Neue alte Lücke bedroht Internet Explorer & Firefox

Internet & Webdienste Im Internet häufen sich Berichte zu einer neuen Schwachstelle in den Web-Browsern Internet Explorer und Firefox. Dabei handelt es sich um eine neue Variante einer alten Lücke aus dem Jahr 2000, die zwar relativ kompliziert durchzuführen ist, aber ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ist ja nix neues
 
Die größte Schwachstelle an der ganzen Geschichte ist doch sicherlich der User, welcher davor sitzt.
 
@ni: Erkennst du eine präparierte Webseite auf den ersten Blick? Oder schaust du dir immer erst den Quellcode an, bevor du auf einer Seite surfst?
 
@ni: Schwachsinn in diesem Zusammenhang :) Mal angenommen, eine Webseite wird gehackt und maliziöser Code hinterlegt. Wie willst du das im Vorfeld wissen? Sind eben nicht nur die 08/15-Porno- und Warez-Seiten, die solche Lücken ausnutzen könnten, sondern durchaus auch Seiten wie Windows-Update oder auch Winfuture, wenn wer das System angegriffen und den HTML-Code modifiziert hat... Da nützt dir dann auch Brain 1.0 nichts, sondern nur noch Format C: /autotest mit anschließendem OS-Reinstall.
 
@ffx: da hast du vollkommen Recht! Mit der Floskel meinte ich Warez Sites oder 0815 Porno Sites. :) THX trotzdem.
 
Ich hoffe, dass bald KDE4 kommt und Konqueror, Kmail nativ auf Windows laufen. Die Codebase des IE und Firefox ist einfach uralt und permanent wird gestopft.
 
@[U]nixchecker: Tja... wem IE und FF nicht zusagen, dem empfehle ich das rote O von Opera :)
 
@ffx: welches ja auch so vor neuheit protzt - @[U]nixchecker: was auch nict heist dasm konqueror sicher ist. schließlich haben sihc die entwickler von konqueror/KDE nie groß mit der wniodws materie befasst. das unwissen könnte fatale folgen haben
 
@Kaliman, das müssen sie auch nicht, da ja KDE4 komplett auf QT4 setzt und damit höchstens an ein paar Stellen Windowsspezifischer Code programmiert werden wird. Das gute ist ja derzeit, dass mittlerweile die Mac und KDE Entwickler zusammen an der Rendering Engine arbeiten und nicht wie bisher jeder sein eigenes Süppchen kocht, somit ist da wirkliches Potential da, die müssen sich nicht durch soviel alten Code wälzen, den nemand mehr kennt.
 
ni schaut sich bestimmt vorher den Code an. @[U]nixchecker mir wäre es neu, dass die Codebase vom Firefox so alt ist und wenn doch, wen interessierts? Was hat überhaupt KDE4 damit zu tun. Linux wird eh lange nicht als richtigen Ersatz in vielen Bereichnen dienen. Siehe dir die Statistik der Linuxuser an. Das ist ein Witz. :)
 
@Xtremo: Du kannst wohl nicht lesen, Unixchecker sprach von KDE auf Windows.
 
@Xtremo: hat dir noch keiner gesagt, dass man nicht mitreden soll, wenn man nicht bescheid weis? Firefox benutzt zum rendern von Webseiten die gecko engine und deren code basiert auf Netscape Code, das ist uralter Mist, wer einmal versucht hat das Zeug unter Windows in einer IDE zum laufen zu bekommen kann ein lied davon singen. Und he ich sprach von Konqueror nativ auf Windows, das hat nix mit Linux zu tun.
 
@[U]nixchecker: Dir ist wohl entgangen, dass die Gecko Entwickler zwar zunächst versucht haben, Mozilla 5.0 auf dem Netscape Code basieren zu lassen, aber dann festgestellt haben, dass dieser Mist ist. Gecko ist eine Neuentwicklung von 1998, die man heute als durchaus gelungen bezeichnen kann.
 
@sDaniel, Gecko ist ein Rewrite, siehe: http://www.mozilla.org/newlayout/ bei einem Rewrite wird nie alles komplett neuimplementiert, sondern man nutzt teilweise alten Code, von daher ist da mit Sicherheit noch massig alter Code vorhanden, der kaum oder gar nicht modifiziert wurde und einfach übernommen wurde.
 
@[U]nixchecker: Gut, man findet dort verschiedene Angaben von "nearly-complete rewrite" bis "designed from the ground up".
Ich kann mir nur schwer vorstellen, dass heutige Geckos noch irgendwas mit NS zu tun haben, außer dass die Entwickler zunächst unter NS angestellt waren.
Zudem ist Gecko ja kein Browser, sondern nur die Technik unter der Haube.
Gut, ich denke ich muss darauf nicht allzusehr eingehen :)
Nebenbei hatten IE und Opera auch rewrites, die nicht halb so gut ausgefallen sind - leider.
 
@[U]nixchecker: Wie du selbst erkannt hast, ist der Code ein Rewrite (man denke nochmal über das Wort nach)... es ist quasi nichts mehr vom alten Netscape-Code in aktuellen Gecko-Versionen zu finden. Desweiteren ist der Code in den letzten Jahren durch einige Audits gegangen, von daher ist die These, das da noch alter, unkontrollierter, für niemanden "verständlicher" Code in der aktuellen Engine steckt schlicht Unsinn. Und ob sich QT - Anwendungen unter Windows durchsetzen werden, wage ich auch noch zu bezweifeln... ich jedenfalls nutze aus unter anderem diesem Grund nichtmal KDE... und werde mir das unter Windows ganz sicher nicht antun. Konqueror ist IMO nichtmal unter den Systemen, unter denen er jetzt momentan nativ läuft - wobei ich da nur von Linux reden kann, ein wirklich in der Praxis brauchbarer Browser, da er schlicht alle möglichen Probleme mit diversen im Web gebräuchlichen Techniken hat. Als Dateimanager ist er schon eher zu gebrauchen... aber Moment mal... wenn ich nen Browser will, der Dateimanager spielt - oder nen Dateimanager, der Browser spielt, kann ich auch beim IE bleiben :D :p :) Womit wir wieder bei Sicherheitsaspekten wären: und um ehrlich zu sein - ich hab meine Zweifel, ob Konqueror da wirklich einen Vorteil gegenüber Firefox/Mozilla bietet. Ein Browser auf Basis von KHTML wäre unter Windows sicher mal einen Blick wert aber Konqueror? Nee, danke. Etwas Eigenständiges, das nicht auf QT aufbaut und wirklich NUR ein Browser ist, hätte da eher Chancen :)
 
@NewRaven: Was hast du denn gegen Qt einzuwenden? Und wieso müssen sich Qt Anwendungen erst unter Windows durchsetzen? Es gibt doch schon einige gute Beispiele das es dies bereits getan hat: Skype, Google Earth, Adobe Photoshop Album...
 
Ich würde es nach wie vor besser finden, wenn Sicherheitslücken dem breiten Publikum erst NACH dem Schließen bekannt gegeben würden.
 
@KamuiS: Ich finde es wie gehabt besser.
 
gut das ich ein alternative Browser "Firefox" benutze und nicht den von MS iExplorer der mit sicherheits Lücken versehen ist
 
@raptop: Du hast aber schon mitbekommen dass Firefox von dieser Lücke hier auch betroffen ist?
 
@raptop: hab ich dich falsch verstanden oder hast du die news falsch verstanden: lücke besteht auch im FF. (Da war wohl noch wer schneller :( )
 
ich glaube ihr beide habt es nicht verstanden :-D
denkt drüber noch mal nach :-)

sicherlich habe ich die News komplet gelesen und auch verstanden :-)

EDIT: lol benutzt Lieber Linux und Firfox dazu , dann habt ihr diese lücken sicherlich nicht
ihr wist ja alle das Linux keine Sicherheits Lücken hat
Hoffe ihr beiden ihr versteht was ich meine
 
@raptop: ... dann war es wohl ein schlechter Flameversuch, "Minus".
 
@raptop: Pack vorsichtshalber den "Ironie" button dazu :-)
 
@swissboy
wenn dein denk vermögen nicht ausreicht , dann kann ich auch nichts dafür
wenn du nicht mal ironie verstehtst .
Keine ahnung wozu dieser minus oder plus button da ist
aber du hast auch ein netten minus bekommen von mir :-)

@Milzbrand schön das du es verstanden hast :-)
 
@raptop: Ich denke swissboy hat deine Ironie schon verstanden, den Minuspunkt gabs wohl eher dafür das du deine Ironie ziemlich plump rübergebracht hast ...
 
@el3ktro: Genau!  :-)
 
Hi @ all:

Hier können ja alle mal schauen wie SIE eventuell Phishing Seiten erkennen würden. Leute seit net überrascht weil die Seiten sind echt gut gefaked!!!

Fraunhofer Phishing Test:

http://tinyurl.com/3b7po2
PS: Hatte 2 Fehler...
 
@(=PhAlAnX=): relativ nichtssagend der test.
 
@ |DeathAngel| : Ist auch nur ne Website und kein Sprechgesang :P
Was soll der Test auch sagen? Er ist nur da um einen mal ein wenig zu sesibilisieren. Das nicht alles was auf den ersten Blick toll aussieht, auch origianal ist. mfg
 
@NewRaven, Konqueror hat Probleme mit Web Techniken??? Soll ich jetzt lachen oder wie, Konqueror gehört zu den wenigen derzeit erhältlichen Browsern, die den Aci2 Test bestehen: http://de.wikipedia.org/wiki/Acid2 , kein offizieller Firefox und IE bestehen den. Du hast keine QT Anwendung unter Windows? Kein Skype, kein Google Earth, kein Photoshop Album ... Wenn du wegen QT Bedenken hast, dann ist das einfach lächerlich. ch hoffe du kannst einem Entwickler, der einige QT Anwendungen unter Windows bzw Linux am Laufen hat mal aufklären was an QT deiner Meinung nach nix taugt?
 
@[U]nixchecker: Acid2 ist nur ein kleiner Test, es werden nur wenige Teile der Spezifikation getestet. Der Schwerpunkt liegt sogar darauf, wann bestimmte Eigenschaften vom Parser ignoriert werden sollten.
Neben Konqueror und Safari besteht nebenbei auch Opera und der kommende Firefox 3.0 den Acid2-Test, dennoch sind die Browser noch lange nicht mit der fehlerfreien Imlementierung von CSS-Features fertig.
Kommentar abgeben Netiquette beachten!