Zitat:

Zitat von popeye2

Suche starte und dann auf verwaisten oder gekaperten Websites lande. Nämlich dann, wenn man nicht damit rechnet.

Und genau dort sollte eigentlich alles blockiert sein, kein Flash, kein JavaScript etc.

na ja
flash blockieren geht ja noch,
aber mit no script laufen >90% der websites nicht mehr. Wäre eher eine Aufgabe für Google&Co infizierte Websites nicht mehr in ihren Suchkatalog aufzunehmen. Ich habe zumindest meist no script deaktiviert, bringt nix. Und wenn ich es jededsmal manuell deaktivieren muss, um eine website anzuschauen, passiert die drive-by infektion dann eben beim 2.Click
Und wenn wir schon beim Thema sind:
Browserupdates sind zunehmend inkompatibel zu den add ons
diese ständige major release Änderungen sind einfach z.K.
bleibt der alte Browser eben drauf. Und damit sind dann auch in kurzer Zeit Flash und /oder java out of date.
Wenn jeder meint wild neue Versionen herauszubringen, ohne Kompatibilitätsrücksicht, bleibt am Ende eben die Sicherheit auf der Strecke

Zitat:

Zitat von popeye2

aber mit no script laufen >90% der websites nicht mehr.

Das ist Unsinn. Auch wenn viele Sites vieler hirnloser Webmaster eben nur noch mit JavaSript laufen. Die meisten davon braucht man eben aber nicht. Mit ein bisschen Intelligenz und weniger Blick auf Dummheit und Blink-Zack-Bumm kann man jede Website so machen (als Websiteanbieter/-ersteller), dass ohne JavaScript die Seiten zumindest noch problemlos grundsätzlich laufen, dies ist eine Vorstufe(!) zum barrierefreien Web.
Wer solche Seiten besucht und JavaScript OHNE triftigen Grund aktiviert, der ist selber Schuld.

Zitat:

Zitat von popeye2

Wäre eher eine Aufgabe für Google&Co infizierte Websites nicht mehr in ihren Suchkatalog aufzunehmen.

Google warnt bei erkannt infizierten Webseiten. (sieht man aber IIRC nur wenn man JS erlaubt - was bei mir aber nicht der Fall ist.)
Und es wäre eine Aufgabe von intelligenten Nutzern, Seiten die grundlos JavaScript voraussetzen, einfach aktiv zu meiden.

Zitat:

Zitat von popeye2

Ich habe zumindets meist no script deaktiviert, bringt nix. Und wenn ich es jededsmal manuell deaktivieren muss, um eine website anzuschauen, passiert die drive-by infektion dann eben beim 2.Click

Eine Seite muss mir einen triftigen guten Grund liefern, damit ich JS zulasse. Ansonsten kann die Seite mir mal den Buckel kratzen.

wenn ich was auf Google suche, muss das bei dutzenden oder Millionen Suchtreffern auf den ersten Blick sehen, ob ich die Suchanfrage modifizieren muss oder einen weiteren Treffer auswählen soll. Und nicht funktionierende Seiten sind da kontraproduktiv, wenn der Browser dann hängt oder der Suchtreffer nicht asngezeigt wird weil der Alternativtext ihn nicht enthält.
Akademische Ansätze sind nett, aber oft nicht praxisrelevant. Windoof ist praktischer wie Linux, ganz einfach, wenn auch oft unsicherer.

Zitat:

Zitat von popeye2

Windoof ist praktischer wie Linux, ganz einfach, wenn auch oft unsicherer.

Das ist eine ziemlich subjektive Aussage. Ich finde Linux in vielen Dingen praktischer, logischer und viel einfacher. Stichwort: Paketverwaltung

overall windoof rulez
nutze linux am liebsten auf der Kommandozeile für alles was windows nicht kann
(z.B. vi , mc oder dd )

Zitat:

Zitat von popeye2

Akademische Ansätze sind nett, aber oft nicht praxisrelevant.

Tja, wo siehst du einen rein akademischen Ansatz?

Ich lebe und arbeite (!) damit schon lange recht problemlos.
Aber man mag damit im Bereich der Trivalinformationen und des Webs für Datenloser (soziale Netzwerke) schneller seine Grenzen finden. Ist aber nichts wichtiges was da nicht geht.
Restriktives, vernunftorientiertes Surfen als rein akademisch abtun ist ziemlich kurzsichtig, aber verständlich bei Nutzern die "Windoof" scheinbar noch für originell halten.

Na dann ist unsere Grundansicht ja nicht sooo verschieden. Bei jedem ist das eine oder andere eben ein bisserl mehr oder weniger ausgeprägt.
Bisher konnte man durch gesunden Menschenverstand und einem gewartetem Rechner auch ohne Virenechtzeitschutz auskommen. Die aktuellen drive-by Infektionen erfordern wieder ein umdenken wie seinerzeit die Einführung einer Firewall (oder einen Router mit NAT) bei lovesan&co.
Und soziale Netzwerke kommen und gehen ... Wer spricht heute noch über second life?
Signierte Software und auch Webinhalte werden Einzug halten (tun sie ja schon im Handy- und Settopboxenbereich), keine Frage, um die Systemsicherheit zumindest teilweise zu erhöhen. Wenn da nicht Gängelung und DRM die Oberhand erlangen, könnte es klappen

hxxp://www.heise.de/newsticker/meldung/Werbe-Trojaner-mit-Schweizer-Segen-1474414.html

Zitat:

Zitat von popeye2

ein umdenken wie seinerzeit die Einführung einer Firewall (oder einen Router mit NAT) bei lovesan&co.

Beides gab es schon vorher, beides war schon vorher üblich, NAT war und ist bei Internet-Routern rein technisch immer nötig und ein aktualisierter PC war bei Erscheinen von Lovesan/Blaster schon hinreichend geschützt. Nur geisterte damals noch als Schutztipp gegen Microsoft die Idee die Firewall (von Microsoft) ja auszuschalten durch die Lande und z.B. die Installation der damals aktuellen T-Online-Softwareversion schaltete die Windows-Firewall ungefragt ab - und Windows hat da noch nicht danach geschaut und gewarnt.

Zitat:

Zitat von popeye2

Und soziale Netzwerke kommen und gehen ... Wer spricht heute noch über second life?

Ja, dies ist auch meine Hoffnung bei Facebook

Zitat:

Zitat von Shadow

Beides gab es schon vorher, beides war schon vorher üblich, NAT war und ist bei Internet-Routern rein technisch immer nötig und ein aktualisierter PC war bei Erscheinen von Lovesan/Blaster schon hinreichend geschützt. ...

Wikipedia ist dein Freund: Die windows firewall (in der heutigen Form) kam erst im Herbst 2004 mit SP2,
rund ein Jahr nach Sasser. Damals waren Router auch noch nicht so verbreitet, meistens steckte das Modem oder DSL Modem direkt im PC.
Mit den heutigen o-day exploits ist kein Kraut gewachsen, die nachgeladenen Codeteile bereits verschlüsselt (kann kein Antivirenkit detektieren). Ein bereits infiziertes System ist sowieso außen vor (stealth root kits ).
Internetbrowser wird wohl demnächst in einer abgesicherten VM laufen müssen. Das meinte ich mit umdenken. Sowie vor 8 Jahren eben die flächendeckende Einrichtung einer Firewall bzw. Nutzung eines NAT-Routers.

Zitat:

Wikipedia ist dein Freund: Die windows firewall (in der heutigen Form) kam erst im Herbst 2004 mit SP2,

Ich glaube shadow weiß das schon aber

Zitat:

rund ein Jahr nach Sasser. Damals waren Router auch noch nicht so verbreitet, meistens steckte das Modem oder DSL Modem direkt im PC.

wer ohne Router ins Netz ging und dann seine Dienste nicht beendet bzw die Windows-Firewall eingeschaltet hatte, hat da schon gehörig was verschlafen. Zudem wurden die Rechner auch dann erst befallen wenn der Patch nicht installiert wurde, um die Lücken zu schließen.

Zitat:

Mit den heutigen o-day exploits ist kein Kraut gewachsen,

Na das ist ja nun ziemlich hysterisch. Es ist schon sehr viel für die Sicherheit getan wenn man keine Adminrechte beim Surfen hat, Browser sowie alle Plugins, Programme und das OS aktuell immer ist!

Zitat:

Zitat von popeye2

Wikipedia ist dein Freund: Die windows firewall (in der heutigen Form) kam erst im Herbst 2004 mit SP2,

Na und? Windows XP "Gold" hat eine Firewall schon ab Werk dabei gehabt, man muss(te) sie nur zu nutzen wissen.
Dass die Form später verbessert wurde, ist eine andere Sache, tut aber nichts zur Sache.
Um "lovesan" nicht auf seinen Windows-PC zu bekommen, waren weder Router noch SP2 nötig. Windows XP hat von Anfang an eine dafür ausreichende Firewall gehabt, nur hat die Paranoia-Fraktion diese damals (vorher - 2001 und 2002) sehr erfolgreich als "böse" (da von Microsoft) gebrandmarkt und es wurde auch in "Expertenforen" (s.a. XP AntiSpy) früher die Deaktivierung empfohlen bzw. die Aktivierung verteufelt.

Zitat:

Zitat von popeye2

Die windows firewall (in der heutigen Form) kam erst im Herbst 2004 mit SP2, rund ein Jahr nach Sasser.]

Sasser ist Ende April 2004 herausgekommen, der Patch GEGEN Sasser kam Anfang April 2004 (zweieinhalb Wochen VORHER!) raus.

1. Rechnen lernen
2. du siehst den Zusammenhang zwischen ungepatchtem System und erfolgreichem Sasser?
3. Sasser != Lovesan/Blaster

Zitat:

Zitat von popeye2

Damals waren Router auch noch nicht so verbreitet,

Und? Auch Internetanschlüsse hatte damals noch nicht jeder DAU.
Aber jeder mit 2 Cent Ahnung von der Materie hat den Vorteil diesbezüglich von Routern gewusst und vor allem: jeder hätte es wissen können.