News Erneut große Sicherheitslücke im IE

[Jack-Ryan]

Ich finde das sowas von erbärmlich, das sich hier Leute rausnehmen, andere als Deppen o.ä. zu bezeichnen, nur weil sie den Browser ihrer eigenen Wahl benutzen.
Es kann euch scheissegal sein, wer welchen Browser nutzt.

Und grundsätzlich werden die Lücken überbewertet.
Ich gehe einfach mal davon aus, das 99% der weltweiten Sites weder diese neue, noch irgendeine ander Lücke im IE aktiv ausnutzen.
Warum auch? Damit kommen im dümmsten Fall weniger User auf diese Seite und damit ist dem Betreiber nicht geholfen.
Oder nimmt hier ernsthaft jemand an, dass z.B. CB diese Lücken ausnutzen würde und damit rund 80% (berichtigt mich, wenn ich falsch liege) seiner Besucher verlieren würde?

 

[Winterday]

Wenn DIskussionen a la AMD vs Intel oder ATi vs nVidia nicht genug sind, muss es nun Internet Explorer vs Alternativer-Browser sein... ?!

Auf meinem PC sind IE und Firefox friedlich nebeneinander im Einsatz. Einige (wenige) Seiten verlangen explizit den IE (mindestens Windows-Update, wenn jemand ein Beispiel will), andere werden nur mit dem IE akzeptabel dargestellt. Und Firefox stellt wiederum einige Seiten schneller dar und erlaubt effizienteres Arbeiten (built-in tabbed Browsing, etc.).

Wieso also nur auf eine Lösung setzen?

 

[Msp2601]

Solange es den IE gibt wird es diese Sicherheitslücken geben.

 

[DiamondDog]

eben, wer auf porno & warez seiten seine freizeit verbringt, der sollte von mir aus den FeuerFuchs nehmen, ich nutze hauptsächlich News-Seiten, Und Hardware. und da bin ich mit dem IE sicher...

 

[Jack-Ryan]

Btw, ja ich nutze den IE und das ausschliesslich. Und wer mir eine Seite sagen kann, die massiv die IE-Lücken ausnutzt, der möge mir diese bitte hier verlinken.
Und bitte keine Seiten, die das als Demonstration des Machbaren eindeutig als solches ausweisen.

 

[DiamondDog]

ich sachte nicht, dass jeder der den FeuerFuchs nutzt auf XXX Seiten surft, ich sachte, wer auf XXX-Seiten surft, der sollte den FeuerFuchs nehmen...

Bitte lesen, denn denken, denn erst Posten!

 

[vandread]

ich habe IE noch nie wirklich benüzt...
ich bleib Opera & Firefox immer treu

 

[bones2]

@DiamondDog
Du denkst du bist sicher ;-) Viele Otto-normal User denken doch "Hier bin ich sicher, denn ich surfe ja hier" o.ä. Der Firefox ist nicht so an das System gebunden und hat keine offenen (bekannten) Sicherheitslöcher. Ein korrekt gescriptete Site wird problemlos angezeigt.

 

[hoschieee]

Ich finde das sowas von erbärmlich, das sich hier Leute rausnehmen, andere als Deppen o.ä. zu bezeichnen, nur weil sie den Browser ihrer eigenen Wahl benutzen.

-> Dummheit schützt vor Strafe nicht, es ist dämlich den IE zu nutzen und dass muss man den Leuten auch ins Gesicht sagen dürfen
Es kann euch scheissegal sein, wer welchen Browser nutzt.

-> weil ihr Schrottbrowser von MS die Entwicklung von Webstandards extrem ausbremst, würde es den IE nicht geben wäre vielen Webmastern (mich eingeschlossen) ein großer gefallen getan, was dieses Scheißteil an Problem anstellt ist nicht mehr normal, nicht mal Doctypes wertet das Teil richtig aus *mad*

Und grundsätzlich werden die Lücken überbewertet.
-> Schon mal dran gedacht das ein Hacker gezielt Websites erstellt um die Leute dran zu kriegen, mit Absicht, echt jetzt, wirlich \o/
-> Dialeranbieter zum Beispiel...Schlauberger

Ich gehe einfach mal davon aus, das 99% der weltweiten Sites weder diese neue, noch irgendeine ander Lücke im IE aktiv ausnutzen.
Warum auch? Damit kommen im dümmsten Fall weniger User auf diese Seite und damit ist dem Betreiber nicht geholfen.
Oder nimmt hier ernsthaft jemand an, dass z.B. CB diese Lücken ausnutzen würde und damit rund 80% (berichtigt mich, wenn ich falsch liege) seiner Besucher verlieren würde?

-> Wetten: keine 80% der CB-Leser haben den IE, würden also (ohnen einen Blick in den Source) gar nichts davon merken, du schreibst schon wieder Dummfug


Und jetzt kommts:
Es ist eine Lücke in der HTML-Engine, nichts Javascript...der Bug ist überall Kinderleicht einzubauen und dagegen schützen kann sich der IE -User GAR NICHT, Javascript kann man abschalten, HTML nicht!


------------------------------------------------------------------------------------------------------------------
Versteht mich bitte nicht falsch, ich habe nichts gegen den IE weil er von MS kommt, oder weil er Verhältnissmässig viele Lücken aufweisst, die im Vergleich zu anderen Browser erst sehr spät gefixt werden, und erst zwei Jahre verheimlicht werden und dann noch Monaten erst gefixt werden (jpeg...). Ich habe auch nichts gegen die User aka Deppen die es besser wissen müssten, nur weil sie den IE mehr mögen.

SIE BEHINDERN MICH ABER ALLE ZUSAMMEN AUF RÜCKSICHTSLOSE ART UND WEISE AN MEINER ARBEIT, UND DAS PASST MIR NICHT IN DEN KRAMM. Und wenn ich das jemand ins Gesicht sage, hat er damit zu Leben, wenigstens bin ich ehrlich zu ihm und quassel ihm nicht mein (ebenfalls angeblich bestest, sicherstes usw. ) Programm der Welt auf.

Weder Opera, Mozilla noch Konqi sind Perfekt, aber alle mal viel besser, weil ich nicht ständig auf deren Macken und Unzulänglichkeiten achten muss.

 

[hoschieee]

Offenbar provozieren zu lange SRC- und NAME-Attribute innerhalb eines <IFRAME> in HTML-Dokumenten einen Buffer Overflow -- dazu genügt allein das Öffnen eines entsprechend präparierten Dokuments oder der Besuch einer manipulierten Web-Seite.

Viel Spass
Um den Bug auszunutzen braucht ein schlauer Mensch für zwei Minuten Google und die Sache ist gegessen, fühlst dich immer noch sicher?
PS: www.google.de

ach halt, klick lieber doch nicht, die url die du siehst könnte nicht die echte sein

 

[DiamondDog]

Du sachst es! Hacker bauen extra Seiten um die leute zu locken und Dialeranbieter!

hm also wenn ich jhier inmeine Favoritenliste gucke, bezweifle ich ganz stark, dass die seite von einem Hacker kommt und dass ich mir dort einen Dialer anfnage...

aber naja, ich sagte ja schon. wer XXX & Warez Seiten meidet, ist mit dem IE nicht unsicherer als mit dem FireFox

 

[The Prophet]

Einige scheinen das Problem nichtmal zu kennen und reißen hier den Mund auf als ob sie den Fehler gefunden hätten. Der Fehler tritt nur unter Windows XP SP1 / Windows 2000 auf. Wer das SP 2 installiert hat ist davon verschont. Weiterhin reicht es aus Active Scripting zu deaktivieren.

Also erst lesen, dann denken, dann was sinnvolles posten!

 

[hoschieee]

SP2 ist ein gutes Argument, und richtig, allerdings muss man sehen das 70% der User kein SP2 drauf haben (trifft auch auch mein Windowssystem zu, Never touch...).

Ich habe einfach keine Lust immer auf den IE achten zu müssen, das Teil nervt mich einfach beim Coden tierisch, verwechselt bei CSS Padding mit Margin, Interpretiert Doctypes falsch und schaltet dreisst in den Quirks-Mode, behandelt <alt> einfach wie <title>, kennt die Dateiendung .xhtml nicht mal vom Hörensagen (soll heissen, auch mit .hattacces ist da nichts zu machen)...

Klingt vielleicht übertrieben, angesichts der Geschichte der Browser (Netscape 4...*lol* ),
wenn man aber daran denkt das MS das Entwicklungsteam 2001 einfach aufgelöst hat, dann wirds einem ganz anders.

Richtig sauer wirst du spätestens dann,
wenn du eine Website rein mit XHTML1.1 und CSS2* coden willst, dann, na ja, ich wünsche es wirklich KEINEM!
Wohlgemerkt, nicht XHTML 2.0 oder CSS3...welche Tabs vorsehen, frage mich nur wie das mit dem IE gehen soll

 

[BSDDaemon]

@Jene die meinen das SP2 schützt: Windows2000 ist ebenfalls betroffen... was nun? Sollen die das SP2 von XP installieren? Derweil gibt es noch genug Gründe nicht das SP2 zu nutzen, aber wer so sicherheitsbewusst ist ist eh nicht so leichtsinnig und nutzt den MSIE. Zu den anderen Kommentaren muss man nichts sagen.

 

[hoschieee]

Ich hab SP2 nicht drauf

a) ich bin unter Linux unterwegs, windowsupdate.com sperrt aber alle nicht MS Browser...
b) never touch a running...
c) die firewall würde mich nicht schützen, habe schon eine in hardware (was immo um den faktor 10x sicherer seine dürfte)
d) dafür würde sie, wenn ich nicht aufpasse, ziemlich gefährliche dinge mit meinem smb laufwerken anrichten...so viel zu sicherheit des sp2
e) brauche ich den ie nur zum testen meiner eigenen websiten, allerdings ist schon wieder gefährlich wenn man damit ins eigene gästebuch geht :/

 

[DiamondDog]

ja denn weiss ich nicht was du da mit deiner webseite machst

 

[The Prophet]

@ hoschieee

bitte halte dich hier an die geltenden Regeln sonst fliegst du! Dazu gehören auch Doppelposts die vermieden werden können. Das du offenbar nicht sonderlich viel Ahnung hast beweist du schon damit das du Angst hast mit dem IE deine eigene Seite aufzurufen. Du entkräftigst damit deine eigenen Argumente, denke mal drüber nach...

Der Doppelpost geht zu den Fischen...

 

[hoschieee]

im gästebuch könnte jemand was einschleussen, z.b. schwächen in php nutzen um html-code einzuschleussen, schon geht der ärger los

 

[Ragnarök]

Wenn es nicht solche Hacker Idioten und andere miesen A****** gäbe, die nichts besseres zu tun haben als anderen zu Schaden, (imTierreich nennt man so was schon mal Schmarotzer), dann gäbe es diese Diskussion nicht.

Mit den richtigen Einstellungen im IE, einer guten Firewall + Virenscanner und etwas gesunden Menschenverstand beim Surfen im Web, ist der IE sicher.

Mann überlegt doch mal wenn alle auf Firefox umsteigen oder Opera ect. dann ziehen die Hacker und Abzocker halt mit und es ist nur eine Frage der Zeit bis die ersten Probleme auftauchen.

Ich bin kein Freund von der Microsoft Politik, aber man sollte fair und sachlich bleiben.

Und anderen wegen unterschiedlichen Meinungen negatives Karma zu geben ist einfach nur mies!

 

[The Prophet]

@ hoschieee
Eigentlich hatte ich nen schlechten Tag, aber du bringst mich heute echt zum lachen. Sorry aber wenn du dem nicht her wirst dann solltest du aufhören mit programmieren! Achja und mach mal was gegen deine paranoia, das ist wirklich nicht mehr schön...