News Kritische Sicherheitslücke im Internet Explorer

Der IE ist so sicher wie ein Atomkraftwerk. Ich surfe seit Jahren auf den übelsten Seiten ohne Patches, und es ist noch nie was passiert. Alles andere ist eine Frage menschlichen Versagens kombiniert mit der Wahrscheinlichkeit bei großen Zahlen. :)
 
Da ist durchaus was wahres dran "dahum" :)
Bin mit dem IE auch zufrieden.
 
@22, Cameron:
Ich weiß ja nicht, was Du mit Deinem posting bezwecken willst, aber wieso ist ein Firefox Benutzer ein "Noob"? Weil er den technisch besseren Browser benützt? Weil er einen Browser bei dem Sicherheitslücken, sofern überhaupt vorhanden, sehr schnell gefixt werden, benützt? Weil er einen Browser benützt, der Webseiten so darstellt wie er soll und nicht wie Microsoft meint, so müssen sie aussehen? Weil er einen Browser benützt der nicht so unnötig aufgebläht ist und dabei dann noch nichtmal die grundlegendsten Funktionen beherrscht?

Und was Du mit Deinem zweiten Satz sagen willst, weiss ich absolut nicht... Wenn Du glaubst, dass Mozilla die Strategie fährt "erst kostenlos, dann Bezahlsoftware", so muss ich Dich auch hier enttäuschen: Mozilla arbeitet auf OpenSource Basis, die Entwicklung wird durch Werbung auf den Webseiten, den Zugriffen durch die Suchleisten-Engine und durch Spenden finanziert.
Und selbst wenn irgendwann jemals der Firefox kommerziell werden sollte... Dann wäre ich durchaus bereit dafür zu zahlen. Oder es findet sich ein anderes OpenSource Projekt!
 
Was hat die Art der Finanzierung mit "OpenSource" zu tun?

Und klar hat Cameron Quatsch gesagt, dein Bashing gegen IE ist aber kaum besser. Ich zeig dir mal ein Beisüiel wo du absoluten Quatsch laberst, Quatsch, weil es hier nicht nur um IE6, sondern, wers nicht glaubt muss die News nochmal lesen, auch um IE7 geht:
Falcon schrieb:
Weil er einen Browser benützt, der Webseiten so darstellt wie er soll und nicht wie Microsoft meint, so müssen sie aussehen?
Gibt es noch irgendeinen nicht w3-standardisierten befehl, den IE7 unterstützt? Nein, gibt es nicht. Für IE6 verunstalteter Code wird auch in IE7 verunstaltwet dargestellt, so wie es sein sollte...
 
IE7 ist aber noch kein fertiges Produkt. Und genau das ist der Punkt.
Auch IE7 wird das gleiche Schicksal erleiden wie IE6, da reisst auch der Wegfall der proprietären Microsoft Erweiterungen nichts mehr raus.
Oder glaubst Du ernsthaft, Microsoft wird mit dem IE7 plötzlich ihre Politik ändern und Stunden oder wenigstens wenige Tage nach Bekannt werden eines solch großen Problems wie hier Updates nachschieben?
Lobenswert, wenn dem wirklich so wäre... Aber ich glaube nicht dran... Ans Christkind glaube ich schließlich auch nicht mehr.
 
Hi

natürlich wird es Patches erst geben, wenn durch Verbreitung von Schadprogrammen und dadurch der Druck der Öffentlichkeit steigt und MS sich dazu verpflichtet sieht was für die Sicherheit zu tun.:D
Von allein machen sie nichts, kost ja nur Geld das sie verdienen und nicht ausgeben wollen.;)
Erst recht bei einem Produkt, das sie nicht verkaufen können, weil u.U. andere daran mitverdienen
könnten, von denen sie evtl. Licenzen erworben haben.
Und Firefox, na mal abwarten, nächste Woche gibts dann bestimmt auch eine Meldung zum FF, die wie bei der letzten Lücke innerhalb von ca. 1 Std. durch ein Boardy gepatcht wird. :cool_alt:

Cu
 
Es gibt echt Leute die scheinen selbst beim Kacken drüber nachdenken, wie sie die nächste Sicherheitslücke provozieren und dann auch ausnutzen können.

Da kann man ja nich mal den Leuten bei MicroSoft nen Vorwurf machen. Mit genügend krimineller Energie findet man in JEDER Software Lücken.
 
@29, VandaFalke:
Genau darum geht's doch. Microsoft braucht Wochen um solche Lücken zu schließen. Teilweise sind Lücken schon seit Monaten bekannt und immer noch nicht dicht. DAS ist das wahre Problem. Und da wird sich auch so schnell nichts dran ändern.
Und es ist absolut unerheblich ob der IE kostnlos ist oder nicht. Schließlich ist er Bestandteil des Betriebssystems, das man bezahlt hat. Und als solches wirkt er als Sicherheitsrisiko für das ganze System und muss gefixt werden. Zumindest solange bis es möglich ist, Windows ohne größeren Aufwand ohne IE laufen zu lassen bzw. alle Programme ohne den IE auskommen.
 
Wurde für sowas nicht genau das NX Bit eingeführt (SP2 + Athlon 64 / neurere Intel-CPUs), wodurch bei einem Pufferüberlauf eben kein Code mehr ausgeführt werden kann? Das kann man natürlich auch wieder irgendwie umgehen, aber im Grunde ist doch diese Technik genau für sowas da, oder?
 
Steffen schrieb:
Der Entdecker weist explizit darauf hin, dass er Microsoft nicht vorab informiert habe.
Das unterscheidet halt Leute, die daran interessiert sind Dinge zu verbessern und so Arschlöchern wie dem Typen hier.
 
Falcon schrieb:
... bzw. alle Programme ohne den IE auskommen.
Was bitte kann Microsoft dafür, dass sich viele Drittanbieter dazu entscheiden den IE in ihr Programm zu integrieren? Microsoft zwingt niemanden dazu, wenn bspw. Real Player oder eDonkey den IE nutzen, dann ist dass deren Angelegenheit und nicht die von MS.
 
Ich benutze IE 7.0.5299.0 also die Beta 2 und habe das Problem NICHT.

Habe mir gerade das Bild angeschaut und x-mal neu geladen plus auch mal den IE geschlossen, neu aufgemacht, wieder geladen - den scheint das Problem nicht zu interessieren.

/edit
Hübsches Mädchen übrigens :)
 
Zuletzt bearbeitet:
LatinoRamon schrieb:
Tja ich benutze den IE 7 Beta 2. Ich habe keine Probleme mit ihm und er ist auch noch nie abgestürzt und mein Explorer läuft in einem seperaten Prozess.
Kannst ja mal den Link ausführen. Der Browser crashed. Ich habe mit der Version 7.0.5296 Beta 2 getestet.

Nutze auch nur Firefox ;).

mfg
 
Zuletzt bearbeitet:
Da haben wir ja Glück, dass der IE 6 kein Tabbed Browsing kann und man dem Explorer wenigstens sagen kann, dass er jedes Fenster in nem eigenen Prozess öffnet. So crasht nur ein Fenster während FF bein Abstürzen idr alle Tabs mitreißt. ;)
 
MountWalker schrieb:
Was bitte kann Microsoft dafür, dass sich viele Drittanbieter dazu entscheiden den IE in ihr Programm zu integrieren? Microsoft zwingt niemanden dazu, wenn bspw. Real Player oder eDonkey den IE nutzen, dann ist dass deren Angelegenheit und nicht die von MS.

Insofern viel, als dass sie den IE fest in Windows integriert haben und so ein rebungsloses deinstallieren ohne rumbasteln (falls überhaupt) nicht möglich ist.
Und da Programmierer wie wir alle wissen, faule Säcke sind, gehen sie den Weg des Geringstmöglichen Widerstands und basteln ihre dämlichen Programmoberflächen via Internet Explorer, was gar nicht nötig wäre. Eben weil sie wissen, dass jedes Windows den IE dabei hat.
Und Microsoft hätte auch dem ein Riegel vorschieben können, indem sie sowas erst gar nicht ermöglichen.


Blutschlumpf schrieb:
Da haben wir ja Glück, dass der IE 6 kein Tabbed Browsing kann und man dem Explorer wenigstens sagen kann, dass er jedes Fenster in nem eigenen Prozess öffnet. So crasht nur ein Fenster während FF bein Abstürzen idr alle Tabs mitreißt. ;)
FF stürzt sogut wie nie ab. Und wenn Du das AddOn SessionSaver installiert hast, hast Du nach dem Crash alle Fenster/Tabs wieder genau an der gleichen Stelle mit dem gleichen Inhalt wie vor dem Absturz. Das funktioniert auch bei normalem Beenden.

Und wenn der IE abstürzt reisst er nicht nur alle anderen IE Fenster mit in den Tod, nein sogar meistens auch noch die explorer.exe...
 
Zuletzt bearbeitet:
@Falcon

"Und Microsoft hätte auch dem ein Riegel vorschieben können, indem sie sowas erst gar nicht ermöglichen."

-> wäre das nicht ins eigene Bein gehackt und ziemlich blöd?
 
@Falcon

Ja nee ist klar, ich soll jetzt vermutlich auch die Aspell-Entwickler dafür verurteilen, dass Konqueror Aspell verwendet, wenn Konqueror Probleme mit Aspell hat, oder wie? pfff :rolleyes:
 
Da ich nicht weiss, was Aspell ist (und ich zu faul bin bei Wiki oder Google zu suchen) kann ich dazu nichts sagen.
Aber es war nie vorgesehen Programmoberflächen für normale Windows Programme in HTML/CSS/whatever zu "programmieren". Das ist wieder proprietärer Mist, der auf Microsoft gewachsen ist.

Prinzipiell wäre das ja kein Problem, wenn der IE nicht so eine einzige riesige Sicherheitslücke wäre, die zudem nur unzureichend bis gar nicht mit Fixes versorgt wird.
 
Falcon schrieb:
...
Aber es war nie vorgesehen Programmoberflächen für normale Windows Programme in HTML/CSS/whatever zu "programmieren".
Macht auch niemand, IE wird von RealPlayer und eDonkey als Browser verwendet, auch wenn beim eDonkey keine Adressleiste existioert, er dient lediglich der Darstellung der Werbe-Webseite und der Werbeeinblendung in eDonkey...
Falcon schrieb:
...Das ist wieder proprietärer Mist, der auf Microsoft gewachsen ist.
Häh? Dass RealPlayer und eDonkey für die Einbindung einer Web-Rendering-Engine, die der eine (Real) für einen Web-Browser und der andere für die Darstellung von Web-Werbung benötigt, keine eigene Engine bauen, sondern eben eine andere intergrieren und diese nicht selbst liefern ist MS schuld? Und was bitte ist daran proprietär Werrbzung in ein werbefinanziertes Programm in HTML darzustellen? Hätten sie statt w3-standardisierter HTML-Werbung von typischen Web-Werbung-Verteilern (Lycos, FalkAG usw.) besser das proprietäre Flash nehmen sollen? :D

Und Aspell ist ein Programm für Rechtschreibkorrektur (Spell-Checker), das von KDE in Konqueror eingebunden wird, damit Konqueror eben in jedem Eingabefeld die Rechtschreibung automatisch überprüfen kann, was ich gern nutze.
 
Falcon schrieb:
FF stürzt sogut wie nie ab.
Mit den "richtigen" Java Applets stürzt jeder Browser ab ;)
Und wenn Du das AddOn SessionSaver installiert hast, hast Du nach dem Crash alle Fenster/Tabs wieder genau an der gleichen Stelle mit dem gleichen Inhalt wie vor dem Absturz. Das funktioniert auch bei normalem Beenden.
Probier ich mal aus.
Und wenn der IE abstürzt reisst er nicht nur alle anderen IE Fenster mit in den Tod, nein sogar meistens auch noch die explorer.exe...
Explorer aufmachen, Ordneroptionen, Extras, Ansicht
Da kannste einstellen ob der Explorer für jedes Fenster nen eigenen Prozess macht oder einen für alles. Dann behällst du die Startleiste auch beim Crash eines Fensters ;)
 
Zurück
Oben