WOW - Vista und IE: Größtenteils Sicher

Benutzer von Windows Vista und dem IE7 können sich „sicher” fühlen. Laut dem Microsoft Security Bulletin MS07-017 sind Benutzer des IE7 unter Windows Vista vor den Angriffen über den „Animierten Cursor Exploit” dank des „Protected Mode” geschützt. Klingt doch super, oder? Ja, wenn man ein paar Details außer Acht lässt. So schreibt etwa Robert Vamosi, dass Angreifer trotz des „Protected Mode” - einer Art Sandkiste für den Browser - auf Daten des betroffenen Users zugreifen können. Lediglich das ausführen von bösen Programmen unterbindet der „Proteced Mode”. Also für mich ist es ein Problem, wenn irgendwelche Typen meine Daten lesen können – da kann Microsoft 20x schreiben, dass ich mit Vista und IE7 „protected” bin. Und dann gibt es ja noch ein paar „Einschränkungen” bezgl. des „Proteced Mode”. So wird dieser etwa per default für „Vertrauenswürdige” und „Lokale” Seiten deaktiviert. Ebenso, wenn die User Account Control (UAC) deaktiviert wird, der IE als Administrator ausgeführt wird oder eine HTML-Datei vom lokalen Rechner ausgeführt wird. „OK. Und?” höre ich jetzt viele (virtuell) Fragen. Nun ja. UAC ist für viele bereits der legitime Nachfolger der legendär-nervigen Büroklammer „Karl Klammer” aus Office und wird daher von genervten Usern einfach abgedreht. Und wer nach der (alten) Anleitung des ClubDigitalHome versucht hat, die Digitale Signatur und Bürgerkarte mit Vista einzurichten, hat UAC und „Protected Mode” entweder komplett angedreht oder bereits so durchlöchert, dass sie sowieso keinen erntshaften Schutz mehr bieten würden. Ich würde daher postulieren, dass sich der IE7 unter Vista hinsichtlich des „Animierten Cursor Exploits” nur unwesentlich von anderen Browsern – egal ob von Microsoft oder anderen Herstellern – unterscheidet. Unsicher sind sie unter Windows alle.

Tagged as: , , , , , , | Author:
[Samstag, 20070414, 20:12 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist