Browser unter Beschuss - voller Löcher

Diskutiere Browser unter Beschuss - voller Löcher im IT-News Forum im Bereich IT-News; Im zehnten Symantec Sicherheitsreport berichtet das Unternehmen über eine zunehmende Zahl neu entdeckter Sicherheitslücken in Web-Browsern...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
original.jpg

Im zehnten Symantec Sicherheitsreport berichtet das Unternehmen über eine zunehmende Zahl neu entdeckter Sicherheitslücken in Web-Browsern. Hauptziel von Angriffen sind demnach private Anwender, mit deutlichem Abstand gefolgt von Finanzdienstleistern.

Die Halbjahresbilanz von Symantec zur Internet-Sicherheit sieht Heimanwender mit 86 Prozent aller Angriffe als Primärziel von auf Gewinn abzielenden Attacken. Die restlichen 14 Prozent entfallen überwiegend auf Banken und andere Finanzdienstleister. Dabei werden die Angriffe immer gezielter.

Das wichtigste Mittel zum Einschleusen schädlichen Programm-Codes sind Sicherheitslücken in Web-Browsern. Symantec hat im ersten Halbjahr 2006 47 Schwachstellen in Firefox und 38 im Internet Explorer gezählt. Im zweiten Halbjahr 2005 waren es 17 bei Firefox und 24 beim IE ( wir berichteten ).

Insgesamt verzeichnet Symantecs Bericht 2249 neu entdeckte Sicherheitslücken, eine Steigerung um 18 Prozent gegenüber der zweiten Jahreshälfte 2005. Dabei bleibt Anwendern im Durchschnitt ein ungeschütztes Zeitfenster von 28 Tagen bis zur Bereitstellung eines Sicherheits-Updates durch den jeweiligen Hersteller des betroffenen Produkts.

Unter den zehn häufigsten Sicherheitsrisiken, denen Anwender im letzten Halbjahr ausgesetzt waren, machten irreführende Anwendungen knapp ein Drittel aus. Darunter versteht Symantec Programme, die zum Beispiel falsche Malware-Warnungen anzeigen, um den Anwender zum Kauf dubioser Sicherheitsprodukte zu verleiten.

Für die nähere Zukunft erwarten die Forscher von Symantec einen Trend zu polymorphen Viren, also Malware, die sich selbst bei jeder Neuinfektion verändert. Dadurch soll die Erkennung durch Antivirus-Software erschwert werden. Außerdem seien vermehrt Angriffe auf Web-Anwendungen zu erwarten.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
So langsam glaube ich bei Symantec arbeitet 3/4 der Belegschaft in der Presseabteilung. Fast jeden zweiten Tag entweder eine Jammer-Meldung über Vista (mal ist der Kernel zu sicher, mal paßt ihnen der Netzwerkstack nicht usw.) und jetzt über gefährliche Browser (wer hätte das gedacht).

Ich glaub denen geht langsam der Ar*** auf Grundeis, wenn die Betriebssysteme immer sicherer werden (hoffentlich) und immer mehr Leute merken daß sie den Symantec-Schrott gar nicht zu kaufen brauchen.

Harald

P.S.: mein eigenes Netzwerk und die aller meiner Kunden sind zu 100% Symantec-Frei!
 
#3
S

seppjo

Gast
Lachhaft in jeder Hinsicht. Wird so langsam langweilig. Als besonders sicher sind für Zukunft dann M$ Systeme & Software hervorzuheben oder?

@HaraldL
du hast keinen Virenkiller & keine Firewall oder?
 
#5
D

Daiden

Dabei seit
20.09.2006
Beiträge
55
Alter
29
Ort
NORDEN
@ HaraldL

ich verstehe schon was du meinst aber selbert benutze Norton das einzige Manko an Symantec's Norton ist das es das System doch um einiges Langsamer macht aber ich hatte bisher noch keine Viren (durch fast tägliche Updates, die man bei Antivir nicht so wirklich bekommt)...aber ich werde auch balsd umsteigen auf ein andere Viren Programm das nicht so die Ressousen frisst.:blink



Aber Symantec ist auch gut zur Heulboje :flenn geworden!! Aber das ist ihr gutes Recht
 
#6
W

wanosch

Dabei seit
02.08.2005
Beiträge
98
Was tun?

Moin moin,

die Frage ist doch, was kann bzw. muss man - als Mitglied der gefährdeten Gruppe Privatanwender - tun?

Und da sind die in den Websites eigebauten, nicht erkennbaren Automatismen deswegen extrem gefährlich, weil der Privatanwender sie nicht wahrnehmen kann und oft noch nicht einmal davon weiß.

Beispiel Active X: Merkt man nicht. Kann man aber durch Nutzung von Firefox vermeiden

Beispiel Java-Scripts: Merkt man auch nicht. Erst seit der FF-Erweiterung NoScript sehe ich, welche Seiten welche Scripte auch von diversen Drittanbietern einsetzen.

Fazit: Die Sensibilität gegenüber der Internet-Sicherheit muss aktiviert werden, genau wie im Straßenverkehr die Sensibilität gegenüber Ampeln. Es gibt nichts zum Nulltarif (Null Aufwand). Und da sind sämtliche Rundum-Sorglos-Versprechen von M$ oder anderen Anbietern kontraproduktiv.

Gruß,
Wanosch
 
#7
HaraldL

HaraldL

Dabei seit
26.07.2006
Beiträge
5.733
Ort
Niederbayern
@HaraldL
du hast keinen Virenkiller & keine Firewall oder?
Klar doch, nur halt nichts von Symantec. Als Virenscanner AntiVir Workstation (die Firmenversion) und als Hardware-Firewall ein Linux-Router mit Iptables-Paketfilter usw.

Ich war bis ca. 2000 ein 110%iger Fan der Norton Utilities, aber von da an ging es steil bergab. Jede neue Version bzw. jedes neue Update machte mehr Probleme und bremste immer mehr die Rechner aus. Und bei Kunden die mich anriefen daß sie keine Emails mehr senden oder empfangen können war es in jedem Fall der Norton AV der schuld war. Deinstalliert und durch was anderes ersetzt und die Kiste flutscht wieder.

Und der mit Abstand am stärksten verseuchte Kunden-PC der mir je untergekommen ist war ein Windows ME Rechner mit täglich aktualisiertem Norton AV und NIS, bei dem half nur noch die komplette Neuinstallation (dann natürlich ohne Norton!). Und der Kunde wunderte sich, wie das möglich ist wenn er ja extra so eine Sicherheitssoftware draufhat ...

Harald
 
#9
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Moin moin,

die Frage ist doch, was kann bzw. muss man - als Mitglied der gefährdeten Gruppe Privatanwender - tun?

Und da sind die in den Websites eigebauten, nicht erkennbaren Automatismen deswegen extrem gefährlich, weil der Privatanwender sie nicht wahrnehmen kann und oft noch nicht einmal davon weiß.

Beispiel Active X: Merkt man nicht. Kann man aber durch Nutzung von Firefox vermeiden

Beispiel Java-Scripts: Merkt man auch nicht. Erst seit der FF-Erweiterung NoScript sehe ich, welche Seiten welche Scripte auch von diversen Drittanbietern einsetzen.

Fazit: Die Sensibilität gegenüber der Internet-Sicherheit muss aktiviert werden, genau wie im Straßenverkehr die Sensibilität gegenüber Ampeln. Es gibt nichts zum Nulltarif (Null Aufwand). Und da sind sämtliche Rundum-Sorglos-Versprechen von M$ oder anderen Anbietern kontraproduktiv.

Gruß,
Wanosch
Deine Ansicht unterstütze ich 100prozentig :up
Diese absolute-Sicherheits-Versprechen sind echt irreführend :cheesy
 
#10
U

UFC

Gast
Deine Ansicht unterstütze ich 100prozentig :up
Diese absolute-Sicherheits-Versprechen sind echt irreführend :cheesy
Nicht richtig! Unter Linux zum Beispiel hast du diese Problem nicht! Als Anwender zu Hause der keinen Server betreibt, bist du sorgenfrei und brauchst solche Produkte gar nicht.
 
#12
I

imaetz70

Dabei seit
07.12.2005
Beiträge
9.246
Alter
48
Ort
Hamburg
linux steht doch nur nicht im angriffsziel der viren, weil es nicht so verbreitet ist wie windows.

hätte linux diesen status, hätten wir damit probleme. diesen vergleich kann man nicht eingehen zwischen windows und linux.

die software, welche am meisten genutzt wird, ist immer der größte angriffspunkt von viren, trojanern und co. die verbreitung ist durch diese software doch besser als wenn man die anderen browser behacken würde.

wenn der tend irgendwann in richtung anderer browser und betriebssysteme geht, sodass MS nicht mehr die Oberhand hat, werden wir alles sehen, dass die Viren und alles auf einen Schlag zunehmen und auch die anderen Systeme befallen. denn derzeit fällt den Typen die sowas programmieren doch eh nichts neues ein außer alte Sachen wiederzubeleben.

Lasstmal Linux und co ein bisschen zeit und wenn sie genauso verbreitet sind wie windows, wird es auch dort nach und nach die Sicherheitslücken geben wie bei Windows.
 
Thema:

Browser unter Beschuss - voller Löcher

Browser unter Beschuss - voller Löcher - Ähnliche Themen

  • Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren

    Eintrag für Neues InPrivate-Fenster im Microsoft Edge Browser über Registrierungs-Editor sperren: Um unauffälliger durchs Internet zu surfen kann man den Inkognito-Modus des Microsoft Edge Browsers über ein InPrivate-Fenster verwenden, aber...
  • Edge Browser Vorschau im Dropdown Menü der Adressleiste in Windows 10 aus- oder einschalten

    Edge Browser Vorschau im Dropdown Menü der Adressleiste in Windows 10 aus- oder einschalten: Manchmal sind es Kleinigkeiten die einen an Windows 10 stören, wie zum Beispiel das Dropdown Menü welches sich bei einer Suche im Edge Browser...
  • Skype for Web App im Browser ohne Installation anstelle von Skype für Windows verwenden

    Skype for Web App im Browser ohne Installation anstelle von Skype für Windows verwenden: Die Nutzerzahlen bei Skype scheinen zwar immer kleiner zu werden, aber Microsoft hat der ganzen Anwendung ein wie man zugeben muss sehr gutes...
  • YouTube Miniplayer im Desktop PC Browser aktivieren - So wird es gemacht und das kann er!

    YouTube Miniplayer im Desktop PC Browser aktivieren - So wird es gemacht und das kann er!: Mittlerweile sollte dieses neue Feature von Android Smartphones auch auf jedem Browser für Windows PCs angekommen sein. Der YouTube Miniplayer...
  • Windows 10 Oktober 2018 Update (1809) benötigt aktiviertes IPv6, damit der Edge-Browser, Apps sowie Store funktionieren

    Windows 10 Oktober 2018 Update (1809) benötigt aktiviertes IPv6, damit der Edge-Browser, Apps sowie Store funktionieren: Wer schon auf das neue Oktober Update von Windows 10 (Version 1809) umgestiegen ist, oder dies in nächster Zeit vor hat, könnte unter Umständen im...
  • Ähnliche Themen

    Oben