Tja, das mag wohl alles stimmen, aber ich finde nun mal halt Win7 sehr viel benutzerfreundlicher als Linux ...

@ bombinho : erklär mal bitte deine Aussage, die wirkt etwas unstimmig

MfG

Zitat:

Zitat von Xenon63

@ bombinho : erklär mal bitte deine Aussage, die wirkt etwas unstimmig

Genau, deswegen habe ich sie ja auch als Vergleich herangezogen. Ich hatte aber keine Lust einen ewig langen Monolog ueber Angriffsoberflaeche, eingebaute Sicherheitsmasznahmen, getaetigte Einstellungen, bekannte und unbekannte Sicherheitsluecken, individuelles Verhalten ... zu halten, nur um am Ende festzustellen, dass das eigentlich fast Jedem vorher schon klar war.

Was mir am IE gefaellt, ist die Tatsache, dass ich fast alles ohne Software und Plugins von 3. und 4.Anbietern machen kann. Deswegen bin ich aber nicht allselig mit dem IE. In den letzten Wochen hat Chrome extrem mit Speicherlecks genervt. Firefox ist mir zu klobig und oft nicht kompatibler als Opera. Und kann trotzdem kaum etwas mit Bordmitteln. Wundert mich manchmal, dass man zum Starten und zum Browsen noch kein PlugIn benoetigt.

Alles in Allem ist die Aussage, ein Browser waere sicherer als der Andere einfach nur relativ.
Und stimmt bestenfalls fuer einen bestimmten Moment.

Nachteil vom IE ist, dass er im Vergleich zu Firefox, Chrome, Opera sehr betriebssystemnah ist. Kein Wunder stammt ja auch von Microsoft. Das alleine sehe ich schon als ein gewisses Sicherheitsrisiko.
Beim Firefox/Iceweasel nutze ich zudem keine Plugins bzw. sehe keinen Grund welche zu installieren. Vieles kann man in den Einstellungen (z.B. about:config ) vornehmen. Hierzu gehört z.B. auch dass Flash nur auf Anfrage genutzt wird oder der Verzicht auf einen Platten-Cache.

Zitat:

Zitat von iceweasel

Nachteil vom IE ist, dass er im Vergleich zu Firefox, Chrome, Opera sehr betriebssystemnah ist. Kein Wunder stammt ja auch von Microsoft. Das alleine sehe ich schon als ein gewisses Sicherheitsrisiko.

Ganz genau drauf basiert das Sicherheitsempfinden, Vertrauen. Und wenn Du Microsoft nicht vertraust, wirst Du den IE als unsicher empfinden. Aber die urspruengliche Aussage von Xenon63 war, dass IE unsicherer ist und nicht, dass er von manchen als unsicherer empfunden wird.

Wenn der IE tatsaechlich unsicher waere, warum kommt er dann im professionellen Umfeld so oft zum Einsatz? Warum wuerde ein normal denkender Admin sich absichtlich gravierende Sicherheitsluecken in das Netz schlagen?

Aber korrekt ist, dass die Standardeinstellungen des IE eher fast Alles erlauben. Wohl um dem weniger Bedarften keine Steine in den Weg zu legen.
Das trifft aber genauso auf Chrome und FF und Opera zu.

Was mir an Firefox wohl am meisten gefällt, ist die Philosophie dahinter. Freie Software gefällt mir einfach, wohl auch ein Grund, warum ich GNU/Linux verwende.

Technisch gesehen bestimmt letztlich die Brain.exe, wo es langgeht. Nehmen wir die aktuellen Brower, so finden sich eh kaum mehr herausragende Unterschiede.

FinFisher (Staatstrojaner) als Beispiel:

hxxp://www.welivesecurity.com/deutsch/2014/10/15/wikileaks-samples-zum-finfisher-staatstrojaner-bringen-aufklarung-per-schnellanalyse/

Zitat:

Zu Tarnungszwecken findet die ausgehende Internet-Kommunikation über den Internet Explorer statt.

Schade. IE kann man wohl nicht deinstallieren. Bei Linux kann man seinen Browser selbst auswählen.

Zitat:

Zitat von iceweasel

Schade. IE kann man wohl nicht deinstallieren. Bei Linux kann man seinen Browser selbst auswählen.

Korrekt, deswegen ist ein zusaetzlicher Browser auch eine zusaetzliche Angriffsflaeche. Aber wie ich schon erwaehnte, am Ende ist das Geschmackssache. Man sollte das nehmen, womit man gluecklich ist.

Ich bin immer wieder erstaunt, wie wenige Angriffe ueber Exploits zu ernsthaften Beschaedigungen fuehren (im Privatsektor). Wenn der Angriff das Element Mensch ausnutzt, ist die Wahl des Browsers ohnehin nicht von Belang.

Zitat:

Zitat von bombinho

Korrekt, deswegen ist ein zusaetzlicher Browser auch eine zusaetzliche Angriffsflaeche.

Inwiefern ist das eine zusätzliche Angriffsfläche?
Nur weil mehrere Browser parallel installiert sind, bedeutet das nur durch die Installation allein keine Angriffsflächenvergrößerung. Man hat zusätzliche Programme, die gepflegt werden wollen, mehr aber auch nicht.

Zitat:

Zitat von cosinus

Inwiefern ist das eine zusätzliche Angriffsfläche?
Nur weil mehrere Browser parallel installiert sind, bedeutet das nur durch die Installation allein keine Angriffsflächenvergrößerung. Man hat zusätzliche Programme, die gepflegt werden wollen, mehr aber auch nicht.

Naja, wenn Programm X eine Luecke hat wird ein Angriff auf Programm Y in das Leere laufen, wenn es gar nicht installiert ist.
Wenn aber Programm X und Programm Y installiert sind, werden Angriffe auf X als auch Angriffe auf Y zum Erfolg fuehren.
Fuer mich klingt das eindeutig nach einer Vergroesserung der Angriffsflaeche.

Nur dadurch, dass ich mir einen weiteren Browser installiere vergrößer ich doch nicht die Angriffsfläche. Man kann nur mit einem Browser zur Zeit surfen, entweder surfe ich eine Seite mit Browser X oder mit Browser Y an, es gibt aber keinen Browser der gleichzeitig/parallel verschiedene Browserengines nutzt.

Eine Angirffsflächenvergrößerung entsteht, wenn ich (weitere) Serverdienste nach außen hin anbiete.

Zitat:

Zitat von cosinus

Nur dadurch, dass ich mir einen weiteren Browser installiere vergrößer ich doch nicht die Angriffsfläche. Man kann nur mit einem Browser zur Zeit surfen, entweder surfe ich eine Seite mit Browser X oder mit Browser Y an, es gibt aber keinen Browser der gleichzeitig/parallel verschiedene Browserengines nutzt.

Eine Angirffsflächenvergrößerung entsteht, wenn ich (weitere) Serverdienste nach außen hin anbiete.

Verstehe, wenn Du in deinem Buero bist atmest Du auch nur die Luft aus deinem Buero?
Du solltest doch genau wissen, dass der IE nicht aus dem System ohne weiteres zu entfernen ist und dass er trotzdem von Diensten und Programmen weiterhin genutzt wird.

Das einfachste Beispiel waere Steam.

Der IE ist da und bleibt da und wenn man weiss, auf was er anspricht (zu Proxy schiel) ist man auf X und auf Y erreichbar. Bleibt fuer mich eine Vergroesserung.

Aber richtig ist, es spielt dann keine Rolle mehr ob Du noch zusaetzlich zum FF oder IE Chrome, Opera oder sonstwas installiert hast, danach ist es nur noch Zufall/Recherche etc.

Das Problem am staendigen Browserwechsel ist zum Einen, das man mehrere Browser aktuell halten muss und auch, dass man sich mit allen installierten recht gut auskennen muss, um halbwegs brauchbare Einstellungen zu treffen.

Vielleicht so:
Der IE stellt gewisse Angriffsflächen dar. Mit einem weiteren Browser wird die Angriffsfläche nicht notwendigerweise echt größer (>), da der Browser vielleicht keine Sicherheitslöcher hat. Aber die Angriffsfläche wird durch den weiteren Browser größer gleich (>=) der vorherigen Angriffsfläche sein.

Zitat:

Zitat von bombinho

Verstehe, wenn Du in deinem Buero bist atmest Du auch nur die Luft aus deinem Buero?

Was für ein seltendämlicher Vergleich. Du tust ja so, als ob mein Standardbrowser plötzlich mehrere Browserengines gleichzeititg verwendet, nur weil ich zusätzlich noch einen weiteren Browser installiert habe

Zitat:

Zitat von bombinho

Du solltest doch genau wissen, dass der IE nicht aus dem System ohne weiteres zu entfernen ist und dass er trotzdem von Diensten und Programmen weiterhin genutzt wird.

Kannste dich mal entscheiden? Du hast hier von einem zusätzlichen Browser geredet. Nicht vom IE. Der IE ist kein zusätzlicher Browser.
nach deiner tollen Logik wäre ja ein Windows-System nur mit IE sicherer als ein Windows-System auf dem noch ein Firefox oder Chrome installiert ist.

Zitat:

Zitat von bombinho

Der IE ist da und bleibt da und wenn man weiss, auf was er anspricht (zu Proxy schiel) ist man auf X und auf Y erreichbar. Bleibt fuer mich eine Vergroesserung.

Was redest du da für nen Stuss. Ein Browser ist nicht "erreichbar" oder glaubst du, dass ein Browser ein Service ist

Um nochmal auf deine eingebildete Angriffsflächenvergrößerung einzugehen: ich browse entweder mit dem einen oder dem anderen Browser. D.h. ich habe enweder browsertechnisch betrachtet die Angriffsfläche von Browser A oder die Angriffsfläche von Browser B. Lt. deinem Geschreibsel könnte man aber meinen, dass auf einem Windows-Rechner mit Firefox gesurft die Angriffsfläche des Firefox sich mit dem IE addiert und das schlicht und ergreifend Unsinn. Der Firefox ist Firefox und verwendet nicht die IE-Engine.

Mehraufwand bei zusätzlichen Browser: man muss diese aktuell halten. Ist ja ein Supermega-Aufwand nicht wahr alle aktuellen Browser wie Firefox und Chrome installieren mehr oder weniger automatisch die Updates.

Das stimmt leider alles nur zum Teil. Bzgl. meines oben genannten Angriffsszenarios, welche einen ZeroDay-Exploit und dann den IE zur Verschleierung der Kommunikation mit dem C&C-Server nutzt ist fraglich ob das ganze auch dann funktioniert hätte wenn Microsoft es erlauben würde den IE vollständig von der Platte zu löschen. Somit surft man vielleicht nur mit dem Firefox. Der Schadcode nutzt aber den IE.

Also mal ehrlich, wenn es der Schadcode schon auf das System geschafft hat, spielt irgendeine spekulative größere Angriffsfläche nun auch keine Rolle mehr.