Internet Explorer: Kritische CSS-Lücke entdeckt

Die Sicherheitsexperten von 'Vupen' machen auf eine bisher ungepatchte Sicherheitslücke im Internet Explorer von Microsoft aufmerksam. Ein Angreifer könnte die komplette Kontrolle über ein verwundbares System übernehmen, heißt es. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++1 --8

Ach, das kann doch jedem mal passieren. Schwamm drüber.

[re:1] am ++10 --2

@Quidoff: wie mit allen anderen fehlern auch...

[o2] am ++5 --

Und das Ein Tag vor dem Patch Day. Ob nun wieder einige Meckern, warum Morgen da noch kein Patch dabei iss? :-)

[re:1] am ++--

@Dat-Katzer: so kommt mir das immer vor.

[o3] am ++2 --1

vllt. sollte MS mal drüber nachdenken zumindest beim IE die Updates dann zu veröffentlichen, wenn sie fertig sind, alle anderen Browserhersteller machen das ja auch. Genau dieser Patchday ist grad für Privatanwender ein großes Manko an Windows...

[re:1] am ++4 --2

@XP SP4: Mag sein, aber ist dir aufgefallen, dass wenn schwere Lücken auftreten, die Updates auch unplanmäßig kommen? Abgesehen davon nervt mich als Endanwender genauso wenn mehrfach die Woche irgend ein kleiner Patch kommt. Ich hatte mal ein FF mit ein paar sinnvollen AddOns drauf, der wollte tatsächlich fast jeden Tag irgend ein Update runterladen. *nerv*

[re:1] am ++3 --3

@larsh: Also ich bekomme einen Patch lieber zeitnah, sodass dann gleich die entsprechenden Sicherheitslücken und Bugs behoben sind, anstatt bis zum nächsten zweiten Dienstag im nächsten Monat zu warten(falls er da denn überhaupt kommt)

[re:1] am ++1 --

@XP SP4: als privatperson mag das stimmen. für ein unternehmen ist es ehr schlecht wenn jede woche updates kommen (dann ist man ja jede woche damit beschäfftigt patches zu testen und so nur 1x im monat). wobei mich das auch nerven würde mehrmals in der woche/unregelmäßig updates zu bekommen. wenn man das konzept (festen tag/periode) beibehält aber die zeitspanne verringer (zb alle 2 wochen) könnt ich mit leben

Bearbeitet am 14.12.10 um 06:48 Uhr.

[re:2] am ++--

@XP SP4: Aus dem Grund ist es ratsam, zusätzlich eine Internet Security Suite zu besitzen, die recht kurzfristig verseuchte Seiten einfach blockt. Dann ist man auch die 3 Wochen und 6 Tage zwischen den Patch-Days gut genug geschützt.

[re:1] am ++--1

@JanKrohn: Wenn ich mir das so angucke, kommst du mit 3Wochen und 6 Tagen aber lange nicht hin: http://secunia.com/advisories/product/21625/?task=advisories_2010 ...oder kurz: http://goo.gl/T8bDZ

[re:2] am ++--

@XP SP4: Dem stimme ich zu. Der Patchday wird mit der Zeit irgendwie nervig.

[o4] am ++6 --13

Lücke: Internet Explorer | Patch: Opera

[re:1] am ++6 --3

@gueste: Aber auch nur weils sich bei dem Sparten-Browser nicht lohnt nach Schwachstellen zu suchen.

[re:1] am ++7 --5

@Mudder: Wäre der IE nicht fester Bestandteil von Windows, hätte er seine Daseinsberechtigung bereits verloren.

[re:1] am ++3 --2

@niete: Du glaubst doch nicht allen Ernstes, dass Sicherheitslücken schneller und besser behoben würden wenn der Browser XYZ Markführer wäre?

[re:1] am ++3 --

@Lastwebpage: Das hat auch niemand behauptet.

[re:2] am ++--

@niete: bezweifel ich...vielleicht bei heimusern, im firmenumfeld noch lange nicht (und das liegt nicht nur an inkompatiblen "firmeninternen" anwendungen).

[re:2] am ++1 --2

@gueste: Ich brauch keine Diva

[o5] am ++2 --2

Wer immernoch im dem IE im Web unterwegs ist, ist selbst schuld. Soviele "Fehler" oder "Feautures" schrecken eher ab. Aber den sicheren Webbrowser wird's auch nie geben, außer man kappt die Internetverbindung ;)

[re:1] am ++1 --

@ignoramus: Täusche ich mich oder wurden nicht gerade erst letzte Woche MEHRERE Sicherheitslücken im Firefox geschlossen?
Man könnte jetzt natürlich auch behaupten wer immer noch mit dem Firefox unterwegs ist selber schuld, sovile Lücken wie dort ständig geschlossen werden.... ;-)

[re:1] am ++--

@dediee: Die werden aber wenigstens geschlossen, der IE hat eine teilgefixte Lücke seit Februar und eine offene seit April, zusätzlich eine vom Oktober, die Morgen gefixt wird plus die aus dieser News. Firefox hat momentan keine offene Lücke!!

[re:1] am ++--

@OttONormalUser: Wenn du ernsthaft glaubst das der Firefox oder sonst ein Browser ausser dem IE momentan keine offene Lücke hat , dann glaubst du bestimmt auch an den Weihnachtsmann.

[re:1] am ++--

@dediee: Dann eben öffentliche Lücken du Erbsenzähler. Ich hab unten schon die passenden Links gebracht, dein IE hat seit Januar ÖFFENTLICH bekannte Lücken und MS tut nix außer Workarounds bereitstellen, alle anderen haben keine ÖFFENTLICHEN Lücken. Willst du mich eigentlich verarschen? Selbstverständlich hat jede Software Lücken, nur der eine Hersteller fixt wenn sie bekannt werden und der andere wartet auf den Patchday, oder den nächsten Patchday oder übernächsten Patchday oder auf den Nachfolgebrowser!!! Du glaubst scheinbar an den MS-Weihnachtsmann, der dieses Jahr den IE noch patcht!

Bearbeitet am 14.12.10 um 14:38 Uhr.

[re:2] am ++--

@OttONormalUser: Och wie nett, jetzt wird Kindchen wütend weil wer seine Thesen wiederlegen tut :-)

[re:3] am ++--

@dediee: Wo hast du denn was widerlegt? Das was fruchtquark da bringt ist genauso hohl, aber das bringen diejenigen, denen die Argumente ausgehen immer wieder, obwohl sie gar nicht verstanden haben worum es da überhaupt geht!! Die Anzahl der gefundenen Lücken hat nichts damit zu tun, wie sicher oder unsicher ein Browser ist, auch dann nicht, wenn manche Newsportale das in eurem Sinne so interpretieren!! Installiere dir doch mal Secunia PSI und surfe nur mit den Browsern, die grün eingestuft wurden, dann wirst du sehen wie oft du deinen IE zu Gesicht bekommst.

Bearbeitet am 14.12.10 um 15:58 Uhr.

[re:2] am ++--

@dediee: Zumal Firefox die mit deutlichem Abstand unsicherste Software überhaupt ist; sowohl 2008, 2009, als auch 2010. http://bit.ly/g9pUTP

[o6] am ++2 --5

wenn interessiert das? und wer benutzt zum Geier heute noch den IE?
der krüppel unter denn Browser

[re:1] am ++2 --3

@restX3: unternehmen, aus verschiedensen gründen (zb. in win integriert (muss nichts paketiert und zusaätzlich installiert werden), zentral konfigurierbar (andere auch aber beim ie ists einfacher), zentrale updateverwaltung, hohe kompatibilität zu anderen ms produkten, usw usw). und natürlich vile pivatpersonen. ab v7/8 ist wohl kaum noch von einem krüppelbrowser die rede. würden andere browser (ausnahme ff) mal in 2stellige bereiche beim marktanteil kommen würden sich sicher auch genug sicherheitslücken auftun ( nur warum bei software die kaum einer nutz intensiv nach lücken suche, das lohnt nicht)

Bearbeitet am 14.12.10 um 07:03 Uhr.

[re:1] am ++3 --2

@chris1284: Ab Version 9 ist es kein Krüppelbrowser mehr. IE8 und vor allem der 7 ist immer noch zum Kotzen und ein Graus für Webdesigner.

[re:1] am ++1 --1

@BajK511: darum geht es ja, der IE 7/8 ist ein Klotz
der 9er macht bis jetzt ein guten Eindruck.
wäre da das Windows Betriebssystem nicht wäre der IE schon längst ausgestorben

[re:2] am ++1 --4

@restX3: Wenn du ohne irgendwas sinnloses was du irgendwo mal irgendwann gelesen hast definieren kannst warum der IE ein Krüppelbrowser, ist dann erkläre ich dir auch gern ausführlich wer denn so alles noch den IE benutzt.
Wenn du das nicht kannst dann bleib in deinem Kindergarten weiterhin der Pausenclown, für mehr reicht es nämlich nicht.

[re:1] am ++--

@dediee: Du scheinst sohl noch nie eine Webseite, die aus komplexeren Dingen als font, b und title besteht, gebastelt zu haben,.sonst wüsstest Du es.

Bearbeitet am 14.12.10 um 12:36 Uhr.

[re:1] am ++--

@BajK511: Gebastelt noch nicht aber gecodet, und durfte dabei feststellen das kein einzigster Browser zu 100% alles so anzeigt wie man es eigentlich erwarten sollte/dürfte.
Die Mär vom armen Websiteprogamierer ist so langsam etwas ausgeleiert.

[re:1] am ++--

@dediee: Dann machst du eben etwas falsch ;)

[o7] am ++3 --1

Hab die mshtml.dll gleich gelöscht. Gefahr erkannt, Gefahr gebannt. Aber irgendwie sehen Webseiten jetzt komisch aus. Egal, ich werd gleich ein Skript freigeben, welches die Datei auch auf allen Firmenrechnern löscht. *king* ^^

[re:1] am ++--1

@DennisMoore: viel Spaß mit den vielen "Hilfe-mein-Internet-sieht-komisch-aus"-Anrufen :-)

[re:2] am ++--1

@DennisMoore: Tolle Lösung, in jeder seriösen Firma wärst du gefeuert worden :)

[re:1] am ++--1

@root_tux_linux: Ja, aber ich arbeite ja Gott sei Dank bei diesem unseriösen Haufen namens Canonical. Wußtest du dass die Ubuntu auf virtuellen Maschinen entwickeln die unter Windows auf VMWare laufen? Ansonsten kämen sie vor lauter Abstürzen keinen Schritt weiter ^^

[re:1] am ++--

@DennisMoore: Ahja?

[re:1] am ++--

@BajK511: Verstehst keinen Spaß, wa? EDIT: Ich möchte meine Frage direkt in eine Feststellung umwandeln. Hab nämlich deine restlichen Posts gelesen.

Bearbeitet am 14.12.10 um 17:06 Uhr.

[re:2] am ++--

@DennisMoore: Wovon träumst du Nachts?

[re:1] am ++--

@root_tux_linux: Davon das Linux endlich mal rund läuft *rofl* .. Hach, ich könnte immer so weitermachen :D

[re:3] am ++--

@DennisMoore: der gute alte BOFH, richtig so :-)

[o8] am ++--1

Ich wundere mich, dass noch keiner auf LINUX und deren Browser hingewiesen hat. Diese Diskussion ist doch überflüssig wie ein Kropf.
Man sollte im Privatbereich den Browser nehmen, der einem gefällt (Opera, Firefox, Iron, Chrome, ...), im operativen Bereich entscheidet das die "Führung", sei es der Admin (weil er die Sache im Griff halten muß) oder der CEO, weil er es bezahlt.

[re:1] am ++--

@tiki.toshiba: Vielleicht, weil es im Artikel um den IE geht und es unter Linux (zum Glück, möchte man sagen) keinen IE gibt

[re:2] am ++--1

@tiki.toshiba: Alle Browser sind LINUX Browser, außer denen die sich der IE-Render Engine bedienen. Welchen Hinweis möchtest du denn gerne haben, dass der IE momentan der einzige Browser mit 3 und ner halben offenen Sicherheitslücke ist? Oder der, dass das mit Linux nicht passiert wäre, weil es dort keinen nativen IE gibt? :D

[re:1] am ++--

@OttONormalUser: Welchen Hinweis hättest du den gerne, vielleicht den das Browser nur Lücken haben wenn diese Öffentlcih bekannt sind?
Oder was führt dich zu der behauptung das der IE zur zeit der einzigste mit Lücken ist?

[re:1] am ++--

@dediee: IE = http://goo.gl/T8bDZ Firefox = http://goo.gl/TbCSt Opera = http://goo.gl/FfLK7 Chrome = http://goo.gl/29168 Safari = http://goo.gl/6UbxN (Safari hat also auch noch eine Lücke) Browser haben übrigens immer Lücken, auch wenn diese nicht öffentlich bekannt sind, der Unterschied ist der, dass die einen sofort fixen wenn sie öffentlich werden und die anderen eben nicht.

[re:1] am ++--

@OttONormalUser: Wenn du dir die Mühe machen würdest mal bei Heise nach zu gucken, Chrome hat so eben 5 Löcher gestopft. Ja, wenns öffentlich wird sind die frickler schneller, die brauchen sich ja auch keine sorgen zu machen das ihr Browser bei einem fehlerhaften Patch ein ganzes Betriebssystem bei zahlenden Kunden zerschießt.

[re:2] am ++--

@dediee: Und? Sie haben sie gestopft, und das sogar zeitnah, weil das nämlich zählt. Das MS 2-8 Monate braucht ist auch dann nicht akzeptabel, wenn dein Vorwurf stimmt.

Bearbeitet am 14.12.10 um 16:36 Uhr.