Erstens gab es diese Einstellung nicht, das war eine Einstellung des IE. Zweitens ist das auch nur Klickibunti um den Dau ein Sicherheitsgefühl zu sichern. Ein guter Browser zeichnet sich dadurch aus das er immer sicher ist.
Hallo DasIch, Hallo toxid, ich meine, daß ein "Sicherheitsgefühl" viel hilft.
Ich bin sicherlich kein Fan des IEx mehr, seitdem damals 7 rauskam und ich mit damals Win Me davon ausgeschlossen wurde.
Allerdings möchte ich gerne den Browser sehen, der wirklich sicher ist. Ich bin keineswegs ein Sicherheitslückenversteher, doch auch ein Firefox hat seine Lücken, wie die Berichterstattung auf den einschlägigen Seiten regelmäßig beweist. Etliches, wie der Plugin-Kram, ließ mich kürzlich sehr an FF zweifeln. Doch da dies in 3.0 Geschichte ist, ist es gut.
Ich würde für etliche Nutzer (namentlich Mutter, bester Freunde, beste Freundin) eine "leicht, mittel, hoch"-Einstellung sehr nützlich finden, vlt erarbeitet von Menschen die wirklich etwas davon nicht verstehen, ich verstehe nicht wirklich was nun unbedingt kritisch ist und was nicht.
Meine Bekannten verstehen allerdings gar nichts, meinen besten Freund Markus habe ich manchmal im Verdacht, er kennt das Einstellungsmenü nur daher, wen er zusieht, wie ich ihm dort etwas einstelle.
Ich glaube auch nicht, daß ein Nicht-FF-Versteher gleich ein Dümmster anzunehmender Nutzer sein muß.
LW luckyjoker
Ein Gefühl das Sicherheit vermittelt führt zu oft zu einem Abstürzen des Prozesses brain.exe . Die kann zu fatalen Fehlern führen. Desweiteren ist der Reiz sicher groß erstmal maximale Sicherheit haben zu wollen und entsprechendes Anzuklicken. Das würde zu einem sprunghaften Anstieg von Beiträgen führen wie:"Keine Cookies"; "Kann meine Passwörter nicht mehr speichern";"Plugins funktionieren nicht";"Java(-script) geht nicht[Anm.:Fehler bewusst eingebaut ;)] u.ä. Desweiteren lassen sich diese Sicherheitslücken, die im Gegensatz zum IE in kürzester Zeit gefixt werden, nicht mit solchen Einstellungen beeinflussen. Diese Sicherheitslücken sind wenn überhaupt nur mit tief greifenden Einstellungen zu beeinflussen.
Beim IE kanzt du löchriges Javascript, löchriges ActiveX und löchriges Sonstwas für jede Seite einstellen. Gelegentlich gibt es dann mal eine Lücke, mit der der ganze Kram die Zone wechseln und somit doch wieder alles ausführen kann.
Bei Firefox dagegen sind Javascript und Java sicher und müssen nicht abgeschaltet werden. ActiveX und ähnlichen überflüssigern, unsicheren Kram gibt es noch nicht mal.
Wenn du trotzdem wirklich meinst sowas zu brauchen, wäre NoScript wahrscheinlich was du suchst.
Zitat von luckyjokerHallo DasIch, Hallo toxid, ich meine, daß ein "Sicherheitsgefühl" viel hilft.
Ich bin sicherlich kein Fan des IEx mehr, seitdem damals 7 rauskam und ich mit damals Win Me davon ausgeschlossen wurde.
Dann wird dich Firefox 3.0 auch nicht begeistern. WinME wird dann nicht mehr unterstützt und ist dort auch nicht mehr lauffähig.
Guten Morgen an alle.
Unter Vista 64Bit läuft er ja, unter Xp auch, also bin ich auch friedlich. Me habe ich nicht mehr auf den Hauptrechnern.
Ist ja doch schon 2-4 Jahre her.
Trotzdem kann ich, bei all meiner Freundschaft und Fanatismus pro FF, nicht glauben, daß er "sicher" ist.
Die Leute aus Redmond sind doch auch keine Vollidioten, sondern, wie ich die berufliche Erfahrung machen durfte, sehr kompetente Menschen.
Ich möchte sehr gerne FF sehen, wenn er die Verbreitungsrate des IEx hat (was Gott behüten möge) und die Großangriffe auf ihn laufen.
NoScript fand ich kurze Zeit praktisch ... bis es mir den Nerv raubte, mal war hier was an, mal da was aus, usw...ich denke ich weiß was ich tue (außer manchmal auf "gewissen" Seiten).
Manchmal denke ich, FF ist nichts für Pc-Neulinge. Das, was halbwegs versierte Nutzer kennen und als 1x1 ansehen, versteht der Neuling überhaupt nicht.
Wobei ich mir selbst oft genug ins Bein schieße, ich sage nur: "Pluginverwaltung/QuickTime". *hüstel* Wie oft durchsuchte ich die Einstellungen, den Knopf "Verwalten" dafür übersah ich stets.
Doch was wirklich für den FF spricht ist die Reaktionsrate auf bekannte Probleme. (Ausnahme: Speicherleck in FF 
)
Nun denn,
ich wünsche eine angenehme Nachtruhe,
luckyjoker
(Das im IEx die Zone gewechselt werden kann, war mir nie bewußt, doch ich habe dies auch erst seit Kurzem beruflich.)
Zitat von luckyjokerHallo DasIch, Hallo toxid, ich meine, daß ein "Sicherheitsgefühl" viel hilft.
Wobei? Sich was vormachen? Bestimmt.
Zitat von luckyjokerIch bin sicherlich kein Fan des IEx mehr, seitdem damals 7 rauskam und ich mit damals Win Me davon ausgeschlossen wurde. [...] Doch da dies in 3.0 Geschichte ist, ist es gut.
Auf WinME wird Firefox extrem sicher sein. Da wird er nicht laufen.
Zitat von luckyjokerAllerdings möchte ich gerne den Browser sehen, der wirklich sicher ist. Ich bin keineswegs ein Sicherheitslückenversteher, doch auch ein Firefox hat seine Lücken, wie die Berichterstattung auf den einschlägigen Seiten regelmäßig beweist.
Alles hat Lücken. Es gibt dabei nur 2 Fragen die relevant sind. Wie schnell werden diese Lücken gefixt und wie wahrscheinlich ist die Ausnutzung einer Lücke durch böse Buben. Vergleicht man hier IE und Fx wird man den Unterschied sehr schnell sehen.
Und was genau sind noch mal die einschlägigen Seiten? Die die Sensationsgeil sich gegenseitig beim Panik verbreiten überbieten wollen?
Zitat von luckyjokerEtliches, wie der Plugin-Kram, ließ mich kürzlich sehr an FF zweifeln. Doch da dies in 3.0 Geschichte ist, ist es gut.
Plugins werden IMMER eine Sicherheitslücke darstellen. Sogar die größte die ein Browser haben kann. Man kann den Browser so aktuell und sicher machen wie man will. Wenn das Plugin seine eigenen Lücken hat, die man ausnutzen kann, hilft einem ein Browser nichts. Daher muss nicht nur der Browser sondern auch die Plugins immer aktuell gehalten werden. Und die Plugins werden nicht mit dem Browser zusammen automatisch aktualisiert. Diese Pflicht bleibt beim Administrator des Rechners, also meist dem Anwender.
Zitat von luckyjokerIch würde für etliche Nutzer (namentlich Mutter, bester Freunde, beste Freundin) eine "leicht, mittel, hoch"-Einstellung sehr nützlich finden, vlt erarbeitet von Menschen die wirklich etwas davon nicht verstehen, ich verstehe nicht wirklich was nun unbedingt kritisch ist und was nicht.
Nun. Klingt toll was du so sagst. Aber es gibt kein "leicht, mittel, hoch". Es gibt nur ein "alles geht" und "nix geht". Wenn du maximale Sicherheit haben willst, schaltest du alles ab. Javascript, Cookies, Plugins und unterm Strich bleiben dann nur noch ein Textbrowser. Dummerweise brauchen 99% der seiten Javascript, Cookies und Plugins um so dargestellt zu werden wie der Seitenautor sich das vorstellt. Ist doof, ist aber so.
Stellst Du also bei der Freundin, der Mama oder sonstwen den Browser auf "hohe sicherheit", schaltest du denen das Internet quasi aus, weil nix mehr geht. Willkommen in der Realität.
Und noch viel geiler: hat der Browser eine Lücke, lassen sich solche Sicherheitsbarrieren eh umgehen. Ein Zonenmodell wie der IE hat ist vom Konzept her schon unsinnig. Kingt toll wenn man den Browser auf sicher gestellt hat nur um festzustellen das das Zonenmodell eine Lücke hat und damit ausgehebelt wird. Patcht man die Lücke, ist das System sicher, aber dann brauchts auch keine Unterschiedliche Stufen.
Das einzige was wirklich hilft, ist es seine Programme IMMER aktuell zu halten (auch wenn das nervig ist). Alles andere (auch virenscanner usw) ist nur so tu als ob und sich in Sicherheit wiegen. Da gehts nur um Bequemlichkeit. Es ist einfacher sich Norton360 zu installieren und das Gehirn auszuschalten (man ist ja jetzt sicher!) anstatt immer dafür sorge zu tragen die Programme aktuell zu halten (automatisches Windowsupdate? NIEMALS! MS SPIONIERT! .... ratet mal wie viele andere euch auspionieren, wenn ihr ein seit jahre nicht mehr gepatchtes system benutzt).
Gefühlte Sicherheit ist fürn Allerwertesten und bringt effektiv nix, ausser dem Benutzer zu verleiten noch riskanteres zeug zu machen UND damit auch Schiffbruch zu erleiden.
Firefox braucht kein Zonenmodell (auch wenn das vermutlich irgendwann kommt, weil IE-User ja nicht ohne können. Aber mehr aus Marketinggründen denn aus Sicherheitsgründen). Das braucht niemand.
(ich hab nicht mal einen Virenscanner installiert und dennoch die letzten 10 jahre keinen Virus oder so gehabt. Einfach Brain.exe und Programme aktuell halten)
Hallo bugcatcher,
ich dachte ich habe klargestellt, daß ich kein Me mehr habe, egal.
Ich weiß nicht, wieso Cookies und Javascript so wichtig sein sollen? Javascript brauche ich nur auf einer einzigen Seie, so eine Gemeinschaftsseite aus meiner Gegend hier, um die Vorschaufotos zu sehen, mehr nicht. Java brauche ich gleich gar nicht, nur vlt ausnahmsweise wenn es wirklich mal sein sollte für einen Routenplaner, doch der sprang mir auch ohne Javaplugin kürzlich auf. Cookies brauche ich auch nicht mehr auf "jeder" Seite, trotz Anmeldung.
Und doch, in der Realtität bin ich, kann ich versichern.
Mit einschlägigen Seiten meine ich halt den Standard. Die komplette Heise-Seite, Golem, TecChannel, Gulli und Co.
Ein "braucht niemand" ist leicht ausgesprochen. Ich glaube, daß "du" es nicht brauchst. "Ich" auch nicht. Etliche andere aber schon.
Weißt du nichts von Rechnern und kommst dazu, bekommst vlt vom Sohn einen Pc hingestellt, der sagt: "Ey, ich hab dir den Firefox installiert, klick da hin mit der Maus und dann bist du im Netz, da gibst du die Adresse ein, dort ist Google sofern du was suchst, viel Spaß, probier ein wenig."
Nach ner Zeit machst du dann (Sohn ist weg) die Einstellungen auf und versuchst etwas, klickst vlt die Grafikdarstellung weg, weißt nicht einmal was "Grafik" überhaupt heißt und plötzlich geht nichts mehr?
Da lobe ich mir die Standardeinstellung mit einem "klick".
Ja, Virenscanner sind nicht unbedingt nützlich. Stimmt, nur: Ich fing mir vor 3, 4, 5? Jahren etwas ein, von dem ich bis heute nicht weiß, wie und woher.
Da nutzt auch brain.exe und ständige Aktualisierung nichts mehr.
Ich bin Fanatiker auf neue Versionen, sobald ich mitbekomme: Programm XY hat eine neue Version, schreie ich "Juchuu, wie sieht das aus, was ist neu, jucheee" und will sofort installieren, okay, seit dem Problem mit iTunes nicht mehr so recht, trotzdem.
LW luckyjoker
Unsere Posts hatten sich beim Schreiben überschnitten. Daher noch der ME-Hinweis.
Und warum Cookies und Javascript wichtig sind? Nun. Eigentlich sind sie nicht sie nicht wichtig. Dennoch laufen die Mehrheit der Seiten im Netz nicht ohne.
Und gerade bei Leuten die solche Einstellungsmöglichkeiten wie "Hoch, Mittel, Niedrig" *brauchen*, kann man davon ausgehen, dass sie nicht so sehr technisch visiert sind. Und die werden dann nicht verstehen, warum "sicher" bedeutet das einige Seiten nicht gehen. Vor allem wenn es keine bekannte Lücke gibt in Javascript, braucht man es auch nicht deaktivieren. Also ein unnötiger Einschnitt in den Komfort Aufgrund unsinniger Sicherheitsbedenken.
Und es hilft auch nicht diesen Personen vorzugaukeln das sie jetzt mit der *sichereren* Einstellung sicher sind. Das verzerrt nur die Wahrnehmung und das Verständnis für das Prinzip.
Eine Option zum Zurücksetzen von Optionen, weil dein Kind/Oma/wasweissich im Optionsmenu rumgefingert hat, darüber lässt sich gerne reden (prefs.js aus dem Profil als backup sichern und bei bedarfwieder einspielen sollte in der regel reichen). Aber mit Sicherheit hat das ganze rein gar nichts zu tun.
Sicherheitsstufe [1]; Cookies [2]. Ich schließe mich meinen Vorrednern an.
[1] http://kb.mozillazine.org/Security_Policies http://piro.sakura.ne.jp/xul/_policymanager.html.en
[2] Einstellung Cookies
Zitat von A.B.Bei Firefox dagegen sind Javascript und Java sicher und müssen nicht abgeschaltet werden.
Das ist ziemlicher Humbug. JavaScript ist im Fx in keinster Weise "sicher". Es gab genug Bugs, die das Gegenteil beweisen. Und wie der Fx Fehler in der Java-Laufzeitumgebung on-the-fly fixen soll darfst du uns dann auch gerne erklären
ActiveX und ähnlichen überflüssigern, unsicheren Kram gibt es noch nicht mal.
Ne, dafür schicke Erweiterungen, die mit deinem Fx beliebiges veranstalten können. Wer macht sich denn da mal Gedanken dazu? ActiveX ist ja so schlimm, aber jeder Fxler installiert ungeprüft zig Erweiterungen und denkt sich nichts dabei.
Man sollte in solche Debatten doch etwas mehr Realismus einfließen lassen. Jeder Browser hat/hatte Schwachstellen oder Fehler. Kein Browser ist "100% sicher". Jeder Browser muss in Folge dessen regelmäßigen Updates unterzogen werden. Dabei kann man Browser auch durch beliebige Software ersetzen. Dass JS oder Java im Fx sicherer sind, ist ein Ammenmärchen.
Zitat von bugcatcherEin Zonenmodell wie der IE hat ist vom Konzept her schon unsinnig.
Und wo liegen die konzeptionellen Schwächen? Bitte nicht mit Sicherheitslücken erklären, die gibt es in jedem Browser. Du redest von einem Konzept. Wo liegen also da die Fehler? Welches Konzept schlägst du vor?
Patcht man die Lücke, ist das System sicher, aber dann brauchts auch keine Unterschiedliche Stufen.
Und weshalb nicht? Du schreibst selbst, dass viele Seiten diverse Spielereien benötigen? Wäre es da nicht eine sinnvolle Maßnahme selbst zu entscheiden, welchen Seiten diese Spielereien erlaubt sind?
Das einzige was wirklich hilft, ist es seine Programme IMMER aktuell zu halten (auch wenn das nervig ist). Alles andere (auch virenscanner usw) ist nur so tu als ob und sich in Sicherheit wiegen.
Und wie sieht es mit 0day-Exploits aus? Was hilft da ein aktuelles Anwendungsprogramm? Was ist in der Zwischenzeit bis das Anwendungsprogramm gefixt ist? Können präventive Sicherheitsmaßnahmen dort nicht helfen?
Firefox braucht kein Zonenmodell (auch wenn das vermutlich irgendwann kommt, weil IE-User ja nicht ohne können. Aber mehr aus Marketinggründen denn aus Sicherheitsgründen). Das braucht niemand.
Du brauchst es vielleicht nicht, weil du die oben erwähnten Spielereien generell erlaubst, aber andere Nutzer wollen an der Stelle vielleicht etwas feingranularer Arbeiten.
Ansonsten sehe ich den Rest sehr ähnlich.
Zitat von boardraiderUnd wo liegen die konzeptionellen Schwächen? Bitte nicht mit Sicherheitslücken erklären, die gibt es in jedem Browser. Du redest von einem Konzept. Wo liegen also da die Fehler? Welches Konzept schlägst du vor?
Ich schlage gar kein Konzept vor, da keines benötigt wird. Alles was unnötig eingeführt wird ist viel mehr eine Erhöhung der möglichen Schwachstellen. Auch das hat das Zonenmodell vom IE gezeigt.
Zitat von boardraiderUnd weshalb nicht? Du schreibst selbst, dass viele Seiten diverse Spielereien benötigen? Wäre es da nicht eine sinnvolle Maßnahme selbst zu entscheiden, welchen Seiten diese Spielereien erlaubt sind?
Wenn keine bekannte Sicherheitslücke besteht, dann kann man allen Seiten alle Spielereien erlauben, da keine Gefahr besteht.
Zitat von boardraiderUnd wie sieht es mit 0day-Exploits aus? Was hilft da ein aktuelles Anwendungsprogramm? Was ist in der Zwischenzeit bis das Anwendungsprogramm gefixt ist? Können präventive Sicherheitsmaßnahmen dort nicht helfen?
Immer. Das Beste wäre es da nur vertrauenswürdigen Seiten besuche abzustatten. Das Denken dabei wieder an ein Zonenmodell abzugeben ist wie Norton 360 benutzen.
Zitat von boardraiderDu brauchst es vielleicht nicht, weil du die oben erwähnten Spielereien generell erlaubst, aber andere Nutzer wollen an der Stelle vielleicht etwas feingranularer Arbeiten.
Hobbyparanoiker gibts immer. Und für die für die ein solches Zonenmodell Aufgrund ihrer geringeren Erfahrung mit dem Internet und den Techniken für mehr Sicherheit sorgen soll, wird es ein Grund bei uns ihm Forum aufzukreuzen, weil sie nicht wissen was sie machen und sich dann vorzugsweise selbst eine Stolperfalle legen.
Das ist wie mit Noscript. Nervig und unnötig. Hab das schon häufig Leuten mit wenig Erfahrung verpaßt. Entweder sie haben es von selbst deaktiviert oder mich immer vollgeheult, warum Seite XYZ nicht geht.
Das Javascript im Firefox immer für Macken gut ist, da stimm ich Dir aber vollstens zu. Ist wohl das Infektionstor Nummer 1.
Noscript oder ein Zonenmodell wäre wohl was für Leute die genau wissen was sie machen. Und da würde eine eine Erweiterung reichen.
Hay, ich bin etwas verwirrt, ich habe doch dies was boardraider zitiert nicht geschrieben, und doch steht da "luckyjoker hat Folgendes geschrieben:", ist das ein quote-Fehler?
Was ist denn ein 0dayexploit? Ich habe kurz nachgeschlagen, ganz ergibt es sich für mich nicht im Kontext. Ist damit gemeint: "Offiziell unbekannte Sicherheitslücken, die trotzdem ausgenutzt werden"?
Oder ist das so etwas wie dieser, ääh wie nenn ich das, ja den Url-Fehler, den so viele Programme hatten?
Ich bleibe Fan des Firefox, auch wenn der Safari schneller ist. Doch so ein Zonenmodell wär schon wirklich hübsch ...
Zitat von luckyjoker[...]Doch so ein Zonenmodell wär schon wirklich hübsch ...
Nun ja.
Aber Beitrag #11 hattest Du gelesen?
Ein 0day-exploit oder auch Zero-Day-Exploit ist eine Sicherheitslücke die jemand gefunden hat aber weder den Programmierern der betroffenen Software gemeldet hat noch veröffentlicht hat.
Desweiteren lassen sich diese Exploits auch kaufen und es kann Monate teilweise auch Jahre dauern bis so eine Sicherheitslücke bekannt wird und schliesslich gefixt.
Zitat von luckyjokerHay, ich bin etwas verwirrt, ich habe doch dies was boardraider zitiert nicht geschrieben, und doch steht da "luckyjoker hat Folgendes geschrieben:", ist das ein quote-Fehler?
Jup, mein Fehler! Sorry.
Zitat von bugcatcherIch schlage gar kein Konzept vor, da keines benötigt wird. [...]
Wenn keine bekannte Sicherheitslücke besteht, dann kann man allen Seiten alle Spielereien erlauben, da keine Gefahr besteht.
Gefahren können auch von unbekannten Lücken ausgehen. Daher macht es für mich durchaus Sinn die Angriffsfläche möglichst gering zu halten. Ein Zonenmodell ist dafür nur ein Ansatz.
Das Beste wäre es da nur vertrauenswürdigen Seiten besuche abzustatten. Das Denken dabei wieder an ein Zonenmodell abzugeben ist wie Norton 360 benutzen.
Natürlich gibt es keine "vertrauenswürdigen" Seiten und auch NoScript kann nicht davor schützen, dass Seiten in der Whitelist Schadcode enthalten. Insbesondere müsste man vor jedem Seitenaufruf den Quellcode betrachten, um wirklich sicher zu gehen. Ebenso unpraktisch wie für den Laien nicht durchführbar. Allerdings im Sinne der angesprochenen Reduzierung der Angriffsfläche würde ein Zonenmodell oder ein Whitelistverfahren positive Effekte erzielen. Eine falsche Sicherheit sollte man natürlich trotzdem nicht annehmen.
Und für die für die ein solches Zonenmodell Aufgrund ihrer geringeren Erfahrung mit dem Internet und den Techniken für mehr Sicherheit sorgen soll, wird es ein Grund bei uns ihm Forum aufzukreuzen, weil sie nicht wissen was sie machen und sich dann vorzugsweise selbst eine Stolperfalle legen.
Das ist wie mit Noscript. [...] Hab das schon häufig Leuten mit wenig Erfahrung verpaßt. Entweder sie haben es von selbst deaktiviert oder mich immer vollgeheult, warum Seite XYZ nicht geht.
[...]
Noscript oder ein Zonenmodell wäre wohl was für Leute die genau wissen was sie machen. Und da würde eine eine Erweiterung reichen.
Das ist die Kehrseite und da muss ich dir vollkommen zustimmen und habe leider ähnliche Erfahrungen gesammelt. Es erfordert ein wenig Willen und Know-How um mit solchen Verfahren zu arbeiten. Das bringen für meinen Geschmack zu wenig mit. Hat man ersteres, kann man zweites erwerben. Daher missioniere ich oft für solche Sachen um ein Bewusstsein zu schaffen. In diesem Sinne: nichts für ungut 
Das man die Angriffsfläche für unbekannte Gefahren minimieren kann, ist unbestritten ein Fakt. Aber wie Du erkannt hast, geht es um das Bewusstsein der Problematik. Ein nicht gepflegtes Zonenmodell ist wertlos. Ähnlich wie der Phishing-Filter. So eine White/Blackliste müsste also von anderen gepflegt werden, da ja gerade die die keine Ahnung haben, das Bedrohungspotential nicht einschätzen können. Und spätestens wenn Mozilla wieder was in Richtung Autoverbindung macht, gibts eh wieder Sturmlauf der Paranoiker und Verschwörungstheoretiker. Das wäre wenn überhaupt was als eine Art Erweiterung von einer Institution die sich um solche Filter kümmert. Darüber könnte man dann auch das mit der Kindersicherung regeln.
Aber dann braucht es eigentlich nur eine white/blacklist und kein echtes Zonenmodell.
