ComputerBase Menü
Aktuelles

News Erste Sicherheitslücke im Internet Explorer 7

@ noob@work: Erzähl doch nicht so einen Käse. Der IE7 für XP ist erstmal grundsätzlich der Gleiche wie für Vista. Was ihm abgeht sind die erweiterten Sicherheitsfeatures von Vista, weshalb natürlich die grundsätzlichen Mängel eines XP (z.b. Vollzugriff als Standard-User) immer noch zum Tragen kommen.
 
habe gerade mal bei denen auf der Seite den Test Link mit FF2.0RC3 angeklickt
und ich bekam folgende Meldung:
Result (The result of the test will be displayed below)
Your browser does not appear to vulnerable to this particular exploit.
Zum Vergrößern anklicken....
so jetzt habe ich den Test mal mit der IE7 Version 7.0.5744.16384 von Vista
gemacht und da kam genau die gleiche Meldung wie beim FF.
Also no Panik, zu mindest bei mir:D
 
Das bedeutet also, dass die Lücke wirklich im fertigen IE7 erstmals drin ist und im RC noch nicht ist, sonst wäre der Test ja auf Vistra RC2 (5744) positiv. Und Deutsch-User sind von der Lücke auch noch nicht betroffen, weil da ja nach wie vor der IE7 RC aktuell ist.

Damit wäre dann auch die Frage geklährt, warum Secunia zum RC keine Meldung gegeben hat.
 
Ich schätze mal keiner wird wirklich geglaubt haben das der IE7 frei von Bugs sein wird/würde. In diesem Fall wäre er nämlich ein Unikum auf dem Softwaremarkt.

Das eine "Sicherheitslücke" so "rasch" gefunden wurde verwundert auch mich. Aber wahrscheinlich wurden einfach alle bekannten und noch nicht gepachten Lücken des IE6 auf dem IE7 ausprobiert. Die angesprochene Sicherheitslücke wurde bereits im April 2006 von Secunia im IE6 gefunden.

Ich würde die gefundene Lücke ähnlich wie Secunia als "less critical (2/5)" bewerten. Somit würde ich allen raten um diese Sache nicht mehr Aufregung zu machen als sie überhaupt Wert ist und Ruhe zu bewahren. Lautes Geschrei und panisches Herumgerenne hilft in dieser "ernsten" Situation niemanden :D
 
Für alle Flamer hier:

Die Sicherheitslücke ist seit über einem Jahr auch im Firefox vorhanden...

Und nein, ich benutze den IE in der Regel nicht...
 
Braunbär schrieb:
habe gerade mal bei denen auf der Seite den Test Link mit FF2.0RC3 angeklickt
und ich bekam folgende Meldung:

so jetzt habe ich den Test mal mit der IE7 Version 7.0.5744.16384 von Vista
gemacht und da kam genau die gleiche Meldung wie beim FF.
Also no Panik, zu mindest bei mir:D
Zum Vergrößern anklicken....

Welchen Test hast du gemacht?
"Internet Explorer Information Disclosure Vulnerability Test" oder
"Internet Explorer Arbitrary Content Disclosure Vulnerability Test"

Bei mir liefert nur der zweite als Ergebnis eine offene Lücke im Browser, der erste sagt, dass der Browser sicher sei (getestet mit IE 6, und der soll angeblich davon betroffen sein).
 
@ df7nw01

In der News ist nur ein einziger Link zu Secunia und der führt zu dem, was du als zweites aufführst. ;)
 
MountWalker schrieb:
@ df7nw01

In der News ist nur ein einziger Link zu Secunia und der führt zu dem, was du als zweites aufführst. ;)
Zum Vergrößern anklicken....

Stattgegeben :D
Weil er aber sagt, dass keine Lücke angezeigt wird, und dies bei mir im ersten Fall der Fall ist, und die beiden ja auch noch ähnlich heißen, hätte es ja sein können, dass er den ersten erwischt hat ;)

Unabhängig davon weiß ich aber grade nicht, was ich davon halten soll. Hat MS die Lücke zu dem ersten der beiden von mir genannten Fälle ausgebügelt oder warum bekomme ich da eine positive Rückmeldung?
 
Quizfrage: Welcher Brower hat am wenigsten Sicherheitslücken?? ;-) Mich kackt es langsam an immer diese Sicherheitslücken im Hinterkopf zu haben, keine Angst mein Hirn läuft noch nicht aus... :D ;)
 
@punto-gt: der Opera, zumindest unter Windows: https://www.computerbase.de/2006-09/symantecs-statistiken-zur-browser-sicherheit/


Die erste Lücke noch vor Veröffentlichung, fast so gut wie bei Gothic 3 :lol:

Na ja, dass Löcher in einem Sieb sind sollte niemanden verwundern.

Bleibt abzuwarten was in Zukunft an neuen Lücken entdeckt wird, und dann zu sehen ob schon der IE 6 davon betroffen ist. Daran sieht man dass an den Marketingsprüchen 'von Grund auf neu programmiert' , 'ganz neu bla bla...' nicht viel drann ist.

Ich bin schon auf die ersten Vista Bugs 'im von Grund auf neu programmierten Betriebssystem' gespannt die 1:1 so auch schon in Windows 2000 steckten. :freak:

StreetStyleDD schrieb:
Denke auch das man sich hier nur Profilieren wollen. Sowas hätte diese Firma doch sicher schon in den RC Builds gefunden, und hat es aufgehoben damit man sich wieder rühmen kann. Ziemlich arm eigentlich.
Zum Vergrößern anklicken....

Arm? Arm ist das Microsoft den Fehler nicht selber findet und ausbügelt. :o
 
Zuletzt bearbeitet:
Caleb schrieb:
Ich bin schon auf die ersten Vista Bugs 'im von Grund auf neu programmierten Betriebssystem' gespannt die 1:1 so auch schon in Windows 2000 steckten. :freak:
Zum Vergrößern anklicken....

Ihr habt hier wohl was entscheidendes vergessen, Leute: auch wenn ich eine Software komplett neu schreibe, wenn ich meine alten Fehler nicht kenne, baue ich sie erneut ein. Nur aus (bekannten) Fehlern kann man lernen...

Das wäre das gleiche, wenn in deinem alten Code eine Division durch Null vorkommt und du jetzt den Code neu schreibst. Solange du nicht weißt, das x/0 bahpfui ist, wirst du es evtl. wieder verwenden, obwohl der Code neu ist... genau so ist es auch mit den Lücken!
 
Also ich hab jetzt mal selbst Windows XP IE7 RC1 und Windows Vista RC2 IE 7.0.5744... getestet. Windows XP IE7 RC1 ist von der Lücke betroffen, Windows Vista RC2 IE 7.0.5744... aber nicht.
 
@df7nw01,

diesen Test :D
Internet Explorer Arbitrary Content Disclosure Vulnerability Test
und was kann ich dafür das er bei mir keine Lücken anzeigt :p
 
100% Sicherheit gibt es nicht !

ob IE, FF, Firewall, Virenscanner, Router oder Betriebssystem allesamt ein Offenes System, also immer angreifbar !

und wer da glaubt er ist sicher ist selber schuld
 
supastar schrieb:
Für alle Flamer hier:

Die Sicherheitslücke ist seit über einem Jahr auch im Firefox vorhanden...

Und nein, ich benutze den IE in der Regel nicht...
Zum Vergrößern anklicken....
Was ein Schwachsinn. Teste doch selbst: http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Benjamin_L schrieb:
Die Lücke ist ziemlich unkritisch und Secunia will sich hier bestimmt nur profilieren. Denke die wussten schon vorher darüber.
Zum Vergrößern anklicken....
IE7-Test-Erbegnis:
Your browser is vulnerable! The test retrieved content from news.google.com in the context of your browser.

This actually means that if you were logged into your bank account, any web site you are visiting would be able to retrieve confidential data from your bank. This could also be used to retrieve personal settings entered on sites like eBay or Paypal.
Zum Vergrößern anklicken....
Soviel zu "ziemlich unkritisch":rolleyes:
 
Zuletzt bearbeitet:
Also erstens: Nicht jeder Beispielcode ist auf jeden Browser übertragbar. Es wäre unsinnig anzunehmen, daß dieser Spezialfall für IE6 und 7 mit dem Firefox funktioniert. Natürlich gab es und gibt es möglicherweise ähnliche Lücken im Firefox. Aber diese bräuchten sehr wahrscheinlich einen angepaßten Code.

Zweitens: das Risiko ist nicht wegen der möglichen Ziele so gering, sondern weil es schwierig ist diese Möglichkeit auch zu nutzen.
 
Was soll man dazu sagen ?
Kennt ihr Wayne ?
 
Kaum gibts zu nem erschienenen MS Produkt eine Sicherheitslücke bashen wieder alle rum. Tja Kinder brauchen halt auch nen Platz zum spielen :D

Als ob der Firefox viel weniger Lücken hätte...kein Produkt ist 100% sicher...denke das wollen die MS Basher nur nicht wahrhaben. Hauptsache immer und überall gegen MS, EA und andere bashen tztz :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Erste Sicherheitslücken im Blackphone entdeckt
Antworten
12
Aufrufe
3.644
MaverickM
MaverickM
fethomm
News Microsoft warnt vor Sicherheitslücke im Internet Explorer
8 9 10
Antworten
183
Aufrufe
23.669
LuckyMagnum
LuckyMagnum
Philipus II
News Microsoft schließt Sicherheitslücke im Internet Explorer
2 3
Antworten
50
Aufrufe
7.680
errut
E
A
Firefox 3 - Erste Sicherheitslücke
Antworten
4
Aufrufe
1.138
Tobinschy
Tobinschy
Steffen
News Neue Sicherheitslücke im Internet Explorer 7
2
Antworten
31
Aufrufe
3.672
longi
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz