Erneut kritische Lücken im Internet Explorer (SP2)

Software Durch eine Sicherheitslücke in der Drag & Drop-Funktion von Microsofts Internet Explorer ist es möglich, eine ausführbare Datei in ein System zu schleusen. Das Problem ist bereits seit Wochen bekannt und Microsoft hat es auch mit einem Patch ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Komisch......der IE macht jede woche Schlagzeilen seit er auf den Makt ist was :-))
Das geht schon seit W9X so.....na ja, warten wa mal ab wann der IE7 kommt und was der taugt :-))
 
@Popel: der ie7 wird nicht erscheinen also so das man ihn downloaden kann.

ms hat mal angekündigt neue ie versionen nur noch mit neuen windows versionen auszuliefern.
 
@sebastian2: Ich meine mich erinnern zu können, dass M$ dies wieder verworfen hat, kann mich aber auch irren. Fakt ist, dass das IE-Team wieder zusammengetrommelt wurde und am Nachfolger arbeitet (letzteres spekuliere ich mal:-)). Halte es durchaus für denkbar, dass IE 7 auch für XP und andere "zeitgemäße" M$-Betriebssysteme verfügbar sein wird, ähnlich Avalon und Indigo.
 
Kritische Sicherheitslücken sind in jedem Browser zu finden. Man muss sich nur die Mühe machen diese zu suchen. Die perfekte Software gibt es nicht. Wenn es sie geben würde, würde es in einigen Bereichen Monopole geben und wir wären alle von einer Software abhängig. So ist es leider bei Betriebssystem Windows, da viele Anwendungen nur unter Windows geschrieben werden und nur wenige Softwareunternehmen sich die Mühe machen auch Alternativen wie Unix & Co entsprechende Programme schreiben. Sowie der IE hat auch Firefox / Mozilla, Opera & Co seine Vor-und Nachteile.
 
ich finde die kommentare hier einfach nur geil. ich nutze den IE und finde ihn auch noch gut! auserdem glaube ich auch nicht das er schlechter ist wie Opera oder Firefox. der IE macht doch nur so oft schlagzeilen das man ihn nicht vergisst.. eine art werbung von mickysoft. an den kleinen bugs der der IE hat ist noch sicher keine gestorben. komisch ich habe keine probs mit ihm.. jeder sollte eben wissen wo er hin klickt und ich glaube nicht das hier das wirklich jeder weiss.
 
mann muss es mal so sehen :)
für windows und ie werden die fehler wenigstens gefunden und beseitigt, bei dem rest scheint sich nicht ein schwein die mühe zu machen überhaupt danach zu suchen lol
 
@deuxs: MS macht es schon richtig. auserdem nutzn auch mehrere den IE und so ist es kein wunder das man schneller fehler findet. aber ich kann mir auch gut vorstellen das die kidds hier oft XXX HPs besuchen die sie als wi**vorlage nutzen.. tja wenn man sich dann da was einfängt ist natürlich der IE schuld :)
 
@deuxs: das glaubst aber auch nur du. mozilla bietet z.B 500 $ je gefundenen sicherheitsbug. und wenn einer gefundne wird mindestens ein tag später ist der bug gefixt.

wenn man da ms sieht braucht monate und jahre um etwas zu fixen ...
 
@sebastian2: werbung -.- wenn du glaubst das BMW oder VW keine autos bauen kann die mehr als ne 3/4 million KM fahren können liegt du auch falsch.. die wollen ja auch verkaufen und dazu muss ein auto auch mal kaputt gehn :)
 
@deuxs: Da zäumst Du das Pferd von hinten auf. Es dauert Monate, bis M$ ein paar Fehler von vielen im IE korrigiert. Das ist halt der Nachteil, wenn man den Browser unbedingt ins Os integrieren will. Klar steht der IE mehr im Augenmerk als die Alternativbrowser und dadurch werden auch mehr Fehler gefunden als bei diesen (was durchaus nicht heißen muss, dass er mehr hat, das ist richtig). Bei Firefox und Co. werden aber durchaus schneller Fehler gefunden und gefixt. Und das diese Browser weniger verbreitet sind, ist auch deren Vorteil, weil sie eben nicht im Mittelpunkt der Hacker-,Cracker-, Was-weiß-ich-auch-immer-Szene sind.
 
Endlich mal vernünftige "Folgekommentare"! Danke... :-)
 
@sebastian2, So dachte ich mir das auch mit den IE7 :-))
 
Was lernt und der heutige Tag? Eine Sicherheitslücke bei den Tabbed-Browsern wie Firefox & Co. und eine Sicherheitslücke beim Internet Explorer gefunden. Beides ist nicht gut, aber das ist nun mal so. Ich will hier auch nicht darauf eingehen welche der beiden Lücken schlimmer ist, Lücke bleibt schlussendlich Lücke. Je grösser der Marktanteil von Alternativ-Browsern wird, je mehr Sichererheitsexperten und Hacker werden sich damit beschäftigen Lücken zu finden und werden sicher auch fündig werden. Es zeigt uns das sowohl bei den Alternativ-Browser Herstellern wie bei Microsoft "halt auch nur mit Wasser gekocht wird". Den Alternativ-Browser Herstellern ist zugute zuhalten, dass sie meistens ziemlich schnell reagieren und Patches bereitstellen. Sie haben es aber auch ein bisschen einfacher da sie nur ein Produkt betreuen/patchen müssen und meist eine viel schlankere Organisationstruktur als Microsoft aufweisen. Microsoft hingegen muss X Versionen an Patches bereitstellen (IE v5.0, v5.5, v6.0 und das jeweils für verschiedene Windows Version und Service Pack Levels). Ausserdem ist Microsoft ein Grosskonzern der naturgemäss träger reagiert (was sicher nichts Positives ist).
Ein Unterschied ist in der Bewertung der beiden Lücken durch die Winfuture Leser auszumachen. Beim Tabbed-Browsing Fehler wird mehrheitlich wohlwollend reagiert mit Kommentaren wie "ist nicht so schlimm", "lächerlich", etc. Der Internet Explorer wird dagegen meist nicht so wohlwollend behandelt. Schon der erste Kommentar enthält "kann nur über IE lachen". Die wirklich abfälligen Kommentare über Microsoft/IE sind (bis jetzt) heute ausnahmsweise ausgeblieben, was wohl am gleichzeitig publizierten Tabbed-Browsing Fehler liegt. Mein Tip für "beide Seiten": Immer schön sachlich und fair bleiben (und das nicht nur heute). Der Fairness halber habe ich den genau gleichen Kommentar auch bei der Tabbed-Browsing Fehler News gepostet.
 
(gelöscht, da es eine Antwort auf einen vom Admin inzwischen gelöschten Kommentar war)
 
@swissboy: Es geht hier um ein Sicherheitsrisiko "ActiveScripting und ActiveX". Da helfen philosophische Ansätze wenig. Aber ansonsten gebe ich dir recht.
 
Kein Mensch braucht "ActiveScripting und ActiveX". Diese optionen sollten aus Sicherheitsgründen in der Grundeinstellung des Internet Explorer deaktiviert sein. Somit würde viel weniger passieren.
 
@frankenstein: Leider funktionieren aber einige Seiten nicht mehr ohne "ActiveScripting und ActiveX". Aber in dem Punkt gebe ich Dir schon recht: Wenn Microsoft gewusst hätte als sie "ActiveScripting und ActiveX" in die Welt setzten, was sie sich damit für Probleme einhandeln, hätten Sie es sich wohl zweimal überlegt oder komplett anders designt.
 
@swissboy: Die Option "ActiveX aktivieren" bleibt selbstverständlich erhalten. Aber die Grundeinstellung sollte etwas sicherer gewählt werden. Schon allein deswegen, weil Neu-User sich mit solchen Dingen erst mal nicht beschäftigen.
 
@frankenstein: Die denke die Grundeinstelungen sind so ausgelegt das möglichst alles funtioniert. Eben gerade weil Neu-User sich mit solchen Dingen erst mal nicht beschäftigen. Das ist nun wirklich eine Philosphiesache. Ich verstehe deine Votum schon, ist ganz sicher nicht falsch.
 
zitat:
"Allerdings haben die Programmierer bei Microsoft nur halbe Arbeit geleistet,"
nun frag ich mich, und andere bestimmt auch, das solche leute noch bei einer firma angestellt sind. wenn ich nur halbe arbeit leiste setzt mich mein chef vor die tür! es ist nicht M$ der so einen schrott produziert, sondern die angestellten welche HALBE ARBEIT machen!!!
auf solche mitarbeiter sollte M$ verzichten.
 
@rubberduck: eine Ausführende Datei in ein System zu schleusen kann durchaus ein Problem darstellen. Und es ist auch gut, das solche Sicherheitslücken entdeckt und beseitigt werden. Mir scheint, der Internet Explorer ist nach all den Jahren nicht mehr absolut durchschaubar. Vielleicht wäre eine komplette Neuauflage des IE eine Lösung, wenn auch eine teure. Es ist wahrscheinlich billiger ein "fertiges" Programm zu aktualisieren.
 
@frankenstein: Ein grosses Problem ist sicher die tiefe Intergration vom Internet Explorer in Windows. Das mag zwar gut für die Performance sein (siehe ZDNet Benchmark http://tinyurl.com/6rth3 ), macht aber die Wartung sicher sehr viel komplexer. (X Varianten des gleichen Patches der auf X Windows Versionen getestet werden muss).
 
@rubberduck: Das hat xylen so kommentiert, stimmt aber auch nicht ganz. Die damals entdeckte Lücke wurde zwar geschlossen, aber ein findiger Sicherheitsspezialist hat nach neuen Wegen gesucht (mit erheblichem Aufwand) den Patch auszutricksen, was im dann auch gelungen ist. Lies doch den ganzen Artikel auf Heise: http://www.heise.de/newsticker/meldung/52377
 
also hier funktioniert das nur teilweise , die datei wird unter C:\WINDOWS\pchealth\ErrorRep\ abgelegt und wenn ich auf ""yes this __>"" klicke kommt "seite kann nicht angezeigt werden" . der Demo ist da wo noch nicht ganz ausgereift ..
 
ActiveScripting=JavaScript+JScript+VBScript. Andere Browser machen auch JavaScript, und hier geht es um JavaScript. Aber in ActiveX gibt es sowieso genügend ungepatchte Lücken, wen interesseiert da eine weitere?
 
@Rika: jop, es gibt genügend flamer..wem interessiert da einer mehr.
 
es ist einfach. Wenn opera oder mozzila 98% des marktes halten wuerden, haette man die selben probleme, wenn auch nicht groessere
 
genau wie mit linux
 
mein komentar dazu ertsmal selbst probieren zu programmieren , dann drüber staunen wie schwer es ist ein kleines programm zu schreieben und dann wundern wie complex so ein browser überhaupt sein kann. die werden ja schliesslich von menschen programmiert und kein mensch ist unfehlbar!!

ich sage nur wer sich nicht vorbeugt bekommt böse überaschungen wie beim S...!!
 
Schau dir den Inhalt der News nochmal an: Es geht darum, daß bei einem bestimmten Problem offenbar nicht die Ursache beseitigt wurde, sondern nur Symptome gefiltert wurden. Sowas ist ein durchweg falscher Ansatz von Softwaredesign und hat nix mit Komplexität zu tun, außer daß es genau das bewirkt, wenn man so falsch herangeht. Und es ist ja nicht so daß sowas das erste Mal vorkäme...
 
Man kann hier nichtmal seine MEINUNG sagen ohne gelöscht zu werden!!
Von den Intoleranten Admins. Mal warten bis dieser beitrag wieder gelöscht wird
 
ansonsten ist es doch relativ wurst wieviele fehler der ie und andere software haben, solange winfuture korrekt angezeigt wird und man seinen pc trotzdem geschützt hat. sicherheitslücken sind nur dann gefährlich wenn man sich nicht selbst schützt oder?
 
Was hast du an "kritische Sicherheitslücke" nicht verstanden? Schon mal daran gedacht daß der IE mehr als genug bekannte Lücken hat, die du nicht mit irgendwelcher Zusatzsoftware aus den Webseiten rausfiltern oder deren Ausnutzung direkt im Code untrbunden werden kann?
Kommentar abgeben Netiquette beachten!