News Neue Sicherheitslücke im Internet Explorer 7

[HappyMutant]

Nur um eine Java-Lücke auszunutzen muß Java gestartet werden (ja das geschieht in der Regel automatisch). Um diese Lücke zu nutzen reicht eine normale WindowsXP Installation, Outlook Express muß nicht einmal dafür starten.

Man kann ja noch so sehr darauf beharren das der Auslöser Outlook Express ist. Angreifbar wird dadurch der Browser, und wenn der ungefragt jedes, ihm nach deiner Meinung fremde, Protokoll übernimmt, dann frage ich mich schon ob man so Sicherheit schafft oder Unsicherheit in Kauf nimmt.

 

[NaturalSound]

Wieso macht ihr keine Sammelnews für den IE, wäre ratsam.

 

[medienfux]

na und- wo ist jetzt euer problem? nur wer absolut dumm oder unerfahren ist- wird sich von so einem popup blenden lassen. wo es doch ohnehin schon so viele poper gibt.

 

[counterroot]

lol. absolut dumm und unerfahren xD
das ist das richtige stichwort:
Microsoft wurde für den Dümmst anzunehmden User geschrieben

MfG µatze

 

[MastaHabi]

habs grad getestet mit opera 9.00. sah sofort die echte adresse. wiedermal ein beweis dafür, dass m$-browser bullshit sind. :

 

[basti2k]

Oh man die sollen endlich mal ihre Produkte Open-Source machen, dann werden wenigstens die Bugs schneller gefunden

Aber bei M$ ist ja leider daran nicht interessiert, da die nur auf die Kohle aus sind.

 

[MountWalker]

Nur um eine Java-Lücke auszunutzen muß Java gestartet werden (ja das geschieht in der Regel automatisch). Um diese Lücke zu nutzen reicht eine normale WindowsXP Installation, Outlook Express muß nicht einmal dafür starten.

Wo bitte soll da der Unterschied sein? Du versuchst aber echt mit dreimal verkrümmter Herleitung einen Unterschied herbeizuzaubern, der für den typischen Anwender schlichtweg nicht existiert. Ich bekomme nie etwas davon mit, wenn Java durch eine Website gestartet wird, das macht Opera selbst voll automatisch, so wie Opera (auf Windows) eine auf dem System vorhandene JRE sofort, ohne nachzufragen, automatisch in den Browser einbindet. Und warum bietet Opera seit einem Jahr kein Opera+Java-Paket mehr an? Richtig, weil über 90% aller Opera-User eine JRE installiert haben, sie gehört heutzutage zum normal ausgestatteten PC dazu - oder warum wohl stellen Automobiltest-TV-Sendungen Map24 vor ohne darauf hinzuweisen, dass man dafür eine JRE installiert haben muss?

Komisch, komisch, komisch, Opera ist nich an Java-Lücken schuld, obwohl es die JRE automatisch einbindet, aber IE7 ist an Outlook Express Lücken schuld, weil es Outlook Express einsteckt.

@ M3ph1st0

Dass für Opera 9 bereits zwei Sicherheitsupdates veröffentlicht wurden ist dir bekannt?

 

[counterroot]

uhh ein micro$oft fan xD.
naja jedem das seine, ne?
aber das mit der kohle stimmt wirklich und 2 sicherheitsupdate für opera 9, sind nichts gegen die 100 ungestopften sicherheitslücken in IE xD
MfG µatze

 

[Turinger]

Extra, für @MountWalker:
Die nächste Lücke für deinen MSbug-Browser

lieber ActiveX im Internet Explorer komplett deaktivieren oder einen anderen Browser einsetzen.

 

[MountWalker]

@ Turinger

Und nun?

@ Titaniumnet

Jaja, Schenkelklopfer - deswegen benutze ich dann wohl auch Mandriva Linux, oder wie?

 

[counterroot]

okay, ich nehm alles zurück xD
Linux rockt
MfG µatze

 

[longi]

Hi
ist das jetzt schon wieder ne neue Lücke oder ist der IE 7 davon nicht betroffen?

http://www.heise.de/newsticker/meldung/80552

Cu