Erneut Sicherheitslücken im Internet Explorer

Internet & Webdienste Im Internet Explorer 6 wurden erneut Sicherheitslücken gefunden, die es ermöglichen, die Sicherheits-Features des Windows XP Service Pack 2 bei heruntergeladenen Dateien zu umgehen.          mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auf der einen Seite sind solche News tragisch. Nicht jeder ließt solche News sondern will einfach nur surfen. Auf der anderen Seite sollten sich die Leute informieren, und wenigstens ihre Rechner updaten, welches besonders bei HeimPC meißt nicht der Fall ist
 
als wirkliche sicherheitslücke seh ich das nicht, das ist so ein wenn, wenn, wenn, dann loch, trotzdem, ich geh wieder mit dem firefox weiter browsen :)
 
@DOCa Cola: [ironie]ach, ich dacte der Firefox sei scheisse, sagt jedenfalls Computerbild *ggg* *lol*[/ironie]
Hannes
 
@DOCa Cola: ich seh das auch nicht so kritisch, wenn ich einen download von einer verlässlichen quelle habe stört der hinweis auf potenzielle viren sowieso immer. jeder profi hat wohl die option mit der "dateinamenserweiterung" eingeschaltet. wie immer triffts die dummen n00bs. man sollte denen zwingen den firefox zu benützen!
 
Wer hat denn schon die Einstellung des Explorers "Erweiterungen bei bekannten Dateitypen ausblenden" aktiviert? Damit lässt es sich eigentlich gar nicht vernünftig arbeiten. Aber egal, jedem seine Sys-Config...
 
@krassespferd: Nunja, ich hab sie glaub ich aktiviert. Weil das letzte Mal, dass ich den Windows Explorer für Dateimanagement verwendet hab jetzt beinahe schon ein Jahrzenht her ist :)...
 
@krassespferd: Das ist nach einer Installation standart-mässig aktiviert und ein "normaler Anwender" weis warscheuinlich nicht mal wo man das Umstellen kann!
 
Die mit Service Pack 2 eingeführten ZoneIDs (technisch gesehen sind es sogenannte Alternate Data Streams ADS), um Dateien als aus dem Internet stammend zu kennzeichnen, um die es im ersten Teil geht, gibt es beim Download von Dateien mit Firefox gar nicht. Ich arbeite mit IE, unterdrücke aber die ZoneIDs bewusst, indem ich einen Downloadmanager (GetRight) benutze. Ich empfinde diese ZoneIDs eher als lästig, für einen unbedarften Anwender mögen sie gut sein. Zugegeben: Fehler ist Fehler und sollte nicht sein, aber diese Meldung hier haut mich nun wirklich nicht aus den Socken und ist absolut kein Grund zur Panik.
 
@swissboy: Is richtig. Nur selten ist eine Panik gerechtfertigt. Denn die meisten Lücken können mit -wie Rika es immer so schön sagt- "Brain 1.0" verhindert werden. Leider gibts halt doch viele Leute, die nicht viel wissen von der Materie und gutgläubig alles machen, was eine Seite oder eine Mail ihnen vorschreibt :(...
 
Und was hilft Brain 1.0 gegen eine NullPointer Exception im CSS-Parser? http://web.archive.org/web/20040302040318/http://www.fabrice-pascal.de/bugbase/ie6crash2/beispiel3.htm
 
@Rika: Es macht keinen Sinn bei jeder solchen News gleich in eine Grundsatzdiskussion abzudriften. Was Du vom IE hälst ist ja hinlänglich bekannt. Ich beschränke mich hier auf die in der News beschriebenen zwei Probleme.
 
Ach? Und davon geht das andere Problem weg? Das hat nix mit meiner Meinung zu tun.
 
nö ach überhauptnee, das ist nur prahlerei was du veranstaltest...
 
@Rika: Nein, davon gehen die anderen Problme nicht weg. Es bringt aber nichts bei jeder Gelegenheit wieder alle bekannten Probleme gebetsmühlenartig aufzuzählen. Diese Diskussion haben wir schon X-mal gehabt und führt erfahrungsgemäss zu nichts.
 
Die erste bekannte Sicherheitslücke im SP2 des IE! Das ist beachtlich, denn das SP2 gibts immerhin schon seit längerer Zeit. Was ich nicht verstehe, warum MS auf seiner deutschen Windows HP einen Patch für den englischen IE anbietet. Den kann eh keiner Installieren der ein deutsches Sytem benutzt
 
@XPProff: Welchen Patch meinst Du (Link)?
 
Unsinn. Diese Lücke hie rist seit zwei Jahren ungepatcht: http://web.archive.org/web/20040302040318/http://www.fabrice-pascal.de/bugbase/ie6crash2/beispiel3.htm ___ Wenn du willst zähle ich gerne noch mehr auf.
 
auf dem link passiert rein garnichts, da crasht auch nichts...scheinbar bist du nicht auf dem laufenden ?! troll...
 
Ich hab ne Idee... warum veröffentlich ihr nicht einafch wöchenlich die 100 wichtigsten Sicherheitsklücken. Dann verbraucht ihr deutlich weniger Platz :)
 
@Achereto: Bestell doch bei heise.de den Security-Newsletter. Da werden alle bekannten Sicherheitslöcher der vergangenen Woche aufgezählt und noch mal beschrieben usw. Liest sich wie das Who is Who der Softwarebranche.
 
Also heute morgen wurde ein kleines Update runtergeladen. Also nichts passiert und fertig. Lücken gibt es halt und das war die erste nach dem SP2.
 
Diese ständigen Meldungen über Sicherheitslücken im IE öden mich genauso an wie die Mediamarkt-Werbung. Wer Müll runterlädt, soll halt sein System zerschießen. Pech gehabt.
 
Ich bin ja mal auf den Internet Explorer 7 gespannt.
Die Frage die sich mir stellt, ist, wird der alte nur zugeschminkt, oder versucht MS mal etwas neues. Ein Browser der vielleicht nicht so tief im Betriebssystem verwuzelt ist, wäre mir lieber. Solange das so bleibt wie es ist, stellt sich mir die Frage "Welchen Browser" garnicht. Denn alles ist besser als IE. Meine Meinung.
 
@Mastermind: Ja, ja, es ist schon eine "verwuzelte" Sache mit diesem Internet Explorer! :-)
Kommentar abgeben Netiquette beachten!