Hunderte ActiveX-Lücken - Der Sturm vor der Ruhe

Windows H.D. Moore ist als Entwickler des Exploit-Entwicklungs-Tools Metasploit als IT-Sicherheitsexperte bekannt. Anfang des letzten Monats hatte er eine Aktion gestartet, in deren Rahmen er täglich eine neue Sicherheitslücke im Internet Explorer 6 der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ach, den Unsinn gibts immer noch? Arme Microsoftler.
 
@lin-win: Was ist an ActiveX schlimm? Es im Browser zu verwenden, war eine dumme Idee, aber was ist abseits davon gegen ActiveX einzuwenden?
 
@TiKu: Ja, aber darum geht es doch hauptsächlich. Das war die dummste in hirnrissigste Idee überhaupt ActiveX in einen Browser einzuführen. Die gravierenden Resultate sieht man ja...Dass ActiveX auch gute Seite haben kann (s. ADO) bezweifelt ja keiner (abgesehen von den Kiddies die einfach keine Ahnung haben :)), aber IE+ActiveX überwiegt halt...
 
"ActiveX bildet eine Schnittstelle zwischen dem Web-Browsers des Anwenders und dem Host-System" Jein. ActiveX ist ein Softwarekomponenten-Modell und hat mit Webbrowsern und dem Host-System erstmal nichts zu tun. ActiveX im Webbrowser ist eine (unglückliche) Anwendung dieses Modells.
 
@TiKu: deswegen steht da ja auch "bildet" nicht "ist".
 
@nim: Okay.
 
Ich finde das rechtfertigt auf jeden Fall die Tatsache, dass das Update auf IE7 als hochkritisch eingestuft wird. Wie auch immer, die Verwendung von ActiveX in Browsern ist eine komplette Missgeburt.
 
@gigi1973: Wie gut kennst Du ActiveX denn abseits des IE?
 
@gigi1973: Ich arbeite von Berufs wegen unter anderem mit COM und teilweise ActiveX (gewisse GUI Komponenten sind über ActiveX eingebunden), ich sag aber auch ehrlich dass ich kein Experte in ActiveX bin, jedenfalls mag ich es nicht besonders, so wie ich die ganze COM Technologie für überholt halte.
 
naja ganz praktisch kann activex schon sein, aber vermisst hab ichs seit ich FF nutze (2 jahre) eigentlich auch nicht (unter anderem wegen der sicherheitslücken). das einzige was ich damit irgendwann gemacht hab war das autoupdate von der creative website für die audigy2, aber das kann man sich auch manuell runterladen (was sogar schneller geht^^)
 
"Auch Microsoft fordert seine Kunden auf, die überarbeitete Version des Internet Explorer, die aktuell in der Beta 3 vorliegt, zu installieren, falls sie auf mehr Sicherheit Wert legen."

Nemesis fordert die Leser auf, firefox beta zu nutzen, falls sie auf mehr Sicherheit Wert legen.

Wird zumindest öfter geupdated als MSIE7, bietet übrigens die gleichen Features.
 
alternativ empfiehlt schischa den firefox 1.5 oder opera8.5 oder 9 zu installieren wenn man auf mehr stabilität wert legt^^
 
@nemesis1337: Eine Beta in Sicherheitsrelevanten Systemen (Internet) oder Umgebungen (produktiveinsätze) zu empfehlen ist sicher die schlechteste Lösung.
 
@nemesis1337: .... auf wen werden die MS Kunden wohl hören......
 
@nemesis1337: Und den ganz paranoiden wird empfohlen, Lynx als Browser einzusetzen. Der kann nämlich nix als Text, Eingabefelder und mit Einschränkungen sogar Tabellen und Frames. Da kann wenigstens nix passieren :-)
 
*gähn* Der gute H.D. Moore dessen einziger Lebenszweck zu sein scheint Microsoft an's Bein zu pinkeln.
 
@swissboy: damit stellt er dann wohl den gegenpol zu dir dar scnr
 
@swissboy: Du hast eine komische Vorstellung von ans Bein pinkeln.
Also wenn ich jemanden ans Bein pinkeln wollte, dann empfehle ich nicht noch dessen aktuelle Beta herunterzuladen.
@Kommissar Flex: Der war gut. *rofl*
 
@swissboy: H.D. Moore findet nicht nur Sicherheitslücken in Microsoft Produkten! Nach dem Monat der Browser Bugs hier der "Endstand" der gefundenen Browser Sicherheitslücken: Internet Explorer: 25, Safari: 2, Mozilla: 2, Opera: 1, Konqueror: 1. Okay, Microsoft bleibt der Marktführer bei den Sicherheitslücken! :-P *sncr* Gruß, Fusselbär
 
@swissboy: Frustriert? Aber sowas kann einen MS Fanboy ja nicht erschüttern gell. Aber zum Trost... Moore behandelt absolut alle firmen gleich. Wenn er eine Lücke bei einem anderen Programm findet wird diese ebenso direkt veröffentlich... ohne Rücksicht auf Verluste. Und genau so ists auch richtig.
 
@swissboy: Darf keine Kritik geäußert werden? Je mehr MS auf vorhandene Fehler etc. hingewiesen wird, desto eher wird reagiert....und das ist auch gut so, oder bist Du nicht an sicherer werdenden Produkten interessiert?
 
Ich weiß ich endlich, dass Rika H.D. Moore heisst. ^^
 
ZUM 10000sten mal, ActiveX im IE6!! nicht in FF :DDDDDD :PPP und fürn onlinescanner alla fsecure( glaub) zb *lol* brauch ichs nich.. hmm.. wenn ich so nachdenke^^ hab "ichs" noch nie gebraucht *G* edit^^^ aber lücken gibts nicht "nur" im IE6..isses so richtig?
 
@clearvision: Du hast ActiveX sicherlich auch schon verwendet und weißt es nur nicht.
 
@TiKu: Hey, nenn bitte mal paar, also mehr als 3 geläufige Beispiele, danke! MfG CYA iNsuRRecTiON
 
Was soll denn das hier?? "Microsoft fordert seine Kunden auf, die überarbeitete Version des Internet Explorer, die aktuell in der Beta 3 vorliegt, zu installieren, falls sie auf mehr Sicherheit Wert legen."
Der Download wird ja nur mit WGA Prüfung angeboten. Ich denke Sicherheitsupdates gibt es nach wie vor auch ohne WGA Check? Scheiss datensammelnde Firma. 's kotzt mich an. ich kann nur jedem empfehlen sich seamonkey, opera oder firefox anzuschauen.. Auf eine Firma die den Einsatz einer BETA empfiehlt verzichte ich zusehens immer lieber.
 
es paßt zwar eigentlich nicht,.. aber es ist typisch Microsoft:

Szenario: PC mit defektem Mainboard,.. leider zu alt um einen gleichartigen Ersatz zu bekommen. Also .. Wechsel von VIA Chipsatz auf ATI/ULI (INTEL).

Windows XP startet (oh welch ein Wunder) ..., aber Programme lassen sich nicht starten oder stürzen sofort wieder ab. Windows XP ist Pro 2.0 mit ALLEN Updates einschließlich WGA. in dem Rechner sind 10 Stunden Programm - Installationen und Feinabgleich verbaut.. also ne ganz heikle Situation.

Kommentar Hotline: Betriebssystem drüberinstallieren ...

gesagt, getan ... vorher Windows XP CD mit SP2 gepatched ....

... und PC started nicht mehr durch, neue Reparatur eingeleitet,.. wieder dasselbe Problem ...

Also Hotline angerufen: Auskunft HOTLINE: Nach WGA Patch ist XP Reparatur nicht möglich. Das Betriebssystem ist zu ersetzen ... sprich: Platt und NEU

Hat einer von Euch ne Idee?
 
@strawberry2k: Eine Festplatte mit installiertem Suse Linux habe ich schon in verschiedene PCs mit völlig unterschiedlichen Chipsätzen gestöpselt, da ist das kein Problem. Bei Windows ist das etwas kitzeliger. Hast Du vorher die Chipsatztreiber deinstalliert, irgendwelche Vorbereitungen getroffen usw.? Windows kann und muß man auf so einen Wechsel vorbereiten. Vermutlich wäre es besser, Du würdest dies Hilfeersuchen in das Forum im Bereich "Windows Helpboard" setzen. Hier ist der denkbar ungeeigneteste Platz dafür. .-) Gruß, Fusselbär
 
@fusselbär:

Wie willst Du bei defektem Mainboard die Treiber deinstallieren? Bei einem Neustart mit NEUEM Board installiert er Treiber bevor Du intervenieren kannst, leider ....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles