gmull schrieb am 06.12.18 22:32:
Sobald Microsoft endlich ihre Sandbox für alle freigeben, ist der ganze Spuck vorbei (ausgenommen es finden sich Exploits dafür). Ich verstehe ehrlich gesagt nicht wieso da nicht mehr Zeit und Geld dafür investiert wird. Dann kann man sich die Virenscanner und Co auch sparen. Einfach festlegen das PDFs und Word Dokumente in einer Sandbox geöffnet werden und gut ist. Die Sandbox wird beim Beenden des Programms restlos gelöscht. Reicht für allermeisten Anwender, die mit solchen Emails zu tun haben, völlig aus.
Ăśbrigens ist dies auch ein Grund wieso Microsoft mit Windows 10 Updates erzwingt und ein Grund wieso das richtig ist.
Eine Sandbox kann keine sichere Lösung sein, wenn dabei Wert daraufgelegt wird, daß JS, Flash und Makros funktionieren ...
... ebensowenig wie Virtualisierungen ...
... Spectre und Co. lassen grĂĽĂźen(es gab auch vorher schon Probleme) ...
... seit Firmwareupdates aus laufenden Betriebssystemen durchgeführt werden können, und seit UEFI sowieso, ist auch ein separater Rechner für nur sowas nur bedingt brauchbar.
Neukaufen und nach Gebrauch "wegwerfen" ...
Und dafĂĽr sorgen, daĂź solche "Daten" eine "EinbahnstraĂźe" benutzen, rein ja, raus nie, Netzanbindung geht dann gar nicht.
Nie, niemals, fremden Code auf einem Rechner laufen lassen ...
... zuviel verlangt? Ja, sicher, egal ob Code von Google, Microsoft oder Linux ...
(Disclaimer: ja, ich benutze trotzdem grad hier ein Android-Tablet und der Beitrag war schon fast fertig, als Google dem von der heise-App benutztem WebView(Chrome) mit dem Update von Supportbibliotheken(o.s.ä.) die Grundlage zeitweilig entzog - ganz toll Google)
Ich muĂź mit dem Sch... auch nicht mein Geld verdienen
ja, beruflich benötige/benutze/repariere ich auch Computer, es ist mein Job
solange es nicht richtig funktioniert, solange geht die Arbeit doch nicht aus *nein-doch-oh*