Zitat:
Zitat von Gleitlager  Naja gut, 100% wird man bestimmt nie erreichen. Das ist mir schon klar. |
Nein, aber man kommt sehr nahe dran. Viele verwenden "es gibt keine 100% Sicherheit" jedoch gerne als "Alibi-Argument", um die notwendigen grundlegenden Absicherungsmaßnahmen nicht umsetzen zu müssen. Landen dadurch allerdings eher in Annäherung an die Null Prozent Sicherheit.
Zitat:
|
Aber die Betriebssysteme an sich haben sich doch schon verbessert bei der Sicherheit.
|
Sagen wir so: Die Entwicklung der Sicherheitsmechanismen der Betriebssysteme trägt den "Innovationen" der Malwareverbreiter Rechnung. Es finden also stetige Anpassungen und Weiterentwicklungen statt (
das ist aber ein quasi fortlaufender Prozess, Du kannst also nicht davon ausgehen, dass z.B. in zwei Jahren keine Sicherheitsprobleme mehr bestehen, weil die Systeme noch weiter verbessert wurden! Du musst also das Wort "schon" in Deiner Formulierung streichen!). Diese muss der Nutzer aber auch installieren.
Zitat:
|
Oder ist das eine Fehlinformation?
|
Nein, das hatte ich ja oben im Text selbst geschrieben:
Zitat:
Zitat von mmk Das ist aber nur ein Beispiel, das stellvertretend für viele andere neue Funktionen, auch unter anderen Betriebssystemen im Allgemeinen, steht, die die Sicherheit durch zeitgemäße Implementierungen verbessern, welche jedoch doch bloße Sicherheitsupdates für einzelne gefundene Lücken nicht erreicht, geschweige denn kompensiert werden kann.
Es kommt also immer auf den gesunden Gesamtmix an: Aktuelle Sicherheitsfeatures und aktuelle Sicherheitspatches. |
Zitat:
Zitat von Gleitlager Gut, es kamen neue Risiken wie die Clouds dazu. |
Die Clouds an sich haben aber weniger bis gar nichts mit Drive-by-Infektionen zu tun (mal abgesehen von kompromittierten Servern im Web, die im Cloud-Verbund laufen, aber dadurch verändert sich das Schema von Drive-by-Infektionen nicht).
Zitat:
Zitat von Gleitlager Da war ja mal was mit Promis und Apple. Flash war bestimmt auch ein großes Thema. |
Das war aber etwas anderes:
->
https://www.heise.de/mac-and-i/meldu...e-2311747.html Zitat:
[...] unter Kenntnis von Benutzernamen und Passwort [...]
[...] Das vor wenigen Tagen veröffentlichte Skript "iBrute" demonstrierte, dass sich über die "Mein iPhone suchen"-Schnittstelle leicht eine größere Zahl von Benutzernamen und Passwort-Kombinationen automatisiert durchprobieren ließ, weil Apple dort keine Login-Bremse eingebaut hatte. Dies wurde inzwischen behoben.
|
->
https://stadt-bremerhaven.de/tim-cook-apple-icloud/ Zitat:
|
Die Hacker hätten die Sicherheitsfragen der Promi-Opfer korrekt beantwortet und konnten sich so in die Accounts einloggen. Tim Cook sieht das Problem zudem eher bei der Aufklärung, als technisch weiter aufzurüsten. Apple bietet eine 2-Faktor-Authentifizierung an, die nach seiner Aussage aber nicht viel genutzt wird. Deshalb müsse man die Nutzer sensibilisieren.
|
Zitat:
Zitat von Gleitlager Es klingt aber schon heftig, dass nur Browsen reicht. |
Wie gesagt, das ist ein alter Hut. Abermillionen Systeme wurden in den letzten 15 Jahren sicherlich auf diesem Wege kompromittiert.
Zitat:
|
Manche Sachen kann man sich ja denken, z.B. dass illegale Aktionen auf illegalen Seiten wahrscheinlicher sind, aber da gab es ja auch eine Verbesserung, z.B. illegale Streamingseiten sind hinfällig seitdem es gute legale Angebote gibt.
|
Siehe oben, ich schrieb, dass auch über seriöse Webseiten eine solche Verbreitung erfolgen könne, und dies auch der Fall ist.
Zitat:
|
Gut, das folgende sind ja nur ein paar Einzelfälle, aber wenn ich in die Log-Threads schaue, habe ich den Eindruck, dass die Ursache vom Problem meistens ein ausgeführtes Programm ist.
|
Dazu gab es hier schon eine Diskussion:
->
https://www.trojaner-board.de/200829...dsoftware.html Zitat:
|
Die Sicherheitseinstellung vom Firefox direkt ist doch in erster Linie "Verbesserter Schutz vor Aktivitätenverfolgung" auf "streng" oder gibt es da noch etwas anderes schwerwiegendes?
|
Dabei geht es aber um eine Datenschutzkonfiguration und kein Sicherheitsfeature zur Vorbeugung gegenüber Drive-by-Infektionen!
Zitat:
Zitat von cosinus In sofern entspricht der Besuch einer Website eher das permanente Ausführen von Programmen, die vorher runtergeladen worden sind. |
Absolut. Da gehe ich voll mit.
Zitat:
|
Sowohl von vom eigentlich besuchten Webauftritt als auch von irgendwelchen eingebetteten Scripten von irgendwelchen anderen meist Tracker- und Adserver.
|
Ja, weshalb auch Adblocker einen Sicherheitseffekt mit sich bringen.
Zitat:
Eigentlich müsste per default überall NoScript aktiv sein, aber damit kommen Otto & Lieschen nicht drauf klar. Sie verlassen sich dann auf Norton, Avira oder Kaspersky ohne den Hintergrund zu verstehen…  |
Dieses Sich-Verlassen ist ja oft sogar eine gefühlte "Abhängigkeit" von der Software. Ohne diese hat man Angst, ins Web zu gehen. Daran sieht man schon, wie viel Erwartung dahinter steckt.
19.05.2021, 23:22
Baum-Darstellung