Der Internet Explorer und Sicherheit

rat

rat

0
Der Werbeslogan ist Geil "Mit Sicherheit ins Internet"

http://www.youtube.com/watch?v=yQOJuAajdaQ


Secunia Personal Software Inspector Option -> Sicheres Browsing -> Microsoft Internet Explorer 8.x -> Unsicher, ohne Lösung (Secunia Advisory SA24314)

Secunia Personal Software Inspector Option -> Sicheres Browsing -> Mozilla Firefox 3.6.x -> Unsicher, ohne Lösung (Secunia Advisory SA39925)

Secunia Personal Software Inspector Option -> Sicheres Browsing -> Opera 10.x (Bewertung: Sicher zum Browsen)


Unsicher, ohne Lösung
Dieses Programm wurde als aktualisiert erkannt. Somit haben gemäß dem Hersteller alles getan, um dieses Programm sicher zu machen.

Unglücklicherweise bestehen dennoch Sicherheitsprobleme in diesem Programm, die der Hersteller beheben muss (ein Sicherheitsupdate herausgeben).

Bis eine Lösung des Herstellers erhältlich ist, sind die besten Möglichekeiten: Deinstallieren, Deaktivieren oder einen Workaround für diese Sicherheitsbedrohung anwenden.

Bitte beachten: Mit hoher Wahrscheinlichkeit wird es nicht ausreichen, das Program einfach nicht mehr zu verwenden, da es direkt in den Browser integriert ist und somit automatisch gestartet (und ausgenutzt) werden könnte, wenn eine Web-Seite besucht wird.

Verwenden Sie die Informationen im Secunia Advisory, um die Gefahr dieses Programmes für sie einzuschätzen. Die technischen Details finden sich im entsprechenden Secunia Advisory.

Secunia Advisory SA39925
Release Date: 2010-05-27
Secunia Advisory Firefox http://secunia.com/advisories/39925/
Vulnerability Report: Mozilla Firefox 3.6.x http://secunia.com/advisories/product/28698/
Unpatched: 40% (2 of 5 Secunia advisories)

Secunia Advisory SA24314
Release Date: 2007-02-26
Last Update: 2009-05-12
Secunia Advisory Internet Explorer http://secunia.com/advisories/24314/
Vulnerability Report: Microsoft Internet Explorer 8.x http://secunia.com/advisories/product/21625/
Unpatched: 31% (4 of 13 Secunia advisories)
 
Zuletzt bearbeitet:
Ob Opera sicher genug ist lasse ich auch mal im Raum stehen (es handelt sich schließlich um Software welche durch Menschenhand geschaffen wurde), es gibt zumindest für die (aktuelle :D) Version 10.60 ein DoS Exploit das nicht mal vier Tage alt ist - und man braucht überhaupt nicht lange suchen.
So viel zum Thema Sicherheit des Opera Browsers....

Was ich eigentlich damit sagen wollte ist, dass solche Meldungen nicht ausreichend Repräsentativ sind (zumindest nicht für mich).
Interessant wäre es Meldungen zu sehen, welche die Sicherheit von Software anbelangen (z.B. Browser), die von den Herstellern selbst offengelegt werden.
Was aber sicherlich niemals passieren wird, da mit zunehmender schlechter Publicity gerechnet werden müsste, was wiederum den Hersteller ins schlechte Licht werfen würde. Somit kehrt man lieber solche Meldungen möglichst schnell unter den Tisch oder behebt sie.

Zudem ist zu sagen, das ein Produkt nicht ausschließlich als sicher empfunden werden sollte nur weil keine Lücke(n) im Produkt (öffentlich) bekannt sind, viel wichtiger ist (meine ich) es wie schlimm diese Lücken in ihrem Auswirkungsgrad sind und wie schnell diese behoben werden. Wobei man sich wohl zuerst die vornehmen sollte welches ein hohes Schadenspotential haben. Aber weiß was ich, schließlich kann ich mich ja auch irren....
 
Zuletzt bearbeitet:
@sogra:
DoS Lücken sind jetzt nicht so der "Burner". Erst recht nicht bei Opera, wo es keine inkonsistenten Zustände gibt. In Verison 10 gab es bis jetzt nur eine kritische Lücke, die auch sehr schnell gefixt wurde.
Und jetzt schau dir mal den IE oder Firefox an....
 
Darum geht es nicht!
Die aktuelle Version von Opera ist gerade mal elf Tage alt, zur Lücke selbst sage ich nur das ich nur mal kurz ein paar Grundbegriffe in eine Suchmaschine eingegeben habe und mir eben die Lücke angezeigt wurde. Ich behaupte mal das auf anderen Wegen mehr herauszufinden ist und tiefgreifendere Sicherheitslücken offenbart werden könnten.
 
Zuletzt bearbeitet:
Trotzdem hat Opera bis jetzt immer deutlich weniger Sicherheitslücken als die Konkurrenz gehabt.
Bei IE und FF brauche ich nicht mal Googlen um Exploits zu finden... :rolleyes:
 
Ich wollte mit dem Thread deutlich zeigen wie mit den Lücken geschlampt wird, ,was Deutlich am Secunia Advisory zu sehn ist und dem Release Date was ich Farbig makiert habe.

Vulnerability Report: Debian GNU/Linux 5.0
Unpatched: 0% (0 of 313 Secunia advisories)

Vulnerability Report: Microsoft Windows XP Professional
Unpatched: 13% (38 of 296 Secunia advisories)

Vulnerability Report: Ubuntu Linux 10.04
Unpatched: 0% (0 of 5 Secunia advisories)

Vulnerability Report: Microsoft Windows 7
Unpatched: 10% (2 of 20 Secunia advisories)

Vulnerability Report: Microsoft Windows Vista
Unpatched: 6% (6 of 99 Secunia advisories)

Vulnerability Report: Sun Solaris 10
Unpatched: 3% (10 of 381 Secunia advisories)

Im Vergleich hat Debian wesentlich mehr Lücken aber dafür sind die immer hinterhet,was auch so sein muss.

Wer selbst mal stöbern möchte http://secunia.com/advisories/product/
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben