Neue Sicherheitslücke im Internet Explorer 7 entdeckt

Software Der Sicherheitsexperte Aviv Raff aus Israel hat eine Sicherheitslücke im Internet Explorer 7 von Microsoft entdeckt. Damit ist es möglich, Internetseiten täuschend echt zu fälschen, ohne das der Nutzer den Betrug beim Darstellen bemerkt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aha... na ob das hier wirklich jetzt Winfuture ist?
 
@2k-darkness: -.- warum denn nicht?
 
@2k-darkness: spätestens wenn in 2 stunden hier das getrolle und geflame über vista losgeht wirst du merken das es DEFINITIV winfuture sein MUSS =D

@Phreak: er meinte das wohl in bezug auf den bug :)
 
ich bin ja gespannt wann ein patch/update kommt, vielleicht erst am patch day oder sogar noch diese oder nächste woche.
 
@urbanskater: Da die Lücke bisher nicht ausgenutzt wird und auch sonst nicht "superkritisch ist", wird sie sie wohl im Rahmen des normalen kummulativen Updates gefixt werden das für den IE normalerweise alle zwei Monate erscheint.
 
Ja ja, immer schön auf das dünne Brett begeben und dann feststellen, daß diese Lücke schon seit 'ner halben Ewigkeit ausgenutzt wird. Wie auch viele andere auch, für die natürlich auch noch kein Patch existiert.
 
@Rika: Was verstehst du unter einer halben Ewigkeit, seit letzter Nacht ?
 
Nein, so eher zwei Jahre. Dadurch, daß jemand jetzt die Lücke neu gepostet bzw. wiederentdeckt hat, heißt das noch lange nicht, daß sie auch wirklich neu wäre. Die HTTP/503-Resource hat übrigens genau das gleiche Problem.
 
@urbanskater: Der IE7 ist die digitale Antwort auf die Patch-Work-Family :-) Ich glaube Microsoft ist der einzige Hersteller der Welt, bei dem auch Patches gepacht werden :-)
 
Ich hab den Ultimativen IE7 Patch, heist Firefox:-)
 
@Carrigan: Wieviele Tage ist es nun her seit die letzte Firefox-Sicherheitslücke entdeckt wurde?
 
@Carrigan: Musste ja wieder kommen, aber weißt du wie du dein Rechner zu 100% Absichern kannst? Gib einfach in die CMD Format C: ein, glaub mir dann is auch dein vebuggter FF aufeinmal sicher *xD
 
@Carrigan: Haha ich finds lustig wenn MS user MS software kritisieren und auch noch z.B. Ff bei MS Windows XP/Vista installieren. Anstatt nicht gleich Linux+Ff nehmen XD. Naja billige ausrede finden se auch noch "ich nutze Windows wegen den Spielen" (Jo den ganzen Tag Spielen aber noch Platz für Sicherheitsbedenken im Kopf, aber warum nicht gleich auf Konsolen ausweichen, achja noch eine ausrede "Eine Konsole unterstützt nicht Tastatur u. Maus"). Leute gibts
 
@overdriverdh21: Der war gut , meistens ist in den Köpfen kein Platz mehr um überhaupt die Peinlichkeit der Ausreden zu bemerken.
 
@overdriverdh21: Ja Leute gibt’s, die können sich nichtmal vorstellen, das andere dazu in der Lage sind, verschiedene Produkte von ein und dem selben Hersteller, kritisch und neutral zu berurteilen, dabei zu Schlüssen kommen wie "das eine ist gut, das andere nicht so", und dann die eigene Schlussfolgerung (unabhängig von der tatsächlichen Richtigkeit) umsetzten.
 
@swissboy: Wieviele Tage ist es her, seit Linux entwickelt wurde ?
 
Moah eih. Und wieder ne Lücke - die zwar theoretisch existiert aber in freier Wildbahn nicht und so weiter. Ich glaube heute hilft nur wirklich eines, wenn man sich wirklich schützen möchte: Genau hingucken, wo der Link hinführt (Statusleiste z.B.). Wenn einem das Suspekt vorkommt: Lieber F5 drücken *lach*
 
Hallo!

Sicherheitslücken werden immer wieder in vielerlei Software gefunden.
Auch im Firefox tauchen immer wieder sehr kritische Sicherheitslücken auf.

Als Hersteller kann man gar nicht alles genau testen.
Viele Bug, Lücken, etc. finden sich erst im rauhen Alltag.

Gruß
svenyeng
 
@svenyeng: Stimmt genau. Die viel wichtigere Frage ist: Wann werden diese Lücken und/oder Designmacken gefixt? Und gerade hier hinkt der IE bis jetzt seinen Konkurrenten immernoch hinterher... (im Grunde gilt das, Patchday sei dank, für das gesamte Windows-Betriebssystem).
 
muss ich ja mal ganz ehrlich sagen, vom opera les ich net, dass der regelmäßig sicherheitslücken aufweist. für die kritiker: ich streite nicht ab der er komplett bugfrei is, aber die profis tun sich trotzdem schwer mit dem finden der schwachstellen xD
 
@DerNeckermann: Einfach mal bei google "opera sicherheitslücke" eingeben und erschrecken!
 
@kirsch40: *erschreck* xD
 
Neu? Wurde ja nur schon vor zwei Jahren von Thor Larholm auf der Mailing-Liste von Securityfocus gepostet...
 
"ohne das der Nutzer den Betrug beim Darstellen bemerkt." nein... bitte nicht auch noch hier! dassdas.de :(
 
@besserwiss0r: Als Besserwisser müßtest Du wissen, das jeder so schreyben darf wih er will. Der Dudn is naemlich nuhr fuer deen amtlychen Schryftverkehr verbindlich. :) Spaß beiseite. Ich und viele andere haben wohl nie verstanden warum das "daß" bzw. "dass" die Reform überlebt hat.
 
Um den Sinn von solchen Sätzen beim ersten Lesen zu verstehen.
 
Mit Maxthon kann einem das nicht passieren, dieser verwendet eine eigene Fehlerseite.
 
Und wenn ich mir dazu den Link auf heise.de ansehe, ist der Fehler auf einmal nicht mehr so dramatisch.

http://www.heise.de/newsticker/meldung/86790
 
mal nur so die Frage, muss der User nicht auch erst auf die gefälschte Fehlerseite gelockt werden, oder hab ich jetzt was überlesen?
 
Die einfachste Lösung heisst Linux.
Kommentar abgeben Netiquette beachten!