OK, also sagen wir mal, es gibt Angriffspunkte vom IE, die auch benutzt werden können, wenn man nicht damit surft. Nennen wir die mal IE-Systemlücken.

Mit Sicherheit gibt es aber auch Angriffspunkte vom IE, die nur benutzt werden können, wenn man damit surft. Nennen wir die mal IE-Browserlücken.

Angriffspunkte vom Firefox sind logischerweise immer von der zweiten Art, weil der Firefox nur als Browser eingesetzt wird.

Also:
Surfen mit IE: IE-Systemlücken plus IE-Browserlücken.
Surfen mit FF: IE-Systemlücken plus FF-Browserlücken.

Ist nun der FF signifikant sicherer, als es der IE ALS BROWSER ist, dann hat Bombinho trotzdem noch Unrecht und man surft mit FF sicherer.

Die Zeiten wo andere Browser sicherer sind als ie sind vorbei.

Das ist mir schon klar. Soll der IE meinetwegen "immer online" sein. Das ist auch garnicht schlimm, denn er ist von außen (und damit meine ich auch einen anderen Rechner im LAN => gleiches Subnetz) nicht direkt ansprechbar wie ein Service wie zB SSH auf Port 22. Denn ein Browser ist ein Client, kein Server.

Nun häng ich ja an der Frage "Wie infiziert man einen Firefox-User über eine IE-Lücke?" fest, nachdem nun behauptet wurde, dass die Angriffsfläche höher wird, wenn man unter Windows mit Firefox surft.

Also. Der IE ist "immer online" (genauer gesagt, ihm wird der Weg ins Internet nicht versperrt), User surft aber mit FF, seinem Standardbrowser (d.h. wenn irgendwas/irgendwer eine URL aufrufen will so startet Windows den FF als Standardbrowser).
Was genau ist nun nötig, um diesen FF-User über eine IE-Lücke zu infizieren? Oder wirken sich IE-Lücken nun doch nicht im FF aus? Wenn IE-Lücken sich nicht im FF auswirken, warum habe ich denn dann eine größere Angriffsfläche im FF (genauer gesagt: nicht nur die Angriffsfläche vom FF sondern zusätzlich noch einen Teil der des IE) ?

Wenn dem so ist, seh ich keine größere Angriffsfläche wenn ich mit dem Firefox unter Windows surfe.

1. IE-Systemlücken sind bei Windows immer da, egal mit welchem Browser gesurft wird
2. Welcher Browser nun gerade sicherer ist, ist unterschiedlich; mal wird der IE als sicherer eingestuft, mal der Firefox, d.h. man kann wenn man neutral ist die Angriffsflächen als gleichwertig betrachten

So wie bombinho das aber geschildert hat, hab ich das hier interpretiert:

Surfen mit IE: IE-Lücken
Surfen mit FF: IE-Lücken plus FF-Lücken

Bedeutet: wenn die Angriffsflächen von IE und FF identisch sind, hätte ein FF-User unter Windows eine doppelt so hohe Angriffsfläche wie ein IE-User. Und das halte ich so für Unfug.
Vllt könnte ihr auch jetzt verstehen, warum ich die ganze Zeit nachbohrte was der FF denn nun genau vom IE benutzt.

Abgesehen davon hat meines Erachtens eine Infektion nichts mit der Angriffsfläche zu tun, sondern ausschließlich mit dem Surfverhalten ... wie dem auch sei, es ist Unfug aus solchen Gründen Browser zu wechseln !

Xenon

vielleicht ist dann jetzt endlich schluss mit der diskussion. video dient nur als ein beispiel von vielen.

Gesetz den Fall, wir besuchen ein Restaurant zusammen, dann geben wir im ersten Fall das Geld aus meinem Portemonaie aus und das Geld aus meiner Hand.
Im zweiten Fall das Geld aus meinem Portemonaie und das aus deinem Portemonaie.

Ich bin mir da nicht sicher, ob das immer das Selbe waere. ;)

Und da ging es nur um Sachen, die man in 5 Minuten selber bastelt. Ohne Recherche von weiteren Verwundbarkeiten. Aber ich denke, das Thema sollte wirklich langsam durch sein, man kann nicht Jeden an der Hand nehmen und ihm in 5 Minuten die komplette Funktionsweise von Windows und saemtlichen Netzwerkprotokollen usw. erklaeren.

Danke nochmal, Schrauber