Internet Explorer 7: Zwei neue Sicherheitsfunktionen

Software Die Entwickler des Internet Explorer 7 Teams arbeiten offenbar weiterhin daran, die neue Version von Microsofts Web-Browser so sicher, wie nur irgend möglich, zu machen. In einem Interview mit dem News-Dienst ITNews hat sich Gary Schare, der Chef ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wenn das mal keine gute nachricht ist, obwohl ich glaube das da eine gewisse fraktion auch wieder etwas negatives daran findet (zuviele meldungen ect.) :)
 
@voyager: Bei der Ankündigung des SP2 für XP hies es auch, jetzt wird XP Mega sicher und was ist davon übrig geblieben, nix nur heiße Luft.
 
@voyager: naja... werbung. warten wir erstmal ab, was es wirklich bringt. musst ja nur mal während den windows-setups der letzten jahre schauen, was da alles vom blauen himmel herunter versprochen wurde. :) ... ich persönlich wäre sehr glücklich damit, wenn der ie endlich (!) mal sicher werden würde. einige meiner bekannten und freunde sind leider absolut nicht von dem browser wegzubringen und wundern sich dann später, wenn mal wieder was schief geht.
 
@voyager: Von Januar 03 bis August 04 (SP2 Release) gab es min. 45 Sicherheitslücken in Windows XP Pro.. Mit dem SP2 wurde also alles besser? Von September 04 bis Februar 06 gab es min. 66 Sicherheitslücken. In einem kürzeren Zeitraum wurden deutlich mehr Lücken gefunden die ebenfalls SP2 betreffen... und das nennst du Ansichtssache? Junge, noch ein Tick mehr Unfähigkeit und die MS Rechtsabteilung holt dich für ihre Prozesse an Bord.
 
@Chuck: du drehst einem das wort im mund um und pauschalierst alles nur , dafür (-) .
 
@voyager: da gibts noch nix zu leugnen, es hat sich durch die massig auftretenden Sicherheitslücken seit SP2 gezeigt, dass Microsoft nur Schwachsinn erzählt hat, was willst du da mit es ist ne persönliche Meinung. Persönliche Meinungen generieren nunmal keine zig Lücken und Patches.
 
Gut gemacht MS, weiter so. Bin mal gespannt ob sich IE7 tapfer gegen die Konkurenz und Schädlingen schlagen kann :) MfG TX
 
Wahnsinn! Dem Nutzer wird nicht sofort ins Knie geschossen, sondern er wird erst gefragt, ob er sich sich ins Knie schießen will °°. Wie wärs, den ganze ActiveX Kram einfach mal zu vergessen und etwas vernünftiges mit Sandbox wie Java - oder von mir aus auch Java ^^ - zu implementieren.
 
sehe ich auch so. Active Nix abschaffen, und stattdessen auch das Windows Update direkt in Windows einbauen, z.b. unter die Systemsteuerung. So benötigt man das active Nix nicht mehr und es gibt weniger etwaige Sicherheitslücken.
 
@webmaster_sod: du würdest dich wundern wieviel danach nichtmehr funktioniert.
 
@voyager: Nur schlechte Lösungen würden dann nicht mehr funktionieren, und auf die kann man wenn man Wert auf Sicherheit legt sehr gut verzichten...
 
@webmaster_sod: ich persönlich halte auch nichts von activex und von java schon gar nicht. eine applikation direkt im windows verankert die für das update zuständig ist, fände ich vernünftig. alle anderen erweiterungen wie flash, quicktime, real media usw. lassen sich doch auch ohne activex realisieren - so zeigen es die browser opera und firefox zb. für mich persönlich gibt es keine daseinsberechtigung für activex. es gibt auch andere lösungen, wenn man will...
 
@Chuck: Die Kritik gegen ActiveX IM BROWSER ist sicher berechtigt, aber ActiveX wird auch noch an anderen Stellen eingesetzt. Lass das generelle Verteufeln von ActiveX lieber, bevor Du Dich noch lächerlich machst. BTW, das von Firefox genutzte XPCOM ist ActiveX *sehr* ähnlich.
 
@chuck: Jeder Mensch, der so wie du hier argumentiert, zeigt nur, daß er von der Materie keine Ahnung hat. ActiveX ist ja nicht nur im Browser implementiert - hat gerade deswegen aber eine exzellente Philosophie und kann, ja, auch mißbrauchlich genutzt werden. Das trifft nun mal aber auf fast jede menschliche Erfindung zu. Du klingst wie so'n Visual Basic-"Profi" oder nach einer anderen Art selbsternanntem Fachmann... Sehr amüsant, wie du dein Unwissen hier zur Schau stellst (an allen Ecken und Kanten...)
 
@gordonflash: Visual-Basic-Programmierer pauschal als Amateure abzustempeln zeugt aber auch nicht gerade von Vorurteilsfreiheit. :)
 
@TiKu: ok, sorry ... in meinen Augen ist das halt 'ne Anfänger-Kiste: zum Erlernen der grundsätzlichen Züge der Programmierung, aber keineswegs was für's professionelle Umfeld ... oh Gott, gleich wirst Du kontern ... :-)
 
@gordonflash: Da das zu sehr ins Off-Topic gehen würde, lass ich es mal. *g* Nur soviel: Ja, VB ist gut für Anfänger geeignet. Nein, deswegen ist es nicht für das professionelle Umfeld ungeeignet. Und nein, das heißt auch nicht, dass kein VB-Programmierer einem C++-Programmierer etwas vormachen könnte (ich rede dabei nicht von C++-Amateuren). "Skill" hat mit der verwendeten Sprache sehr wenig zu tun.
 
@gordonflash: Soso, du willst also jemandem anhand von VB Programmiersyntax und grundlegende Techniken beibringen!? Sehr amüsant :)
 
so ein Kindergarten!
@andreasm: spar dir deine so lustigen Wortspiele
@Rikibu,Chuck: ihr habt definitiv keine Ahnung! zunächst hat ActiveX nichts mit einem Browser zu tun. Die ActiveX-Technologie ist zum Einbetten von Objekten, warum soll man dann für einen Browser was neues Erfinden? Durch ActiveX kann kann schon Vorhandenes eingebunden werden und z.B. Flash auch in anderen Apps verwendet werden. Und ich lass mich von dir nicht als Lügner bezeichnen du Vollhonk!
@Graumagier: VB ist die meistverwendete Sprache und ich versteh dein Problem nicht. Hat VB keine Syntax? Kann VB keine Rekursion? Oder ist es etwa nicht OO? Dummes Geschwätz am laufenden Band... geht doch ins Bett wenns so spät is. :-) (Wiedergutmachungssmiley)
 
Der IE7 taugt absolut nichts. Er kommt nach meinen Tests mit der Beta2 nicht an die Fähigkeiten von Opera 8.5x und Firefox 1.5x heran. Ausserdem funktionieren einige Programme nach der Installation nicht mehr korrekt (z.B. Norton Internet Security 2006). Ich kann vor dem IE7 nur warnen.
 
@kfedder: Vergiss mal nicht, dass erstens, das was du hast ein Preview ist und nicht die Beta 2 und zweitens....es steckt eigentlich schon in der Bezeichnung...es ist halt eine Beta und kein Endprodukt. Bevor du solche Angaben machst, informiere Dich doch bitte erstmal, was Beta überhaupt konkret bedeutet.
 
@kfedder: das liegt aber nicht nur am IE sondern an den Programmen, die auf Funktionen des IE's zurückgreifen. Daher könnte es unter Umständen noch weitere Produkte betreffen (z.B. Tobit u.ä.). Stellt der IE etwas nicht mehr zur Verfügung kann man es halt nicht nutzen, das ist aber das Problem der anderen Softwarehersteller.
 
IE und Sicherheit passen meiner Meinung nach überhaupt nicht zusammen.
 
@juelich: da hat dich die news bestimmt ganz schön geschockt :D
 
@voyager: Sicherheit ankündigen und Sicherheit umsetzen sind bei Microsoft noch immer Markting und das andere Realität. Hör auf zu träumen Kleiner.
 
wem interressierts ob du glaubst das die informationen in der news alles nur lügen sind? bei dir ist doch sowieso jeder ein lügner, nur du nicht.
 
es soll sie noch geben, die Leute die zu faul sind Zeit in Downloads zu investieren um das System etwas sicherer zu machen, da nutzen sie Lieber die gute Virenschleuder powered by Microsoft inklusive Outlook for Windows & Worms. FF oder Opera drauf und gut ist das, nix mit jahre langem Warten auf etwas, was andere schon seit Jahren entwickelt haben - Verstand.
 
@The Man The Legend: Zur Info: Auch bei Outlook ist für die Verbreitung von Würmern eine Nutzeraktion nötig. Outlook ist da nicht schlechter als Thunderbird und Co.
 
ahja? ich sage nur ActiveX, denk nicht ich bin blöde und hab keine Ahnung. soviel weiß ich, dass ich nicht Produkte benutzte die nichtmal modifizierbar sind, sondern nur durch Aufsätze.
 
@The Man The Legend: Auch IE und Outlook haben eine Plugin-Schnittstelle und sind somit modifizierbar.
 
dann nenn mir mal ein paar Plugins
 
@The Man The Legend: Ich nutze den IE und auch Outlook nicht, kann da also nicht viel aufzählen. Aber ich glaube, MSN und ICQ installieren bspw. IE-Plugins. Dass es für IE und Outlook vll. weniger Plugins gibt als für andere Software, heißt nicht, dass sie keine Plugins unterstützen.
 
Vermutlich wird das ActiveX-Control der Windows Media Player weiterhin erlaubt sein und damit nur eine weitere Sicherheitslücke per Default aktiv sein. Halleluja!
 
Die hier herrschende Unwissenheit und die dadurch entstehenden abneigungen gegenüber anderen ist unter aller Sau. BITTE BITTE postet lieber nichts, wenn ihr nicht 100% wisst wovon ihr sprecht. Im Rahmen meiner Dipl.-arbeit hatte ich eine ganze Menge mit MS COM und/oder ActiveX und dem IE zu tun. Konkret ging es darum ein sog. COM Add-In für MS Office zu entwickeln, welches die Verbindung zu einem Webbasierenden Dokumenten Management System herstellt. Und JA. ActiveX an sich IST eine gravierende Sicherheitslücke, da es dem Entwickler Zugriff auf das GESAMTE Betriebssystem erlaubt (Admin Benutzer, was bei Winschrott meistens der Fall ist). Jegliche Art von Festplatten Zugriffen, Dateioperationen und Registry Änderungen können implementiert werden. Die eingestellte Sicherheitsstufe spielt dabei KEINE Rolle!!! Diese verhindert unter Umständen nur, dass sich die ActiveX Komponente überhaupt istallieren und ausführen lässt. Ist ein Angreifer erstmal durch diverse Tricks (verrate ich hier mal lieber nicht) an diesem "Schloss" vorbei, kann er ALLES machen. Dies ist übrigens ein Grund dafür, dass ActiveX Komponenten zertifiziert werden müssen (identifikation der Quelle) um als "sicher" zu gelten. Leider sparen sich selbst renumierte Firmen die damit zusammenhängenden Gebühren. Letztendlich Schuld ist also das der ActiveX Technik zugrundeliegende Konzept. MS KANN keine Sicherheit gewährleisten, solange ActiveX existiert. Java-Applets sind in dieser Hinsicht einen Schritt weiter, da hier meist eine echte Sandbox zum Einsatz kommt, die ein wenig schwerer zu überwinden ist und "per Default" keine Dateiänderungen erlaubt. Zum Schluß: Visual Basic stammt aus einer Zeit, in der Visual C++, Java, C-Sharp usw. noch nicht geboren bzw. nicht ausreichend entwickelt wurde. Den Mythos mit VB Anwendungen "leichter" zu entwickeln kann ich nicht nachvollziehen. Fakt ist, dass VB den Entwickler daran hindert sich selbst weiter zu entwickeln. Vorhandenes Wissen, welches mit VB erworben wurde, kann nicht (oder nur schwer) auf C++ oder Java übertragen werden. Dies liegt an der schrottigen VB Syntax, sowie dessen Objektmodell. Mit VB .NET versucht MS diese Sprache am leben zu erhalten. In der Tat erweitert es die Fähgikeiten von VB erheblich, was aber nichts daran ändert, dass die Sprache an sich Tot ist. Jeder der Programmieren lernen will (ich bin sogar der Meinung man muss dafür geboren sein), sollte einen riesen Bogen um VB machen.
 
@brand10: In den meisten Fällen kann ich dir zustimmen. Vorallem bezüglich ActiceX. Man hat dieses Modell zu tief im System integriert und dabei die Sicherheit übersehen. Um dann später dieses zurück zu nehmen ist sehr schwer bei einem so komplexen BS wie es Windows ist.
Was aber nicht stimmt ist das VB tot ist. Man sollte niemals VB mit C/C++ vergleichen. Es ist eine Tatsache das die meisten Softwareschmieden C/C++ nutzen um Programme zu schreiben. ABer viele kleine Firmen die intranet nutzen lieben VB.NET. Für solche Fälle ist VB vollkommen ausreichend.
Dann noch die Bemerkung das man wissen von VB nicht nutzen kann in Hochsprachen ist so nicht ganz richtig. Jeder Programmierer liegt doch eigentlich vor der Aufgabe ein Algorythmus zu entwickeln das eine bestimmte Berechnung zur folge hat. Dabei spielt es erstmal keine Rolle welche Sprache zum einsatz kommt. Die Schwierigkeit liegt doch im erarbeiten der Programmstruktur. Und da scheitern viele. Und das ist der Grund warum es so wenige gute Programmierer gibt. Und da gebe ich dir wieder Recht denn zum Programmieren muss man Geboren sein. Leider bin ich nicht dafür geboren worden :-).
 
@bigoesi: Das man sein Wissen nicht "wiederverwerten" kann, war eher auf die Syntax und dem allgemeinen "handeln" der Sprache bezogen. Strukturelles Denken und methodische Vorgehensweisen können, wie Du schon sagtest, überall angewandt werden
 
@brand10: Komisch, ich kann bei der Entwicklung mit C++ und C$ sehr viel von dem, was ich mit VB gelernt habe, verwenden. Mich hat VB auch nicht daran gehindert, mich weiterzuentwickeln. Dass VB an Popularität verloren hat, liegt wohl vor allem daran, dass Microsoft VB.net total inkompatibel zu VB6 gestaltet hat, sodass man den Code meistens komplett neuschreiben muss, wenn man auf .net umsteigen möchte.
BTW, mit einem nativen C-Programm habe ich auch Zugriff auf das komplette System. Demzufolge ist C also auch eine wandelnde Sicherheitslücke. :)
 
@Tiku: "Demzufolge ist C also auch eine wandelnde Sicherheitslücke". Ich hoffe das meintest Du nicht wirklich ernst... Es ist zwar richtig, aber hat in keinster Weise etwas mit ActiveX, COM oder einer sonstigen Technologie zu tun, die durch den IE ausgeführt werden kann. Das VB .NET nun inkomatibel geworden ist, ist nachvollziehbar, logisch und in gewisser weise sogar vernünftig, da dadurch die Klassenhierarchien mit denen von anderen .NET Sprachen (JSharp, CSharp usw.) äquivalent sind. Wie auch immer. Ich habe keine Lust hier eine Glaubensdiskussion zu entfachen. Meiner Meinung hätte VB von anfang an in die Tonne gehört, aber das muss jeder für sich wissen. P.S.: VB scheint Dich sehr wohl gehindert zu haben, denn sonst würdest Du nun nicht in C++ / CSharp entwickeln. Mach Dir nichts draus... War die richtige Entscheidung :)
 
@brand10: Uhm, wir kommst du nun auf das Thema VB und andere Programmiersprachen?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte