Wie sicher ist der IE? Zum besseren Verständnis!

Hallo Leute

MS hat in den letzten Monaten sehr viel von erhöhter Sicherheit seiner Software geschwafelt. Ich habe am vergangenen Mittwoch zum patchday mein System aktualisiert und danach einen ganz einfachen, simplen Versuch gemacht, der von jedem nachvollzogen werden kann:

1. Eine Verknüpfung auf dem Desktop erstellt
2. Diese mit C:\Windows\Notepad.exe verbunden
3. Den IÄ aufgerufen
4. Die Verknüpfung auf seine Adresszeile geschoben.
5. Heiliger Binary: Microsoft hat noch immer nicht begriffen, das binärer Code einem Browser nicht im Geringsten etwas anzugehen hat. Damit ist er nach wie vor in der Lage jeden beliebigen untergeschobenen Schadcode auszuführen.

Nun versucht mal Ähnliches mit einem Browser, der nicht …\system32… zur Basis hat. Auch die neue Version des IÄ7 ändert nichts an diesem Verhalten. Das zur Ergänzung zum vorangegangenen Thread: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… Mit einem anderen Browser wäre das Gudde47 überhaupt nicht passiert und mit einem anderen BS oder gar einer anderen Architektur ist sowas völlig undenkbar.

der hinterwäldler
wünscht einen schönen 3. Advent

Auch wenn es für manche banal oder lästig sein sollte, man kann es nicht oft genug wiederholen:
Falls aus bestimmten Gründen ein Windows-System unverzichtbar ist,
sollte es wenigstens vom OP so organisiert sein, das es unverzüglich
platt gemacht werden kann und binnen weniger Minuten ohne Datenverlust
wieder verfügbar ist.
Wenn uns B.G. in seinem Play schon zum Don Quichotte vorgesehen
hat, dann sollten wir wenigstens die wirksamsten Waffen wählen dürfen.
Eine von ihnen heißt „Backup der Startpartition“.

Moien

MS hat in den letzten Monaten sehr viel von erhöhter
Sicherheit seiner Software geschwafelt. Ich habe am
vergangenen Mittwoch zum patchday mein System aktualisiert und
danach einen ganz einfachen, simplen Versuch gemacht, der von
jedem nachvollzogen werden kann:

1. Eine Verknüpfung auf dem Desktop erstellt
2. Diese mit C:\Windows\Notepad.exe verbunden
3. Den IÄ aufgerufen
4. Die Verknüpfung auf seine Adresszeile geschoben.
5. Heiliger Binary:

Stop. Du vergist hier was. Ja, der IE ist schlecht,… aber das was du da gebaut hast ist korrektes Verhalten für den IE. Er muss lokale Bins ausführen können. Könne er das nicht wären einige Programme schlecht dran. (HP-Drucker Treiber z.B.). Der IE und Explorer sind nunmal stark mit dem Rest verwachsen.

Damit ist er nach wie vor in der Lage jeden
beliebigen untergeschobenen Schadcode auszuführen.

Das unterschieben ist der Knackpunkt. Wenn ich auf deinem Rechner eine Datei anlegen kann ist meistens eh alles zu spät. Dann kommt es auf die Ausführbarkeit der Dateien per IE auch nicht mehr an.

Eine von ihnen heißt „Backup der Startpartition“.

Ja, ich warte auch auf ein Tool von M$ das komplette Backups einer aktiven Platte macht.

cu

Moien pumpkin

Stop. Du vergist hier was. Ja, der IE ist schlecht,… aber das
was du da gebaut hast ist korrektes Verhalten für den IE. Er
muss lokale Bins ausführen können.

Definitv: NEIN
Worin ist deiner Meinung nach das schlechte Verhalten dann begründet? (Vorsicht Glatteis ))

Ein solches Verhalten ist für einen Browser untypisch und völlig falsch. Dies tut kein Anderer, weder unter Windows noch in einem anderem BS. Nur weil er der Einzige ist, der sich derart missbrauchen lässt, kannst du nicht behaupten, er würde als Einziger korrekt handeln. Das ist einfach und simpel gesagt: Absurd!

beliebigen untergeschobenen Schadcode auszuführen.

Das unterschieben ist der Knackpunkt. Wenn ich auf deinem
Rechner eine Datei anlegen kann ist meistens eh alles zu spät.
Dann kommt es auf die Ausführbarkeit der Dateien per IE auch
nicht mehr an.

Andere Browser reagieren darauf nicht und trotz allem funktioniert Windows noch, wann dringt das endlich in dein Bewusstsein ein? Ein Browser, welcher fremden binären Code ausführt, tut es auch in unerwünschten Situationen. Den Beweis habe ich erbracht. Es ist nur ein Exploid notwendig und schwupp wird es möglich. Bei Gudde47 hat er noch auf Grund seines Alters auf Brain gewirkt.

Mittlerweile gibt es genügend Beispiele, wo Brain einfach umgangen wird und nur die Lecks von MS benötigt werden. Selbst der IÄ7 hat schon ein Sichheitsupdate bekommen. Trotz allem wurden diese einfachen, oft seit Jahren bekannten Angriffspunkte, von http://web.inf.tu-dresden.de/~s9053014/iesec.xhtml beschrieben, nicht beseitigt.

Nun glaube nicht, das MS diese Infos der TU Dresden nicht kennt! Und es sind bei Weitem nicht alle. Lügen können es auch nicht sein. Wären es welche, wird wohl der reichste Mann der Welt noch ein paar Anwälte bezahlen können.

Eine von ihnen heißt „Backup der Startpartition“.

Ja, ich warte auch auf ein Tool von M$ das komplette Backups
einer aktiven Platte macht.

Wieso und wie viel Jahre willst du noch warten? Das Problem löst du innerhalb weniger Minuten:
Die Sicherung machst du mit http://www.runtime.org/dixml.htm und ein Restore ist mit Hilfe der BartPE von http://nu2german.de/ und dem PlugIn http://www.runtime.org/driveimage_xml.cab innerhalb weniger Minuten erledigt. Dem Heimanwender entstehen keine Kosten. Admins von Firmennetzen werden wohl ein paar €s für die Sicherheit ihrer Systeme übrig haben.

Wenn du ein ONU wärst, würde ich deine Diskussion verstehen. So aber trägt sie nur der weiteren Verunsicherung der unerfahrenen Windowsanwender bei.

der hinterwäldler

–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.

Moien

Stop. Du vergist hier was. Ja, der IE ist schlecht,… aber das
was du da gebaut hast ist korrektes Verhalten für den IE. Er
muss lokale Bins ausführen können.

Definitv: NEIN

Er reagiert so wie M$ es vor Jahren beschlossen hat. Die Reaktion ist genau die die im Anforderungsdokument steht. Das ist mehr als du von einigen anderen Produkten behaupten kannst.

Nur weil er der Einzige ist, der sich
derart missbrauchen lässt, kannst du nicht behaupten, er würde
als Einziger korrekt handeln.

Nur weil er der Einzige ist, der die Funktionalität laut Specs haben soll, kannst du nicht behaupten, er würde nicht korrekt handeln.

Nun wiederleg mal.

Andere Browser reagieren darauf nicht und trotz allem
funktioniert Windows noch, wann dringt das endlich in dein
Bewusstsein ein?

Der HP-Drucker-Treiber und einige Tausend andere Programme funktioniert nicht wenn du IE ganz rausschmeisst, wann dringt das endlich in dein Bewusstsein ein?

Ob ein anderer installiert ist interessiert diese Art Programme nicht.

Ein Browser, welcher fremden binären Code
ausführt, tut es auch in unerwünschten Situationen. Den Beweis
habe ich erbracht.

Wo ? Du hast IE den Auftrag gegeben Notepad zu öffen und er hat es getan. Was hast du dir gewünscht ? Einen BOSD ?

Ja, ich warte auch auf ein Tool von M$ das komplette Backups
einer aktiven Platte macht.

Wieso und wie viel Jahre willst du noch warten?

Solange bis M$ ein solches Tool bereit stellt. Inzwischen benutze ich meine eigenen Möglichkeiten.

Wenn du ein ONU wärst, würde ich deine Diskussion verstehen.

ONU ?

cu

Hallo Leute

Hallo Hinterwäldler. Ich liebe Deine Beiträge! Aber …

MS hat in den letzten Monaten sehr viel von erhöhter
Sicherheit seiner Software geschwafelt. Ich habe am
vergangenen Mittwoch zum patchday mein System aktualisiert und
danach einen ganz einfachen, simplen Versuch gemacht, der von
jedem nachvollzogen werden kann:

… das können nur WinUser nachvollziehen, NICHT jeder. Ich habe auf
meinem System keinen IE, und das ist auch gut so und soll auch so
bleiben.

1. Eine Verknüpfung auf dem Desktop erstellt
2. Diese mit C:\Windows\Notepad.exe verbunden
3. Den IÄ aufgerufen
4. Die Verknüpfung auf seine Adresszeile geschoben.
5. Heiliger Binary: Microsoft hat noch immer nicht begriffen,
   das binärer Code einem Browser nicht im Geringsten etwas
   anzugehen hat. Damit ist er nach wie vor in der Lage jeden
   beliebigen untergeschobenen Schadcode auszuführen.

Das wird sich wohl auch nie ändern. Auch Vista ist wieder nur alter
Wein in neuen Schläuchen, also auch hier immer noch der IE quasi
unverzichtbarer Bestandteil des Systems und nicht einfach nur ein
Programm.

Nun versucht mal Ähnliches mit einem Browser, der nicht
…\system32… zur Basis hat. Auch die neue Version des IÄ7
ändert nichts an diesem Verhalten. Das zur Ergänzung zum
vorangegangenen Thread:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…?

special=id&ArtikelID=3841917

Mit einem anderen Browser wäre das Gudde47 überhaupt nicht
passiert und mit einem anderen BS oder gar einer anderen
Architektur ist sowas völlig undenkbar.

Jo.

der hinterwäldler
wünscht einen schönen 3. Advent

Dir auch!

Auch wenn es für manche banal oder lästig sein sollte, man
kann es nicht oft genug wiederholen:
Falls aus bestimmten Gründen ein Windows-System
unverzichtbar ist,
sollte es wenigstens vom OP so organisiert sein, das es
unverzüglich
platt gemacht werden kann und binnen weniger Minuten ohne
Datenverlust
wieder verfügbar ist.
Wenn uns B.G. in seinem Play schon zum Don Quichotte
vorgesehen
hat, dann sollten wir wenigstens die wirksamsten Waffen wählen
dürfen.
Eine von ihnen heißt „Backup der Startpartition“.

Und auf welches Pferd setzt Du z.Z.?

Hi,

1. Eine Verknüpfung auf dem Desktop erstellt
2. Diese mit C:\Windows\Notepad.exe verbunden
3. Den IÄ aufgerufen
4. Die Verknüpfung auf seine Adresszeile geschoben.
5. Heiliger Binary: Microsoft hat noch immer nicht begriffen,
   das binärer Code einem Browser nicht im Geringsten etwas
   anzugehen hat. Damit ist er nach wie vor in der Lage jeden
   beliebigen untergeschobenen Schadcode auszuführen.

Ich weiss nicht, wo das Problem sein soll. Versuch das doch mal mit einer Datei aus dem Internet. notepad.exe liegt lokal auf Deiner Platte und ist damit als vertrauenswuerdig einzustufen. Du wirst doch wohl nicht etwa irgendwelchen Mist installiert haben? (Ob das Feature sinnvoll oder gar nuetzlich ist, sei dahingestellt.)

Mit einem anderen Browser wäre das Gudde47 überhaupt nicht
passiert und mit einem anderen BS oder gar einer anderen
Architektur ist sowas völlig undenkbar.

Irgendwie glaube ich nicht, dass Du das Argument verstanden hast.

der hinterwäldler
wünscht einen schönen 3. Advent

Gleichfalls,
Gruss vom Frank.

Hallo Macianerin !(Es jährt sich ja jetzt)

Das wird sich wohl auch nie ändern. Auch Vista ist wieder nur
alter Wein in neuen Schläuchen.

Na du willst doch nicht etwa so ein göttliches Getränk mit dem Redmonder Schinken gleichsetzen.

Da wäre eher die Verbindung zu Gammelfleisch angebracht.Teuer verkaufte Verpackung mit stinkendem Inhalt

FG Insulin

PS. Man sollte Vista den Leutchen doch gönnen ! Manche lieben halt ihr vierfarbiges Fensterchen, auch wenn es später nur für Frust und viel Leid steht

Hallo

Er reagiert so wie M$ es vor Jahren beschlossen hat. Die
Reaktion ist genau die die im Anforderungsdokument steht. Das
ist mehr als du von einigen anderen Produkten behaupten
kannst.

Das mag schon sein, aber in den darauf folgenden Jahren hat sich erwiesen, das ein solches Verhalten falsch ist. Leztlich haben sich weite Kreise der Malwareautoren auf das dings regelrecht eingeschossen und spätetestens dann dürfte bei jedem um die Zusammenhänge Wissenden ein Kronenleuchter angegangen sein. Man kann Fehler machen, das ist menschlich. Wenn man jedoch mit der Nase drauf gedrückt wird, sollte man sie wenigstens korrigieren und nicht erstarren, wie das Kaninchen vor der Schlange.

Nur weil er der Einzige ist, der die Funktionalität laut
Specs haben soll, kannst du nicht behaupten, er würde nicht
korrekt handeln.

Das von der korrekten Funktion hast du in die Diskussion gebracht, nicht ich.

Nun wiederleg mal.

Häähh? Kann ich nicht, er führt seine Fehler sogar korrekt aus!

Der HP-Drucker-Treiber und einige Tausend andere Programme
funktioniert nicht wenn du IE ganz rausschmeisst, wann dringt
das endlich in dein Bewusstsein ein?

Kein Mensch verlangt den Rausschmiss und das ohne ihm nichts funktionieren soll, ist auch unglaubwürdig. Der Herr M$ darf in seiner Software haben was er will. Jeder vernünftige und verantwortungsbewusste Programmierer wird jedenfalls die shdocvw.dll meiden wie der Teufel das Weihwasser. Dieses OCX wird höchstens aus Bequemlichkeit benutzt.

Ich kann sehr wohl in einem Programm einen Drucker zur Funktion bringen, ohne eine Browserkomponente zu bemühen. Auch kann ich aus einem Browser, welcher nicht …\system32\ zur Grundlage hat, ein geladenes Dokument drucken. Das funktioniert im FF und und Opera problemlos. Es geht also und vor w2k ging es auch in Windows.

Du hast IE den Auftrag gegeben Notepad zu öffen und er
hat es getan. Was hast du dir gewünscht ? Einen BOSD ?

Das er es ablehnt und ignoriert. Genau so kann das der Inhalt eine Webseite tun. Letztlich ist es bei Gudde47 geschehen. Das sie gefragt wurde, ob sie auch will ist wohl nebensächlich und dem Alter der Schadsoftware zuzuschreiben. Vor drei Jahren war das noch üblich. Und wie wir gesehen haben, fallen noch heute ONUs darauf rein.

Wenn auch erst in 100 Jahren eine effektive KI möglich wird, so kann man von der heutigen Software erwarten, das sie uns nicht fragt ob wir ein Büchse mit unbekannten Inhalt zur Brotzeit essen möchten.

Solange bis M$ ein solches Tool bereit stellt. Inzwischen
benutze ich meine eigenen Möglichkeiten.

Da wirst du lange warten müssen. Am NTBackup sind schon einige Netzwerkadmins krepiert. Möglicherweise wird etwas Besseres im Nachfolgesystem von Vista integriert sein. Kannst ja mal beim Hersteller fragen.

ONU ?

O tto N ormal U ser, also ein Anwender ohne überdurchschnittlichen Wissensstand. Siehe auch http://www.wcm.at/forum/showthread.php?postid=1858091 oder http://www.rhusmann.de/kuerzel/inhalt.htm

der hinterwäldler schreibt jetzt noch was vollkommen Banales:

–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.

Moien

Er reagiert so wie M$ es vor Jahren beschlossen hat. Die
Reaktion ist genau die die im Anforderungsdokument steht. Das
ist mehr als du von einigen anderen Produkten behaupten
kannst.

Das mag schon sein, aber in den darauf folgenden Jahren hat
sich erwiesen, das ein solches Verhalten falsch ist.

Das nennt sich legacy-support. Sicherlich könnte M$ das Prinzip fallen lassen, nur dann würde keine Software älter als 6 Monate unter windows laufen. Hast du eine Ahnung was dann im Windows-Brett loss wäre ?

Es gibt nunmal X Programme die auf IE bauen. Und selbst M$ kann es sich nicht leisten einer riesengrossen Gruppe von Programmierern auf die Füsse zu tretten.

Der HP-Drucker-Treiber und einige Tausend andere Programme
funktioniert nicht wenn du IE ganz rausschmeisst, wann dringt
das endlich in dein Bewusstsein ein?

Kein Mensch verlangt den Rausschmiss und das ohne ihm nichts
funktionieren soll, ist auch unglaubwürdig.

http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Das Zeug bricht schon zusammen wenn man nur die Version ändert. Bei einem Rausschmiss hätte man zwar Ruhe vor den Löchern und Malware-Jungs, aber einen Sturm von Seiten der Anwender und Programmierer.

Ich kann sehr wohl in einem Programm einen Drucker zur
Funktion bringen, ohne eine Browserkomponente zu bemühen.

D.h. HP soll jetzt seinen Treiber (es gibt ja nur noch einen für alle möglichen Modelle) komplett neu schreiben nur weil IE notepad starten kann ? Willst du die ~20 Mio $ Entwickelungskosten aus deiner Tasche vorstrecken ?

Auch
kann ich aus einem Browser, welcher nicht …\system32\ zur
Grundlage hat, ein geladenes Dokument drucken.

Der HP-Treiber benutzt IE nicht zum rendern der zu druckenden Seiten. Er ist fast komplett in ActiveX/JS geschrieben … die Jungs bei HP laufen derzeit Amok wegen 2-3 kleinen Änderungen im IE7.

Wenn auch erst in 100 Jahren eine effektive KI möglich wird,
so kann man von der heutigen Software erwarten, das sie uns
nicht fragt ob wir ein Büchse mit unbekannten Inhalt zur
Brotzeit essen möchten.

Hat M$ in Vista mit den Admin-dialogen versucht. Wurde niedergeprügelt, u.a. auch hier. Das nennt sich Demokratie. OK, ist eine Demokratie in der die Doofen zuviele Stimmen haben aber was willst du machen ?

Mit deinem Beispiel lockst du keinen hinterm Ofen vor. Mit einer Liste der zero-day Exploids und einem kleinen privaten Windows-Zombie-Botnet schon eher. Wenn du gehen IE Stunk machen willst dann bitte richtig. Und nicht mit Beispielen die völlig am A***h des Problems vobei gehen.

Solange bis M$ ein solches Tool bereit stellt. Inzwischen
benutze ich meine eigenen Möglichkeiten.

Da wirst du lange warten müssen. Am NTBackup sind schon einige
Netzwerkadmins krepiert. Möglicherweise wird etwas Besseres im
Nachfolgesystem von Vista integriert sein. Kannst ja mal beim
Hersteller fragen.

Nee, auch in Vista gibts nix besseres/neues. War da, habs getest, habs von einer Marketingdrone bestätig bekommen: kein Backup von offenen, systemeigenen Libs zur Laufzeit. Wenigstens geben die es ja zu.

cu

Hi,

Du hast IE den Auftrag gegeben Notepad zu öffen und er
hat es getan. Was hast du dir gewünscht ? Einen BOSD ?

Das er es ablehnt und ignoriert.

Ja, aber warum denn nur?

Genau so kann das der Inhalt eine Webseite tun.

Nein, da gibt es eben einen fundamentalen Unterschied. Selbst der IE kann zwischen lokalen und entfernten Dateien unterscheiden. Lade notepad.exe auf einen Webserver hoch und konfiguriere dort (und nur dort) so lange rum, bis Du durch Aufruf der URL den IE dazu bringst, notepad.exe runterzuladen und auf Deinem lokalen Rechner auszufuehren. Erst genau dann hast Du irgendwas gezeigt.

Letztlich ist es bei Gudde47 geschehen.

Vielleicht. Ich kann keinen Zusammenhang zwischen einem nicht mal erwaehnten Browser beliebiger Version und Deinem „Hack“ sehen. Ich fand den IE auch immer eher maessig gut, aber was Du hier schon wieder praesentierst ist laecherlich und aus dem Zusammenhang gerissen.

der hinterwäldler schreibt jetzt noch was vollkommen Banales:

… und etwas zunehmend langweiliges.

Gruss vom Frank.

Hallo Macianerin !(Es jährt sich ja jetzt)

Na Du passt aber gut auf
Ja, stimmt. Ein Jahr ohne Stress, ohne Viren & Co., ohne
Neuinstallation, ohne Abstürze, ohne jegliche böse Überraschungen …
HERRLICH!

Das wird sich wohl auch nie ändern. Auch Vista ist wieder nur
alter Wein in neuen Schläuchen.

Na du willst doch nicht etwa so ein göttliches Getränk mit dem
Redmonder Schinken gleichsetzen.

Da wäre eher die Verbindung zu Gammelfleisch angebracht.Teuer
verkaufte Verpackung mit stinkendem Inhalt

FG Insulin

So gesehen hast Du natürlich Recht. Aber der Spruch ist ja nicht von
mir, ich habe lediglich eine alte Volksweisheit zitiert. Wenn Du
meinst, es stinkt … ich habe keinen Einfluss auf Deine Nase

PS. Man sollte Vista den Leutchen doch gönnen ! Manche lieben
halt ihr vierfarbiges Fensterchen, auch wenn es später nur für
Frust und viel Leid steht

Komischerweise ist das gar nicht mehr so schlimmm, wenn man darüber
redet - dann kommt meist was in der Art von "Nee, also meins läuft
schon seit … gaaanz toll … "

Hallo Frank

Nein, da gibt es eben einen fundamentalen Unterschied. Selbst
[…]
und auf Deinem lokalen Rechner auszufuehren.

Wie erklärst du dir, das bestimmte Malware nur bei der Verwendung eines bestimmten Browsers auftritt und ist das, was hier http://de.wikipedia.org/wiki/Internet_Explorer geschrieben steht, alles falsch?

Meines bescheiden Wissens kann eine Page nur dann angezeigt werden, wenn sich ihr Code auf dem System befindet. Erst dann interprediert der Browser den Inhalt des Codes und bringt ihn zur Anzeige. Wurde ein binärer Code eingebettet, befindet er sich im Cache des Browsers. Nun liegt es am Browser, wie er damit umgeht.

Er kann nicht im voraus auf dem Server unterscheiden, ob er diese oder jene Daten benötigt und sie selektiv wählen. Damit ist deiner Erklärung absurd und führt in die Irre.

Gudde47 wurde gefragt, was er damit machen soll. Andere Browser ignorieren binären Code ganz einfach! Es gibt genügend Schadsoftware, welche eine Frage an den Anwender verhindert oder gleich selbst beantwortet.

Vielleicht. Ich kann keinen Zusammenhang zwischen einem nicht
mal erwaehnten Browser beliebiger Version und Deinem „Hack“
sehen.

Du liest vermutlich nicht einmal die Titel der Threads!
Das ist also ein Hack. Dann bin ich wohl ein Hacker, was für eine Ehre. Ich glaubte, das dies eher eine Demonstration für unterschiedliche Veraltensweisen von Browsern ist. Ernst zu nehmende Leute behaupten sogar, es wäre überhaupt keiner.

Ich fand den IE auch immer eher maessig gut, aber was
Du hier schon wieder praesentierst ist laecherlich und aus dem
Zusammenhang gerissen.

Beginnst du bitte den Thread vom Anfang an zu lesen und folgst allen Links oder schreibst du nur, um mal was zu schreiben?

… und etwas zunehmend langweiliges.

Warum befindet sich mein Name dann nicht in deiner Killfile? Kein Mensch wird gezwungen meine Beiträge zu lesen. Abgesehen davon, kennst du eine effektivere Möglichkeit um Schadsoftware zu eliminieren? Ich putze inzwischen meine Brille

der hinterwäldler

Moien

Er reagiert so wie M$ es vor Jahren beschlossen hat. Die
Reaktion ist genau die die im Anforderungsdokument steht. Das
ist mehr als du von einigen anderen Produkten behaupten
kannst.

Das mag schon sein, aber in den darauf folgenden Jahren hat
sich erwiesen, das ein solches Verhalten falsch ist.

Das nennt sich legacy-support. Sicherlich könnte M$ das
Prinzip fallen lassen, nur dann würde keine Software älter als
6 Monate unter windows laufen. Hast du eine Ahnung was dann im
Windows-Brett loss wäre ?

[ironie]
Aha, also muss das Kaninchen weiter verharren, bis der Schlange einfällt, es zu fressen. Da nun die Unixen keine „Unterstützung für Erblasten“ von Windows verwenden, können sie auch nicht drucken. Das ist alles sehr neu für mich und werde versuchen, es zukünftig ordentlich in die Reihe zu bringen.
[/loriot]

Bisher nahm ich an, das ein legacy-support weitestgehend vom BIOS bereitgestellt wird, um zum Beispiel einem CD/DVD-LW oder USB-Anschluss unabhängig vom BS die Möglichkeit zu bieten, das auf dem angeschlossenem Datenträger befindliche System zu starten.

der hinterwäldler

Wie erklärst du dir, das bestimmte Malware nur bei der
Verwendung eines bestimmten Browsers auftritt

Um mal eins nochmal klar klarzustellen: ich behaupte keinesfalls, dass der IE ein sicherer oder gar guter Browser ist. Ich behaupte einfach nur, dass das von Dir beschriebene Szenario kein Fehl- oder gefaehrliches Verhalten ist. Es ist so gewollt und hat, richtig implementiert, auch kein Schadpotential. Er fuehrt eine Datei aus, die lokal auf Deinem Rechner liegt. Wo ist das Problem? Du haettest sie auch doppelt anklickern koennen. Ist deshalb jetzt Deine Maus buggy?

Meines bescheiden Wissens kann eine Page nur dann angezeigt
werden, wenn sich ihr Code auf dem System befindet. Erst dann
interprediert der Browser den Inhalt des Codes und bringt ihn
zur Anzeige.

Ja, aber er kann doch unterscheiden, wo die Datei herkommt. Etwas aus dem Internet ist da doch ganz was anderes als etwas, was vorher schon lokal auf der Platte lag. Auch Mozilla fuehrt diese Unterscheidung aus: eine lokale HTML-Datei darf z.B. auf das file://-Protokoll ungehindert zugreifen, eine remote natuerlich nicht.

Wurde ein binärer Code eingebettet,

Was meinst Du mit „eingebettet“? Ein symbolischer Link auf ein lokales Programm ist doch etwas voellig anderes als ein oder in einem HTML-Dokument.

befindet er sich im Cache des Browsers.

Ja, und?

Nun liegt es am Browser, wie er damit umgeht.

Genau: zeige, wie der IE Code von einem entfernten Rechner ungefragt ausfuehrt. Ich moechte nicht behaupte, dass er das nicht tut, aber erst das waere fuer einen Angriff geeignet.

Er kann nicht im voraus auf dem Server unterscheiden, ob er
diese oder jene Daten benötigt und sie selektiv wählen.

Er kann doch soviel runterladen und cachen, wie er lustig ist, Hauptsache, er macht keinen Dumfug damit.

Damit ist deiner Erklärung absurd und führt in die Irre.

Haeh?

Gudde47 wurde gefragt, was er damit machen soll. Andere
Browser ignorieren binären Code ganz einfach!

Wie gesagt, ich moechte nicht darueber diskutieren, ob ein Browser lokale Programme ausfuehren sollte oder nicht. Ich sehe damit aber erstmal kein Sicherheitsproblem.

Es gibt genügend Schadsoftware, welche eine Frage an den
Anwender verhindert oder gleich selbst beantwortet.

Und das waere ein echter exploit. Das was Du machst sind wieder mal nur Taschenspielertricks.

Vielleicht. Ich kann keinen Zusammenhang zwischen einem nicht
mal erwaehnten Browser beliebiger Version und Deinem „Hack“
sehen.

Du liest vermutlich nicht einmal die Titel der Threads!

In dem von Dir referenzierten Beitrag wird von der OP mit keinem Wort der verwendete Browser erwaehnt. Irgendeine Antiviren-Software meldet einen steinalten Virus. Was weiss ich, wie der dort hingekommen ist.

Das ist also ein Hack.

Hacken ist der kreative Umgang mit Technnik.

Dann bin ich wohl ein Hacker, was für eine Ehre.

Nein, daher ja auch die Anfuehrungszeichen. War halt eben nicht besonders kreativ.

Ich glaubte, das dies eher eine Demonstration für
unterschiedliche Veraltensweisen von Browsern ist. Ernst zu
nehmende Leute behaupten sogar, es wäre überhaupt keiner.

Ich weiss nicht, ob man mich ernst nehmen sollte, aber ich behaupte das auch. Jedoch nicht aus den von Dir benannten Gruenden, sondern weil er einfach kein vernuenftiges (X)HTML/CSS kann und irgendeinen steinzeitlichen Standard implementiert.

Beginnst du bitte den Thread vom Anfang an zu lesen und folgst
allen Links oder schreibst du nur, um mal was zu schreiben?

Komm mir nicht doof, da musst Du frueher aufstehen.

… und etwas zunehmend langweiliges.

Warum befindet sich mein Name dann nicht in deiner Killfile?

1. Weil W-W-W kein killfile hat. Leider.
2. Ich habe Hoffnung.

Abgesehen davon, kennst du eine effektivere Möglichkeit um
Schadsoftware zu eliminieren?

Nein, aber ich brauche auch keine. Ich installiere sowas einfach nicht. (BTW: ich habe im letzten Jahr ungefaehr 30 verschiedene automatische Installationen eingerichtet und damit Rechner schaetzungsweise 5000 mal installiert. Auch, wenn die alle kein Windows drauf hatten: ich weiss, wie man Rechner schnell mal neu aufsetzt.)

Gruss vom Frank.