Microsoft: Noch kein Update für Browser-Lücke

Microsoft Im Gegensatz zu anderen Browser-Herstellern, die bereits ein Sicherheitsupdate zum Download bereitgestellt haben oder einplanen, gibt Software-Gigant Microsoft keine Antwort auf die von Secunia entdeckte Lücke. Durch eine JavaScript-Dialogbox könnte ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Allerdings stuft die Sicherheitsfirma selbst das Problem als "less critical", also als nicht sonderlich schwerwiegend ein. Zum Schutz empfiehlt das Advisory, in einer Browser-Sitzung, in der man vertrauenswürdige Seiten aufsucht, keine anderen Webseiten zu öffnen

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/60855&words=Secunia
 
Toll, als das Problem vor drei Tagen von Secunia gemeldet wurde war es keine News wert, aber das Microsoft keinen Handlungsbedarf sieht schon. Aber auch dies wurde von Microsoft schon vor drei Tagen bekannt gegeben: http://tinyurl.com/7jk7v  Ausser Opera 8.01 sind wohl praktisch alle Browser betroffen. Mozilla soll inzwischen ein Update entwickelt haben, das die Anzeige von Popups unterbindet, die nicht von vertrauenswürdigen Sites stammen. Der wird wohl aber erst mit Firefox 1.0.5 verfügbar sein. Wer seinen Browser auf das Problem hin austesten will kann das hier bei Secunia tun: http://tinyurl.com/cejw7
 
@swissboy: In der News oben steht, das die anderen Browserhersteller bereits ein Update bereitgestellt hätten, was stimmt denn nun ? und wo gibt's die Firefox Updates ?
 
@species: Eben, ich habe bisher auch kein Update für Mozilla/Firefox gesehen, vielleicht in den Nightly-Builds.
 
@swissboy: Immer schön ruhig bleiben... es geht darum dass Hersteller wie Opera und Mozilla berreits reagiert haben und Microsoft es ABLEHNT zu diesem Bug einen eigenen Patch zu bringen. MS wird dieses in einem Patchpaket anbieten oder gar nicht patchen... aber der Punkt um den sich die News dreht ist dass MS _nicht_ reagieren will. Warum also aufregen? Ist doch nichts neues. Opera und Mozilla haben keine Probleme damit sicherheitsbewusst zu entwickeln und eine Bugfix Version einzulegen zumal diese nur wenig Arbeit erfordert und Möglichkeit gibt andere kleinere Fehler gleich mit zu beheben. Warum MS mit so vielen Resourcen es ablehnt etwas für die Sicherheit zu tun... tja... beantworte es dir selber.
 
@swissboy: so jetzt aber raus mit der wahrheit. GIBS ZU, SWISSBOY, DU ARBEITEST BEI MICRSOFOT.
 
meine vermutung ist der IE7 beta 1 steht kurz vor der tür wo ein umfassendes antiphishing implementiert sein soll und daher belässt microsoft diese lücke und wie sie selbst sagen als reines demonstrationsobjekt ""Will Microsoft issue a security update to address this threat?....No. This is an example of how current standard Web browser functionality could be used in phishing attempts."" dort liegt die betonung auf "current" , was mich vermuten lässt das sich der zustand bald ändert :)
 
@zauberer: Das hast du aber schön-geredet. Aber man muss nicht den IE nutzen. An dieser Stelle sei erwähnt, dass es weitaus bessere Alternativen gibt. Beispielsweise Firefox. Kennste den?:-)
 
@money_penny: lass wenigstens mal ein tag dein blödsinn sein ! wenn du aber der meinung bist das ich falsch liege, es war nur nee pers. vermutung.
 
@money_penny: Firefox.....hmm...da war doch was.......war das nicht ein vom "Aussterben" bedrohtes Tier was so hieß.....hmm....:-P
 
@money_penny: wo gibts denn das update für deinen superbrowser?
 
@webhoster: Im Gegensatz zum Dinosaurier Mcrosoft, reagieren die anderen wenigstens. Versuchs mal mit der neusten Version von Firefox. Ist zwar keine stabil-version, aber was solls. @species: Wenn ein Tier ausstirbt, muss erst mal die Population sinken. Das ist wohl eher beim IE der Fall. Netter Versuch. Da fällt mir ein, Dinosaurier gibt es ja garnicht mehr... damit betanken wir doch jetzt unsere Autos "lach".
 
@kirschsaft: Falls es Dir entgangen sein sollte, der Firefox den Ich angesprochen habe ist ein Tier, und gehört zu den bedrohten Tierarten. Der IE ist ein Browser, und hat keine Population. Der Name Mozilla passt übrigens besser zu einem Dinosaurier. Aber was soll man machen, "MS Hasser" benutzen ja sogar lieber instabiele Programmversionen und empfehlen diese sogar noch. Würdest Du auch ein instabieles MS-Programm tollerieren ? sicher nicht , im Gegenteil, Du würdest mit allem was Du hast (ist zwar nicht viel, aber was solls.) auf MS einprügeln.......
 
Gibt es denn noch Leute, die freiwillig die Shell mit Browsererweiterung im Internet nutzen?
 
@BadAss: Ach BadAss, muss es denn unbedingt sein hier einen Browserkrieg anzuzetteln? Um deine Frage zu bantworten: Ja, es gibt sehr viele Leute die das völlig freiwillig tun.
 
Sollte man da nicht auch langsam mal einen Patch entwickeln? Sonst machen die User das mit dem IE7 weiterhin so.
 
schade das es keine patche gegen trolltum gibt.
 
@zauberer: doch, gibt es. Die muss nur jedes Mal das Winfuture-Team per Hand erledigen :-). Zack, und wieder ein dummer Kommentar weg, oder so :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen