Erneut Sicherheitslücke im Internet Explorer entdeckt

@Play or Die: wie auch sonst!!!!^^ :D

@Play or Die:

Der Fehler ist in einem spezifischen ADODB Activex Bestandteil in Windows und NICHT in IE. IE7 wird nicht beeinflußt.
Test hier: http://milw0rm.com/exploit.php?id=2629 KEIN ABBRUCH MIT IE7

@StefanB20: Davon kannst du 100% ausgehen. Eine Meldung über eine noch so unkritische Sicherhaitslücke im neuen IE, und schon kennt dich die halbe IT-Welt. OMG!

@macing: das meine ich auch, so gesehn isses keine Sicherheitslücke sondern einfach ein Fehler... schon da haperts beim Gebrauch der richtigen Formulierungen

Also laut der obenbenannten Beschreibung als auch der bei Securityfocus benannter Art der Lücke kann man Code zur Ausführung bringen. Also nicht nur Absturz, sondern auch Installation von Malware. Andererseits ist es natürlich bekanntermaßen ziemlich schwer, einen Boundary Error auszunutzen, da die Versuche relativ oft fehlschlagen und dann zu einem Absturz führen, womit weitere Versuche nicht zur Ausführung kommen. Aber trotzdem: auch nur 1 von 10000 damit kapern zu können lohnt sich schon.

@Rika: Ohne Beweise ist das pure Spekulation , nur weil da Internet Explorer draufsteht ist ein einfacher Programmabsturz nicht gleich etwas sicherheitskritisches.

Also ein Disassembly der betroffenen Funktion zeigt ganz klar einen Boundary Error. Und damit lässt sich Code ausführen.

gut, mir war es auch so, als hätte ms wieder gelogen alles wäre neu geschrieben, eher abgeschrieben. aber gut das kennen wir ja, der srv2k3 und vista sollten ja auch rewrites sein.

@shiversc: [ironie/an]das glaub ich auch. die hätten sich lieber MyIE2 (Maxthon) kaufen sollen, und den ie6+Maxthon als IE7 verbreiten. Frag mich sowieso warum das so lange gedauert hat, die Oberfläche ein wenig zu ändern[ironie/aus]

naja, wenigstens werden .png dateien im ie7 jetzt richtig dargestellt.

@Maniac-X: Pngs wurden im Maxthon + IE6 und einem MaxPlugin auch schon richtig dargestellt :-)

@shiversc: Laut MS wurde der IE7 von Grund auf neu programmiert.

@mYc: Genau! Wenn das MS sagt wird es auch sicher stimmen. Auch wenn einige glauben sie wüssten es besser, aber dazu Fehlen ihnen jegliche beweise dazu. :P

@romfis: ... bist du wirklich so naiv, oder tust du nur so - was für eine Aussage, da wird mir ja richtig warm ums Herz ...

@joe200575: Lichtjahre sind eine Entfernungsangabe

@joe200575: Was hat das mit der News zu tun? Hast Du sie überhaupt gelesen oder reagierst Du nur auf Stichworte? :-)

Stichworte, wie immer hier :-)

@joe200575: Warum arbeitest du den mit Windows, wen es dich stört :-)
Meckern kann jeder, doch besser machen, das mußt du erstmal beweisen. Monologie ist der einfachste weg ein Gespräch zu führen :-)

@joe200575: Da kann ich nur zustimmen. Die Anordnung der Menüleisten und Buttons ist einfach grauenhaft. Beim FF kann ich die aktuelle URL am Symbol in die Favoritenleiste ziehen. Das kann der IE7 immer noch nicht (für mich die größte Enttäuschung). MS hat hier noch gewaltigen Nachholbedarf. Allerdings hat MS die Manpower und das Knowhow, um irgendwann einmal in ferner Zukunft auch einen benutzerfreundlichen und sicheren Browser zu programmieren. Bis IE8 oder IE-Next auf den Markt kommt, wird FF zurecht noch weitere Marktanteile dazugewinnen.
Hoffentlich sehen das auch mal die Internet -Provider und schreiben mal ein paar Toolbars für den FF. Das ist (noch) der einzige große Nachteil von FF, hier merkt man die enorme Marktmacht von MS.

@Peter64: Doch, das mit dem Ziehen des Symbols in die Favoriten klappt 1a beim IE7: Du mußt lediglich ein Sekündchen warten, bis das Favoritenmenü aufklappt, dann geht das.

@joe200575: Also einige hier glauben noch immer das es eine Software gibt die 100% sicher ist..., Hey! Muss euch enttäuschen! Es gibt keine sichere Software es werden immer Fehler gefunden werden. Und am Design und wo jetzt der Button zu liegen hat usw. hat MS das recht wo sie das haben wollen. Ansonsten Programmiert euch selber einen Browser. :P

Also mit über 20 Sicherheitslücken, die Microsoft schon seit Jahren nicht patcht, ist man nie sicher gewesen. Daran hat bislang kein Patchday etwas geändert und wird es vermutlich nie tun.

Melde doch die 20 Sicherheitslücken oder schreibe an Winfuture eine selbstverfasste News , das würde bestimmt jeden interessieren . Dein Name würde dann durch alle Gazetten gehen , na ist das nichts?

@vista2007: http://secunia.com/product/11/ die lücken sind bekannt!

Wobei die Informationen bei Secunia auch teilweise veraltet sind und nicht stimmen, aber vor allem unvollständig sind. Im IE-Wiki bei MSDN, bei Securityfocus und selbst in den Arciven von Lie Di Yu und Gregor Guninski findet man noch so manch andere ungepatchte Lücken. @Vista: Mal bitte verstehen, was News sind.

@husky046: ist auch die interesanteste xD

@ShiaiTenshi: Woher kennst du die Lücke seiner Frau ? :-))

@husky046: Och, das kann auch eine Sicherheitslücke sein... z.B. wenn ihr keine Kinder wollt........

@Torbi: dann muss sie geschlossen werden :-)

@fm29pkdeu: Ähm, Opera ist doch auch schon durch sehr peinliche Lücken aufgefallen, warum verdrängen das einige nur...

@fm29pkdeu: ....außerdem sieht WF im Opera grauenhaft aus !

@species: ich sehe da keinen unterschied -.- und für mich bleibt opera auch die nr1 unter den browsern :)

@bluescorp: Also bei mir ist im Opera der mittelteil dieser Seite viel breiter und dadurch verschiebt sich der Text ganz seltsam. Oben rechts das Eingabefeld bei Newsletter und der GoButton sind nicht an der richtigen Stelle, die Texte der Umfrage sind breiter als der Rahmen, und wenn man sich einloggen will, ist das Eingabefeld und der Login Button untereinander statt nebeneinander. Das ist unter Win & Suse so, also liegts am Opera (bzw. an WF).

@fm29pkdeu: Yo yo OPERA 4 LIFE in da hood un so..... jetzt mal ernsthaft. Opera hat genau so viele Sicherheitslücken wie FF und der IE. Also laber keinen Müll, sondern schau' auch mal über deinen Horizont. Ich habe Opera auch mal ausprobiert, aber ich mag ihn einfach nicht - wozu soll ich ihn also nutzen? :)

@fm29pkdeu: Opera und FF können noch etwas mehr! Über die "About:config" läßt sich so einiges anpassen, bzw. hinzufügen, geht meines Wissens im IE 6 (habe nicht IE7) nicht! Wer mehr wissen möchte kann beispielsweise mal auf die Fanseite von Opera klicken. (Googlen) [soll jetzt hier keine Werbung sein]
Wenn ich hiermit einen Button erstellen kann der mir JAVAscript an/aus schaltet per Klick, finde ich das schon etwas KNOFF HOFF! Im IE muß man da mühsam in den Internetoptionen rumwerkeln. Etwas "High Jack" außen vor zu lassen, kann & sollte jeden interessieren!
Dies mal zur Frage: "wozu soll ich ihn also nutzen?"
Auf vielen Seiten ist es natürlich nicht nötig Java (script) zu deaktivieren, hier sehe ich kein Grund den Browser zu wechseln, d.h. den IE! [hier auch keine Werbung]
Nutzt das vovon ihr überzeugt seit, ...laßt euch aber hin und wieder mal herab um Neues zu testen! Die Betonung liegt auf TESTEN!

@Meri: Bei Microsoft häufig zum nächsten Patchday :).

Nö, irgendwie häufig ganz einfach gar nicht.

@titan112233: wenn jetzt alle zu opera wechseln liegt auf dem der fokus. aber mich freut es, dass es in letzter zeit mehr firefox-lücken-meldungen gab als ie-lecks

@S.a.R.S.: Stimmt doch gar nicht.

@spreemaus: Ich versuchsma mit deiner Rethorik ....mehr als du zählen kannst :)

@nurmalso: Stimmt. Generell ist es nicht noetig irgendwelche Bugs zu beheben, denn wie wahrscheinlich ist schon, dass man davon betroffen ist? Auch Passwoerter sollten immer nur ein Zeichen lang sein, denn wie wahrscheinlich ist es schon, dass jemand auf die Idee kommt, dass ein Passwort nur ein Zeichen lang ist? Wofuer ueberhaupt irgendeine Sicherheitsmassnahme? Wie wahrscheinlich ist es schon, dass gerade ICH von den Abermillionen Internetnutzern betroffen bin?

@bolg lol wenn alle passwörter eine Ziffer gross wären dann wäre es sicherer kein pass zu haben!
@nurmalso Dito! Für mich ist das keine Lücke sondern eher einen Fehler. Was mich am meisten nervt sind jetzt diese 8-jährigen die jetzt mit ihrme verfi***** geflame meinen müssen Vista sei scheisse Windows sei scheisse ms sei scheisse der Ie sei scheisse, und dann sagens sie das Windoof für sie gelaufen ist und jetzt Linux kommt und FF oder Opera und so.
@kiddies HALTET MAL EURE FRESSE! ES GEHT HIER ALLEN AM ARS** VORBEI WAS IHR MEINT. EUER GEFLAME GEHT HIER ALLEN AUFM SACK. WECHSELT DOCH ZU EUREM ANGEBLICH SO SICHEREM LINUX (ist er zwar nicht aber was solls ) UND HALTET EUCH FERN VON EINEM WINDOWS FORUM WENN IHR KEINE VISTA NEWS HABEN WOLLT!!

schei*** das musste einfach raus ey

@bolg: sorry, aber du bist das beste Beispiel für einen geistig debilen, haste meinen Text überhaupt richtig gelesen?

@nurmalso: Ja und er ergibt keinen Sinn. @macing: Ich bin auf linfuture.de und du?

@bolg: Wenn bei dir in der Adressleiste www.linfuture.de steht, hat dein Browser ne Phishing Lücke :-) Und für mich macht sein Text Sinn, ich werds dir aber nicht erklären !

@macing: Du bist keinen Deut besser (mit dem Kommentar über Linux). Aber naja, leb' du mal weiter in deiner Welt.

@Species: Na dann lies dir mal Rikas Posts durch und denk nochmal drueber nach.

@bolg: Rikas Posts überlese ich eigentlich grundsätzlich, und wenn ich sie lese bringen sie mir nur ein grinsen *fg* Lies du nochmal den Text von nurmalso und denk nochmal drüber nach.

@Species: Es ist und bleibt Schwachsinn. Bei IT-Sicherheit geht es nicht um "es koennte ja nicht passieren" und "wie wahrscheinlich ist es schon". Andere Leute vermuten uebrigens auch, dass man so Schadcode ausfuehren kann (nicht nur Rika), siehe bspw. golem.de. Luecken schoenreden ist nicht.

Es gibt immer wieder Leute die in solch Reizthemen maßlos übertreiben, im Prinzip ist das nichts anderes als Auffallen .

@Vista2007: Tja mein lieber, dass ist ja das schlimme. Man kann ihn garnicht (auf)kaufen.

@Vista2007: ist dem vista2k7-troll auch aufgefallen, das die seite eine ganz böse verarsche gegen ms ist? eigentor.

@shiversc: Naja, solange dort auf den IE7 verlinkt wird und nicht auf FF, seh ich das eher als Späßchen und nicht als verarsche.@Sesamstrassentier: was ist jetzt schlimm daran das man den FF nicht (auf)kaufen kann ?

@shiversc : Sicher ist mir das aufgefallen , ich hab vll. nur die Ironietags vergessen :) Beleidigene Moderatoren wird der Webseite allerdings nicht gerecht die vorgeblich bei Microsoft ein gutes Ansehen geniesst . Bei IE7.com gehst du die Leute bestimmt auch nicht so an.

@Vista2007: Heul doch.