Spyware-Experte: NS 8 wiegt Surfer in trügerischer Sicherheit
0 0 0 
molily
Spyware-Experte: NS 8 wiegt Surfer in trügerischer Sicherheit
hi,
heise.de: Spyware-Experte: Netscape 8 wiegt Surfer in trügerischer Sicherheit
Der Spyware-Experte Ben Edelman kritisiert das neue Trust Rating System von Netscape 8, welches dem Nutzer die Vertrauenswürdigkeit von Webseiten anzeigt. Bei als unbedenklich eingestuften Sites lockert das System die Sicherheitseinstellungen, etwa indem es diese gegebenenfalls im Internet Explorer aufruft oder ActiveX aktiviert. Dabei sei das Rating-System selbst nicht vertrauenswürdig, gibt Edelman zu bedenken. Es orientiert sich an Listen mit als unbedenklich bis gefährlich eingestuften Websites, die regelmäßig aktualisiert werden. Hier gebe der Browser mitunter grünes Licht für Sites, deren Werbesoftware häufig ohne Zustimmung des Nutzers installiert werde.
Edelman zufolge pflege Netscape diese Trust-Liste nicht selbst, sondern überlasse einen Großteil der Beurteilung der Firma TRUSTe, welche hauptsächlich überprüften, ob eine Website Erklärungen zu Sicherheit und Datenschutz abgebe. Ob die Betreiber ihre Versprechungen auch einhalten, überprüfe TRUSTe nach Edelmans Erkenntnissen nicht.
die kritik dürfte meines erachtens durchaus berechtigter natur sein.
das vertrauen auf ein solches rating ohne wirkliche kontrolle auf einhaltung der kriterien ist nutzlos bis gefährlich.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
-
Hallo wahsaga.
das vertrauen auf ein solches rating ohne wirkliche kontrolle auf einhaltung der kriterien ist nutzlos bis gefährlich.
Ich sehe da kein wirkliches Problem. Man schaltet die automatische Erweiterung der "Trusted Sites"-Liste ab und bewertet jede Seite, bei der man es für nötig erachtet, selbst.
Somit kann es nicht passieren, dass eine zwielichte Site als vertrauenswürdig eingestuft wird. (Oder man kann einfach nicht mit seinem Browser umgehen.)
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 16: Sessions
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Ich sehe da kein wirkliches Problem. Man schaltet die automatische Erweiterung der "Trusted Sites"-Liste ab und bewertet jede Seite, bei der man es für nötig erachtet, selbst.
Ich dagegen sehe das Problem, dass mit unreifen Funktionen unerfahrene User geworben werden, die dann auf diese »Sicherheitsfunktionen« hereinfallen und sich diesen Browser installieren, anstatt eines der frei von diesen Fehlern ist. Nicht jeder Webuser ist so bewandt in Sachen Internetsicherheit wie wir hier ...
Grüße
Jeena Paradies-
Hallo Jeena.
Ich dagegen sehe das Problem, dass mit unreifen Funktionen unerfahrene User geworben werden, die dann auf diese »Sicherheitsfunktionen« hereinfallen und sich diesen Browser installieren, anstatt eines der frei von diesen Fehlern ist.
Tja, dazu kennen wir die übliche Nutzerschar des NS zu wenig. Ich vermute aber dass der Großteil der Nutzer mit dem IE (sic!) oder dem Firefox unterwegs ist. Der NS ist eigentlich kaum noch interessant, da er nichts bieten kann, was andere Browser nicht auch haben.
Nicht jeder Webuser ist so bewandt in Sachen Internetsicherheit wie wir hier ...
Leider ja. Und ihm Entscheidungen diesbezüglich abnehmen zu wollen ist meiner Meinung nach ein Schritt in die falsche Richtung.
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 16: Sessions
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Tja, dazu kennen wir die übliche Nutzerschar des NS zu wenig. Ich vermute aber dass der Großteil der Nutzer mit dem IE (sic!) oder dem Firefox unterwegs ist. Der NS ist eigentlich kaum noch interessant, da er nichts bieten kann, was andere Browser nicht auch haben.
Naja vom Gefühl her würde ich sagen ist es der, der schon früher Netscape benutzt hat dann zwangsweise zu IE wechselte aber nie mit Microsoft zufrieden war. Oder der, der von früher vom Netscape gehört hat und ihn jetzt mal wieder ausprobiert.
Leider ja. Und ihm Entscheidungen diesbezüglich abnehmen zu wollen ist meiner Meinung nach ein Schritt in die falsche Richtung.
Na also dann sind wir doch einer Meinung, genau das ist doch das, was der von wahsaga verlinkte Artikel bemängelt, warum sagst du dann das es egal ist ob die diesen Schritt machen wenn es ein Schritt in die falsche richung ist?
Grüße
Jeena Paradies-
Hallo Jeena.
Na also dann sind wir doch einer Meinung, genau das ist doch das, was der von wahsaga verlinkte Artikel bemängelt, warum sagst du dann das es egal ist ob die diesen Schritt machen wenn es ein Schritt in die falsche richung ist?
Weil es das auch ist. Aber nur für die, die alle Einstellungen so annehmen, wie sie vom Hersteller vorgegeben werden, ohne sich weiter sonderlich Gedanken darüber zu machen.
Versierte Surfer richten sich ihre Browser sowieso so ein, wie es ihnen beliebt.
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 16: Sessions
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]-
Hallo,
Versierte Surfer richten sich ihre Browser sowieso so ein, wie es ihnen beliebt.
Stimmt, nur wie viele von allen Usern die du kennst sind (in Prozent) versierte Surfer? In meinem Umkreis haben etwa 1% der Surfer überhaupt schon einmal etwas an ihrem Browser verändert. Alle anderen Benutzen ihn entweder so wie ich ihn installiert habe oder den Internet Explorer, wie er bei der Installation von Windows eingestellt wurde.
Deshalb finde ich persönlich es wichtig auf solche Sachen hinzuweisen und anzuprangern, dass da mit Scheinargumenten und undurchsichtigen Funktionen versucht wird den User dazu zu bringen ein Produkt zu benutzen.
Ich würde mich auch nicht freuen, wenn ich mir eine Digitakammera kaufen wollen würde und mir der Verkäufer das blaue vom Himmel runterlügt, zum Beispiel dass sie wasserdicht ist und ich nach dem ersten Tauchgang mit der kaputten Kammera zu ihm komme damit er mir sagt: »Also was soll ich sagen, sie hätten sich da schon besser auch wo anders informieren sollen und mir nicht alles glauben sollen.«
Grüße
Jeena Paradies-
Hallo Jeena.
Stimmt, nur wie viele von allen Usern die du kennst sind (in Prozent) versierte Surfer?
Hm... Ich schätze 70%.
In meinem Umkreis haben etwa 1% der Surfer überhaupt schon einmal etwas an ihrem Browser verändert.
Die Bastelfreudigen dürften bei 1% liegen.
Alle anderen Benutzen ihn entweder so wie ich ihn installiert habe oder den Internet Explorer, wie er bei der Installation von Windows eingestellt wurde.
Schätze dich glücklich, wenn du sie zur Nutzung des FF bringen konntest.
Deshalb finde ich persönlich es wichtig auf solche Sachen hinzuweisen und anzuprangern, dass da mit Scheinargumenten und undurchsichtigen Funktionen versucht wird den User dazu zu bringen ein Produkt zu benutzen.
Du hast Recht.
»Also was soll ich sagen, sie hätten sich da schon besser auch wo anders informieren sollen und mir nicht alles glauben sollen.«
Das muss man beim Kauf einer Digicam sowieso. ;)
Gruß, Ashura
--
Selfcode: sh:( fo:) ch:? rl:( br:^ n4:& ie:{ mo:) va:) de:> zu:) fl:( ss:| ls:[ js:|
30 Days to becoming an Opera8 Lover -- Day 16: Sessions
Meine Browser: Opera 8.0 | Firefox 1.0.4 | Lynx 2.8.3 | Netscape 4.7 | IE 6.0
[Deshalb frei! - Argumente pro freie Software]
-
-
-
-
-
-
-
Hi,
heise.de:
Aha.
Spyware-Experte: Netscape 8 wiegt Surfer in trügerischer Sicherheit
Der Spyware-Experte Ben Edelman
Hat denn Netscapes Funktion etwas mit Spyware zu tun?
Bei als unbedenklich eingestuften Sites lockert das System die Sicherheitseinstellungen, etwa indem es diese gegebenenfalls im Internet Explorer aufruft oder ActiveX aktiviert.
Dis Sicherheisteinstellungen werden also gelockert in dem der IE aufgerufen wird, aha. >,->
BTW: Seit wann gibt's ActiveX für den Netscape?Es orientiert sich an Listen mit als unbedenklich bis gefährlich eingestuften Websites,
Hier fragt sich der Heise-Kenner: cui bono?
"unbedenklich bis gefährlich" in welchem Sinne?die regelmäßig aktualisiert werden
Was heißt "regelmäßig" genau? Einmal pro Jahr, pro Woche? gar täglich, stündlich, real-time?
Hier gebe der Browser mitunter grünes Licht für Sites, deren Werbesoftware häufig ohne Zustimmung des Nutzers installiert werde.
Das Wörtchen "häufig" ist ein schlechtes Zeichen, da dürften die Belege fehlen.
Ob die Betreiber ihre Versprechungen auch einhalten, überprüfe TRUSTe nach Edelmans Erkenntnissen nicht.
Kann man an den Erkenntnissen teilhaben? Nicht? Na, dann eben nicht.
die kritik dürfte meines erachtens durchaus berechtigter natur sein.
Wessen, Edelmans oder meine? ;-)
das vertrauen auf ein solches rating ohne wirkliche kontrolle auf einhaltung der kriterien ist nutzlos bis gefährlich.
"[...] sed quis custodiet ipsos custodes?" [Iuvenal, Satirae VI]
Sowas ist immer schwierig und ich will Netscape auch gar nicht in Schutz nehmen ich halte die Einführung so einer Blacklist zwar nicht unbedingt für schlecht, jedoch sollte sie auf keinen Fall per Default eingeschaltet sein und auch eine Whitelist ist unbedingt zu vermeiden, dafür ändern sich die Sites hinter den Domänen einfach zu schnell.so short
Christoph Zurnieden
-
Tach,
Dis Sicherheisteinstellungen werden also gelockert in dem der IE aufgerufen wird, aha. >,->
BTW: Seit wann gibt's ActiveX für den Netscape?du hast scheinbar nicht mitbekommen, dass Netscape 8 auch die IE-Engine nutzt. Quasi "The best of both worlds": den Komfort von Firefox und die Sicherheitslücken vom Internet Explorer.
mfg
Woodfighter-
Hi,
Dis Sicherheisteinstellungen werden also gelockert in dem der IE aufgerufen wird, aha. >,->
BTW: Seit wann gibt's ActiveX für den Netscape?du hast scheinbar nicht mitbekommen, dass Netscape 8 auch die IE-Engine nutzt. Quasi "The best of both worlds": den Komfort von Firefox und die Sicherheitslücken vom Internet Explorer.
Wofür um Hygias (die mit den zwei Schälchen) Willen setzte ich eigentlich ein Smiley?
*sigh*so short
Christoph Zurnieden
-
hallo,
[...] >,-> [...]
Wofür um Hygias (die mit den zwei Schälchen) Willen setzte ich eigentlich ein Smiley?
Was soll das denn für ein Smiley sein? ;-)
-
Hi,
[...] >,-> [...]
Wofür um Hygias (die mit den zwei Schälchen) Willen setzte ich eigentlich ein Smiley?
Was soll das denn für ein Smiley sein? ;-)
Ignorierte ich das Smiley hinter Deiner Frage würde ich sagen: ein "Devils Grin w/ Horns and Ironical Touch", tue ich das aber nicht verstehe ich den Sinn nicht so ganz.
so short
Christoph Zunrieden
PS: aber den Witz mit Hygias zweitem Schälchen hast Du dagegen verstanden?
CZ-
Hallo,
Ignorierte ich das Smiley hinter Deiner Frage würde ich sagen: ein "Devils Grin w/ Horns and Ironical Touch", tue ich das aber nicht verstehe ich den Sinn nicht so ganz.
Das soll also ein einäugiges Smiley sein.
PS: aber den Witz mit Hygias zweitem Schälchen hast Du dagegen verstanden?
Natürlich. Deshlab bin ich auch nicht weiter darauf eingegangen.
-
Hi,
Das soll also ein einäugiges Smiley sein.
Hast Du etwa etwas gegen Behinderte?
PS: aber den Witz mit Hygias zweitem Schälchen hast Du dagegen verstanden?
Natürlich. Deshlab bin ich auch nicht weiter darauf eingegangen.
Oh, ein Fan des Herrn Professor Lichtenberg, ein Abonnement des Deutschen Museum gar? Eine Seltenheit in dieser Runde! Du bist doch wohl nicht etwa auch noch im Besitz der Originalkupfer?
so short
Christoph Zurnieden
-
Hallo,
Hast Du etwa etwas gegen Behinderte?
wie kommst du denn nun hier hierauf? ;-)
Oh, ein Fan des Herrn Professor Lichtenberg, ein Abonnement des Deutschen Museum gar? Eine Seltenheit in dieser Runde! Du bist doch wohl nicht etwa auch noch im Besitz der Originalkupfer?
Nein. Verrätst du mir wie du darauf kommst?
:-)
Viele Grüße,
Mark-
Hi,
Hast Du etwa etwas gegen Behinderte?
wie kommst du denn nun hier hierauf? ;-)
Ich glaube zwar nicht, das es so gemeint war, aber das Smiley da könnte jemand mißdeuten.
Oh, ein Fan des Herrn Professor Lichtenberg, ein Abonnement des Deutschen Museum gar?
Die Kupfer waren gar nicht im Deutschem Museum sondern im Gothaischen Kalender:
"Gothaischer Hofkalender zum Nutzen und Vergnügen eingeichtet auf das Jahr 1772"
Huppsala, sorry.Eine Seltenheit in dieser Runde! Du bist doch wohl nicht etwa auch noch im Besitz der Originalkupfer?
Nein. Verrätst du mir wie du darauf kommst?
Wie sonst hättest Du den Witz verstehen können?
Georg Christoph Lichtenberg hatte seinerzeit (1771) mal zu o.a. Monatskupfern (gestochen von Johann Wilhelm Meil, 1733-1805.) einige Epigramme gehauen. Unter der Hygia steht:
Auf Hygeens Schälgen
Mit diesem Schälgen kann Hygea alles heilen,
Nur Wunden nicht von Amors Pfeilen:
Denn da muß sie sich oft bequemen,
ihr anderes auch dazu zu nehmen.[Vorlage: Albert Leitzman, Jena; NF 13/1921, H. 6, 129-131, dort jedoch leider ohne die Kupfer. Die sind in den, leider ebenfalls vergriffenen Gesamtausgaben des Carl Hanser Verlages (1972), sowie des Nachdruckes des 2001-Verlages (1994) vorhanden]
so short
Christoph Zurnieden
-
-
-
-
-
-
Tach,
Wofür um Hygias (die mit den zwei Schälchen) Willen setzte ich eigentlich ein Smiley?
den habe ich gesehen, er passte aber nicht so ganz zu deiner Frage:
BTW: Seit wann gibt's ActiveX für den Netscape?
Was zum Hades die Göttin der Gesundheit damit zu tun hat, verstehe ich aber auch nicht; kann also auch an mir liegen heute.
mfg
Woodfighter-
Hi,
Wofür um Hygias (die mit den zwei Schälchen) Willen setzte ich eigentlich ein Smiley?
den habe ich gesehen, er passte aber nicht so ganz zu deiner Frage:
Da war er ja auch nicht platziert, sondern hinter den Satz davor.
BTW: Seit wann gibt's ActiveX für den Netscape?
Hier habe ich hinten nichts liegengelassen, denn ich fand: es reicht der schwefelige Gestank, der von oben herabweht noch aus.
Was zum Hades die Göttin der Gesundheit damit zu tun hat, verstehe ich aber auch nicht; kann also auch an mir liegen heute.
Hygia ist die Dame, die gerne dargestellt wird, wie sie die Schlange ihres Vaters aus einem Schälchen füttert. Ihr Großvater wiederum ist Apollo, der unter anderem für die dunklen Orakelsprüche zuständig ist, die die Wege der Krankheit aufdecken.
Und wenn Du Dich jetzt zudem noch wunderst, wo das zweite Schälchen hin ist, von dem ich sprach, dann bist Du auf dem richtigem Weg.so short
Christoph Zurnieden
-
-
-
-
Hi,
BTW: Seit wann gibt's ActiveX für den Netscape?
Und mal von den "besonderen Umständen" beim 8er abgesehen: Ein ActiveX-Plugin für Mozilla gibt es auch schon sehr lange. :)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
Hallo,
Edelman zufolge pflege Netscape diese Trust-Liste nicht selbst, sondern überlasse einen Großteil der Beurteilung der Firma TRUSTe
die kritik dürfte meines erachtens durchaus berechtigter natur sein.
Ich finde die Kritik reichlich substanzlos.
das vertrauen auf ein solches rating ohne wirkliche kontrolle auf einhaltung der kriterien ist nutzlos bis gefährlich.
Kleiner Realitätscheck: Es gibt kein funktionierendes Web of Trust für WWW-Seiten. Kein demokratisches, transparentes Web of Trust mit wirklich hart durchgezogenen Kriterien für Privatsphäre und Sicherheit, die jeder Webbrowser-Anwender für seine Sicherheitseinstellungen bedenkenlos annehmen könnte. Was will nun dieser Ben Edelman? Er beginnt mit dem Gedanken »If Netscape's list of trustworthy sites were perfect or even largely accurate«. Ähm - woher soll Netscape eine solche Liste nehmen? Wer besitzt die unbezweifelbare moralische Integrität, solche Listen »perfect« oder auch nur »accurate« zusammenzustellen? An wen kann diese Entscheidung delegiert werden? Nun hat Netscape offenbar mangels Alternativen TRUSTe gewählt und die Kritik ist, dass die Prüfungen von TRUSTe nicht gewissenhaft genug sind, sodass eine Verbindung zwischen TRUSTe-Zertifizierung und Sicherheitskonfiguration unsinnig ist.
Dieses Defizit zu erkennen ist vermutlich kein Kunststück. Was ist nun das erkenntniserweiternde an der Affäre? Doch offenbar nur, dass solche »gut gemeinten« Hilfsmittel für die Browseranwender ein Schuss in den Ofen sind, weil man notwendigerweise auf das falsche Pferd setzt, solange es kein funktionierendes Web of Trust gibt. Offenbar nur, dass es jedem einzelnen Anwender selbst obliegt, die Sicherheit einer Webseite einzuschätzen, und dementsprechend Whitelists zu bilden.
Der Unterton ist natürlich »auch durch solche Maßnahmen kann das Risiko des Internet Explorers nicht gemindert werden«, aber dann lohnt das Reden über Netscape 8 nicht, weil es jedem Firefox-Nutzer freisteht, punktuell bei vertrauenswürdigen Seiten auf den MSIE zurückzukommen.Mathias