Beiträge von Cosmo

Wenn du jetzt auf deinem neuen System noch ein eingeschränktes Benutzerkonto zum Arbeiten einrichtest, hast du eine der wichtigsten Schutzmaßnahmen gegenüber Angreifern. Ansonsten: danke für die Rückmeldung.

Doch, das Programm kann(!) der Verursacher sein. Erstens, weil Registry Bereiniger vielfach eben mehr tun, als die Registry zu bereinigen (und selbst das ist nicht nur völlig unsinnig, sondern häufig kontraproduktiv), sondern weil das Programm im Verdacht steht, selbst Schadware zu sein. (Link) Infolgedessen könnte es sein - sofern eine Recherche bestätigen sollte, daß der Verdacht begründet ist - daß das System kompromittiert ist und gegebenenfalls neu aufgesetzt werden muß.

Von welchen Updates ist hier überhaupt die Rede: FF, Windows, ... ? In welchen Dateien und Ordnern befinden sich die Updates?

Ich hatte nicht die Grammatik bemängelt, sondern darauf hingewiesen, daß FF auf mehreren Computern bei dir richtig funktioniert, lediglich auf 1 nicht. Somit liegt es nahe, daß nicht FF die Ursache ist und ergo der Wechsel des Browsers keine adäquate Lösung darstellt. Das ursächliche Problem liegt woanders und kann jederzeit wieder zuschlagen (auch bei einem anderen Browser, nicht notwendigerweise sofort). Zum Beispiel: Ruhezustand in der Systemsteuerung abschalten, neu booten (die Datei hyperfil.sys für den Ruhezustand wird dabei gelöscht). Ruhezustand erneut einschalten; eventuell ist diese Datei beschädigt.

Und zum FF10-Thema: Ja, zum Zeitpunkt des Erscheinens war diese Version keine "Sicherheitskatastrophe). Mit dem Erscheinen von FF11 änderte sich das, seitdem sind insgesamt 6 Versionen (genau genommen sogar mehr) mit Sicherheitspatches erschienen und die Situation ist damit völlig anders. (Dein Windows mit allen Patches von vor 7 Monaten war damals auch keine Sicherheitskatastrophe, heute wäre es eine, wenn keine weiteren Patches installiert wären.)

2 weitere Tests (wenn die Hilfe von Docc nicht weiter hilft):

Test in einem anderen Windows-Benutzerkonto (zum Beispiel dem Gastkonto)

Test im abgesicherten Modus von Windows. Beim Booten sofort F8 (wiederholt) drücken und dort den abgesicherten Modus mit Netzwerkunterstützung wählen. Aus Sicherheitsgründen die Windows-Firewall dafür einschalten, eine Dritt-FW wird in der Regel dabei nicht funktionieren; hinterher nicht vergessen, die Windows-FW wieder zu deaktivieren, falls eine Dritt-FW installiert ist.

Zitat von hafly

werde ich Firefox stilllegen.

Da du nun mitgeteilt hast, daß du den auf deinem Notebooks (man beachte den Plural im ersten Beitrag) funktionierenden FF nicht mehr verwendest, anstatt die Fehlerursache zu suchen und zu beseitigen, kann der Thread ja nun geschlossen / nach Lost Threads entsorgt werden.

P.S. Man könnte ihn somit auch als "gelöst" bezeichnen.

Zitat von genetic

Möchte mich an der Stelle auch mal für meine entschiedene Meinung, der Fehler läge bei Mozilla, entschuldigen.

Ist akzeptiert, wenngleich man sich nicht für eine (auch falsche) Meinung zu entschuldigen braucht, sondern nur gegebenenfalls für die Art, wie man sie vorträgt.

Wichtiger ist es, daß du deine Meinung zur Verwendung nicht mehr aktueller und damit unsicherer Programmversionen überdenkst. Ich denke, daß sie durch deine falsche Meinung über die Problemursache entstanden ist.

Zitat von genetic

Also bis vor rund 2 Wochen, war FF15.01 das Maß der Dinge und Sicherheit bei Mozilla.

Und bis vor 6 Wochen davor FF14, weitere 6 Wochen davor FF13, und so weiter und so fort. Aus diesem Kalendarium und ohne die Änderung zu berücksichtigen, die seitdem eingetreten sind - nämlich: Sicherheitslücken wurden bekannt und dokumentiert - kann man auch zum Netscape seligen Angedenkens oder zum IE 3 oder 4 zurückgreifen. Tatsache ist, daß manche Sicherheitslücken innerhalb von Stunden bereits wie ein Lauffeuer millionenfachen Schaden angerichtet haben. Mit der Argumentation "vor 2 Wochen" kommst du etwa so weit wie eine Zeitung, die in ihren Auflagen immer nur die Nachrichten bringen, die vor 2 Wochen die Runde gemacht haben. Übrigens, falls dir das bei dieser Logik entgangen sein sollte: In 3 Wochen, wenn 16.0.x immer noch aktuell ist, wird FF15 bereits 5 Wochen hinter der Deadline für das Maß aller Dinge zurück hinken. Und Benutzer von FF15 werden dann 5 Wochen das Scheunentor Sicherheit weit geöffnet haben und wie die Erfahrung lehrt werden dann etliche dabei sein, die sich über die mangelhafte Qualität wegen mangelnder Sicherheit beschweren.

Zitat von nenem

Abgesehen davon, dass Angreifer sie [gemeint sind nicht dokumentierte Sicherheitslücken, Anmerkung von Cosmo wg. Verständlichkeit] vor allen anderen kennen und solange nutzen, bis es bemerkt wird

Das ist falsch. Vielmehr handelt es sich dabei um sogenannte Zero-Day-Attacken, und die machen nur einen Teil (wenngleich einen womöglich folgenschweren) der entdeckten Sicherheitslücken aus. Zum Beispiel war die Lücke, die über einen unnötig holprigen Weg (aber das ist ein anderes Thema) zu 16.0.1 führte, keine Zero-Day-Attacke.

Zitat von nenem

halte ich einen Downgrade unter Sicherheits-Gesichtspunkten noch aus einem anderen Grund für relativ: Wer will schon mit Sicherheit sagen, wie sicher ein alternativer Browser im Verhältnis zum Firefox ist? Es könnte durchaus sein, dass ein anderer genauso sicher oder unsicher ist wie der FF15. Dann würde es keinen Unterschied machen, was benutzt wird.

Solange die jeweils aktuelle / gepatchte Version eingesetzt wird, sind alternative Browser sicherer als 15.0.1m eben weil niemand sich an der fehlenden Dokumentation der Lücken deren Verwundbarkeit zu Nutze zu machen.

Zurück zum FF: Eine Version mit weniger Lücken (das sind 16.0.1 und 10.0.9 ESR) ist sicherer als die mit diesen Lücken, ist doch mit einfacher, nicht relativer Mathematik nachzurechnen. Und auf Grund der Tatsache, daß 10.0.9 lediglich Sicherheitspatches bekommt, aber keine Feature-Updates, gehe ich davon aus, daß es damit funktioniert. Mithin: das Problem ist lösbar, wenn man nur will.

Zitat von nenem

Eine Spekulation sei aber erlaubt: Ich gehe davon aus, dass auch der 16.0.1 Sicherheitslücken hat, selbige bisher nur noch nicht oder nicht alle bekannt sind.

Dem wird kein vernünftiger Mensch widersprechen, die Logik, Downgrades seien aus Sicherheitsgründen relativ, ist dagegen falsch. Denn die Sicherheitslücken, die noch niemand kennt (auch Angreifer nicht), lassen sich in Ermangelung dieser Kenntnis nicht ausnutzen, bekannte Sicherheitslücken (und das sind allem die in Vorversionen beseitigt worden sind), sind dokumentiert und werden ausgenutzt.

So wie das beschrieben ist, gehen hier wohl 2 verschiedene Dinge durcheinander: Die Frage der Versionspolitik und die Stabilität.

Was ersteres betrifft stimme ich zu. Hier sollte mit der Entwicklung seit FF4 etwas erreicht werden, was von der Mozilla-Chefin die Anpassung an die Echtzeit-Veränderungen des Internet bezeichnet wurde. Heraus kamen Feature-Updates und auch das Entfernen von Features, die beim besten Willen nichts mit der Entwicklung des Internets zu tun haben, die eigene Argumentation ist ausgehöhlt worden. "Erfolg": Die Marktanteile haben genau seit dieser Strategie den Tiefflug begonnen. Die Lösung dafür können die ESR-Versionen sein. Mozilla mag sie nicht, denn wenn die Privatbenutzer sie massenhaft verwenden würden, wäre die schöne "Echtzeit"-Strategie im Eimer und die Marktanteile für die jeweils aktuelle Version sänke ins Bodenlose, außerdem wäre die ganze Entwicklungsarbeit für die Katz. Ich mag sie dagegen sehr, weil die Verwendung des Browsers damit um vieles entspannter ist. Und nein, ich sehe es nicht als Vorteil an, daß bei der Verwendung des Browsers als Programm zum Besuchen von Internetseiten (und das ist das, was 90% aller Benutzer mehr oder weniger ausschließlich damit anstellen) die Webentwickler-Tools mit Tempo ausgebaut werden, Menüeinträge verschwinden, weil fragwürdige Statistiken sie als entbehrlich behaupten und Farbe in den Standardsymbolen entfernt wird, obwohl im richtigen Leben jeder weiß, daß zum Beispiel farbblinde Menschen eine Einschränkung haben und nicht etwa eine klarere Darstellung ihrer Umwelt. (Warum sind dann ausgerechnet Mozilla-Seiten so knatschbunt?)

Stabil ist der Browser dagegen schon (zumindest in den häufig nach kurzer Zeit veröffentlichten x.0.1-Versionen). Wenn bei dir der Browser x-mal am Tag abstürzt dann hat das andere Ursachen, die aufgeklärt werden müssen, damit du damit arbeiten kannst. Dazu bedarf es allerdings mehr Information und Kontrollen um die Ursache der Abstürze herauszufinden. x-mal neu installieren bringt mit nahezu tödlicher Sicherheit nichts, wenn das vorhandene Profil weiter verwendet wird. Eine Untersuchung der vorhandenen Plugins (die im Unterschied zu Erweiterungen in jedem Profil immer wieder automatisch vorhanden sind) ist notwendig, eine Kontrolle in einem anderen Windows-Benutzerkonto hilft ebenso die Dinge aufzuklären und nicht zuletzt die Gegenkontrolle mit denselben Seiten in einem anderen Browser (nicht vollständige Aufzählung der Möglichkeiten).

Wenn ihr auf 2 Rechnern dasselbe Problem habt dann reicht zum Beispiel die Installation desselben problematischen Plugins auf beiden Rechnern aus um Abstürze zu erzielen. Bei 2 Rechnern in einer Familie ein durchaus wahrscheinlicher Status. Insofern beweist der Umstand, daß 2 Rechner betroffen sind noch gar nichts.

Hier.

Was für ein Monitor (Röhre, Flach)? Wie alt?
Zittert nur das FF-Fenster oder auch der Desktop-Hintergrund (FF dafür mal auf Fenstergröße verkleinern)?
Läßt sich eine Abhängigkeit vom Inhalt der besuchten Seite ausmachen oder zeigt sich daß auch auf Webseiten wie zum Beispiel diesem Forum?

Ich habe das so verstanden, als ob außer den 3 Punkten noch weitere Probleme bestehen. Möglicherweise ergibt sich ein umfassenderes Bild, wenn du uns auch die anderen Probleme - gegebenenfalls auch mit anderen Browsern oder sonstigen Programmen - nennst, aich wenn die 3 oben genannten Probleme dich wohl am dringendsten beschäftigen.

Release-Informationen findest du hier. Gehst du dort auf die Release Announcements für FP 11.4 findest du dort einen Link für die komplette Release History. Ist wahrlich gut versteckt.

Ich habe vom Bürger-CERT die Newsletter abonniert, sicherheitsrelevante Versionen werden darüber kurzfristig gemeldet.

Zitat von David44

Die Erfahrungen beziehen sich auf diverse Software.

Nach meinem Verst#ändnis (und deinem Thread-Titel) geht es hier um Firefox, und nicht um irgendwelche andere Software; natürlich könnte man viel zum Beispiel über Vista reden, doch das mag jeder am richtigen Ort tun, hier ist es der falsche Ort. (Völlig unbeachtet, daß "diverse" inhaltlich eine Nullnummer ist.)

Das verlinkte Symptom ist "konkret" keine FF-Problem, sondern eines der betreffenden Seite, eine Lösung ist in dem Link ebenfalls zu lesen.

Zitat von David44

Dem steht wiederum die pure Menge des Codes entgegen, denn es gilt auch: mehr Code -> mehr Fehler. Wie es unterm Strich aussieht kann man nur mutmaßen.

Mutmaßen kann man über alles mögliche, über den Kennedy-Mord, den Ausgang der nächsten Wahlen und ... (nahezu unendlich erweiterbar); aber Antworten gibt es dabei keine. Wenn du deine Update-Entscheidungen auf solche Mutmaßungen beruhen läßt, dann antworte ich dir, daß es absolut keine Mutmaßung ist, die Sicherheit deines Systems, die daraus entstehenden Probleme und Fehler zu beurteilen. Im übrigen ist der Satz schlichtweg falsch. Jeder halbwegs talentierte Programmierer kann dir die tollsten Fehler mit einem Minimum an Code produzieren.

Wenn du geschrieben hättest, daß mit mehr Code mehr Fehlermöglichkeiten bestehen, dann hättest du Recht gehabt. Aber in Bezug auf FF ist das nicht das Problem. Das was Benutzer zum Teil an der Entwicklung in den FF-Versionen der neueren Zeit stört beruht nicht auf die Menge an Code, sondern an Entscheidungen, die nicht alle nachvollziehbar sind. Aber auch und gerade das kann niemals rechtfertigen, dokumentierte Sicherheitslücken im System wie Ausstellungsstücke zu pflegen, sondern sich nach Alternativen umzusehen (oder selbst programmieren lernen und einen eigenen Browser schreiben). Im Unterschied zu den Vorrednern sehe ich (wie begründet) die ESR-Version für eine sehr gute Alternative, es gibt aber auch andere Möglichkeiten, die Entscheidung muß jeder selber treffen. In jedem Fall gilt jedoch: Bewußt Sicherheitslücken zu erlauben ist bei jedem Browser die dümmste Entscheidung von allen; wird das System dadurch als Folge kompromittiert, rächt sich diese Dummheit durch Fehler und Probleme ganz anderer Größenordnung. Und wehe, wenn dann auch eine tagesaktuelle Sicherung aller Daten nicht vorhanden ist.

Zitat von Fury

Ich halte die ESR-Releases für Nutzer, die sich nicht mit neuen Funktionen anfreunden können für problematisch. Wenn nach einem Jahr alle Änderungen auf einmal auf die hereinprasseln ist meiner Meinung nach die Gefahr, dass die dann erst recht bei der alten Version bleiben viel größer.

Dieses Argument ist seit dem Erscheinen von ESR bereits wiederholt bemüht worden; ob es so ist, wird sich in einigen Wochen zeigen. Ich teile dieses Argument nicht, denn beim Wechsel von ESR alt zu ESR neu (zum Jahresende: 10 -> 17) werden beide nach vorhandener Planung rund 2 Monate lang parallel laufen, reichlich Zeit also, sich mit den Unterschieden vertraut zu machen.

Eine ähnliche Situation gab es bisher einmal, als nämlich 3.6 das Lebensende erreicht hatte und diese Benutzer auf ESR 10 wechseln konnten / mußten. Obwohl auch dort immerhin 6 Versionen dazwischen lagen, erwies sich dieser Wechsel als absolut realisierbar.

Im übrigen: Wer jetzt wie im aktuellen Fall von 3.6 zu 15 wechseln soll / muß, hat offenkundig noch wesentlich mehr Änderungen zu verdauen, und zwar ebenso "auf einmal", und in wenigen Wochen bereits noch welche und 6 Wochen später wiederum und so weiter ad infinitum. Mit ESR muß man einmal im Jahr sich die Neuerungen ansehen (in einem Umfang, der durchaus einem ganz normalen Release-Wechsel anderer Programme wie zum Beispiel GIMP vergleichbar ist), hat dann aber wieder für 1 Jahr Ruhe, ohne unter Sicherheitsaspekten durchs Raster zu fallen. IMHO durchaus eine gute Wahl, wenn man die Änderungen im 6-Wochen-Rhythmus nicht will / braucht.

Ein zusätzlicher Aspekt ist, daß es für manche Änderungen seitens Mozilla, die von einer großen Zahl der Benutzer nicht geliebt werden, zwischenzeitig rechts stabile Erweiterungen gibt, die diese Änderungen wiederum korrigieren. (Traurig, daß die Notwendigkeit für so etwas - Status4Evar als das vielleicht populärste Beispiel, Addons Manager Hilite als anderes - überhaupt besteht.) Und für nicht mehr funktionierende Erweiterungen steigt mit der Zeit natürlich auch die Zahl von neuen, die denselben Job erledigen können und auch die Leistungsfähigkeit der neuen steigt mit der Zeit natürlich weiter an, hierzu Cleanest Addon Manager als Beispiel.

Zitat von David44

Nach meiner Erfahrung handelt man sich mit neuen Versionen fast immer auch neue Probleme ein.

Welche Erfahrung könnte das sein, wo du doch "seit ewigen Zeiten" FF3 bzw. 3.6 einsetzt? Kann es sein, daß du irgendwo gelesenes - ohne Berücksichtigung konkreter Umstände - mit Erfahrungen gleichsetzt?

Alte Versionen haben allerdings gegenüber neuen einen markanten Unterschied: Es gibt alte und neue Probleme (Schadware, Sicherheitslücken), also viel mehr!

Eine Lösung für dich können die ESR-Releases von FF sein. Da gibt es - für den Zeitraum von ca. 1 Jahr - ausschließlich Updates, die obligatorisch sind, nämlich Sicherheits-Patches, eventuell Stabilitäts-Updates, keine neuen Features.

Zunächst muß zwischen getrennten Benutzerrechten (Admin-Konto vs. eingeschränktes Benutzerkonto) einerseits und UAC andererseits unterschieden werden. Beides sind unterschiedliche Ansätze und ersteres der eigentliche Architektur-Ansatz für den Selbstschutz des Systems. UAC dagegen ist eine zusätzliche Sicherheitsfunktion, deren eigentliches Ziel keineswegs die Verhinderung von Schadware ist (das ist vielmehr ein häufig vorhandener "Neben"effekt, siehe dazu diesen Artikel der Uni Rostock, in dem auch ausgeführt wird, daß auch MS UAC nicht als unüberwindbare Sicherheitsbarriere darstellt.

Ergo beziehe ich mich immer erst einmal auf die Verwendung getrennter Benutzerkonten und -rechte. Und diese Aussage ...

Zitat von Pie

... sinngemäß steht da drin, dass die UAC nicht effektiv davor schützt, dass sich ein Trojaner auf dem System installieren kann.

bedarf der Beweisführung. Da aus anderen Stellen hervorgeht, daß c't die Rechtetrennung und UAC munter durcheinander wirft, muß zunächst klar gestellt werden, daß dieser Satz in Bezug auf Rechtetrennung bis zum Beweis des Gegenteils schlicht und einfach falsch ist. Ausgenommen von Situationen, in den ungepatchte Sicherheitslücken eine Rechteeskalation ermöglichen (das können Lücken im OS sein, dummerweise haben aber immer wieder gerade Sicherheitssoftwareprodukte solche Lücken aufgewiesen) ist es schlichtweg unmöglich, mit eingeschränkten Benutzerrechten das System zu kompromittieren; zu UAC siehe meinen ersten Absatz. Und das hat auch nichts damit zu tun, das Schadware, die es nicht darauf anlegt, Systemdateien zu manipulieren, wie jede andere portable Software seit eh und je in der Lage ist, mit eingeschränkten Rechten irgendwo auf der Festplatte gespeichert und ausgeführt zu werden (von wegen, daß sei eine Eigenschaft "moderner" Schadware).

Zitat von Pie

Es wird behauptet, dass manche Trojaner wie ZeuS gar keine Adminrechte brauchen, um ihren Job zu tun.

Ja und, was ist daran neu? Und weiter gedacht: Was daran rechtfertigt es, die Empfehlungen der Vergangenheit über Bord zu werfen? Welche Logik soll das sein, wenn ich die "portable" Schadware nicht mit Rechtetrennung verhindern kann, dann lasse ich gleich die ganze wilde Bande herein, Rootkits inklusive?

Tatsache ist, daß wo immer (hier im Forum oder anderswo) ein kompromittierter Rechner entdeckt wird in den allermeisten Fällen diese von Dauer-Admins betrieben wurden. Und anders herum, nur in sehr wenigen Fällen handelt es sich bei kompromittierten Rechnern um solche, die mit eingeschränkten Benutzerrechten verwendet wurden (und dann ist meistens auch nur das Konto, aber keineswegs das System kompromittiert). - Da Rechtetrennung allerdings keineswegs die Kompromittierung von Benutzerkonten verhindern kann (wobei das Problem weniger in der Beseitigung liegt, da man Konten einfach löschen kann, sondern darin, daß die Kompromittierung vielfach erst sehr spät erkannt wird und deswegen lange wirksam werden kann), liegen übrigens auch diejenigen falsch, die glauben, daß die Verwendung eingeschränkter Konten die Verwendung eines Antivirenprogramms überflüssig mache; denn nicht einmal zu Zeiten der Analog-Modems war ein Benutzer in der Lage jedes eintreffende Bit und Byte einzeln zu begrüßen und zu inspizieren, in Zeiten von Highspeed-DSL wäre schon der Gedanke daran als Auslöser eines Hirninfarkts geeignet.

Für jeden, der sich mit der Verwendung von Computern ein wenig über dem Durchschnitt auskennt (und solche Kenntnisse von c't-Redakteuren voraus zu setzen ist wohl nicht zuviel verlangt) ist es eine Binsenweisheit, daß Rechtetrennung nicht UAC ersetzt, umgekehrt ebensowenig, beides nicht aktuelle Sicherheits-Patches, das alles nicht den bewußten Umgang mit dem Rechner, insbesondere bei Online-Aktivitäten (nicht nur, aber insbesondere in Bezug auf die Verwendung aktiver Inhalte wie Plugins und Scripting), um hier nur einmal die wesentlichsten Sicherheitsaspekte zu nennen. - Ach ja, weil bei Nennung solcher Dinge ganz schnell von Anwendern Ausreden kommen, möchte ich noch anfügen, daß beim Autofahren Ausreden a la "Ich bin nicht so der Freak, deshalb habe ich von Bremswegen und Kurvengeschwindigkeiten keinen Plan" auch nicht akzeptiert werden; Ignoranz ist keine Generalsabsolution, obwohl im Computerbereich etliche das gerne so sehen wollen.

Interessant wäre noch die Frage, ob man bei c't jetzt etwa der Meinung ist, daß jegliche Sicherheitsmaßnahmen ob ihrer großartigen Entdeckungen überflüssig und bestenfalls lästig seien oder was sie denn nun diesbezüglich empfehlen; vielleicht wird ja demnächst heise-security mangels Relevanz geschlossen. Nein, zumal diese Angelegenheit ja bereits seit 12 Monaten läuft, werde ich dem Heise-Verlag die Freude nicht machen und ihren Umsatz erhöhen, nur um diese Interesse zu befriedigen. Wer weiß, vielleicht gibt es bei denen ja eine Langzeit-Strategie, bei denen die massive Bewerbung von Sicherheitssoftware am Ende des Plans vorgesehen ist?

Zitat von Pie

... in einer der letzten c'ts ...

Ich weiß nicht, ob c't diese These zur Zeit wiederkäut, aber die Story ist tatsächlich genau 1 Jahr alt. Und vor allen Dingen: Es ist - aus der Feder von Fachjournalisten - dilettantischer Unfug, schlimmer noch: eine Artikel, der dazu beiträgt, Sicherheit zu unterminieren. Ich habe im Nachbarforum fast auf den Tag genau vor 1 Jahr darüber geschrieben, wo bei c't der Fehler liegt: Die Überlegung von den Heise-Leuten richtet sich auf Angriffe im Netzwerkverkehr (Banking im besonderen), doch diese Problematik hat und hatte nie etwas mit der Rechtetrennung moderner Betriebssysteme zu tun. Infolgedessen geht die Darstellung von c't völlig an den technischen Gegebenheiten vorbei. Rechtetrennung betrifft den Selbstschutz des Systems, aber der hat wiederum mit Datenspionage, Man-in-the-Middle-Angriffen und ähnlichem nichts zu tun. Der Artikel von c't läuft etwa darauf hinaus zu behaupten, daß ein Zündschlüssel für ein Auto als Diebstahlschutz sinnlos sei, um sicher zu stellen, daß das eigene Auto vor der Tür bereits ist, um seinen Fahrer von A nach B zu transportieren, weil er nicht verhindern kann, daß der Tank leer gefahren sein könnte und das Auto dann halt stehen bleibt. Meine damalige Argumentation - die heute unverändert zutrifft - läßt sich hier und hier nachlesen.

Wie richtig mein damaliger Standpunkt ist zeigt sich im übrigen sehr schön in der Antwort der Redaktion, die als Zitatstelle 3 in dem Blog von Michael Schöfer (der 3 Monate nach meiner damaligen Stellungsnahme erschien) wiedergegeben wurde, auf den Heaven_69 verlinkt hat: Da wird ausschließlich mit Datenspionage und Online-Banking argumentiert. Doch was (auch) in dieser Antwort schlichtweg falsch ist: Datenspionage und Online-Banking-Attacken bedürfen mitnichten "moderner" Schädlinge; Malware (sofern sie im Sinne ihrer kriminellen Autoren funktioniert) selbst ältester Genese ist dazu in der Lage. Daß "moderne" Schadware immer raffinierte Methoden anwendet, steht außer Frage (so wie "moderne" Betrüger - jetzt außerhalb der PC-Verwendung gemeint - heutzutage raffiniertere Tricks anwenden als die Taschenspielertricks der Gauner vor Jahrzehnten), doch mit der Frage der Sicherheit durch Rechtetrennung hat das absolut nichts zu tun.

Auch Sätze wie "Viren seien die ersten Programme gewesen, die ohne Admin-Rechte vernünftig funktionieren" sind fauler Quark. Zunächst einmal: Kaum ein Programm funktioniert ohne Admin-Rechte nicht (Installer, Defragmentierung und weitere wie zum Beispiel Dienste und Treiber sind die Ausnahmen); dieser Satz ist so falsch wie die Aussage, 2 + 2 sei 5. Tatsächlich funktionieren eine Großzahl von Programmen sogar dann, wenn man die Binärdateien, die dazu gehören, irgend wohin kopiert, wo der Benutzer volle Rechte hat, ohne daß irgendwann administrative Rechte benötigt werden. Ohne Rechte lassen sie sich nur nicht ordnungsgemäß installieren (zumindest nicht in dem im System als Programme-Ordner vorgesehenen Platz), aber das Viren sozusagen die Erfindung dessen sei, was viele als portable Software teilweise tagtäglich (und gedankenlos ob der Risiken) einsetzen, ist beinahe schon rekordverdächtig dumm und falsch. Übel ist es, wenn Fachredakteure der bis dahin als renommierteste Computerzeitschrift im deutschen Blätterwald angesehenen Zeitschrift (das ist für mich seit 1 Jahr vorbei) solche Tatsachenverdrehungen verbreiten.