gmull schrieb am 06.12.18 22:32:
Sobald Microsoft endlich ihre Sandbox für alle freigeben, ist der ganze Spuck vorbei (ausgenommen es finden sich Exploits dafür). Ich verstehe ehrlich gesagt nicht wieso da nicht mehr Zeit und Geld dafür investiert wird. Dann kann man sich die Virenscanner und Co auch sparen. Einfach festlegen das PDFs und Word Dokumente in einer Sandbox geöffnet werden und gut ist. Die Sandbox wird beim Beenden des Programms restlos gelöscht. Reicht für allermeisten Anwender, die mit solchen Emails zu tun haben, völlig aus.
Übrigens ist dies auch ein Grund wieso Microsoft mit Windows 10 Updates erzwingt und ein Grund wieso das richtig ist.
Eine Sandbox kann keine sichere Lösung sein, wenn dabei Wert daraufgelegt wird, daß JS, Flash und Makros funktionieren ...
... ebensowenig wie Virtualisierungen ...
... Spectre und Co. lassen grüßen(es gab auch vorher schon Probleme) ...
... seit Firmwareupdates aus laufenden Betriebssystemen durchgeführt werden können, und seit UEFI sowieso, ist auch ein separater Rechner für nur sowas nur bedingt brauchbar.
Neukaufen und nach Gebrauch "wegwerfen" ...
Und dafür sorgen, daß solche "Daten" eine "Einbahnstraße" benutzen, rein ja, raus nie, Netzanbindung geht dann gar nicht.
Nie, niemals, fremden Code auf einem Rechner laufen lassen ...
... zuviel verlangt? Ja, sicher, egal ob Code von Google, Microsoft oder Linux ...
(Disclaimer: ja, ich benutze trotzdem grad hier ein Android-Tablet und der Beitrag war schon fast fertig, als Google dem von der heise-App benutztem WebView(Chrome) mit dem Update von Supportbibliotheken(o.s.ä.) die Grundlage zeitweilig entzog - ganz toll Google)
Ich muß mit dem Sch... auch nicht mein Geld verdienen
ja, beruflich benötige/benutze/repariere ich auch Computer, es ist mein Job
solange es nicht richtig funktioniert, solange geht die Arbeit doch nicht aus *nein-doch-oh*