Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wie kann man sich infizieren? (https://www.trojaner-board.de/156570-man-infizieren.html)

Fragerin 24.10.2014 13:03

OK, also sagen wir mal, es gibt Angriffspunkte vom IE, die auch benutzt werden können, wenn man nicht damit surft. Nennen wir die mal IE-Systemlücken.

Mit Sicherheit gibt es aber auch Angriffspunkte vom IE, die nur benutzt werden können, wenn man damit surft. Nennen wir die mal IE-Browserlücken.

Angriffspunkte vom Firefox sind logischerweise immer von der zweiten Art, weil der Firefox nur als Browser eingesetzt wird.

Also:
Surfen mit IE: IE-Systemlücken plus IE-Browserlücken.
Surfen mit FF: IE-Systemlücken plus FF-Browserlücken.

Ist nun der FF signifikant sicherer, als es der IE ALS BROWSER ist, dann hat Bombinho trotzdem noch Unrecht und man surft mit FF sicherer.

schrauber 24.10.2014 13:04

Die Zeiten wo andere Browser sicherer sind als ie sind vorbei.

cosinus 24.10.2014 13:07

Zitat:

Zitat von schrauber (Beitrag 1375691)
Jetzt fängst du ja schon wieder damit an dass der ff den ie verwendet :).
Plump ausgedrückt.:

Der ie is immer online, nit nur wenn man ihn startet.

Das ist mir schon klar. Soll der IE meinetwegen "immer online" sein. Das ist auch garnicht schlimm, denn er ist von außen (und damit meine ich auch einen anderen Rechner im LAN => gleiches Subnetz) nicht direkt ansprechbar wie ein Service wie zB SSH auf Port 22. Denn ein Browser ist ein Client, kein Server.

Nun häng ich ja an der Frage "Wie infiziert man einen Firefox-User über eine IE-Lücke?" fest, nachdem nun behauptet wurde, dass die Angriffsfläche höher wird, wenn man unter Windows mit Firefox surft.

Also. Der IE ist "immer online" (genauer gesagt, ihm wird der Weg ins Internet nicht versperrt), User surft aber mit FF, seinem Standardbrowser (d.h. wenn irgendwas/irgendwer eine URL aufrufen will so startet Windows den FF als Standardbrowser).
Was genau ist nun nötig, um diesen FF-User über eine IE-Lücke zu infizieren? Oder wirken sich IE-Lücken nun doch nicht im FF aus? Wenn IE-Lücken sich nicht im FF auswirken, warum habe ich denn dann eine größere Angriffsfläche im FF (genauer gesagt: nicht nur die Angriffsfläche vom FF sondern zusätzlich noch einen Teil der des IE) ?

cosinus 24.10.2014 13:36

Zitat:

Zitat von Fragerin (Beitrag 1375693)
Also:
Surfen mit IE: IE-Systemlücken plus IE-Browserlücken.
Surfen mit FF: IE-Systemlücken plus FF-Browserlücken.

Wenn dem so ist, seh ich keine größere Angriffsfläche wenn ich mit dem Firefox unter Windows surfe.

1. IE-Systemlücken sind bei Windows immer da, egal mit welchem Browser gesurft wird
2. Welcher Browser nun gerade sicherer ist, ist unterschiedlich; mal wird der IE als sicherer eingestuft, mal der Firefox, d.h. man kann wenn man neutral ist die Angriffsflächen als gleichwertig betrachten

So wie bombinho das aber geschildert hat, hab ich das hier interpretiert:

Surfen mit IE: IE-Lücken
Surfen mit FF: IE-Lücken plus FF-Lücken

Bedeutet: wenn die Angriffsflächen von IE und FF identisch sind, hätte ein FF-User unter Windows eine doppelt so hohe Angriffsfläche wie ein IE-User. Und das halte ich so für Unfug.
Vllt könnte ihr auch jetzt verstehen, warum ich die ganze Zeit nachbohrte was der FF denn nun genau vom IE benutzt.

Xenon63 25.10.2014 15:43

Abgesehen davon hat meines Erachtens eine Infektion nichts mit der Angriffsfläche zu tun, sondern ausschließlich mit dem Surfverhalten ... wie dem auch sei, es ist Unfug aus solchen Gründen Browser zu wechseln !

Xenon

schrauber 25.10.2014 15:45

vielleicht ist dann jetzt endlich schluss mit der diskussion. video dient nur als ein beispiel von vielen.


bombinho 25.10.2014 17:00

Zitat:

Zitat von Fragerin (Beitrag 1375693)
Also:
Surfen mit IE: IE-Systemlücken plus IE-Browserlücken.
Surfen mit FF: IE-Systemlücken plus FF-Browserlücken.

Gesetz den Fall, wir besuchen ein Restaurant zusammen, dann geben wir im ersten Fall das Geld aus meinem Portemonaie aus und das Geld aus meiner Hand.
Im zweiten Fall das Geld aus meinem Portemonaie und das aus deinem Portemonaie.

Ich bin mir da nicht sicher, ob das immer das Selbe waere. ;)

Zitat:

Zitat von Schrauber (Beitrag 1376156)
video dient nur als ein beispiel von vielen.

Und da ging es nur um Sachen, die man in 5 Minuten selber bastelt. Ohne Recherche von weiteren Verwundbarkeiten. Aber ich denke, das Thema sollte wirklich langsam durch sein, man kann nicht Jeden an der Hand nehmen und ihm in 5 Minuten die komplette Funktionsweise von Windows und saemtlichen Netzwerkprotokollen usw. erklaeren.

Danke nochmal, Schrauber


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131