News Neue Sicherheitslücken im IE aufgetaucht

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.713
Mal wieder sind neue Sicherheitslücken im Internet Explorer bekannt geworden. Laut Secunia werden bösartige Programmdateien als HTML-Datei getarnt. Dabei wird das Service Pack 2 überwunden, obwohl in diesem spezielle Sicherheitsfunktionen integriert sind, die so etwas verhindern sollten.

Zur News: Neue Sicherheitslücken im IE aufgetaucht
 
Hm langsam wirds langweilig. Immer das selbe: Es ist eine neue Sicherheritslücke ausgetaucht. Erster Post: Hrhr mir kanns nix tun weil ich Firefox habe.

Könnt ihr dieses geflame nciht mal lassen. bei solchen meldungen wäre ich fast für eine deaktivierung der Kommentarfunktion. Wenn der Patch dann rausgekommen is kann irgendein Mod das hinterher noch dazu schreiben.


Es ist doch JEDESMAL das gleiche wenn eine Sicherheitslücke bekannt wird. langsam nervts.

Das wollte ich mal gesagt haben. her mit dem negativem Karma.(Ich nutze auch Firefox also bitte den nicht als begründung hinschreiben)

Edit: langsam wirds lustig. Die Meinungen über diesen post gehen schon sehr auseinandern. hab bis jetzt 7 Positiv und 3 negativ bekommen. Auf einen Post. Der jetzt mein ganzes kontrollzentrum ziert. lol
 
Zuletzt bearbeitet:
HI! :)

Sicherheitslücke? Da gabs doch ein anderes Wort für! Hies das nicht IE in der Kurzform (international error :) )
Es wird immer wieder welche geben, da die Gegenseite auch nicht untätig bleibt :)

Nehmt Firefox und es es ist Ruhe.

Gruss
 
finde auch das das nix mehr neues ist :rolley
aber es is immer wieder gut das man darauf aufmerksam gemacht wird.
vielleicht wird ja der neue ie mal besser...(soll ja angeblich wieder weiter entwickelt werden oder so)
 
Leute hört mit dem Flamewars auf sonst ist hier gleich wieder dicht!
 
@Lord Du sprichst mir aus der Seele !


@dr.evil und hanfmax ...
wie alt seit Ihr ?

und an alle die, die glauben der Firefox sei das Non-Plus-Ultra ...
Ich lach mich schlapp !!!

Ich sage nur eines dazu:

Sicherheitslücken giebt es überall, und ich habe Firefox deshalb nicht, weil auch Firefox ganz gewaltige Sicherheitslücken am Anfang hatte - und vielleicht auch noch hat !
Es hängt nur keiner an die große Glocke, also haltet mal schön den Ball flach ihr lieben Firefox vernarrten mit rosaroter Brille.

Kaspersky Antivirus sag ich nur - der schließt nämlich besagte Lücke, so das solch ein bösartiger Code der im Html steckt erst garnicht ausgeführt wird.
Das habe ich an anderer Stelle auch schon mal angeführt.

Einige meinen immer wieder nichtssagende Kommentare abgeben zu müssen, die eigentlich nichts anderes sagen außer: "bla bla bla" *würg*

@Killertom, auch Dein Comment absolut überflüssig ...

@The Prophet sorry, aber solche unnützen Kommentare sollte man eigentlich direkt ins Aquarium stellen - meine Meinung ....
 
The Prophet schrieb:
Leute hört mit dem Flamewars auf sonst ist hier gleich wieder dicht!


Mach dicht. Das hat kein sinn hier offen zu lassen. Über was soll den diskutiert werden? Ist doch schon alles gesagt. Gibt hunderte Threads in denen der IE schon abertausend Posts hervorgerufen hat. Da muss nix mehr gesagt werden.

so long my opinion
 
ich fühl mich auch mit meinem windows-explorer sicher. ich benutz den jetzt schon immer,
und ich hatte noch nie probleme. kann sein dass ich irgendwann mal ne erfahrung mache und auch umsteige, allerdings glaub ich nicht dass das so bald sein wird.
 
Ach Gottchen ach Gottchen... gehen die letzten MSIE User nun auf Mitleidstour? Diese Meldung bestätigt doch nur die Meinungen der User hier und das tun sie kund. Was ist daran verwerflich? Es ist wieder eine dieser typischen Windowslücken die 'eigentlich' nicht sonderlich tragisch wären 'wenn' Microsoft mal langsam lernen würde was vernünftige default Einstellungen sind. Solang das OS inkl Browser noch so daher kommt wie es jetzt der Fall ist muss man auch solch kleine Fehler sehr ernst nehmen da nunmal die Masse der Windows User als Administrator surft und keine Feineinstellungen für das OS und den Browser tätigt was einen wunderbaren Nährboden für solche Fehler bietet.

MS in den Schutz nehmen wie manche es tun ist einfach nur falsch. Sollte man einen Massenmörder demnächst auch in den Schutz nehmen? 'Och der kann doch nichts dafür, der macht das doch immer und jedesmal die selbe Disskussion über ihn, lasst ihn doch mal in Ruhe, ihr seid doch nicht besser.'

*SCNR*

N'Abend
 
@IntelOut:

1. So viele und so schwere und so lange ungepatchte Lücken in einem Webbrowser (Tipp: der document.execCommand-Bug stammt von 1999) sind nicht akzeptabel.
2. Firefox ist sicherer und hat weniger und auch weniger schwerwiegende Lücken, weil sich die Programmierer beim Programmdesign was gedacht haben. Die Art und Weise, wie beim IE immer wieder trotz Patch alte Ursachen neu exploitet werden, zeigt daß bei MS sowas zumindest beim IE offenbar nicht vorkommt.
3. Dir ist offenbar nicht klar daß ein Virenscanner prinzipbedingt keine Exploits in Webbrowsern abfangen kann - wenn er sich meldet, ist es bereits zu spät.

Damit ist _dein_ Kommentar überflüssig.

@BSDDaemon:
Nein, Microsoft patcht ja lange bekannte Sicherheitslücken nicht, selbst wenn es keinen Workaround gibt. Siehe http://web.archive.org/web/20040302040318/http://www.fabrice-pascal.de/bugbase/ie6crash2/
 
Zuletzt bearbeitet:
BSDDaemon schrieb:
Ach Gottchen ach Gottchen... gehen die letzten MSIE User nun auf Mitleidstour? Diese Meldung bestätigt doch nur die Meinungen der User hier und das tun sie kund. Was ist daran verwerflich? Es ist wieder eine dieser typischen Windowslücken die 'eigentlich' nicht sonderlich tragisch wären 'wenn' Microsoft mal langsam lernen würde was vernünftige default Einstellungen sind. Solang das OS inkl Browser noch so daher kommt wie es jetzt der Fall ist muss man auch solch kleine Fehler sehr ernst nehmen da nunmal die Masse der Windows User als Administrator surft und keine Feineinstellungen für das OS und den Browser tätigt was einen wunderbaren Nährboden für solche Fehler bietet.

MS in den Schutz nehmen wie manche es tun ist einfach nur falsch. Sollte man einen Massenmörder demnächst auch in den Schutz nehmen? 'Och der kann doch nichts dafür, der macht das doch immer und jedesmal die selbe Disskussion über ihn, lasst ihn doch mal in Ruhe, ihr seid doch nicht besser.'

*SCNR*
N'Abend
okay, drücke ich es mal anders aus, auch an denjenigen mit dem folgendem Karma:

Schön wenn man sich beim surfen auf andere Software verlassen muss... Dein Comment war überflüssig.

Wer zwingt Euch Windows zu benutzen ? Steig doch um auf LINUX, dann wirst sehen, das Du dafür ne ganze Menge mehr im Kopf haben mußt, als wie es bei der Windowsoberfläche mit Knöpfchen drücken alles ans laufen zu bringen.
Oder programiere Dir doch mal eben schnell Dein eigenes Betriebssystem :D
Wer veranlasst Euch unbedingt den IE zu benutzen ? tz tz tz tz

Um die Frage des KARMA schreibers zu beantworten: Antivirensoftware ist PFLICHT für jemanden, der im Internet surft oder Dateien downloadet - wenn dabei auch noch bösartiger Html Code geblockt wird, zeigt es doch nur, wie gut diese Software funktioniert.
Ein weiterer Komment erübrigt sich somit wohl. Oder ?

@Rika

Ich denke man macht sich schon Gedanken bei MicroSchrott betreff IE, aber es ist nun mal so, das sich die ganzen Coder und Hacker auf MS und IE oder Outlook stürzen. weil sie Billyboy und MS einfach nur schaden wollen - oder innerlich nen Abgang bekommen, wenn sie mal wieder ne Lücke gefunden haben um andere zu schädigen.
Auch bei LINUX giebt es diese "Fan-Gemeinde" und auch Linux wird gehackt ...

Ich verstehe das ganze Geschnatter hier nicht - mein System ist Sicher und dreifach gesichert ... seitdem ich mich von Symantec Produkten verabschiedet habe :D

Hol doch mal einer den Feuerlöscher raus, bei dem ganzen geflamme hier ! :rolleyes:
 
Zuletzt bearbeitet:
The Prophet schrieb:
Leute hört mit dem Flamewars auf sonst ist hier gleich wieder dicht!
Mach ganz einfach dicht. ;)

Fast genau dieselbe News gabs vor genau 2 Wochen und davor auch schon etliche Male. Die News bleiben immer die gleichen, nur die Sicherheitslücken wechseln.
Da brauchen wir aber nicht jedes Mal genau die gleiche Diskussion zu veranstalten.

mfg Simon
 
Jaja der böse Internet Explorer...oh man euer toller Firefox und auch alle anderen Browser werden auch nicht fehlerfrei sein, wer was anderes behauptet hat einfach keine Ahnung. Aber welcher Viren Programmierer macht sich bitte die Mühe Sicherheitslücken im Firefox zu finden, wenn sowieso noch >80% (hab jetzt keine genauen Zahlen) den IE benutzen und DAUs sowieso nur diesen benutzen.

P.S. Ich benutz Opera, falls jemand denkt ich will den IE verteidigen oder so.
 
genau deshalb benutze ich firefox, den da ist de rcode offen einsehbar, und sogut wie jeder streicht lieber 500$ bughunterbelohnung ein als eine sicherheitslücke im firefox auszunutzen
 
Hallo,

bin auch der Meinung, dass man bei derartigen Themen über Sicherheitslücken,
die Kommentar Funktion abstellen sollte. Artet immer wieder aus, und es wird allemal schlimmer.
Was soll man auch großartig darüber diskutieren.


MfG
Moonwalker (Mozilla User seit der ersten Stunde ;))
 
ja Firefox ist bei mir auch installiert. Bin aber mit dem IE unterwegs. Warum? Ich möchte ganz einfach zu Ende lesen. Ansonsten sollte man da: „Erweiterungen bei bekannten Dateityp ausblenden“ sowieso den Haken löschen.
Wolf
 
Zuletzt bearbeitet:
Wer glaubt Linux oder Firefox sein unfehlbar hat einen Schuß, ich bin persönlich allerdings der Meinung das Linux durch das Entwicklungskonzept und auch durch die Entwickler selbst "sauberer" da steht vom Design des Systems/Programms, wie von der gesamten Fehlerfreiheit.

Die Programmierer mancher Projekt scheinen dabei dann auch bemüht die Jungs vom Kernel übertreffen zu wollen, und zwar um jeden Preis, nur im Microsoft eins auszuwischen (jaja, unsere lieben mozilla jungs :roll: ), wenn nötig wird dann mit Gewalt nach Bugs gesucht (die 500Doller Aktion), hauptsache man kann sich beweißen das man schneller ist. Wenn ich so an den JPEG-Bug des IE denke, ist das auch nicht sonderlich schwierig.
Ich warte darauf das man bei Mozilla mit absicht Lücken einbaut, hauptsache was zum fixen...

Wenn ihr über etwas "konstruktiv" *lol* streiten wollt, dann hier mal etwas vernünftiges als Grundlage:
a) Der IE bremst die Entwicklung des Internets merklich aus (XHTML, CSS), sein Entwicklungsteam wurde gar 2001 aufgelöst.
Monopol hin oder her, wer zur Hölle kommt auf die Idee ein Browser würde jemals lange "aktuell" und "fertig" sein, dass ist und war DUMMDREIST von Microsoft.
b) Haben die Jungs von Gnome-Desktop wirklich einen Dachschaden, was die als Stable bezeichnen geht bei mir mal so als "Alpha" durch?
Nautilus ist und bleibt, einfach MIST!
c) Wetten:
Im Herbst 2005 gibt es einen neuen Entwicklerkernel?!
d) Warum meinen Windows-User sie bräuchten Virenscanner für Downloads, Mails und Softwarefirewalls?
Arbeitet nie als Root
Löscht HTML-Mails
Ladet nicht jeden scheiß Runter
Keine überfüssigen Dienste

Und ja, ihr werdet euch fragen, was ist eigentlich seit ein paar Jahren los, wozu brauche ich das alles (ich frage mich das als Windows und Linux-Nutzer)?!
Der Hauptzweck meines HARDWARE Routers ist der Zugang zum Internet, und nicht der Schutz meiner lächerlichen Heim-PCs, ohnehin nur mit unwichtigen Datenschrott befühlt...

Die Fragen bewegen mich


Grüße
PS: Sorry aber wirkich, ich kann über diesen Security-Software-Schrott nur den Kopf schütteln...ein haufen dummer Hühner läuft Amok
 
Zuletzt bearbeitet:
hoschieee schrieb:
...
Keine überfüssigen Dienste
...

Zu dem Punkt den ich da rausgreiffe möchte ich mal anmerken, das ich neulich mal probiert habe auf meinem Windows XP Profressional System die Dienste die ausschlieszlich für Remote-Unterstützung benötugt werden abzuschalten und iich muss dir sagen hinterher reagierte das System einfach kaum noch, ich konnte nichtmal den Dateibrowser starten, ausgerechnet der Dienst (Remote Procedure Call) der für die Verbreitung von Sasser, Blaster und Co. verantwortlich ist scheint für die Lauffähigkeit eines Windows-XP-Systems fundamental wichtig zu sein. Wenn solche Probleme auftreten kann man den Leuten nur empfehlen wenigstens mit einer sogenannten "Software-Firewall" diesen Dienst zu blocken, wenn er sich schon nicht aschalten lässt. Auf *x-Systemen ist es ja kein Problem Dienste vernünftig zu regeln, aber bei Windows scheint mir da seit neulich doch einiges kaputt zu sein.
 
Zuletzt bearbeitet:
Wird zwar wieder OT aber... NIEMAND... absolut NIEMAND hat JEMALS behauptet das andere Browser (andere Software lass ich absichtlich raus weil es noch mehr OT ist) fehlerfrei sind. Das sind immer wieder die MSIE User Spinnerein um sich irgendwie mit Händen und Füßen zu wehren. Niemand hat gesagt das andere Browser fehlerfrei sind, und wer nicht ganz neben sich steht wird das auch nie behaupten. Sind solch kaptialten Fehler nach eurer Ausführung OK weil jede Software Fehler hat? Was soll das denn für eine Logik sein? Sollte nicht gerade das Unternehmen mit den meisten Resourcen am ehesten 'Fehlerfrei' arbeiten können? Es ist ein Fehler der durch Windows default Einstellungen schon tragisch ist und daran ist nichts zu rütteln... da hilft auch negativ bewerten für jene die wieder einmal mit dem Finger auf den MSIE zeigen. Es sind bei Windows/IE nicht die Fehler an sich die so tragisch sind sondern die Grundeinstellungen die das Ausnutzen dieser Fehler so einfach macht.

@IntelOut: Man muss bei Linux/BSD/whatever nichts im Kopf haben um es zu nutzen. Bei den meisten Usern ist Windows vorinstalliert und vorkonfiguriert. Eine solche Oberfläche lässt sich immer intuitiv bedienen, auch bei Linux etc.

Ich versteh einige nicht... wenn ich doch schon MSIE Nutzer wäre würde ich doch nicht von den Fehlern in der Software ablenken sondern sauer sein das solche Fehler passieren und mich beim Hersteller beschweren als bei Usern die einen anderen Browser nutzen und weniger/andere Probleme haben. Wenn ein Firefox Fehler auftaucht heul ich auch nicht die MSIE User hier an sondern geh in FF Foren bzw in die offiziellen IRC Chans der Mozilla Foundation.
 
Zurück
Oben