Andreas-Lindig: Ist der SelfBroser sicher?

Hallo Forum,

mal eine Frage: ist der SelfHTML-Browser eigentlich sicher in Bezug auf durchschmuggeln von Viren, Dialern und ähnlichem Unsinn. Ich frage, weil mir hier kürzlich gesagt wurde, so'n Scheiß käme vor allem durch den IE und Outlook auf das System, also benutze ich diese Programme auch nicht online. Aber der selfBrowser benutzt ja den IE als Kernprogramm (wenn ich richtig gelesen habe). Also: sicher oder nicht?

Gruß, Andreas

  1. Hallo Andreas,

    Also: sicher oder nicht?

    Der SELF-Browser ist genauso sicher wie der IE.

    Wie sicher ist der IE? Es gibt derzeit 19 nicht behobene Sicherheitslöcher im Microsoft Internet Explorer, einigen davon nur beizukommen, indem Du Active Scripting (damit JavaScript) komplett deaktivierst: http://www.pivx.com/larholm/unpatched/

    Meine persönliche Einstellung: Wenn ich mich zwischen Netscape 4 und IE entscheiden muss, nehme ich den Netscape 4.

    Viele Grüße,
    Christian

    1. Holladiewaldfee,

      Meine persönliche Einstellung: Wenn ich mich zwischen Netscape 4 und IE entscheiden muss, nehme ich den Netscape 4.

      Wenn ich mich zwischen Internetabstinenz und Netscape 4 entscheiden muß, wähle ich die Abstinenz ;=)

      Ciao,

      Harry

      --
        Intelligenz ist nicht zwingend etwas positives.
        Man weiß erst, was man hatte, wenn man es verloren hat.
      1. Hallo.

        Wenn ich mich zwischen Internetabstinenz und Netscape 4 entscheiden muß, wähle ich die Abstinenz ;=)

        Zur Not nähme ich jeden Browser, der mich zu http://www.opera.com bringt ;-)
        MfG, at

    2. Hallo Andreas,

      Hallo Christian,

      Meine persönliche Einstellung: Wenn ich mich zwischen Netscape 4 und IE entscheiden muss, nehme ich den Netscape 4.

      das ist hart, aber dann weiss ich bescheid. Hat sich wohl eh erledigt, weil das Teil bei mir nicht läuft. Ich hab's gerade runtergeladen und: "...hat in xxx.DLL einen Fehler verursacht, ...wird geschlossen".

      Gruß, Andreas

    3. hi,

      Der SELF-Browser ist genauso sicher wie der IE.

      Jaein. Stimmt nicht ganz. In den ersten Jahren der SELFBrowser-Entwicklung  -  der allererste war ja "bloß" eine HTA  -  bestand das gute Stück ausschließlich aus Javascript, und da hättest du recht. Die derzeit letzte Fassung, die auch schon wieder rund ein Jahr alt ist, hat mehrere unterschiedliche Bauteile, im Wesentlichen ist sie aber aus VB zusammengesetzt (nicht VBScript!). Selbstverständlich wird auf einige IE-Bibliotheken bzw. Systembibliotheken zurückgegriffen, aber nicht auf alle.

      Es gibt derzeit 19 nicht behobene Sicherheitslöcher im Microsoft Internet Explorer

      Ob die alle auch an den SB "weitergegeben" werden, weiß ich nicht. Die "Bugs", die bei der SB-Entwicklung bemerkt und korrigiert wurden, betrafen, soweit ich mich erinnere, keine Sicherheitsprobleme.

      Im übrigen gabs ja auch einen SB für UNIX/LINUX, den CK mal gebastelt hatte. Irgendwo im Archiv müßte die Adresse zu finden sein. Ich glaube aber, CK hat daran nichts mehr gemacht, er hatte ja auch was anderes zu tun.

      Grüße aus Berlin

      Christoph S.

      1. Hallo Christoph,

        Es gibt derzeit 19 nicht behobene Sicherheitslöcher im Microsoft Internet Explorer
        Ob die alle auch an den SB "weitergegeben" werden, weiß ich nicht.

        Ich halte es für ziemlich warscheinlich. Der HTML-Code wird immer noch vom IE selbst verarbeitet. Somit dürfte der SB genauso wie der IE dafür anfällig sein.

        Im übrigen gabs ja auch einen SB für UNIX/LINUX, den CK mal gebastelt hatte. Irgendwo im Archiv müßte die Adresse zu finden sein.

        Du meinst http://wwwtech.de/sbu/?

        Viele Grüße,
        Christian

        1. hi Christian,

          Der HTML-Code wird immer noch vom IE selbst verarbeitet.

          Wenn er ihn denn bekommt. Du kennst aber das, was der SELF-Server ausliefert auch und weißt, daß das ein ziemlich komprimierter "Klumpen" ist. Der SB speichert den ganzen Kram in Form einer "forum.bin" in seinem "/data"-Verzeichnis ab und stellt dann daraus die Informationen her, die er anzeigt. Dafür werden neben einigen System- bzw. IE-Bibliotheken auch eigene DLL's und ActiceX-Controls bemüht.

          Somit dürfte der SB genauso wie der IE dafür anfällig sein.

          Ich will mich nicht über durchaus mögliche "Anfälligkeiten" mit dir streiten. Aber der Weg, auf dem ein Forumsposting im SB angezeigt wird, ist doch ein klein wenig anders als der Weg, auf dem der IE zur Anzeige desselben postings gebracht werden kann. Und _das_ wollte ich nur angemerkt haben.

          Es gibt dabei etwas, was ich mir nicht erklären kann: IE und SB zeigen postings nicht "synchron" an. Das heißt, der SB "geht nach", und zwar deutlich. Ungefähr um zehn Minuten. Wenn Thomas wieder etwas mehr Zeit hat, werde ich versuchen, dieses Phänomen mit ihm zu diskutieren.

          Im übrigen gabs ja auch einen SB für UNIX/LINUX, den CK mal gebastelt hatte.
          Du meinst http://wwwtech.de/sbu/?

          Ja, genau. Ich hatte das jetzt gar nicht mehr, habs mir vorhin nochmal frisch gezogen und versuche es jetzt grade, auf einer meiner LINUX-Kisten zum Laufen zu bringen. Ich weiß nicht mehr genau, welches System CK damals präferiert hatte, auf FreeBSD 5.1 (Gast-System in VMWare 4 auf WindowsXP) kriege ich es momentan nicht kompiliert, was aber auch an meiner Systemkonstellation liegen kann.

          Christoph S.

          1. Holladiewaldfee,

            Ich weiß nicht mehr genau, welches System CK damals präferiert hatte, auf FreeBSD 5.1 (Gast-System in VMWare 4 auf WindowsXP) kriege ich es momentan nicht kompiliert, was aber auch an meiner Systemkonstellation liegen kann.

            Soweit ich mich erinnere hat ca. immer auf FreeBSD 4.x rumgewurschtelt. Dafür ist ja auch das SelfForum ursprünglich geschrieben.

            Ciao,

            Harry

            --
              Intelligenz ist nicht zwingend etwas positives.
              Man weiß erst, was man hatte, wenn man es verloren hat.
            1. Holladiewaldfee,

              Soweit ich mich erinnere hat ca. immer auf FreeBSD 4.x rumgewurschtelt.

              Lustig. "CK" mit "ca." verwechselt ... Naja, war ja auch schon halb elf *g*

              Ciao,

              Harry

              --
                Intelligenz ist nicht zwingend etwas positives.
                Man weiß erst, was man hatte, wenn man es verloren hat.
          2. Moin,

            Somit dürfte der SB genauso wie der IE dafür anfällig sein.
            Ich will mich nicht über durchaus mögliche "Anfälligkeiten" mit dir streiten. Aber der Weg, auf dem ein Forumsposting im SB angezeigt wird, ist doch ein klein wenig anders als der Weg, auf dem der IE zur Anzeige desselben postings gebracht werden kann. Und _das_ wollte ich nur angemerkt haben.

            Ähm, sag bloß der Selfbrowser zeigt _nur_ Forumsseiten an? Was macht er denn mit externen Links oder iframes (gehen die hier überhaupt noch?)?

            --
            Henryk Plötz
            Grüße aus Berlin
            ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
            ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
            1. moin Henryk,

              Ähm, sag bloß der Selfbrowser zeigt _nur_ Forumsseiten an?

              Nö, das liest du falsch. Er kann selbstverständlich _alles_ anzeigen, unterzieht jedoch das Forum einer speziellen Sonderbehandlung. Ich habe nicht bestritten, daß der SB auf einige System- und einige IE-Bibliotheken zurückgreift.

              Was macht er denn mit externen Links

              Er zeigt sie an ;-)

              oder iframes (gehen die hier überhaupt noch?)?

              Klar funktionieren die:

              <iframe src="http://www.apache.org/" width="90%" height="90%">http://www.apache.org/</iframe>

              Grüße aus Berlin

              Christoph S.

    4. Hallo,

      Meine persönliche Einstellung: Wenn ich mich zwischen Netscape 4 und IE entscheiden muss, nehme ich den Netscape 4.

      Hiermit bescheinige ich dir völligen Realitätsverlust.(tm)

      Mathias

      1. Hallo Mathias,

        Hiermit bescheinige ich dir völligen Realitätsverlust.(tm)

        Damit kann ich leben.

        Viele Grüße,
        Christian

    5. Hallo Christian,

      Meine persönliche Einstellung: Wenn ich mich zwischen Netscape 4 und IE entscheiden muss, nehme ich den Netscape 4.

      Endlich ein klar denkender Mensch! ;-)

      Grüße
      Thomas

  2. Hi,

    Aber der selfBrowser benutzt ja den IE als Kernprogramm (wenn ich richtig gelesen habe).

    und nun kommt der Klugscheißer in mir zu Wort: Ich hätte für den SelfBrowser das Mozilla-Framework verwendet! Habe ich aber nicht, weil weder genug Ahnung, noch genug Zeit und Willen hatte.»»
    Mit freundlichen Grüßen
       Dimitri Rettig

    --
    Meistens gelangen die Menschen nur durch die Folgen der Unordnung zur Einführung der Ordnung, und Gesetzlosigkeit führt gewöhnlich erst zu Gesetzen.
      -- Friedrich Schiller
    1. und nun kommt der Klugscheißer in mir zu Wort: Ich hätte für den SelfBrowser das Mozilla-Framework verwendet! Habe ich aber nicht, weil weder genug Ahnung, noch genug Zeit und Willen hatte.»»

      Würdest du denn eine Version des Selfbrowsers die Mozilla benutzt anbieten, wenn das nur wenig Arbeit erfordert?
      Leider kann ich die notwendigen Änderungen ohne Quelltext nicht selbst machen (und VB ist auch nicht gerade meine Lieblingssprache).

      Ich habe das gerade ausprobiert und es funktioniert fast; auf der Seite http://www.iol.ie/~locka/mozilla/control.htm steht wie.
      Das Mozilla Active X Control ist (99%) IE Kompatibel und wird mit aktuellen Mozilla und IE Versionen mitgeliefert (evtl. muss es noch per "regsvr32 mozctlx.dll" registriert werden.)

      Ich habe die selfbrowser3.exe mit dem IEPatcher Tool behandelt so dass Mozilla als rendering Engine benutzt wird.
      Leider klappen die wichtigsten Funktionen nicht:

      • das Forum: Meldung "c is not a registered protocol" - evtl. würde ein file:// vor dem Link zur Datei schon reichen.
      • die SELFHTML: Absturz nachdem er versucht die Datei about:blank zu öffnen.

      Das Browsen an sich zu anderen Seiten im Hauptfenster klappt einwandfrei. Was meldet der dann wohl als User-Agent :-) ??

      Beides scheinen einfach zu lösende Probleme zu sein, die durch Ausnutzung IE spezifischer Verhaltensweisen entstehen.

      Dominik

      1. hallo Dominik,

        Leider kann ich die notwendigen Änderungen ohne Quelltext nicht selbst machen (und VB ist auch nicht gerade meine Lieblingssprache).

        Die Sourcen zum SB findest du hier: http://cvs.teamone.de/selfbrowser/. Kannst du auch downloaden.

        Grüße aus Berlin

        Christoph S.

        1. Die Sourcen zum SB findest du hier: http://cvs.teamone.de/selfbrowser/. Kannst du auch downloaden.

          danke, ich schau mir das mal an.

          Dominik

        2. http://cvs.teamone.de/selfbrowser/. Kannst du auch downloaden.

          hmm, irgendwie klappt das nicht mit WinCvs, wie ist denn der genaue Server und Pfad? Es wäre zu lästig alle Dateien einzeln herunterzuladen...

          Dominik

          1. Hallo Dominik,

            hmm, irgendwie klappt das nicht mit WinCvs, wie ist denn der genaue Server und Pfad?

            Anonymes CVS auf dem SELF-Server wurde vor mehrerne Monaten abgeschaltet. Ich könnte es Dir nachher mal als .tgz-Datei schicken. (Aber erst nach dem Abendessen)

            Viele Grüße,
            Christian

          2. hallo Dominik,

            hmm, irgendwie klappt das nicht mit WinCvs, wie ist denn der genaue Server und Pfad?

            Achso, ja, das hab ich vergessen. Anonymes CVS geht nicht, aber ich kann dir keine Zugangsdaten mitteilen.

            Es wäre zu lästig alle Dateien einzeln herunterzuladen...

            Anders kommst du zur Zeit aber nicht heran. Immerhin hast du erstmal eine Möglichkeit, dir einen bestimmten Sourcenzustand anzuschauen. In einigen wenigen Details stimmt dieser Zustand ohnehin nicht mehr mit der downloadbaren Version des SB überein, es gab noch einige wenige Korrekturen, die nicht über das CVS-Repository gelaufen sind.

            Ich habe dir die Adresse nur mal genannt, damit du ungefähr einen Einblick in die Sourcen erhalten kannst. Wenn du ernsthaft daran interessiert bist, an einer Weiterentwicklung oder gar an einer Portierung auf ein plattformunabhängiges Format mitzuarbeiten, schreibst du bitte an Thomas Mell, der hat den Hut auf bei dieser ganzen Geschichte.

            Grüße aus Berlin

            Christoph S.

          3. Moin,

            http://cvs.teamone.de/selfbrowser/. Kannst du auch downloaden.

            hmm, irgendwie klappt das nicht mit WinCvs, wie ist denn der genaue Server und Pfad?

            Das könnte daran liegen dass das ein HTTP-URL ist ;-)

            Es wäre zu lästig alle Dateien einzeln herunterzuladen...

            wget -r oder httrack sind deine Freunde.

            --
            Henryk Plötz
            Grüße aus Berlin
            ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
            ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
      2. Moin,

        Das Mozilla Active X Control ist (99%) IE Kompatibel und wird mit aktuellen Mozilla und IE Versionen mitgeliefert (evtl. muss es noch per "regsvr32 mozctlx.dll" registriert werden.)

        Darum geht es eher nicht. Das Mozilla-Framework enthält alles um plattformunabhängige Anwendungen zu bauen welche die Gecko-Renderingengine benutzen, denn das ist ja schließlich seine Hauptaufgabe[1]. Wenn man die Anwendung damit entwickeln würde, würde sie sofort überall laufen wo auch Mozilla läuft. ActiveX geht nur mit Wintel-Kisten (bzw. mit Glück auch unter wine, aber sicher nicht auf Solaris, Apple Macintosh, etc.).

        [1] Der Mozilla-Browser selber war eigentlich -- soweit ich weiss -- nur als eine Art Technologiedemo gedacht.

        --
        Henryk Plötz
        Grüße aus Berlin
        ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
        ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
    2. Hallo Dimitri,

      und nun kommt der Klugscheißer in mir zu Wort: Ich hätte für den SelfBrowser
      das Mozilla-Framework verwendet! Habe ich aber nicht, weil weder genug
      Ahnung, noch genug Zeit und Willen hatte.

      Och, dabei habe ich so eine wunderschöne Grafik zum einbinden. ;-)

      <img src="http://wwnw.de/stonie/self/kristall.gif" border="0" alt="">

      • Tim
      --
      Ich kenne Leute, die in der Mensa Splitterschutzwesten
      fürs Paintballspielen austauschen.