Browser-Sicherheitslücken versus Sicherheitssoftware
 

Hallo,

ich beginne mit einem Beispiel:

Vor einiger Zeit wurde ein Opera-Update in folgendem Kontext herausgeben:

"Im Opera-Browser ist eine Sicherheitslücke bemerkt worden, die bei der Verarbeitung von URLs auftreten kann. Dieser Fehler kann den Browser zum Absturz bringen und daraufhin das Ausführen beliebigen Programmcodes ermöglichen. Angreifer könnten damit ein fremdes System unter ihre Kontrolle bringen. Mit dem Update auf Opera 11.64 soll der Fehler beseitigt werden."

hxxp://www.golem.de/news/browser-opera-11-64-beseitigt-gefaehrliches-sicherheitsloch-1205-91734.html

An die Experten: Nehmen wir an, der User updated Opera NICHT, er hat aber Sicherheitssoftware installiert, die er up-to-date hält. Kann externe Sicherheitssoftware den User vor derartigen Browser-Sicherheitslücken schützen, und wenn ja, welche Sicherheitssoftware ist typischerweise dazu in der Lage?

Danke sehr!

hi
aktuell ist opera 12, denn sollte man dringend instalieren, da er weitere sicherheitsfeatures bietet.
die andere frage kann man nicht 100 %ig beantworten.
man sollte einfach schon aus dem grunde updates machen, um eben nicht auf sicherheitssoftware angewiesen zu sein, denn die kann, wie jede andere software auch fehlerhaft sein
sandboxie wäre aber zb etwas, was man immer nutzen sollte

hallo,
danke für die antwort.
vielleicht kurz zum background: bei opera sind nach meiner langjährigen erfahrungen updates in 50% (!) der fälle rückschritte, d.h. sie bringen mehr ärger als das sie nutzen. es ist immer ein "3 schritte vor und 2 zurück spiel". die probleme, die man sich mit updates reinholt, können ziemlich nerven und ich habe es mir zur gewohnheit werden lassen, updates nicht zu installieren, sondern erst abzuwarten, was die opera community schreibt. wenn zu viel negatives berichtet wurde, habe ich mitunter monate(!) lang eine alte version weiterbenutzt, die exzellent lief. ich habe auch schon absichtlich eine alte opera version installiert, weil ich wusste, dass sie im gegensatz zur aktuellen keine probleme macht.
meine frage steht insofern immer noch im raum: verhindert ein aktuell gehaltenes av-programm, das urls/heruntergeladene daten scannt, i.d.r. probleme wie o.g. sicherheitslücken? bonusfrage: wie sieht es eigentlich mit den regelmäßig auftauchenden windows updates aus ("eine sicherheitslücke wurde entdeckt, mit der ein nicht authorisierter remote angreifer... blabla")? würde ein solcher angriff (nachdem die lücke bekannt ist und signaturen vorliegen können) von einem av-programm entdeckt, wenn windows nicht upgedated wurde?
thanks...

ps. ganz nett find ich übrigens Norton Safe Search als weitere Sicherheitsmaßnahme: h t t p://www.ask.com/?&o=15527&l=dis&prt=&chn=SNA&geo=&ver= ----- Ich hab bis heute nicht verstanden, warum google das nicht integriert.

hi
natürlich müssen windows updates sofort eingespielt werden was sonst passiert, schau dazu in unsere plagegeister und logfile ecke.
das beantwortet dir auch die frage, ob av-software allein efektiv schützen kann. sämmtliche programme müssen aktuell sein.
hast du schon mal über einen browser wechsel nachgedackt, crhome zb?
google hat doch ein eigenes efektives system welches vor malware warnt bei suchbegriffen die auf malware seiten zeigen.

off-topic:
hi, ich hab viele browser intensiv getestet, aber opera war einfach mit abstand der beste. insbesondere auf meinem 3 jahre alten atom-subnotebook ultra-schnell und verträgt riesige mengen an tabs usw. ich könnte ein loblied singen, der unterschied zu den anderen ist wie tag und nacht. der performance- und stabilitätsvorteil von opera mag auf aktuellen systemen nicht mehr so offensichltich sein, aber auch die user-anpassungsmöglichkeiten bei opera sind einfach hammer. ok, ich bin schon ruhig. ich wollte nur erläutern, warum ich definitiv keine andere wahl sehe, als bei opera zu bleiben.

hi
aber guck dir auf jeden fall version 12 an.
wollte ja auch nur einen vorschlag machen :-)

hab opera 12 schon die ganze zeit parallel installiert, ich hab meine gründe, warum ich 12 nicht nutzen will. wie gesagt dieses spielchen ist bei opera immer dasselbe, das hat tradition. wenn du die foren durchliest, dann siehst du, dass die entwickler in 50% der fälle so vorgehen: "wir beheben eine sicherheitslücke UND fügen ein feature dazu, UND außerdem 2 probleme, die vorher nicht da waren". es ist echt zum kotzen. wenn die schlau wären, würden sie bestimmte stabile ältere bewährte versionsstände weiterhin zum download anbieten und darin NUR die sicherheitslücken schließen. das wär ein traum...

Die sind schon schlau genug :blabla:

Deine sehr subjektive "Beobachtung" kann ich nicht nachvollziehen - wenn auch tendenziell es überall leider so ist, dass es eine Tendenz zum Verschlimmbessern gibt. Es ist tendenziell nicht schlau zu glauben, man wäre grundsätzlich schlauer als die Entwickler. Vor Fehlern in neuen Versionen kann man sich tendenziell etwas schützen, in dem man tatsächlich die ganz geraden Versionen noch nicht installiert, also abwartet, also zum Beispiel 12.0.0 nicht installiert, aber ab 12.0.1, spätestens ab 12.0.2 schon installiert. Das wäre eine schlaue Lösung, falls man vorsichtig ist (in allen Richtungen) und an die grundsätzliche Fehlerbehaftung komplexer Softwareprodukte glaubt.

Und selbstverständlich kannst sicher (!) nicht davon ausgehen, dass z.B. ein AV-Programm die maliziöse Ausnutzung einer Lücke, eines Fehlers in einem anderen Programm verhindert.

In diesem speziellen Fall könntest du nur darauf setzen, dass der Fehler in Opera mangels Marktanteil keinen Malwareschreiber interessiert (allerdings auch möglicherweise noch weniger die AV-Hersteller), tendenziell halte ich diese Hoffnung für durchaus berechtigt. Die Wahrscheinlichkeit auf eine Malware zu treffen, die gezielt eine Lücke in Opera nutzen kann dürfte nicht sehr hoch sein, außer die Implementierung dieser Option in eine bestehende Schadsoftware wäre ein lächerlich kleine Petitesse.

@Shadow
Ganz herzlichen dank für diese kompentente und hilfreiche Lageeinschätzung, so ähnlich hatte ich es mir auch gedacht!