ComputerBase Menü
Aktuelles

News Neue Sicherheitslücke im Internet Explorer 7

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.880
Microsofts neueste Version des Internet Explorer lässt sich dazu bringen, in der Adresszeile eines Popups eine andere URL anzuzeigen als die der tatsächlich dargestellten Seite. Der Anwender kann dadurch in die Irre geführt werden und ungewollt persönliche Daten preisgeben – Phishing wird so besonders einfach.

Zur News: Neue Sicherheitslücke im Internet Explorer 7
 
Ehm korregiert mich aber ich hab mitm Firefox auch das Problem. popup öffnet sich...und im hintergrund wird ms.com geladen...
 
das ist doch fast kein bug also bei mir geht das nicht

es öffnet sich zwar ein pop up wo oben steht "2/?  http://www.microsoft.com/"        aber wenn man ein bissel weiter nach recht scrollt kommt in der adressleiste "http://secunia.com/result_22542/?  http://www.microsoft.com/"    
 
jo firefox 2.0 macht das ohne probs.

finde es eigentlich recht spannend dass beide brwoser relativ gleichzeitig am start sind. der ie7 hat schon 2 punkte vorsprung, hat allerdings auch ein paar tage vorher angefangen. lustig wird es mal in einem halben jahr zu schauen, wie sicherheitskritisch die lücken sind, wie lange man braucht sie zu stopfen (bzw wieviele versuche microsoft braucht um eine lücke zu stopfen) und fasst dieses mal zusammen; anschaulich in tabellen und so....
 
Und? Das "gefunden" ist doch wichtig will Software ohne Bugs bzw Lücke sehen! MfG
 
Man braucht im IE7 nur einstellen das Popups im neuen Reiter öffnen sollen und schon funktioniert der Phishingtrick nichtmehr und oben steht wieder Secunia.com
 
das neue lücken gefunden werden, stört mich kaum, sie müssen nur gedeckt werden. und da ist der teufel begraben und macht den unterschied zu anderen browsern. Microsoft brauch ewigkeiten bis die reagieren. falls sie reagieren wenn ich da in der news lese dass der eine fehler schon ein halbes jahr bekannt ist... wohohohoho
 
Bin ich jetzt blind oder einfach nur doof?
Der FireFox 2.0 zeigt auch die Adresszeile www.microsoft.com/..... obwohl sie es ja nicht ist ?!

Ich habe auch einen Screenshot gemacht:
http://www.chessboarder.net/www/bilder/firefoxspoof.jpg

EDIT 7:45 Uhr: Ich glaube, ich war jetzt nur doof. Es ist ja das Popup gemeint, was
auf Microsoft.com hindeuten soll, aber das tut es nicht. Also doch keine Sicherheitslücke im FF 2.0.

Sorry, Morgenstund hat Mist im Mund! :D
 
Zuletzt bearbeitet:
da ham die Trolle ja wieder wat gefunden. Wartet erstma auf den richtigen IE7 dann kann man gucken.

DAs für FF noch keine Sicherheitslücke bekannt geworden ist hat für mich nur ein grund, noch hat keiner danach gesucht.
 
Man nur drei Sätze geschrieben und trotzdem völligen Blödsinn verzapft.

Punkt 1: Secunia sind keine Trolle, und hier trollt auch keiner, außer dir im Moment. Punkt2: Welchen "richtigen" IE7 meinst du. Den den MS gerade released hat? Nein, auch mit Vista wird man diesen Fehler nachvollziehen können, falls du das meinst.

Punkt3: Ohaha, nein es sucht natürlich keiner nach Lücken im Firefox. Glaubst du eigentlich wirklich an sowas. Fraglich wie man dann die bisherigen Lücken in Firefox 1.5 gefunden hat. Zufall?
 
Also, der einzige Unterschied steckt doch darin, dass der IE7 die eigentliche URL NICHT anzeigt!
Aber der Seitenname bei beiden Mircrosoft ist!!!
 
Ohne Frage, dem leichgläubigen Nutzer könnte man in allen Browsern etwas vorspielen. Allerdings sind Seitentitel immer frei definierbar, also müßte man dies schon als generelle Schwäche des Systems ansehen. Deshalb gehören Statusleiste und die url im Titel unbedingt beachtet, und vom Browser angezeigt. Viele Browser haben gerade in dem Bereich schon diverse Probleme gehabt.
 
Der Unterschied bei mir ist:

Firefox 2.0: Seite = "http://www.microsoft.com" / Popup = ohne Adresszeile O.o
IE 7: Seite = "http://www.microsoft.com" / Popup = p://www.microsoft.com <-- wenn man dann mit Pos1 zum Anfang der Zeile springt sieht man den kompletten Link "http://secunia.com/result_22542/? http://www.microsoft.com/"

Welcher Browser das in dem Fall dann besser darstellt sei mal dahingestellt ^^
 
kommt mir das nur so vor oder wird so eine Mircosoft Sicherheitslücke immer sehr an die große Glocke gehängt !
Seltenst lese ich hier was von Lücken im FF oder Opera ! (im Vergleich zum IE )

Entweder stürzt man sich auf jede Kleinigkeit bei MS oder die anderen Browser sind einfach so gut und sicher das es einfach untergeht (was ich nicht glaube)
:rolleyes:

......ich find´s schon komisch langsam
 
Einfach mal auf die News achten die ungefähr so lauten "Neue Version von Firefox/Opera erschienen", die gibt es nicht zum Spaß sondern vorallem um Lücken zu beseitigen. Da diese Lücken im Normalfall zeitnah behoben werden, werden die Infos über eventuelle Lücken erst danach bekannt, oder aber innerhalb von wenigen Tagen gefixt. Im Normalfall gibt es also vorher keine News die man veröffentlichen könnte. Beim IE war es bisher so, daß Lücken oft erst dann behoben wurden, wenn jemand damit an die Öffentlichkeit ging. Von daher eine News zur Lücke, später eine zum Patchday. Die relative Häufigkeit von Lücken sollte man davon nicht ableiten, aber ich will nur damit zeigen wie so ein Eindruck meiner Meinung entsteht. Und nein, es gibt keine Verschwörung um den IE besonders schlecht dastehen zu lassen.

Im übrigen finde ich die Idee der URL-Bar im Pop-Up im IE 7 durchaus gut, leider bringt es nicht soviel wenn man sie tatsächlich recht einfach aushebeln kann. So wird eine Sicherheit suggeriert, die leider so nicht da ist, aber die Umsichtigkeit des Nutzers vermindert. Wenn es funktioniert aber ein sinnvolles Detail.
 
Zuletzt bearbeitet:
Nochmal, weils so schön ist:

Das hier ist die erste Lücke, da das, was hier auf CB erste Lücke genannt worden ist, eine Lücke im Outlook-Express-Plugin für den Internet Explorer ist. Wenn das als Lücke des Browsers gehandelt wird schimpfe ich demnächst bei jeder Sun Java Lücke auf Opera, weil der bei seiner Installation ja auch automatisch das Java-Pugin einbindet, wie IE eben Outlook Express einbindet.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Windows 7 auf neue SSD
Antworten
19
Aufrufe
3.382
FlowAUT
F
DevPandi
Leserartikel Pandi kann es doch nicht lassen - Ryzen 7 7800X3D gegen Ryzen 7 5800X3D
3 4 5
Antworten
83
Aufrufe
16.760
DevPandi
DevPandi
DJMadMax
  • Artikel
Leserartikel Intel Alder Lake und die E-Cores im Gaming: gelöst? Mitnichten!
3 4 5
Antworten
94
Aufrufe
35.641
DJMadMax
DJMadMax
D
Gebrückt-gelötete Pins ab Werk - AMD Ryzen 7 2700X - kein POST möglich
2 3
Antworten
45
Aufrufe
5.683
Questionmark
Questionmark
XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.283
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz