Erneut Spoofing-Lücke im Internet Explorer

Software Wer den Internet Explorer von Microsoft zum Surfen im Internet nutzt, sollte sich vor einer neuen Spoofing-Lücke in Acht nehmen, die durch Tabellen-Code innerhalb eines Links hervorgerufen wird. Eins vorweg: Wer das SP2 für Windows XP installiert ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wa ja klar.....der wird noch tausende andere fehler haben......Hacker sagen ja immer: Jedes Programm hat lücken, man muss sie nur suchen :-))
 
Es stimmt nicht ganz: Im Opera gibt es wenige Pixel um den Link ebenfalls die Meldung über microsoft.com...
 
@philmarx: Stimmt nicht! Klick mal dann auf diesen www.Microsoft.com Pixel und schau was dann kommt? Also Opera hat nicht diesen Bug
 
Und genau da drin liegt ja die Sicherheit in den alternativen Browsern. Sie werden vielleicht ein bisschen besser gepflegt oder haben wirklich weniger fehler, das heißt aber nicht, dass sie fehlerfrei sind. Aber, weil bei alternativen Browsern eben nicht so intensiv nach fehlern gesucht wird, werden eventuell vorhandene sicherheitslücken nicht entdeckt also auch nicht ausgenutzt. :) ich finds aber cool, dass man in den news seinen browser testen kann. firefox und opera funktionieren perfekt, nur der IE zeigt microsoft.com und öffnet aber google. schon faszinierend
 
@(Jayster): wirds aber zeit mal das system auf den neuesten stand zu bringen, vom meckern wirds auch nicht besser
 
Ich seh diesen Spoof irgendwie nicht als Sicherheitslücke an. Man kann statts dem Link auch ganz einfach (mit jedem Browser!) einen beliebigen Text (auch eine andere URL) geben, daher darf man sich doch eh nie drauf verlassen, was da steht. Wo ist dann die Sicherheitslücke?
 
@Lofote: aber nur mit Javascript und das kann man ausschalten, bzw von Programmen wie Proxomitron entschärfen lassen.
 
Und wie willst du das ohne JavaScript machen? Wie willst du es umgehen, wenn der Browser einem Script keinen Zugriff auf die Statusleiste gewährt?
 
Zitat von Heise-Online: "Auf Bugtraq diskutiert man derweilen auch darüber, ob es sich um ein Feature handelt oder einen Fehler. Das Sicherheitsportal SecurityTracker zitiert zudem den Sicherheitsspezialisten Thor Larholm von PivX Solutions. Ihmzufolge sei die Möglichkeit, die Statuszeile zu manipulieren, eine Funktion, die viele Browser bieten würden. Diese können über die window.status-Eigenschaften definiert werden." Der komplette Artikel ist hier zu finden: http://www.heise.de/newsticker/meldung/52776
 
@Rika: Zweiteres ist in IE meines Wissens eh nicht möglich.
 
Insgesamt gesehen ist das meiner Meinung nach schlicht und einfach ein Bug, mit dem kaum Schaden angerichtet werden kann. Wenn die Zielseite dann in der ADRESSLEISTE noch die falsche URL anzeigen würde, könnte man es dazu missbrauchen, z.B. eine eBay-Fälschung einem unterzujubeln, um an Passwörter zu kommen (oder Internetbanking, oder ...). Da dies aber nicht der Fall ist, lässt sich dies bei Usern mit (ich zitiere Rika) "Brain 1.0" nicht negativ verwenden.
 
Das is doch bescheuert.
Dieser Code hier macht genau dasselbe nur das es in jedem
Browser funktioniert:

www.microsoft.de
 
also ich hab SP2 :D mein IE hat den fehler nicht! wieso gibt es eigentlcih noch InternetExplorer-User ohne SP2 ???
 
@T.I.L.L.I.: Sagt dir eigentlich windows 98 oder ME irgendwas?...
 
@T.I.L.L.I.: Weil SP2 sich auf das komplette Windows XP und nicht nur auf den Internet Explorer 6 bezieht.
 
@frankenstein:
Yo, veraltete Software, Bugs ohne ende - Müll kurzum gesagt
 
frankenstein nimmt ja absichtlich alte betriwbssysteme, damit er bis zur rente noch genügend flaming stoff hat für öffentliche foren....*g*
 
@T.I.L.L.I.: Windows 2000, WIndows Server 2003. Reciht das :)?
 
also auf meinem XP SP2 zeigt der Firefox RC1 www.google.com. Er hat dieses "Feature" also. was soll ich jetzt davon halten?
 
Es gibt zwei Varianten dieses Bugs. http://home.cfl.rr.com/jdrabb/testspoof.html
Wenn du die Seite in einem neuen Tab öffnest, dann funktioniert es beim zweiten Link wie beschrieben.
 
puhhhh..bugs hier bugs da, was ist an einem billigen linktitel ein bug? ausserdem zeigt der maxthon den real link im titel..
 
Obs gefixt wird?
Und wieso gibts den eigentlich noch Leute die den IE nutzen?
 
@4dmin: weil er alle webseiten richtig darstellt...
 
@4dmin: Ja es gibt sie, ca. 90% aller User.
 
@4dmin: Wieso gibts noch Leute, die WinZIP verwenden? Wieso gibts eigentlich noch Leute, die Opel fahren? ... Sie gibts, leb damit, ob dir das Programm passt oder nicht...
 
@frankenstein: Dumm ist wohl eher, wer Kommentare auf einem so niedrigen Niveau schreibt.
 
@ swissboy: Du hast nicht mal ein niedriges Niveau, du plapperst von morgens den selben Dünnschiss, wie AnnaFan das immer ausdrückt.
 
@frankenstein: ... womit Du dein niedriges Niveau gleich wieder unter Beweis gestellt hättest.
 
@swissboy: Das du immer gleich so persönlich werden musst und auf jeden albernen Kommentar antworten musst, zeugt nicht gerade von Überlegenheit... von mir ist man das gewöhnt, aber du willst doch was besseres sein. Benehm dich gefälligs auch so.Bob.
 
ok hat sich geklärt. war mein fehler. aufgrund eines software fehlers bei mir
 
schauts mal da: www.firefox-kommt.de
 
@Muldebiber: ... hat aber nichts mit dem Thema hier zu tun.
 
@Muldebiber: Danke für den Tip. Weiter so.
 
@bond7:
der ie stellt sie falsch dar.der firefox stellt sie so dar,wie sie programmiert wurden und nicht anders.wer seine seite nicht richtigen coden kann,der solls lassen.
 
@r00f: Jo, bist'n ganz Cooler.
 
@ AnnaFan: im Gegensatz zu dir. Du bist nicht mal das.
 
@r00f: Seiten werden nicht programmiert, sondern layoutet. HTML ist keine Programmiersprache, sondern eine "Seitenlayout"sprache. Ätsch :)...
 
Also wenn ich gaaaanz langsam über den link gehe, sehe ich erst google und dann microsoft... hmmm achso ich bin überzeugter IE-User, mozilla kommt mir nicht mehr auf die platte.
 
und @Muldebiber spenden tu ich schon gar net für mozilla. Wann hört dieser hype um firefox endlich auf ????? es ist dieselbe leier wie damals mit netscape, und wer benutzt netscape heute noch ? (sind ja alle auf firefox umgestiegen).
 
@species: der Hype hört auf, wenn alle auf Firefox umgestiegen sind :> Oke, das dauert noch seine Zeit, aber... naja wir werden sehen. Problem ist halt das OS ist von MS, und der Browser ist integriert. Ne bessere Werbung gibts wohl kaum. Gut, das könnt ich jetzt noch detailierter ausführen, aber lassen wir das. Es wurde schon zu oft besprochen. Die Spendenaktion ist gar nicht mal so schlecht, das räumt der Mozilla-Foundation wenigstens die Möglichkeit ein, auch mal etwas aktiv Werbung zu betreiben, wenn der FF dann 1.0 Final ist. MS braucht das nicht mehr. Wenn die nen neuen IE haben, gibts 30 Wege in Windows wie der automatisch eingespielt werden kann.
 
@Tribble: Dann hört das nie auf, denn solange es Leute wie mich gibt, die den FF so überflüssig finden wie ein 2tes Ersatzrad (währe übrigens auch sicherer, falls man mal 2 platte Reifen hat), wird es auch IE User geben.
 
Ähm, Sorry, das ich euch entäsuchem, aber dieser (hot.spot.spam) Bug, lässt sich auch mit dem IE nach SP2 ausführen(kann) sowie mit dem Opera ausführen. Bei dem Opera ist jeweils die Konfiguration zubeachten und die letzte Buildnummer, sollte diese älter als 1 1/2 Monate sein (Wurde zuderzeit gefixt, OHNE großes Aufsehen), sollte dies nicht mehr möglich sein mit Opera. IE und SP2 lassen sich auch immer noch Austricksen, das eine emulation "Active Script" ausgeführt wird der den Vermeindlichen Link(Show Info Drop Cursor) Bug hervoruft.

mfg
cht.Logstik 1. Vorsitzende Jan Bröer
 
Ich denke mal die Tage von "frankenstein" hier auf Winfuture sind gezählt.
 
@AnnaFan: Träum weiter.
-----------------------------
Edit maltiBRD: Nix träumen - das ist die Realität - da Du dich scheinbar nicht benehmen kannst such Dir ein anderes Troll-Home - hier auf WinFuture bist Du definitiv mit solchen Äußerungen unerwünscht und Tschüss!
 
@maltiBRD: Ein schlichtes "Danke".
 
@ Lofote
Opel und WinZip sind keine Browser bzw. Betriebssysteme, also ist kein Vergleich da.
 
@4dmin: Ich nehme an, du antwortest auf meine Antwort weeeeeit weiter oben, nimm am besten zukünftig den Antworten-Button rechts neben den Postings, dann bleibt das zusammen :). Zu deiner Aussage: Das ist schon richtig, ich wollte damit klar machen, dass man häufig nicht versteht, warum andere Menschen ein Produkt (aus welcher Branche auch immer) nehmen, das man selber nicht leiden kann (aus welchen Gründen auch immer). Aber sie gibt es und darüber sollte man sich nicht aufregen, das bringt nämlich nichts.
 
Noch mal was zum Thema, auch wenns einige gerne schön reden wollen. Leute, das macht die LÜCKE im INTERNETEXPLORER nicht ungeschehen, alles klar? Und nun spielt fein weiter mit eurer Kiste und zündet ne Kerze für den IE an, der kann es nämlich gebrauchen. "kussi"
 
Lücken in den Browsern wird es immer geben, egal ob Firefox, IE, Opera und Co! Es sind nunmal die meißtgenutzen Browser und es wird immer welche geben, die die Lücken ausfindig machen und ihren Unfug damit treiben wollen. Die perfekte sicherere Software wäre doch sonst langweilig. Was würde die Industrie machen ohne Viren??? Womit verdienen sich dann wohl AntiVir, Norton, McAfee & Co ihre Brötchen??? Denkt mal nach.... Vielleicht schreiben die sogar teilweise die Viren dafür. MS verdient zwar kein Geld mit dem IE, aber mit dem OS und das nicht zu wenig. Irgendwann wird es dann für manche Produkte keine Abwärtskompatibilität mehr geben und man muss auf die neueren Produkte umsteigen, und hat wieder neue vielleicht noch unbekannte Sicherheitslücken.
 
@BlueRider78: Die Antivirenprogramme existieren klassisch wegen ausführbarer schädlicher Dateien, die ein User unwissentlich ausführt und nicht wegen der Lücken. Und ich bin der Überzeugung, dass die AntiViren-Softwarebranche als Reaktion auf diese Viren kam und nicht andersrum (also diese Viren verbreiten, damit AntiVirus-Software verkauft wird). Die leben einfach von der Unvorsichtigkeit der User.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles