office oder den VLC o. ä. updaten! :lol:
MfG...
Nun, bei Linux gibt es dank der Paketmanager sowas ja bereits. Da kann sich Windows ruhig mal eine Scheibe abschneiden.
Mag witzig klingen. Aber abwegig wäre das nicht. Müsste nur ein passendes System eingeführt werden. Ich hab Vista zwar noch nicht dazwischen gehabt, daher ist das jetzt hörensagen, aber dort gibt es wohl für Spiele auch eine Kindersicherung. Um die nutzen zu können, müssen Entwickler ja auch die Windows-eigene Schnittstelle bedienen. Eine solche Anpassung für ein Globales Update-System wäre wohl auch nicht so das Problem. MS müsste nur ein passendes brauchbares System einführen. Rechtlich ist das ganze natürlich noch ein Problem (wobei gesagt werden muss, das ist es bei Firefox-Erweiterungen faktisch auch), aber das liesse sich sicher Regeln.
Wie gesagt... damit würde man die Probleme näher an der Wurzel packen. Denn Probleme entstehen durch nicht gepatchte Programme. Und die meisten Leute wissen ja nicht mal was da alles so installiert ist und ob das aktuell ist oder nicht.
Hätte Firefox kein Autoupdate das Stanardgemäss aktiviert wäre, verlasst euch drauf... wir hätten weit aus mehr alte Versionen im Umlauf.
Ein Update muss ohne wirklichen Arbeit auskommen, um auch die faulen dazu zu bekommen, ein Update zu machen.
Unter Linux gibts ja auch Paketmanager, die sowas quasi bieten. Warum das Windows nicht können soll, ist mir schleierhaft.
Genau, der User muss manchmal wirklich vor sich selber geschützt werden. Und wer ist schon ein Megafan von Mikromanagement am eigenen PC.
Wußte ich auch ohne das Tool, 3 Anwendungen( Shock Wave und Java),
[Blockierte Grafik: http://img168.imageshack.us/img168/4080/view1hu4.th.jpg]
[Blockierte Grafik: http://img244.imageshack.us/img244/5573/view2la8.th.jpg]
habe das Tool trotzdem wieder entsorgt,weil ich mir die Updates auch so besorgen kann, wozu gibt es eine Systemsteuerung... :wink:
Bei mir hat das Tool folgendes angemeckert:
Insecure:
Seamonkey 1.1.6
VLC 0.8.6c
(für beide mittlerweile die neueste Version geholt)
End of Life
Total Commander 7.?
Snag-it 7.2.5
beides bleibt, wie es ist, ich habe keine Lust, neuere Versionen (gegen Bezahlung) zu installieren, da die installierten für meine Bedürfnisse ausreichen)
Ausserdem wurde Flash 9.0.45 angemeckert, von dem ich gar nicht wusste, dass es noch da war, da ich für Firefox und IE schon die neueste Version 9.0.115 installiert hatte.
EDIT: das Tool bietet ja einen Downloadlink zu neueren Versionen. Dieser Link ist aber mit Vorsicht zu geniessen. Bei mir hat er mich für Seamonkey glatt zur englischen Version geführt.
Ging mir bei Shock Wave genauso: für Firefox war die neuste Version längst installiert ,nur die ActiveX-Variante für den (vor sich hin schlummernden) IE war "erneuerungswürdig"!
P.S. aber Snag It 7 kannste doch für schlappe 19 Eur auf Version 8 upgraden, ist sonst viel teurer. Ich habe es gemacht,weil Vers.8 noch besser ist. :wink:
P.S. aber Snag It 7 kannste doch für schlappe 19 Eur auf Version 8 upgraden, ist sonst viel teurer. Ich habe es gemacht,weil Vers.8 noch besser ist. :wink:
Mag ja durchaus sein, dass Version 8 noch besser ist. Aber für mich genügt vorerst mal immer noch die alte Version.
