URL-Spoofing-Trick im Opera Browser entdeckt

wenn im topic IE statt opera stehen würde wären hier schon 30 comments.. alla "wer IE benutzt is selbst schuld" oder "nehmt xy" komisch bei solchen meldungen bleibts immer voll ruhig

Liegt wahrscheinlich daran, das Opera nicht im System festgebissen ist, wie der IE, und Opera auch mit dieser Lücke wesentlich mehr Sicherheit bietet als der IE. Warum das so ist, wurde bereits oft genug erörtert. :)

Man muss das mal ein bischen anders sehen. Ohne angeben zu wollen, aber ich entwikcl eund teste selber Software und dabei handelt es sich erstmal nur um Plugins. Aber um da alle variationen zu teste brauchen wir mit 3 Mann immernoch Tage, bis alle gefundenen Fehler beseitigt sind Wochen. Nur wegen eiem Plugin für Outlook zu Beispiel.
Wenn ich überlege was es bedeuten würde alle möglichen anwendungsmethoden für WINDOWS oder auch "nur" den Explorer zu prüfen.. das ist umöglich... Ich kann absolut verstehen das es derartige Lücken im OS und im IE gibt denn man kann unmöglich sämtliche möglichen Scenarien Prüfen schon weil dann auf so mache idee nicht kommt die dann zufällig von provat gefunden wird.
Grundsätzlich kann man sagen je mehr Leute eine Software benutzten, umso mehr Fehler werden sie finden bzw Hacker danach suchen. Ich denke nicht das Mozilla oder Opera besser aussehen würde mit 95% Anteil, eher noch viel schlechter eben wegen dem Hochqualifizierten Personal von Microsoft.

Antwort auf den Kommentar von Cardinal, du liegst nicht ganz richtig. Im Gegensatz zu kleinen Firmen wie Opera, beschäftigt Microsoft ein großes Entwicklerteam. Aber anstatt dieses Team in Ruhe arbeiten zu lassen, werden feste Termine für einen Releasezeitraum vorgegeben, und dann wird die fehlerhafte Software auf dem Markt geschmissen. Es liegt an MS Firmenpolitik. Wäre der IE nicht so fest im System verankert, würden manche Lücken ihren Schrecken verlieren. MS sollte wenigstens die zahlreichen bekannten Bugs fixen und gleich die potenzielle Gefahr , die auch als ActiveX bekannt ist, komplett entfernen. Mit dem Release des SP2, gibt MS ja indirekt zu, das Thema Sicherheit vernachlässigt zu haben.
Ohne dich beurteilen zu wollen, aber du kannst dich nicht mit einer so großen Monopolfirma wie MS vergleichen, das ist nicht böse gemeint. :)

Fasse ich auch nicht so auf :) Aber eben weil ich mich damit nicht vergleichen kann da der Funktionsumfang extrem höher liegt liegt auch die anzahl an möglichen Fehlern extrem hoch.
Das können auch dutzende Entwickler nicht ändern das da eine möglichkeit einen Fehler zu finden ausgeschlosen wird. Bei MS sitzen auch nur Menschen. Den Patiente da einfah zu töten löst zwar das Problem allerdings verringert es auch den Funktionsumfang was dann wieder irgendwann auf "kleine" Produkte wie die meinen / unseren hinauslaufen würde. fehler bei derart verbreiteter Software lässt sich nicht vermeiden und kann zum großen teil halt ert durch den Anwender gefunden werden. Denn so gut wie kein System der Millionen gleicht dem anderen 100%.

Antwort auf den Kommentar von Tomtom Tombody: "Und außerden ist der Iexplore in version v6.x und nicht erst v1.x vorhanden... Will damit sagen das sie es ja endlich mal hin bekommen sollten das seil sicher zu machen..." *lol* Opera ist auch kommerziell (und die entwickeln wirklich nichts anderes als den Browser) und außerdem in Version 7.5. Eigentor würde ich sagen.

Wegen einem kleinen Fehler? Der IE zählt dutzende Bugs. Du vergleichst Äpfel mit Birnen. Allein die Tastache, dass Opera nicht im System verankert ist, macht ihn zur besseren Alternative. Von fehlender ActiveX Unterstützung ganz zu schweigen.

Im Gegenteil, die sinnlosen und provokanten Beiträge zu löschen spricht für Winfuture.
Das Problem liegt daran, dass sich manche nicht an Fakten halten, sondern nur Streit provozieren.