Benutzer ron's enemy schrieb:
Aktive Inhalte abschalten zu wollen ist weltfremd.
Hallo,
ich schalte aktive Inhalte ja nicht generell ab.
Ein Großteil der Internetseiten ließe sich so nicht mehr betrachten oder sähe so doof aus, dass es kein Spaß mehr macht.
Wenn ich auf solch eine Seite stoße, und ich halte sie für vertrauenswürdig (für mich interessante Sites sind das meistens), dann wird sie der Zone "Vertrauenswürdige Sites" hinzugefügt und gut is. Im übrigen: mehr als die Hälfte aller Sites, die ich regelmäßig besuche, funktionieren auch ohne ActiveScripting.
Darunter leidet dann natürlich die Leistung und der Komfort. Der Schaden überwiegt klar den Nutzen.
Das kommt auf das persönliche Surfverhalten an. Ich kann mit abgeschaltetem ActiveScripting in Verbindung mit dem Zonenkonzept ganz gut leben.
Es ist außerdem auch eine Mär, dass das Abschalten von Active Scripting vollständig vor Dialern schützen würde. Man bringt den Nutzer einfach dazu, sich den Dialer freiwillig runterzuladen und deklariert ihn einfach als irgendwas anderes; oder man täuscht eine ungefährliche Dateiendung vor o.ä.
Hier sollte als bester Schutz Gehirn 1.0 eingeschaltet werden. Aber speziell unerfahrene Nutzer werden oft aufs Glatteis geführt, das gebe ich zu.
Eine 100-prozentige Sicherheit gibt es sowieso nicht, ganz egal, unter welchem System, mit welchem Browser und mit welcher Konfiguration.
Aber eine 50%ige Sicherheit ist doch besser als eine 10%ige, oder?
möglichst sicher zu konfigurieren. Das geht auch mit Microsoft-Software. Würde das jeder beherzigen, wären die bestehenden Sicherheitslücken bei weitem nicht so tragisch.
Klar geht das, man muss nur wissen, wie... Noch besser wäre es, gleich bei der Installation die größtmögliche Sicherheitsstufe als Default einzustellen.
Microsoft stellt größtenteils kostenlose Updates online zur Verfügung.
Aber meistens erst, wenn das Kind schon in den Brunnen gefallen ist. Und viele Nutzer spielen die Patches trotz Verfügbarkeit eben nicht ein, sonst könnten sich z. B. die Viren, die ein bestimmtes Sicherheitsloch ausnützen, gar nicht in diesem Umfang verbreiten. Ich habe schon verseuchte Mails von Software-Unternehmen bekommen, von denen ich dachte, sie hätten fähige und sicherheitsbewußte Administratoren. Aber nein, erst bei mir auf dem Heimrechner hat der Virenscanner Alarm geschlagen. Und selbst wenn er das nicht getan hätte, das Sicherheitsloch, das der Virus (ich glaube, es war Klez) nutzen wollte, war auf meinem Heim-PC längst gestopft.
Natürlich ist es einfacher, die Schuld nicht bei sich, sondern bei Microsoft zu suchen. Wie gesagt, das ist eben 'in'.
Nein, es ist nicht "in". Perfekte, fehlerfreie Software gibt es nicht. Aber ich bin selbst Software-Entwickler und muss reichlich oft den Kopf darüber schütteln, wie buggy die Software aus Redmond manchmal ist. Ich kenne Kleinstunternehmen, bei denen die Qualitätssicherung besser funktioniert als bei Microsoft. Auch die "Featuritis" bei Microsoft-Produkten, durch die manche Sicherheitslöcher erst entstehen, erstaunt mich immer wieder. Wer z. B. braucht ActiveX und Javascript in E-Mails? Und noch viel ärgerlicher ist der Umstand, dass auch lange bekannte Fehler nicht ausgemerzt werden.
Gruß
niknuk