ComputerBase Menü
Aktuelles

News Erneut große Sicherheitslücke im IE

Status
Für weitere Antworten geschlossen.
Also ich nutze seit 2 Jahren den IE-Aufsatz CrazyBrowser und bin voll zufrieden, alle modernen Features sind enthalten.
Und was viele im Zusammenhang mit dem IE wohl noch immer hartnäckigst ignorieren:

Der IE hat ein gut funktionierendes Zonenmodell, das, wenn man es konsequent einrichtet, einen sehr guten Schutz bietet. Es ist etwas umständlich zu bedienen, das wurde auch in der vorletzten ct bemängelt.

Ich persönlich hab ein kleines Script von PCwelt, das mir im IE-Kontext den Eintrag "Vertrauenswürdige Site" einrichtet.
1 mal anklicken + F5, und ich bin der Zone wo der Browser alles darf.

Man ist also, wenn man das Zonenmodell beherzigt, von der aktuellen Lücke (und von den meisten anderen auch) gar nicht betroffen.

Ich bin aber ehrlich, als letztens die Story mit den Jpegs kam, hab ich auch schon nach dem Feuerfuchs geschielt, aber ich warte da noch auf die Final, und dann schau mer mal ;)

PCB




@hoschieee:
du beziehst dich nur auf deinen pers. Ärger mit dem IE-Quelltext, bring mal ein paar Argumente mit Hand und Fuß, hab auch keine Lust mir hier ewig nen gefrusteten HTML-Coder anzutun.
 
Zuletzt bearbeitet:
auch wenn hoschieee sich etwas paranoid ausdrückt, so hat er doch recht dass der ie schrott ist. wer mal seiten geschrieben hat und wie ich xhtml und css/2 bevorzugt wird das phänomen kennen, das der ie nichts kann, und das was er kann macht er falsch. er behindert damit den kompletten fortschritt( >6 jahre hinterher) und stellt eine massive sicherheitslücke dar. selbst mit dem SP2 wird er nicht besser, sondern verursacht ein komprommitiertes system(was das heisst kann man im cb-lexikon nachlesen). es gibt somit kaum einen guten grund(nur sachen wie falscher stolz, unwissenheit etc) die für den ie sprechen.
 
Nur scheinen viele zu vergessen das die Entwicklung des IE vor einigen Jahren eingestellt wurde und in Zukunft wohl erst wieder aufgenommen wird bzw. werden soll.
 
The Prophet schrieb:
Nur scheinen viele zu vergessen das die Entwicklung des IE vor einigen Jahren eingestellt wurde und in Zukunft wohl erst wieder aufgenommen wird bzw. werden soll.
Zum Vergrößern anklicken....
das spricht nicht gerade für ihn...
 
The Prophet schrieb:
Nur scheinen viele zu vergessen das die Entwicklung des IE vor einigen Jahren eingestellt wurde und in Zukunft wohl erst wieder aufgenommen wird bzw. werden soll.
Zum Vergrößern anklicken....

Naja, das ist irgendwie Schwachsinn. - Stellen einen halbfertigen Browser, mit keinen Features ein, muessen aber andauernd neue Sicherheitspatches bringen. Sowas haelt doch die ganze Arbeit an einem anderen Produkt ab, oder?

mfg
 
Ich versteh das jetzt wieder überhaupt nicht. Ich mein, warum streitet ihr euch über eure Lieblingsbrowser? Nutzt halt jeder das was er will, und was diesen exploit angeht, so hat man beim IE ohne SP2 glaube ich wirklich keine Chance. Wird da dann icht über Port 80 angegriffen?? Und der ist bei allen offen. Sonst währt ihr wohl kaum hier :-) Aber mal ehrlich nutzt jeder das was er für richtig hällt. Bei mir ist es Mozilla bei anderen der IE. Aber sobald 1.0 Final ist testet ihn doch mal. Der Browser wirds wahrscheinlich sehr in sich haben. Vorallem wird endlich die Update funktion richtig gehen. Das heisst du bekommst besseren Support als von M$. Da die das ja nur 1 mal im Monat Machen. Und man sieht ja wie lahm die Server dann sind.

Gruß Andy
 
Natürlich spricht das nicht für ihn, aber wenn ihr von Features redet die zu der Zeit gerade in der Entwicklung / Planung waren dann ist es klar das er heute da mit anderen Browsern nicht mithalten kann. Der Vergleich hinkt nen bissel...

@ marcel

das musst du MS fragen :p Kann dir auch nur sagen was ich weiß bzw. was ich daraus schließe.
 
The Prophet schrieb:
Nur scheinen viele zu vergessen das die Entwicklung des IE vor einigen Jahren eingestellt wurde und in Zukunft wohl erst wieder aufgenommen wird bzw. werden soll.
Zum Vergrößern anklicken....

Schon "lange" wieder wurde, um genau zu sein.

Ich glaub sogar das es damals auf CB News gab, leg die Hand dafür aber nicht ins Feuer.

Auf jeden Fall gibt es wieder ein IE-Team.
Und dieses macht sich auch prompt bemerkbar, oder woher kommt der Popup-Blocker in SP2 und die zahllosen anderen Updates für IE6 in letzter Zeit? ;)
 
The Prophet schrieb:
Natürlich spricht das nicht für ihn, aber wenn ihr von Features redet die zu der Zeit gerade in der Entwicklung / Planung waren dann ist es klar das er heute da mit anderen Browsern nicht mithalten kann. Der Vergleich hinkt nen bissel...

@ marcel

das musst du MS fragen :p Kann dir auch nur sagen was ich weiß bzw. was ich daraus schließe.
Zum Vergrößern anklicken....

was meinst du für features? css2 von 1998? oder html4.0 von 1997? oder sowas wie tabbed browsing, was jeder hobby programmierer in oberflächen wie myie2 einbauen kann? ;)

edit//
@value
das neue team ist für den ie7 zuständig, welcher nur in longhorn kommen soll...
am derzeitigen ie wird aber nicht mehr gewerkelt, nur das was gemacht werden muss, und auch nur das sehr dürftig...
 
Zuletzt bearbeitet:
andy4 schrieb:
Ich versteh das jetzt wieder überhaupt nicht. Ich mein, warum streitet ihr euch über eure Lieblingsbrowser? Nutzt halt jeder das was er will, und was diesen exploit angeht, so hat man beim IE ohne SP2 glaube ich wirklich keine Chance. Wird da dann icht über Port 80 angegriffen?? Und der ist bei allen offen. Sonst währt ihr wohl kaum hier :-) Aber mal ehrlich nutzt jeder das was er für richtig hällt. Bei mir ist es Mozilla bei anderen der IE. Aber sobald 1.0 Final ist testet ihn doch mal. Der Browser wirds wahrscheinlich sehr in sich haben. Vorallem wird endlich die Update funktion richtig gehen. Das heisst du bekommst besseren Support als von M$. Da die das ja nur 1 mal im Monat Machen. Und man sieht ja wie lahm die Server dann sind.

Gruß Andy
Zum Vergrößern anklicken....

Ich hab mein Port 80 von außen nach innen nicht auf, somit kann mich darueber auch rein theoretisch keiner angreifen.

mfg

Und dieses macht sich auch prompt bemerkbar, oder woher kommt der Popup-Blocker in SP2 und die zahllosen anderen Updates für IE6 in letzter Zeit?
Zum Vergrößern anklicken....

Toll, irgendwelche neue Sicherheitsfunktionen die einem das browsen nochmal erschwaeren (?), durch irgendwelche nachfragen, popupblocker der nicht richtig funktioniert. - Wo bleiben die interessanten Dinge? Wo bleibt Tabbed Browsing, etc ?
Außerdem hat Mozilla fuer Tabbed Browsing und sicheres surfen keine X Jahre gebraucht.

mfg
 
Zuletzt bearbeitet:
Mal an die Web-Entwickler hier.
Man kann sich über den IE aufregen wie man will, aber solange die Masse der User den IE nutzt, hat der Entwickler sich drauf einzustellen.
Weil der Entwickler sich am Markt zu orientieren hat und nicht umgekehrt.
Das Kind liegt im Brunnen. Und Meckern holt es da nicht wieder raus.
Und vllt. wird mit der nächsten Version vom IE ja alles besser. Vllt. auch nicht.
Wer weiss.
Nur, immer jammern kostet Euch nur Nerven und bringt rein garnichts. Und im Endeffekt passt ihr die Seiten doch an den IE an, weils z.B. der Chef halt so will. Oder weil halt 90% der Seitenaufrufe des Onlineshops der Firma mit dem IE erfolgen.
Ärgerlich ist in dem Zusammenhang wirklich, das ich sozusagen 'zich unterschiedl. Webs kreeiren muss. (Seh ich an unseren Web-Entwicklern).
Aber wenn 90% des Umsatzes z.B. vom IE kommen, muss ich halt auch dafür entwickeln.
Da beisst die Maus den Faden nicht ab (oder wie das heisst).

Aber ich glaub, jetzt gleite ich grade entgültig ins OT ab. :D
 
karuso schrieb:
was meinst du für features? css2 von 1998? oder html4.0 von 1997? oder sowas wie tabbed browsing, was jeder hobby programmierer in oberflächen wie myie2 einbauen kann? ;)
Zum Vergrößern anklicken....

Tja all jene Sache welche heute den Firefox so bekannt und beliebt machen. Das der IE schon immer ein anderes Objektmodell sowie proprietären Code verwendet war schon immer so und wird sich auch in Zukunft nicht ändern. :rolleyes:

/Edit

aber jetzt wirds wirklich OT, solche Diskussionen hatten wir schon genug ich will hier deswegen nicht dicht machen!
 
Zuletzt bearbeitet:
marcelcedric schrieb:
Ich hab mein Port 80 von außen nach innen nicht auf, somit kann mich darueber auch rein theoretisch keiner angreifen.
Zum Vergrößern anklicken....

Das musst du mir jetzt aber doch mal erklären. Von außen nach innen nicht offen? Wie empfängst du dann bitte eine Webseite? Über XYZ :-?
 
@ 59) andy4: Zum Verbindungsaufbau muß der Port 80 nicht von außen nach innen offen sein. Die Kommunikation wird ja von innen nach außen angestoßen. Im Normalfall muß man von außen keinen einzigen Port nach innen öffnen. (es sei denn für ftp, wenn passiv nicht gehen sollte)
 
andy4 schrieb:
Das musst du mir jetzt aber doch mal erklären. Von außen nach innen nicht offen? Wie empfängst du dann bitte eine Webseite? Über XYZ :-?
Zum Vergrößern anklicken....

@ 59) andy4: Zum Verbindungsaufbau muß der Port 80 nicht von außen nach innen offen sein. Die Kommunikation wird ja von innen nach außen angestoßen. Im Normalfall muß man von außen keinen einzigen Port nach innen öffnen. (es sei denn für ftp, wenn passiv nicht gehen sollte)
Zum Vergrößern anklicken....

Da hast dus. :)

mfg
 
Warum muss das immer alles so kompliziert sein :-( Na ja bestern dank. Ich dachte halt, wenn ich jetzt etwas von ner Webseite empfange, muss das doch auf dem gleichen Port sein, mit dem ich sende.
Aber was soll ich muss dann mal los.

Schönen Abend noch :-)
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

SVΞN
News vBulletin: Große Sicherheitslücke in Forensoftware geschlossen
Antworten
12
Aufrufe
3.671
Domi83
D
Volker
News Intel ZombieLoad: Hyper-Threading sorgt erneut für große Sicherheitslücken
25 26 27
Antworten
539
Aufrufe
80.579
stolperstein
S
Candy_Cloud
Große Sicherheitslücke in Routern mit USB Port!
Antworten
2
Aufrufe
1.333
HominiLupus
H
Patrick
News Experten bescheinigen Hike große Sicherheitslücken
3 4 5
Antworten
96
Aufrufe
15.480
Scheitel
Scheitel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz