Alle über den Browser kommenden Angriffe setzen Sicherheitslücken in diesem voraus. Das ist erstmal unabhängig von Windows XP – man muss ja nicht den mitgelieferten Internet Explorer nutzen. Wirklich aktuelle Browser-Engines setzt zwar meinem Wissen nach auch niemand mehr in kompatibler Form um, aber man kann an dieser Stelle das gleiche Schutzniveau erreichen, dass auch manch update-arme Windows-10-System da draußen haben wird.
Naja, die Frage war, wie man sich was einfangen kann, ohne
aktiv im Internet auf was
zu klicken oder Sachen von
dubiosen Seiten runterzuladen.
Wie das überhaupt sein kann?
Und die Richtigstellung lautet:
- man braucht nicht auf fragwürdige Seiten
- man braucht nicht mal aktiv was anklicken oder installieren
- man braucht nicht mal unbedingt überhaupt auf irgendeine Seite zu surfen
- genaugenommen bräuchte man nicht mal zwingend Internet ... (wobei es dann schon sehr unwahrscheinlich wird, solange die Quellen einigermaßen kritisch betrachtet werden).
Und ja, es geht IMMER um Lücken. Lücken im Code, Lücken im Sicherheitskonzept, Lücken durch unvorhergesehene Anwendungsfälle und ungeplantes Verhalten in Sonderfällen, etc.
Wenn alles wie geplant abliefe und keiine Lücken hätte dann gabe es keine Angriffsmöglichkeiten.
Aber alles hat irgendwo eine Schwachstelle, einen Fehler, eine Grenze. Nichts ist absolut, auch ncht absolut sicher.
Ich finde so Fälle witzig: man macht eine total heftiige Tresor-Tür, mit Riegeln und 4-fach-Absicherung, Sensoren, Überwachungskamera, Code und Biometrie, Fussbodensensoren, etc.
... und dann buddeln siich die Einibrächer durch Erdreich und bohren sich durch die Rückwand ...