Das stimmt natürlich auch. Aber jede Zusatzsoftware kann auch immer ein Sicherheitsrisiko sein und sinnlos ist sie sowieso. Aber noch schlimmer wenn die alle behaupten Plattenspeicher kostet ja sowieso kein Geld mehr. Spätestens beim Patchen dauert es dann wieder unnötig länger.

Richtig. Man installiert sich nur die Software die man braucht, um das System nicht unnötig zu verbloaten.

Es wurde ja auch nicht gesagt, dass man sich möglichst alle Browser, die existieren, auf seinem System installieren soll. Aber alternative Browser werden eben fast immer benötigt. Wenn ich einen "besseren" Browser benötige zB wegen der Addons, die es nur für den Firefox gibt, kann es nicht sein, dass man dann eine Angriffsflächenvergrößerung herbeifaselt. Was wäre denn die Alternative. Nur IE und dann ohne Ghostery und NoScript auskommen? Pah (aber Hauptsache ich hab keine eingebildete größere Angriffsfläche )

Das Problem in dieser Diskussion die sich hier auftut liegt eigentlich nur am Sonderfall Windows/IE, denn der IE lässt sich nicht deinstallieren.

Zitat:

Zitat von cosinus

Das Problem in dieser Diskussion die sich hier auftut liegt eigentlich nur am Sonderfall Windows/IE, denn der IE lässt sich nicht deinstallieren.

Da nenne ich schon extra Beispiele und Du atmest immer noch ausschliesslich die Luft in deinem Buero. *Kopf kratz*
Der IE ist vielleicht kein ausgewiesener Service, bietet aber durchaus aehnliche Features und wird vom System fuer diverse Aktionen benutzt, ob Du das willst oder nicht glaubst, interessiert Windows ziemlich wenig. Dabei dachte ich immer, das waere dein Fachgebiet?

Und ja, dieser Fall mit dem IE betrifft nur Windows und eigentlich gibt es ja viele Versionen vom IE und die verfuegbaren Versionen sind auch noch abhaengig von der Windowsversion.

Statt Dein Schicksal in die Haende von Jose Maria, Brad, Giorgio, "Mozilla", etc. zu legen koenntest Du auch im IE alles in geeignete Zonen legen und voila, Du darfst selbst bestimmen, wer Javascript ausfuehren darf und wer nicht. Das ganze funktioniert so aehnlich auch in Chrome. Und soll sogar im Firefox funktionieren. Aber dazu muesste man wohl mal was selber machen und verstehen, wie das Ganze funktioniert.

Wie eingehend erwaehnt, liegt genau dort die Schwierigkeit (Unzumutbarkeit?) fuer den Laien.

Zitat:

Zitat von bombinho

Da nenne ich schon extra Beispiele und Du atmest immer noch ausschliesslich die Luft in deinem Buero. *Kopf kratz*

Das Wiederholen von dämlichen Beispielen macht diese nicht besser.
Nochmal: beim Surfen kannst du entweder nur Browser X oder Browser Y verwenden. Aber nicht gleichzeitig X und Y (es sei denn du machst bei jeder Session auch immer zwei verschiedene Browser auf und rufst dann manuell alles zweimal auf, in jedem Browser je 1x ) und erst recht keinen Browser Z, der die Engines und somit auch Angriffsflächen von X und Y vereint.

Zitat:

Zitat von bombinho

Der IE ist vielleicht kein ausgewiesener Service, bietet aber durchaus aehnliche Features und wird vom System fuer diverse Aktionen benutzt, ob Du das willst oder nicht glaubst, interessiert Windows ziemlich wenig. Dabei dachte ich immer, das waere dein Fachgebiet?

Ich kann deiner skurilen Logik nicht folgen.
Was hat das mit Firefox, Chrome oder einem anderen alternativen Browser zu tun?
Wenn ich unter Windows mit Firefox oder Chrome auf eine gecrackte Seite surfe, welche Exploits für einen verwundbaren IE hat, dann nimmt mein System welchen Schaden?
Auf die Erklärung bin ich ja mal gespannt, denn du behauptest ja man habe eine größere Angriffsfläche unter Windows wenn man einen anderen Browser als IE nimmt.

Zitat:

Zitat von bombinho

Wie eingehend erwaehnt, liegt genau dort die Schwierigkeit (Unzumutbarkeit?) fuer den Laien.

Eben. Deswegen NoScript für Firefox oder meinetwegen NotScripts für Chrome. Erfordert auch etwas Einarbeitung aber ist imho ja nun eindeutig komfortabler das Rumgefrickel im IE.

mal kurz reinspring. es hat schon seinen sinn den ie immer up to date zu halten, auch wenn leute dann kommen und sagen "ich nutze den nie, ich hab den IE button noch nie gedrückt". egal, ist das ding nit up to date, stellt es ein sicherheitsrisiko da.

denn der ie ist kein browser in dem sinne wie ff oder chrome.

Jup, das bestreitet ja so auch keiner, das berichte ich ja auch jedem Hilfesuchenden hier wenn ich einen alten IE sehe. IE-Updates sind Windows-Betriebssystem-Updates.
Ich kann hier nur nicht nachvollziehen, wie die Angriffsfläche sich hier erhöhen soll. Wenn dem so wäre, wäre die Nutzung jeglicher alternativer Browser (unter Windows) sinnfrei.

Zitat:

Zitat von cosinus

Ich kann deiner skurilen Logik nicht folgen.
Was hat das mit Firefox, Chrome oder einem anderen alternativen Browser zu tun?
Wenn ich unter Windows mit Firefox oder Chrome auf eine gecrackte Seite surfe, welche Exploits für einen verwundbaren IE hat, dann nimmt mein System welchen Schaden?
Auf die Erklärung bin ich ja mal gespannt, denn du behauptest ja man habe eine größere Angriffsfläche unter Windows wenn man einen anderen Browser als IE nimmt.

Okay, ich soll jetzt mit wenigen Saetzen komplette Angriffsszenarien schildern, das macht Sinn.

Also Erstens, wenn du auf einen Server kommst, der als Angreifer benutzt wird, bist du sicher, dass dieser nur brav Standard-IP-Pakete zurueck schickt?
Wenn ein solcher Server deine IP hat und weiss, dass Du online bist, koennte er vielleicht sogar alles Denkbare spoofen und damit eben den IE angreifen?
Das geht von Annahmen treffen bis Port abklappern, er koennte ueber svchost den IE erreichen oder ueber Steam oder ueber ein geschickt gemachte WPAD Antwort oder oder oder ...

Und zusaetzlich koennte er, da er ja ohnehin weiss, dass Du gerade mit dem FF oder Chrome,... unterwegs bist, ebenfalls Exploits auf diese abfeuern, da dieser ja oihnehin bereit ist, Alles anzunehmen.

Ergo, wenn der IE nicht mitspielen will, bleibt noch der Alternativbrowser oder umgedreht.
Ich sehe immer noch nicht, wie sich da die Angriffsflaeche nicht vergroessert.

Aber gluecklicherweise sind solche Szenarien nicht sehr haeufig und auch ganz schoen aufwaendig. Das solltest Du am Besten wissen.

Schon alleine, wenn Du Dich mal erinnerst, wie oft Leute hier um Hilfe suchen, die trotz aktueller Browser und halbwegst brauchbarer Sicherheitssoftware einem Drive-By aufgesessen sind. Und der dann auch noch Schaden angerichtet hat.

Sicher hat ab und an mal ein breit ausgestreuter Zero-Day ein wenig um sich gegriffen. Aber es macht meist wenig Sinn, den Diamanten zum Heizen zu verwenden, auch wenn es moeglich ist.

Aber die uebergrosse Menge sind wohl doch auf Benutzeraktion zurueckzuefuehren und das hatten wir ja ohnehin ausgeschlossen, da es wenig Unterschied macht, mit welchem Programm Du dir die Schadsoftware runterlaedst, die Du dann auch noch startest.

Aber eigentlich hast Du ohnehin Deine Meinung. Macht Dich irgendwie sympathisch, jemand, der fuer seine Meinug eintritt, egal was passiert.

Das sind an den Haaren herbeigeführte Beispiele die du da abgibst. Nach dieser Argumentation ist JEDES unter Windows zusätzliche mit dem Internet kommunizierende Programm eine wandelnde Sicherheitslücke, da die Gegenseite ja Müll zurückliefern kann, die angeblich die den IE aus dem Tritt bringt.

Zitat:

Ergo, wenn der IE nicht mitspielen will, bleibt noch der Alternativbrowser oder umgedreht.
Ich sehe immer noch nicht, wie sich da die Angriffsflaeche nicht vergroessert.

Und ich seh immer noch nicht, was ein Alternativer Browser mit dem IE zu tun hat. Oder FileZilla oder irgendein anderes Programm mit Netzzugriff. Hey, dann ist ja auch die Installation eines Virenscanners eine zusätzliche Angriffsfläche.

Zitat:

Aber eigentlich hast Du ohnehin Deine Meinung. Macht Dich irgendwie sympathisch, jemand, der fuer seine Meinug eintritt, egal was passiert.

Eben, du hast deine Meinung über spekulative Angiffsflächen. Egal wie sinnfrei deine Argumente sein mögen.

Das haarsträubendste was du schreibst ist:

Zitat:

Zitat von bombinho

Also Erstens, wenn du auf einen Server kommst, der als Angreifer benutzt wird, bist du sicher, dass dieser nur brav Standard-IP-Pakete zurueck schickt?
Wenn ein solcher Server deine IP hat und weiss, dass Du online bist, koennte er vielleicht sogar alles Denkbare spoofen und damit eben den IE angreifen?
Das geht von Annahmen treffen bis Port abklappern, er koennte ueber svchost den IE erreichen oder ueber Steam oder ueber ein geschickt gemachte WPAD Antwort oder oder oder ...

1.) Wenn ich zB Firefox verwende und auf einen gecrackten Server surfe, dann kann dieser Server NUR Sicherheitslücken im FF ausnutzen. Nicht im IE weil ich mit dem IE auch garnicht surfe! Wo bitte ist da eine größere Angriffsfläche?

2.) Logischerweise muss der angesurfte Server meine (WAN-)IP kennen, sonst wäre technisch surfen garnicht möglich!

3.) Du schreibst schon wieder was von Ports abklappern. Ich hab dir schonmal geschrieben, dass ein Browser kein Service ist und keine Ports als Service nach außen öffnet! svchost über den IE erreichen....merkst du eigentlich was? um browsen zu können als Client muss ich 0 (in Worten null!) Dienste nach außen bieten, will ich auch garnicht als Client da ich kein Server bin, und deswegen ist von außen auch nichts erreichbar!

Ich glaube, ich kann hier nichts mehr hinzufuegen, deine clevere Argumentation und dein umfassendes Fachwissen schlagen mich. Du hast selbstverstaendlich recht. Auf dieser Ebene kann ich nicht diskutieren.

Versuch doch einfach mal zu erklären, wie ein Firefox-Nutzer unter Windows gleichzeitig die Angriffsfläche vom IE dazu bekommt, obwohl der Firefox nur seine eigene Engine benutzen kann. Und dass bitte ohne irgendwelche Fantasie-Konstrukte oder dass du durch dein Halbwissen meinst man könnte den IE von außen durch nen Portscan abklopfen...

Wenn du das nicht kannst dann sei auch bitte wenigstens so ehrlich und hör auf zu behaupten, dass die Angriffsfläche im FF höher sei nur weil der IE anwesend ist der Firefox den IE zum Rendern die IE-Engine garnicht verwenden kann. Mein LibreOffice wird auch nicht unsicherer nur weil ich zusätzlich noch ein MS-Office installiert habe....

Zitat:

Zitat von cosinus

Das sind an den Haaren herbeigeführte Beispiele

ROFL

Jetzt faellt mir erst Dein spezieller Humor auf. Wir diskutieren ein hypothetisches Angriffsszenarium und du findest die Argumentation an den Haaren herbeigefuehrt.
Ich mag diese Art von Humor.

Weitere lustige Blueten:

Zitat:

Zitat von cosinus;

den IE von außen durch nen Portscan abklopfen

und

Zitat:

Zitat von cosinus;

svchost über den IE erreichen

und

Zitat:

Zitat von cosinus;

Mein LibreOffice wird auch nicht unsicherer nur weil ich zusätzlich noch ein MS-Office installiert habe

Wenn ich auch nur die geringste Ahnung haette, wie ich Dir das verstaendlich machen kann, ohne komplexe Beschreibung, was Windows netzwerktechnisch tut und wie, dann haette ich es laengst getan. Aber so kann ich nur eine Mischung aus Studium von Network Traffic Logs; regelmaessiges Anschauen, in welcher Situation dein System an welchen Ports lauscht + welcher Dienst/ welches Programm dahinterstecken und ein wenig Googlen empfehlen.

Noch interessanter wird es, wenn Du mal schaust, welcher Verkehr welche PID hat.
Lustig ist auch IPv6, insbesondere die Tunnel.

Und dann irgendwann koennen wir diese Diskussion weiterfuehren. Im Moment ist das wohl ein wenig verfrueht. Mein Halbwissen reicht da wohl noch nicht.

Aber immerhin bin ich heute wieder lachend in den Tag gestartet, das ist auch schon was.
Wenn Du mich nach meiner ehrlichen Meinung fragst, wir sollten die Disakussion wirklich erstmal sein lassen.

Zitat:

Wir diskutieren ein hypothetisches Angriffsszenarium

Du hast doch hier die ganze Zeit behauptet, die Angriffsfläche wird größer weil ein Alternativer Bowser ja auch irgendwie den IE nutzt!

Zitat:

Weitere lustige Blueten:

Mit dem Unsinn hast du ja wohl angefangen!

Zitat:

was Windows netzwerktechnisch tut und wie, dann haette ich es laengst getan.

Leg doch einfach mal los. Aber bitte ohne Halbwissen geprägte Aussagen.
Deine letzten Fantasie-Konstrukte sind jedenfalls haarsträubend.

Zitat:

in welcher Situation dein System an welchen Ports lauscht + welcher Dienst/ welches Programm dahinterstecken

Aha. Kannst du mir vllt ja besser erklären, wann ein Browser ein Service sein soll und warum auf einem browsenden Client der durch den Service geöffnete Port von außen erreichbar ist.

Zitat:

Noch interessanter wird es, wenn Du mal schaust, welcher Verkehr welche PID hat.
Lustig ist auch IPv6, insbesondere die Tunnel.

Wieder ein neuer Nebenkriegsschauplatz?
Was hat das mit deiner Behauptung zu tun, dass ein alternativer Browser unter Windows zusätzlich die Angriffsfläche noch vom IE hat?

Zitat:

Und dann irgendwann koennen wir diese Diskussion weiterfuehren. Im Moment ist das wohl ein wenig verfrueht. Mein Halbwissen reicht da wohl noch nicht.

Ja, vllt kannst du ja einfach mal erklären, wie man IE-Schwachstellen ausnutzt, wenn das Opfer mit einem alternativen Browser surft. Mehr will ich garnicht lesen und auch keine weiteren Fantasie-Produkte mehr.

Versprochen, das ist jetzt mein letzter Kommentar zu dem Thema, aber nur weil Du mich so erheitert hast.

Ich weiss nicht ob Du das verstehst, aber Du surfst nicht mit dem Browser sondern mit deinem System, das inkludiert deinen Router und deinen Rechner/Tablet als absolutes Minimum.

Der Browser stellt nur grafisch dar, was ihm geboten wird. Und je mehr Programme/Dienste nach draussen lauschen, desto mehr Angriffsflaeche bietest Du.

Aus irgendeinem Grund beschaeftigt Dich dieses Thema viel mehr als die an Esotherik grenzende Behauptung, der IE waere pauschal unsicher.

Aber Du darfst gerne mal einen Eigenversuch machen. Schalte doch das naechste mal den Rechner aus und den Router und dann kannst Du fleissig mit deinem Browser browsen, bis Dir ein Licht aufgeht. Oder vielleicht nicht?

Es kommt nur Blödsinn von dir, nichts was meine Fragen beantwortet, deine Behauptungen plausibel erscheinen lässt. Stattdessen lädst du mich zu Selbstversuchen ein.

Du lenkst immer wieder vom Thema ab, aber da dies ja deine letzte Antwort zu dem Thema war, werde ich wohl nie erfahren wie ein Firefox-User unter Windows direkt IE-Lücken abbekommt.

Zitat:

Aus irgendeinem Grund beschaeftigt Dich dieses Thema viel mehr als die an Esotherik grenzende Behauptung, der IE waere pauschal unsicher.

Deine typische Thema-Ablenkung. Du hast behauptet: Surfen mit Windows-System mit einem alternativen Browser ist unsicherer als unter Windows nur mit dem IE. Da sich Angriffsflächen addieren. Du hast immer noch nicht schlüssig darlegen können, inwieweit sich bei der Nutzung von zB Firefox direkte IE-Lücken ausgenutzt werden können.

Zitat:

Schalte doch das naechste mal den Rechner aus und den Router

Das ist an Blödsinns-Hysterie nicht zu toppen. Was das ganze mit meiner Frage zu tun hat, inwieweit der Firefox den IE benutzt ist leider nicht damit erklärt. Aber vllt erklärst du mir ja gleich, dass das Surfen mit Win95 viel sicherer sei, weil dessen Quellcode ja viel weniger Zeilen enthält als ein anderes modernes Betriebssystem. Und benebei, Win95A kannte auch noch keinen in der heutigen Form bekannten Internet Explorer