Trotz Internet Explorer Patch Lücken offen!

Internet & Webdienste Heise berichtet, dass das am Freitag veröffentlichte Update für den Internet Explorer (wir berichteten) immer noch kritische Lücken offen lässt. Microsoft's Update verhindert zwar Aufrufe des ActiveX-Objects ADODB.Stream aus dem Internet Explorer, ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum wundert mich das nicht ?
 
warum wundert uns so ein post nich?
 
Auf UpdateV5 gabs keinen patch. Ist der Patch für Rc2 nicht relevant?
 
ich finds cool, diese kommentare ala "ach, die werden es eh nie richtig hinkriegen"
ich glaub nur ein kleiner teil der leutz hier hat grad wirklich verstanden wie diese sicherheitslücke gebraucht wird und meckern dennoch über sachen, von denen die selber nix verstehen.
@solaris0815: ist jetzt auf keinen fall nur auf dich bezogen. es gibt da leutz, die echt nix besseres zu tun haben als sowas. also büdde nich persönlich nehmen :-)
 
ps: war zum kommentar von solaris0815 gemeint!
 
Ich freue mich auf den Tag an dem die Website-Entwickler ihre Seiten nur noch nach W3C-Richtlinien programmieren und nicht mehr nach IE-Eigenarten. Dann kann ich mich entlich vom IE verabschieden :-).
 
ja, *seufz* :)
 
Äh hallo? Es ist _seit April 2003_ _öffentlich bekannt_, daß sich mit ShellExecute fremde Programme installieren lassen. Und daß das auch mit document.execCommand() statt ActiveX new Shell.Application() geht. @LordDeath: Dann erkläre mir mal, wie eine Sicherheitslücke im CSS-Parser gebraucht wird, wenn ich die Option zum manuellen Forcieren eines eigenen Stylesheets verwende. Sorry, aber die Programmierer von Microsoft werden es scheinbar wirklich nie richtig hinkriegen.
 
Programmierer???...Muhaaaaa...

Windoof gibts seit rund 20 jahren und es hat noch nie gefunzt...

Wenn ich so arbeiten würde wie die vermutlich völlig überbezahlten Microspott programmierer, wäre ich schon längst arbeitslos...

Lernen die eigendlich aus ihren fehlern?...
 
Was programmierst Du denn so?
 
würde ich mal sagen... ruf an ..bewirb dich.. und mach es besser.. meckern bringt auch nich viel...
 
Antwort auf den Kommentar von Tomtom Tombody

Nix für Ungut. Aber wie du weißt, spielt der Termindruck eine tragende Rolle. Die ganze Sache auf die Mitarbeiter von Microsoft abzuwälzen, ist schwachsinn. Es sind eher die Herren weiter oben, die den Firmen/bzw. die Firmen Microsoft für jenes Produkt eine "termingerechte" Vereinbarung treffen. Letztendlich sind es dann die "kleinen", wie du sie nennst "hochbezahlten" Mitarbeiter, die die ganze Sache ausbaden müssen. Dabei zählt es oftmals gar nicht mal alle Features einzubauen, da der Zeitdruck dermaßen enorm ist, und die Abteilung daran gebunden ist, das Produkt bis dato dertigzustellen.
 
Also ich brauch mir keine Sorgen machen meinen IE zu nutzen. Wer sein System gut schützt der brauch diese beschissenen Updates nich. Alle die heutzutage noch Viren aufm Rechner haben sind doch selbst schuld. Mich interessierts soviel, als wenn n Sack Reis in China umklatscht, dass es noch andere Browser gibt oder was man alles durch die Sicherheitslücken im IE machen kann.
 
Ähm, ja? Wie willst du dein System überhaupt schützen können, wenn du den IE benutzt? Was bezeichnest du überhaupt als Schutz: etwas alles, was nicht mindestens so verkorkst ist wie deine Einstellung?
 
@$chliemensky: Das meinst Du nicht ernst, oder? Wenn ja, dann träume weiter :-).
 
Deine Einstellung ist nicht nur dumm, sie ist auch äußerst asozial. Gerade so, als wenn ein Aidskranker eine offene Tuberkulose hat und anderen Menschen das Blut ins Gesicht hustet...
 
Seine Einstellungen wäre wesentlich korrekter, wenn da nicht IE und Windows wären... ganz ernsthaft, ich selbst bis sehr sehr sorgenfrei im Web unterwegs. Warum? Weil es guten Grund für die Annahme gibt, daß Brain 1.0 alle größeren Probleme aus dem System entfernt hat und auch sonst sehr gut funktioniert - ja, sogar unter Windows. Aber der IE ist definitiv ein Totschlag-Kriterium.
 
wer hätte das gedacht!!?
manche behaupten ja, dass ein MS patch für jede lücke die er schließt, zwei neue aufmacht. ob da wohl was dran ist?? (-:
 
Man siehe auch hier : http://computerbase.de/news/software/browser/2004/juli/usregierung_internet_explorer/
 
Mal ganz unabhängig vom IE: Wenn eins auf dieser Welt sicher ist, dann dass ich garantiert nichts tue, wozu dieses Homeland Security Ministerium rät.
 
danke für die Info.
Im Verwandten- und Bekanntenkreis habe ich alle auf Firefox "umgeschult". Diese Meldung bekräftigt mich darin.
Persönlich lassen mich die Security-Meldung aus der Win-Welt dank Linux ja eher kalt. Aber zum zocken, wirds dann doch gebootet
 
also ich mach mit dem IE nur noch das nötigste die Zwangs Seiten die von ms vorprogrammiert sind wie windows update uw, ansonsten habe ich von der laufenden patcherei jede Woche so langsam die Nase voll ein Patch nach dem anderen....
gibt ja zum Glück Opera oder firefox der größte Vorteil die haben nicht halb so viele Bugs und in der Geschwindigkeit auch schneller...hätte ms mal mehr Wert auf Sicherheit gelegt anstatt laufen nur Kohle einzuheimsen....
 
@schliemensky, deine Antwort ist wohl nicht ganz ernst gemeint ohne zu patchen virenscanner und firewall geht heute gar nix mehr da kannst du noch so vorsichtig sein...oder schützt du deinen Computer in dem du nicht online gehst?des wäre ja eine sichere Möglichkeit deinen Computer zu schützen offline bleiben aber wer will das schon?
 
Und du meint etwa besser zu sein, weil du dich auf Schutzsoftware verlässt, die nur wenig bzw. gar nichts von dem leistet, was nötig wäre? Ich und sogar meine DAUs fahren hier seit Ewigkeiten ohne "Firewall" und Virenscanner, ich persönlich nutze neuerdings letzteren nur als Tool für die Analyse von bislang unbekannter Malware. Das beste Firewalling im Sinne einer zuverlässigen Kontrolle des Netzwerkflusses erreichst du bequem über die korrekte Konfiguration von Windows, die dank dem Tool von http://www.dingens.org sogar für DAUs verständlich wird und sämtliche Rumdoktoreien a la PFW ad absurdum führt. Patches sind dann auch nicht mehr notwendig sondern allenfalls sinnvoll, Virenscanner sind mit ein bisschen Vernunft auch selten wirklich nützlich.
 
Naja... einfach IE > Hoch rausstufen & Cookies alles sperren. Fix & fertig. Wie glaubwürdige Cookie & Seite zulassen, einfach Vetra... Sites URL einfügen und problemlos abrufen.
 
Hm, was ist dann damit: http://www.fabrice-pascal.de/bugbase/ie6crash2/beispiel3.htm ? Dagegen gibt's bislang keine Workaround. Man beachte das Aktualsieriungsdatum auf der Hauptseite und frage sich, warum sich selbst im XP Sp2 nachwievor nix geändert hat.
 
Das stimmt... aber Avant Browser (für IE) funktioniert ok. Ich kann Text lesen: "Bug ? Diese Seite kann vom IE6/Win nicht angezeigt werden. Er stürzt kommentarlos ab!" hehe. IE crash, Aufsatz für IE nix. n1
 
Quelle steht: style type="text/css"...........
.........../*IE6/Win KILLER */.........................../style. ^^
 
Antwort auf den Kommentar von Comet2000Deaf ...
"Das stimmt... aber Avant Browser (für IE) funktioniert ok" ....
genauso beim MYIE 2 ... ob gewollt oder ungwollt, egal ,lob an die Hersteller ! ... ich hab auch ff installiert, aber nutze ihn (noch) kaum da ich einfach noch einige Funktion bei ihm vermisse´, die beim MYIE 2 enthalten sind. Das Wichtigste waer z.B. die Option nur noch eine Instanz vom FF erlauben, weil im standard nervt der genauso wie der IE ... achja @ Rika und andere IT-Spezis ne Frage : hab schon seit einiger Zeit "Dienste beenden" aufm Rechner ausgeführt ... hab (fast) jeden Tag fuer rund 1-2 Minuten Ausfall vom I-Net. Netzwerk funktioniert aber weiterhin, kann auch per Remote auf den anderen Rechner zugreifen, der weiterhin mit dem I-Net verbunden ist... hab das komische Gefühl, das das mitm "Dienste beenden" zusammen hängt ... vielleicht jemand ähnliche Erfahrungen gemacht ?
 
schau dir mal die Tabbrowser Extensions an, da gibt es eine Option, anstatt neuer Instanzen/Fenster grundsätzlich Tabs zu öffnen (allerdings wars das letzte mal ein wenig Buggy...)
 
Hallo an die Firefoxleute
könnt ihr mit eurem Browser eigentlich surfen.
Ich meine die gefährlichen Sachen sind ja
ActiveX, -Sripting und Java, Skripting.
Wenn ihr aber mit nem Browser surft der das alles nicht hat,
dann kann man d as im MS-IExplorer ja gleich ausschalten.
Und warum muss ich für jede 3 Seite wieder alles anschalten?
Weil diese es brauchen und man sonst nicht dort navigieren kann.
Was bringt mir dann Firefox.
Klärt mich da einer auf?
 
Antwort auf den Kommentar von modelcaster: Weiß nicht was du hast, über Firefox meckern kanste gut, ausprobiert hast es trotzdem nie!! Webseiten die ActiveX brauchen sind out, ich misse sie garnicht. Java kann Firefox aber im normalen umgang genau so gut. Also, warum mit ner schere rumrennen wenns nen kleiner Nagelknipser auch genügt? Ich surfe täglich mit Firefox und hab dne IE schon Monate nimmer angerührt und warum? Weil ich ihn net brauch, außer ab und zu fürs WindowsUpdate... Firefox ist bei mir einfach schneller und stellt auch alle seiten korrekt dar!
 
@modelcaster: Wenn man keine Ahnung hat, ... Firefox unterstützt selbstverständlich JavaScript als auch Java, als Ableger von Mozilla = Ableger von Netscape = Erfinder von JavaScript bzw. Sun als von Microsoft unabhängigen Erfinder von Java möchte das wohl auch der Fall sein. Active Scripting ist eine kaputte und selten verwendete Obermenge von JavaScript, ActiveX ist ein kaputtes Konzept, das man ebenfalls nicht benötigt. JavaScript und Java sind mit Ausnahmen von eventuellen Bugs eigentlich als sicher zu betrachten, schon allein vom Design her, aber bei Firefox im Gegensatz zum IE auch in der Implementierung.
 
Antwort auf den Kommentar von Rika: Das stimmt nicht ganz. ActiveX ist sehr wichtig unter Windows, viele deiner Programme verwenden es mit Sicherheit für die Darstellung von allgemeinen Controls, etc. Was du wohl meinst ist die Verwendung der ActiveX-Technologie innerhalb eines Browsers - das ist aber widerum nur eine kleine (aber halt die gefährlichste) Untermenge, für was ActiveX verwendet werden.
 
Was für ein Glück, daß Microsoft keine Autos baut.
Da würde dann jede Nacht ein Fremder mit deinem Auto ne Spritztour machen und im Berufsverkehr würde die Karre plötzlich ausgehen. :o)
 
Antwort auf den Kommentar von janbengun: Der älteste und langweiligste Joke über Microsoft der Welt. Autos werden im übrigen im realen Leben tatsächlich geklaut, und wenn es keine Autopannen gäbe, gäbe es wohl auch kein ADAC. So heil ist die Autowelt nicht. Gut (um ein Detail des alten langweiligen Jokes noch zu vervollständigen), einen BlueScreen gibt es bisher nicht, aber wenn das Auto nicht mehr anspringt, ist mir persönlich die Farbe eines Bildschirms egal, wie gehts da euch?
 
Was für ein Patch eigentlich? Es wird ein ActiveX-Control vom Internet aus gesperrt, das ist ein Registry-Key. Damit wird weder eine Lücke geschlossen (sie wird nur verbarrikatiert), noch wird eine einzige Datei gepatcht.
 
Seit 4 jahren IE nutzer und von solchen probleme nur Gelesen, noch nie was bemerkt... Was kann ich dafür das mein IE funktioniert?
 
Hm... besser gesagt: Was kannst du dafür, daß der IE dir keinerlei Kontrollmöglichkeiten gibt um festzustellen, was du dir wahrscheinlich so alles eingefangen hast? HijackThis existiert und die Diagnose der Logs hat schon viele gutgläubige User überrascht. Glaube nicht daß du da unbedingt eine Ausnahme darstellst.
 
Rika, ich hab WinPatrol, SpyBot, Adware, SFW (Ja, ich weiss, ist eh Schwachsinn) und Av installiert. ich stelle alle Dienste ab ide ich nicht brauche und Update auch. Und weder Winpatrol, spybot, Adware oder Av finden bei den prüfungen jede Woche etwas. Von daher glaube ich, das ich nichts habe.
 
Setzt sich in einem Raum voller Pyromanen auf ein Pulverfass und glaubt mit seinem Zahnputzbecher voll Wasser sicher zu sein... Ich lach mich gleich scheckig.... PS: Windows suckt
 
besonders alle Updates abzustellen zeugt von unglaublichem Sachverstand :)
 
Die ewige "Baustelle" IE ..es gibt immer einen der besser ist als man selbst MS! wir alle sind in gewisser weise Betatester,,,,
 
REGEDIT4

: ActiveX-Control "Adodb.Stream" ausschalten

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

: ActiveX-Control "Shell.Application" ausschalten

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13709620-C279-11CE-A49E-444553540000}]
"Compatibility Flags"=dword:00000400

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

...bei Problem wieder einschalten

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

REGEDIT4

: ActiveX-Control "Adodb.Stream" einschalten

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]

: ActiveX-Control "Shell.Application" einschalten

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{13709620-C279-11CE-A49E-444553540000}]

...so einfach ist das.
 
Ich wunder mich immer wieder, wieviele angebliche Programmierer es hier gibt, die nur meckern können. Wie wäre es, ihr bewirbt euch bei Microsoft und beweist, daß ihr es besser könnt als die und hört dann endlich mit dem Gemecker auf?
Auch wenn Rika es wahrscheinlich anders sieht, mit einem bisschen Vorsicht, kann man auch durchaus mit dem IE ohne Sorgen surfen, denn meistens ist es der Fall, daß man auf Seiten wie t-online.de. winfuture.de usw. nicht zu befürchten hat, sich ohne Wissen bösen Code auf den Rechner zu laden, man sollte es halt nur unterlassen Crack, Porno etc. Seiten zu besuchen. ^^
 
1. Niemand, der heilwegs bei Verstand ist, wird freiwillig an solch einem kaputten Design weiterarbeiten. Darum programmiere ich ja auhc am Firefox, der eben zeigt, wie man es besser macht. 2. Was ich auch mal gerne machen würde: Ein Briefkastenfirma gründen, Popups und Werbefläche bei Yahoo anmieten und dort entsprechend Exploits verteilen. Noch bevor's jemand merkte sind zigtausende Rechner unter fremder Kontrolle und demonstriert, daß dein Argument mit den ungefährlichen Seiten Humbug ist. Nebenbei: Die Zeiten, seit denen man mit dem IE relativ gefahrlos surfen kann, sind so ungefähr seit April letzten Jahres vorbei.
 
Mit Firefox kann man auch Crack und Pornoseiten gefahrlos besuchen ^_^
 
Bei PC-Welt gibt es eine Alternative beireits

Siehe http://www.pcwelt.de/news/sicherheit/101022/index5.html

Einstellbar wie man will,schneller als bei Microsoft
 
so einfach ist es halt nicht... Denn einige "gute" Scripte benötigen diese Objekte (Shellscripte, mein ich, Webscripte eigentlich nicht...). MS sollte sich einfach mal die Zonenverwaltung gründlich vorknöpfen (wenn die z.B. so wie im .NET-Framework wäre, mit CodePermissions. Das ist sehr gut!)...
 
danke @ funky ... aber da du sagtest das es noch buggy is wart ich die final ab und hoff das es dann ohne probs läuft .. die andere sache war : (falls untergegangen)...@ Rika und andere IT-Spezis ne Frage : hab schon seit einiger Zeit "Dienste beenden" aufm Rechner ausgeführt ... hab (fast) jeden Tag fuer rund 1-2 Minuten Ausfall vom I-Net. Netzwerk funktioniert aber weiterhin, kann auch per Remote auf den anderen Rechner zugreifen, der weiterhin mit dem I-Net verbunden ist... hab das komische Gefühl, das das mitm "Dienste beenden" zusammen hängt ... vielleicht jemand ähnliche Erfahrungen gemacht und ne Lösung ? thxs .. peace
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles