Hi,
ich weiß, wir sind in einem Linux-Forum... aber Schadenfreude ist immer noch die schönste Freude :D :ugly:

Schaut euch das hier (http://www.winfuture.de/index.php?page=wfv4/news/news-showspec.php&news_id=10660) mal an.

Hier (http://www.pivx.com/larholm/unpatched/) findet man dazu weitere Infos und eine Übersicht ;)

Ich schau da öfters mal vorbei, muss ja auch über den aktuellen Stand bei den Windowsern ( :D ) informiert sein ;)

Soll übrigens kein Flame sein.
Und falls hier im Forum leute sind, die (auch) Windows nutzten habe ich eine Frage:
Benutzt ihr den Internet Explorer?

Meine Freunde benutzen zur zeit nur Windows. Daher versuche ich ihnen andere Browser näherzubringen aber einige bleiben auf ihrem alten IE sitzen. :-(

Ich habe mal für Nein gestimmt aber fürs Winupdate brauche ich ihn dennoch, da ich keine Lust habe die Updates alle einzeln zu laden

IE was ist das? Wenn ich auf der Arbeit was runterladen muß und das vielleicht für Windows sein sollte, setzte ich mich immer an meinen Linux Rechner und starte meinen Galeon.

Sogar mit Exploits...kewl!

Hallo,

Ihr glaubt doch nicht etwa, daß die unter Linux verwendeten Browser
weniger Sicherheitslücken aufweisen?

Ich kann mir das nicht vorstellen. Nur die breite Basis der Verbreitung
fehlt natürlich noch etwas ;)

Viele Grüße

Eicke

Es geht hier doch um (teilweise seit Jahren) bekannte Lücken
Und du willst doch nicht behaupten das es in einem OS Browser so viele bekannte ungefixte Lücken gibt

seits den Firebird 0.4 gibt nimmer :D

Wenn ich (seltenst) mal mit Windows im Inet bin, benutze ich den SlimBrowser, der natuerlich nur einen schicken GUI fuer den IE bietet. 22 ist ziemlich viel :D

Mit Windows besuche ich aber sicherlich keine "boesen" Seiten, viel zu sehr fuerchte ich die ins OS eingebaute Spyware!

Laut neuester Studien duerfte es in Mozzi, Konqui und Co. weniger Sicherheitsluecken geben. Das gilt zumindest generell fuer OpenSource.

Gruss,

Samsara

gibts so ne seite auch fuer mozilla und co ?

vielleicht gibt es nicht so viele leute die fuer mozilla nach lücken suchen und deswegen gibt es weniger (nur so ein gedanke...)

gruss jebe

Original geschrieben von netzmeister
Hallo,

Ihr glaubt doch nicht etwa, daß die unter Linux verwendeten Browser
weniger Sicherheitslücken aufweisen?

Ich kann mir das nicht vorstellen. Nur die breite Basis der Verbreitung
fehlt natürlich noch etwas ;)

Viele Grüße

Eicke

KEINE Software ist fehlerfrei, weder bei Linux, MacOS X, Win und was es sonst noch so gibt.

Aber der IE ist ein Paradebeispiel für fehlerhafte Programmierung, obwohl ein Produkt einer Firma mit großen Projektresourcen (Geld) , massenhaft überbezahlten Programmierern, vom Vertrieb gar nicht zu reden.
Und im direkten Vergleich dazu sind die Alternativen (obwohl vermutlich genauso viel Bugs) auf jeden Fall ernst zu nehmen, und in gewissen Bereichen dem IE überlegen.

Gruß
Steve

hi

naja, ich bin mir sehr sicher, dass die Microsoftprogrammierer das können und auch besser könnten. Aber warum?

Schau:

eine Firma bezahlt für seine Leute. Diese müssen ein bestimmtes Softwareprofil innerhalb einer bestimmten Zeit programmieren. Alles was dadrüber hinausläuft, ist über die Projektplanung hinaus und nicht kalkuliert. Kostet also nur unnötig Geld.
Jede Firma macht das so - im Groben.

comrad

Original geschrieben von comrad
hi

naja, ich bin mir sehr sicher, dass die Microsoftprogrammierer das können und auch besser könnten. Aber warum?

Schau:

eine Firma bezahlt für seine Leute. Diese müssen ein bestimmtes Softwareprofil innerhalb einer bestimmten Zeit programmieren. Alles was dadrüber hinausläuft, ist über die Projektplanung hinaus und nicht kalkuliert. Kostet also nur unnötig Geld.
Jede Firma macht das so - im Groben.

comrad

Hi Comrad

Ich weiß, eine Projektplanung ist nicht einfach, man hat gewisse Vorgaben und Mittel zur Verfügung die éinzuhalten sind.
Projektstrukturplan ist korrekt zu erstellen- Meilensteine sind einzuhalten usw............... um eine rentable Sache zu gestalten.
Ist eine harte Vorgabe, keine Frage.
Im Normalfall.
Aber die MS hat weitaus mehr Mittel, und darum würde dem IE eine "Qualitätkur" sehr gut tun.
Ich meine, wenn das gegeben ist, würde ich doch glatt wieder auf den IE umsteigen.
(und nicht nur ich)


Naja, thats life.:ugly:

lg
Steve

seit es den IE gibt, gibt es auch solche Meldungen.
Dem Durschschnittsuser ist es wurscht, weil es fällt ihm sowieso nicht auf.

Ich bin der Meinung :

Ein Computer ist nur so gut, wie der Anwender der grad vor dem Rechner sitzt.

Hi,

habe mal auf der o.g. Seite folgenden Kommentar gefunden - und besser hätte ich es auch nicht formuliren können, ausser das ich immer noch den IE nutze selbst unter GNU/Linux per CrossOverOffice.
Unter Windows nutze ich den NAV und IS von Symantec als Virenscanner und Firewall. Daher bin ich ziemlich entspannt - und da es unter GNU/Linux keine Alternativen zu beiden Programmen mit guter GUI gibt bin ich auch gerne bereit zu zahlen. Komm mir jetzt keiner mit : Würde ich nie tun.
Wenn es GNU/Linux einen vergleichbaren Scanner und eine Firewall gäbe würde ich mich unter `GNU/Linux viel sicherer fühlen.
Es ist doch lächerlich immer nur 'pseudo-sicher' zu sein bloss weil GNU/Linux Rechner weniger verbreitet und daher auch weniger gehackt werden.
Auch die Verzeichnissstruktur/Rootpasswort ist kein Schutz. Ist eh albern. Habe unter XP die selben Verhältnisse eingerichtet wie unter GNU/Linux - würde sogar sagen mein Windows Rechner ist sicherer !


Zitat :

" [o4] erstellt von NetFreak am 28.08.2003 um 18:11Uhr
Ich bin vom IE auf Phoenix umgestiegen, aber nicht wegen der Sicherheit. Der InternetExplorer ist genauso sicher wie Mozilla/Phoenix oder Opera bei einer einigermaßen vernünftigen Konfiguration. Es ist einfach nicht möglich komplexe Software ohne Bugs und evtl. Sicherhetslücken zu coden. Nur ob sie entdeckt werden ist eine andere Sache. "

Original geschrieben von redlabour

Ich bin vom IE auf Phoenix umgestiegen, aber nicht wegen der Sicherheit. Der InternetExplorer ist genauso sicher wie Mozilla/Phoenix oder Opera bei einer einigermaßen vernünftigen Konfiguration. Es ist einfach nicht möglich komplexe Software ohne Bugs und evtl. Sicherhetslücken zu coden. Nur ob sie entdeckt werden ist eine andere Sache.

es stimmt schon dass komplexe software immer bugs hat (und daher wird sie mozilla auch haben). aber einen faktor vergisst du (bzw. der der das geschrieben hat). der IE ist komplett ins system integiert. daher sind sicherheitslücken im IE meißt weit aus dramatischer als in einem browser der nur als anwendung läuft. zu diesem thema gabs mal eine interessane artikelreihe in der c't.

ich selbst hab auf allen meinen win rechnern mozilla oder netscape laufen. nicht nur weil sie sicherer sind, sonderen weil ich sie auch weit konfortabler finde als den IE.

Original geschrieben von Alex_K
weit konfortabler finde als den IE.

Das ist halt Geschmackssache - obwohl Firebird auch recht nett ist.

Original geschrieben von redlabour

Zitat :

" [o4] erstellt von NetFreak am 28.08.2003 um 18:11Uhr
Ich bin vom IE auf Phoenix umgestiegen, aber nicht wegen der Sicherheit. Der InternetExplorer ist genauso sicher wie Mozilla/Phoenix oder Opera bei einer einigermaßen vernünftigen Konfiguration. Es ist einfach nicht möglich komplexe Software ohne Bugs und evtl. Sicherhetslücken zu coden. Nur ob sie entdeckt werden ist eine andere Sache. "

Zweifelsohne hat jede Software fehler oder wie in diesem Fall Sicherheitslücken. Allerdings sind diese fehler ja Microsoft bekannt - aber es wird nichts unternommen! Wenn eine Sicherheitslücke bei Mozilla etc. bekannt wird, wird der fehler auch schnell behoben. Es ist die Microsoft'sche arroganz... die machen so lange, bis was passiert. :rolleyes:

Ich habe den IE immer genutzt und ich werde ihn immer benutzen. Wie schon weiter oben erwähnt wurde, ist er vernünftig konfiguriert, und klickt man nicht unbedarft auf jedes bunte Bildchen, passiert nicht soo viel, wie gern immer suggeriert wird.
Zumindest unter Windows gibt es auch keine echte Alternative, da zumindest die Browser, die ich dort getestet habe (Opera und Mozilla in diversen Versionen, auch aktuelle) wesentlich unstabiler laufen und, daran sind zwar nicht die Programme schuld, sondern unfähige Webdesigner, viele Webseiten auf ihnen nicht korrekt dargestellt werden.

MfG

Wie meinst du das Frankpr? Ich verwende unter Windows Netscape und der schmiert weniger offt ab als IE, ist auserdem schneller und probleme mit der Darstellung hats auch noch nie gegeben.

Original geschrieben von redlabour
Das ist halt Geschmackssache - obwohl Firebird auch recht nett ist.

Benutze ebenfalls Firebird.

lg
steve

Original geschrieben von steve-bracket
Benutze ebenfalls Firebird.

lg
steve



Die meisten Mozilla Benutzer müssen sowieso bald auf Firebird Umsteigen wenn sie uptodate sein wollen.

moin moin

sicher haben auch andere browser ihre sicherheitslücken. aber die *krönung der schöpfung* dürfte in dieser hinsicht doch wohl der IE. es bleibt natürlich jedem selbst überlassen, welchen browser er einsetzt.


@frankpr


Wie schon weiter oben erwähnt wurde, ist er vernünftig konfiguriert, und klickt man nicht unbedarft auf jedes bunte Bildchen, passiert nicht soo viel, wie gern immer suggeriert wird.

kannst du dich noch an den *telnetbug* erinneren? das hatte nichts mit "unbedarft auf jedes bunte bildchen klicken" zu tun und statt einem *harmlosen* telnetaufruf ließe sich dieser bug sicher auch für ganz andere zwecke einsetzen.

@ redlabour


Unter Windows nutze ich den NAV und IS von Symantec als Virenscanner und Firewall. Daher bin ich ziemlich entspannt - und da es unter GNU/Linux keine Alternativen zu beiden Programmen mit guter GUI gibt bin ich auch gerne bereit zu zahlen.

Es ist doch lächerlich immer nur 'pseudo-sicher' zu sein bloss weil GNU/Linux Rechner weniger verbreitet und daher auch weniger gehackt werden.

"pseudo-sicher" bist du wohl eher mit deiner desktopfirewall => http://home.arcor.de/nhb/pf-austricksen.html


Gruß HL

@ Flips - MS brint seine Patches auch zwischendurch. Bei starkem Risiko taggleich mit Entdeckung.
Mozilla bspw. nur bei einer neuen Version .

OpenSource ist naturgemäss langsamer da dort keine hochbezahlten Entwickler sitzen die den ganzen Tag nichts tun als zu coden.

@Linuxschrotter = Windowsschrotter ?? Nur Spass... ;)
Wie bitte bekommt man den einen aktuellen und upgedateten IE zum Absturz ? Muss man schon ziemlich viel Mist am System gebaut haben. Quasi, unmöglich.

@HangLosse -

Doch der Telnetbug war kein Bug - sondern lediglich von schlauen Winusern deaktiviert und von Computerbildlesern nicht.
Kein Risiko dahinter gewesen !


Betreffs des Links zur Firewall - all das kannst Du auf die RH und SuSE Firewall auch anwenden. Ausserdem ist dort eindeutig eine alte Version beschrieben.

Ich verwende auf meinem Windowsrechner den IE auch nur in Zusammenarbeit mit einer Firewall.

Ich hab schon Mozilla benutzt bevor ich Internet hatte :D
und der IE wird sowieso von der Firewall geblockt, seitdem ich Internet habe *fg*
aber win brauch ich inzwischen eh nur noch zum zocken...

@redlabour


Betreffs des Links zur Firewall - all das kannst Du auf die RH und SuSE Firewall auch anwenden. Ausserdem ist dort eindeutig eine alte Version beschrieben.

das problem der desktopfirewalls ist, das sie im *userspace* laufen. ein paketfilter ala iptables dagegen nicht.

vernünftige sicherheit ist eben nicht mit *hier und da mal ein häkchen setzen* getan. das ist unter *marketinggeschrei* abzubuchen.

unter linux hast du ganz andere möglichkeiten ein netz abzusichern => paketfilter, proxys, ids etc. nur ist das ganze mit arbeit verbunden.


Doch der Telnetbug war kein Bug - sondern lediglich von schlauen Winusern deaktiviert und von Computerbildlesern nicht.

und du hattest das von vornherein deaktiviert? die frage die sich mir stellt => warum ist sowas in einer defaultkonfiguration überhaupt aktiviert?


Gruß HL

Original geschrieben von redlabour
@ Flips - MS brint seine Patches auch zwischendurch. Bei starkem Risiko taggleich mit Entdeckung.

also ich verfolge MS bugs nicht so sehr. aber soweit ich informiert bin versucht MS bugs meißt so lange zu vertuschen bis es einen fix dafür gibt.


Original geschrieben von redlabour

Mozilla bspw. nur bei einer neuen Version .


das ist klar eine falsche aussage. wenn kritische bugs gefunden werden gibt es bei OSS in der regel in kürzester zeit einen patch. oder es wird ein neue release mit dem fix eingeschoben.


Original geschrieben von redlabour

OpenSource ist naturgemäss langsamer da dort keine hochbezahlten Entwickler sitzen die den ganzen Tag nichts tun als zu coden.


so nebenbei gibt es auch im OSS bereich viele hoch bezahlte entwickler (unter anderen werden auch einige für die entwicklung von mozilla bezahlt).

Original geschrieben von redlabour
@ Flips - MS brint seine Patches auch zwischendurch. Bei starkem Risiko taggleich mit Entdeckung.
Mozilla bspw. nur bei einer neuen Version .

OpenSource ist naturgemäss langsamer da dort keine hochbezahlten Entwickler sitzen die den ganzen Tag nichts tun als zu coden.



ja klar.. darum sind seit 3-4 Monaten immer noch offenen Sicherheitslücken beim IE vorhanden..

schau mal den PAM-Patch an.. 1.5h nach dem erscheinen der Lücke hatte RedHat/Debian schon das Update parat .. beim ptrace brauchte Suse 3-4h

verdammt langsam diese Opensource!

@redlabour
gfc + Alex_K haben deine Aussagen ja korrigiert... ich denke, damit währe das Thema gegessen. Ich will nicht, dass es in nem Flame endet.