Sicherheitsexperte: Safari + Firefox = Schwachstelle

Browser Apple hat in der letzten Woche mit einer neuen Version seines Browsers Safari für Windows eine Reihe von Sicherheitslücken geschlossen, die unter anderem ausgenutzt werden konnten, um massenhaft Dateien auf den Desktop des Anwenders herunterzuladen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na dann fangt mal an euch die Köpfe einzuschlagen^^*popkorn raushol*
 
Was sagt uns das jetzt? Alle Browser runter und IE7 benutzen *HarrHarrHarr*
 
@DennisMoore: Hat die langsamste Engine, die wichtigsten Plugins fehlen und gibts nur für Win.
 
@DennisMoore: alle browser rauf und IE7 runter :P
 
@John Dorian: Pfff. Die Engine muß ja auch alle Microsoft-Standards beachten, die die anderen Browser nur unzureichend beachten ^^. Außerdem ists mir relativ wurscht ob ich auf den Seitenaufbau 0,5 Sekunden länger warte als bei FF und co. Von daher: Geschenkt, Flachzange :D
 
@DennisMoore: Es gibt eigentlich keine Microsoft-Standards im IE, nur Standard-Verletzungen :P
Und was glaubst Du wohl, warum der IE8 endlich W3C standardkonform wird...? Weil MS eingesehen hat, dass es keinen Sinn mehr hat, zu versuchen, das WWW auf diese Weise (proprietäre Tags und ähnliches) für sich zu beanspruchen. The browser war is over - the quality war is on!
Übrigens selber Schuld, wenn Du Dich um das geniale Surf-Erlebnis mit FF3 oder Opera 9.5 bringst.
 
@John Dorian:
merkwürdig... bei meinen tests benötigt der IE7 nur 50% der cpu auslastung die der firefox 2/3 für die gleiche ajax website benötigt.
ausserdem... wo hat firefox quicktabs und eine vernünftige rss verwaltung wie der ie7??

das sind faktoren die wesentlich relevanter sind als dieses "standardkonform" das eher nur hinderlich als nützlich ist.
 
@eraserhead: Konntest dir deinen Beitrag sparen wenn du die ^^ richtig interpretiert hättest. Übrigens benutze ich auch FF3, sogar mehr als IE7. Opera hab ich kurz angetestet, gefällt mir aber nicht. Ein "genialeres" Surferlebnis kann ich bei FF3 in Bezug auf IE7 aber nicht feststellen. Geht genauso gut oder schlecht.
 
@.NET Developer:__________wo hat firefox quicktabs und eine vernünftige rss verwaltung wie der ie7?? __________ wie ist den die vom IE besser ,bezogen auf die vom fx? Das müstest du mir mal bitte näher erleutern.
 
Die darstellung hier ist leider nicht richtig und unzureichend.Das problem besteht eher bei der problematischen angewonheit von windows per default auf dem desktop nach dlls zu suchen.Mann kann hier also eher von einer windowslücke sprechen als von einer des FX oder eines anderen browsers. Hier eine etwas bessere beschreibung des problemes: http://www.heise.de/security/Details-zur-Safari-Teppich-Bombe-Update__/news/meldung/109407
 
@Geisterfahrer: Kann Frau auch von einer windowslücke sprechen oder nur Mann ?? Oh, und wer sagt eigentlich dass auf dem Desktop keine DLL-Dateien liegen (und auch benutzt werden) dürfen?
 
@DennisMoore:Ja auch Frau darf von einer windows lücke sprechen.Und warum keine dlls auf dem Desktop bei "windows" liegen sollten liegt auf der Hand .Sei werden von programmen zb vom ie ohne dein zu tun aufgerufen und ausgefürt.Wenn also nu ein pöser Pursche eine manipulierte dll auf dein Desktop bringen kann hast du ein echtes problem.
 
@ DennisMoore: Welche Trottel stellt oder sucht DLLs auf dem Desktop?! Nach deinem Kommentar zu beurteillen stellst du wahrscheinlich deiner Motorsäge und Spaten usw. im Wohnzimmer.
 
@Geisterfahrer: Die Meldungen über Sicherheitslücken im IE sind von der Qualität her auch nicht besser, warum soll es da anderen Browsern besser gehen? :)
 
@Lastwebpage:Es ist aber keine lücke in irgend einem nicht IE browser.Es ist eine lücke im IE oder in Windows selbst.
 
@Geisterfahrer: Öhm,natürlich werden die aufgerufen wenn ein Programm sie braucht und natürlich auch ohne mein Zutun. Soll ich jede DLL bestätigen die ein Programm lädt? Es ist nun mal so dass bei einem DLL-Import zuerst im Anwendungsverzeichnis gesucht wird und dann im Systemverzeichnis, es sei denn die Anwendung sagt explizit dass die Datei im Systemverzeichnis genommen werden soll. Dass die DLL aufm Desktop ausgeführt wird liegt daran dass das Programm durch die Verknüpfung aufm Desktop gestartet wurde. Ansonsten würde der IE in seinem eigenen Verzeichnis suchen. Von daher war die "Lücke" schon seit Windows 95 (oder sogar 3.1) im System drin.
 
@ DennisMoore:Ja dann ist es eine lücke seit windows 3.11 oder 95 wie du willst.Es bleibt dabei es ist und bleibt ein Problem welches sich einfach lösen lassen könnte.Meiner meinug nach ist das problem das fehlen einer vernünfünfigen Packeteverwaltung unter Windows.Mann könte aber auch abhilfe schaffen indem man jedem programm per dafault verbitet in fremverzeichnissen nach biblioteken zu suchen auser dem eigenden und dem ofiziellen System Ordnern.Und warum muss eigentlich in dem verküfungsordner auch gesucht werden ?.Ein verbot würde doch Sinn ergeben. MFG Geisterfahrer
 
@Geisterfahrer: Ich finde es gut, dass Programme auch Bibliotheken nutzen die nicht im Systemverzeichnis und nicht im eigenen Verzeichnis liegen und ich halte das auch für notwendig. Diese "Sicherheitslücke" sehe ich eher als Feature die mir erlaubt ein Programm, welches z.B. aus 1 EXE-Datei und 2 DLLs besteht mal eben dahin zu entpacken wo ich will und anzutesten. Außerdem würde solch eine Änderung wieder Kompatibilitätsprobleme ohne Ende bedeuten. Problematisch ist doch lediglich das Verhalten der Verknüpfung. Die dürfte nicht da suchen wo sie liegt, sondern da wo die Datei liegt auf die sie verweist, also beim IE in c:\Programme\Internet Explorer und nicht auf dem Desktop. Das "Paketsystem" halte ich bei Windows auch nicht für Zielführend weil sowas in die Architektur nicht wirklich reinpassen würde. Ich bin eher für Modifikationen am Windows Installer (welcher ja im Prinzip schon sowas wie eine Paketverwaltung ist).
 
Einfach keinen Safari installieren, braucht man unter Windows eh nicht. Ist doch wohl der am wenigsten an Windows angepasste Browser und er bietet nichts, was nicht alle anderen auch können und das auch nicht besser als bei anderen.
 
@der_ingo: Seh ich überhaupt nicht so...erstens bringt Safari unter Windows de gleiche Schriftartenglättung mit wie Mac OS X, zweitens ist die Intext-Suche geil, drittens ist WebKit genial und und und...und all das bringt kein anderer für Windows erhältlicher Browser mit.
Genau so wie das schnelle und einfache Downloaden von Safari, wie man's vom Mac gewohnt ist. Es ist ja wohl DER Schwachsinn schlechthin, ein Betriebssystem so zu programmieren, dass es auf dem Schreibtisch nach systemrelevanten Dateien sucht und diese ausführt. Das ist ja wohl kaum Safaris Schuld!
 
@cmaus@mac.com:Ja nur fragen sollte der browser schon.Aber an sonsten hast du volkommen recht.
 
@cmaus@mac: 1. Finde ich die Schiftenglättung ein Verbrechen an den Augen 2. Die Suche welche auch immer gibt es 100% auch für Opera oder de FF 3. Ist WebKit nicht besser als Gekoo oder Kerstel...und und und, ach ja und wenn unter Mac OS X alles so lästig zu intalliern ist, dann gute nacht, denn man neben Safari kommt noch ein Updateprogramm auf den PC und noch eins von dem ich immer noch nicht weis was es macht...
 
Dazu kann man eigentlich nur eines sagen: Opera.
 
@angel29.01: genau, so isses.
 
@angel29.01: Wie oben schon jemand geschrieben hat: Es geht bei dieser Lücke, genauso wie bei der Safari-Teppichbombe in Wirklichkeit um einen schwerwiegenden Fehler im IE, der nämlich einfach ungefragt DLLs vom Desktop nachlädt. Aber das wird von WinFuture hier irgendwie beharrlich tot geschwiegen.
 
@angel29.01: andere Idee: kein Safari. Warum bist du darauf nicht gekommen? Ach so, so ein Operafanatiker...
 
@angel29.01: Jetzt ist Opera bei dir wohl auch beliebt.
 
@ myc: Jetzt?! Ich benutze Opera schon sehr, sehr lange.
 
Safari ist ne Sicherheitslücke.
 
@Kirill: Troll-Alarm
 
@Kirill: Das Problem sind nicht die Browser, sondern das Betriebssystem. Warum gibt es z.B. das Problem zwischen Firefox und Safari nicht unter MacOS X? Ich bin der Meinung, das ist nur eine strategie von Microsoft, um den fehlerhaften IE7 zu pushen. Jetzt werden wieder alle schreien, das dies nicht stimmt... aber, beweist mir mal das Gegenteil.
 
@kfedder: Warum einen Gegenbeweis bringen, wo du doch selber keinen gebracht hast, wie immer eigentlich.
 
@kfedder Hab da einen ganz speziellen Link für dich. http://winfuture.de/news,38402.html Daraus geht hervor das MacOs X sehr einfach zu hacken scheint. Vista schneidet besser ab und am besten ist Linux. Also würde mich nicht wundern wenn diese Lücke auf Mac nicht exestiert und warscheinlich sorgar selbst wenn man nur Safari nutzt. :-) Aber bilde dir bitte selber deine Meinung.
 
Gibt's in Safari auch einen Button für die Startseite? Oder besser eine Möglichkeit die Buttons und Leisten anzupassen? Edit: Hab es gefunden, wirklich innovativ :-)
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.