Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › XSS: Cross-Site-Scripting über DNS…

Hat Golem auch noch...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Hat Golem auch noch...

    Autor: 0xDEADC0DE 19.09.14 - 17:10

    Bei mir hängt sich mein IE8 auch ständig auf, wenn "blaue" Werbung nachgeladen wird.

    Hab ich ja schon mal berichtet, wurde aber anscheinend nie komplett abgestellt. Der FireFox würd sicher XSS melden, hab ich ja schon mal getestet und hier auch berichtet.

    Passieren tut weiterhin nichts. Und dann wundern sich Seitenbetreiber, warum Leute Werbungsblocker verwenden. Mal ehrlich: Ohne Werbung würde mein IE8 auch nicht hängen, ich bekomme neben ständig hängendem IE also auch noch Viren oder sonst was untergejubelt. Na Danke!

  2. Re: Hat Golem auch noch...

    Autor: Noren 19.09.14 - 17:28

    Rein aus Interesse... Du surfst meistens mit IE 8?

  3. Re: Hat Golem auch noch...

    Autor: Xiut 19.09.14 - 18:27

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Bei mir hängt sich mein IE8 auch ständig auf, wenn "blaue" Werbung
    > nachgeladen wird.
    >
    > Hab ich ja schon mal berichtet, wurde aber anscheinend nie komplett
    > abgestellt. Der FireFox würd sicher XSS melden, hab ich ja schon mal
    > getestet und hier auch berichtet.
    >
    > Passieren tut weiterhin nichts. Und dann wundern sich Seitenbetreiber,
    > warum Leute Werbungsblocker verwenden. Mal ehrlich: Ohne Werbung würde mein
    > IE8 auch nicht hängen, ich bekomme neben ständig hängendem IE also auch
    > noch Viren oder sonst was untergejubelt. Na Danke!

    Sorry, aber wenn man heute noch mit dem IE8 unterwegs ist, steht man ja wohl auf Schmerzen und dann weiß ich nicht, wieso du dich beschwerst.

  4. Re: Hat Golem auch noch...

    Autor: User_x 19.09.14 - 22:17

    ...oh mein gott...

    haben wir in der firma auch... weil tolle softwarelieferanten es nicht gebacken bekommen, neuere browser zu verwenden.

    wird denn bei euch gleich der neuste ff oder gc ohne prüfung verteilt?

  5. Re: Hat Golem auch noch...

    Autor: Itchy 20.09.14 - 10:50

    Die Ausrede gilt nicht mehr, seit IE11 (immerhin auch schon seit über einem Jahr verfügbar) gibt es doch diesen tollen Enterprise-Modus, der binärkompatibel mit IE8 ist.

    Ist natürlich ein zweischneidiges Schwert, weil damit die Motivation wegfällt, veraltete Anwendungen endlich Standard-kompatibel zu machen, aber zumindest muss man nicht mehr einen 5 Jahre alten Browser verwenden.

  6. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 20.09.14 - 11:35

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Rein aus Interesse... Du surfst meistens mit IE 8?

    Auf der Arbeit, aus beruflichen Gründen: Ja

  7. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 20.09.14 - 11:36

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber wenn man heute noch mit dem IE8 unterwegs ist, steht man ja
    > wohl auf Schmerzen und dann weiß ich nicht, wieso du dich beschwerst.

    Schmerzen bekomm ich eher, wenn ich Kommentare wie deine lese...

    Vor allem, weil du nicht kappierst, dass XSS ebenso beim FireFox auftritt und somit mit dem Browser an sich herzlich wenig zu tun hat.



    1 mal bearbeitet, zuletzt am 20.09.14 11:39 durch 0xDEADC0DE.

  8. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 20.09.14 - 11:38

    User_x schrieb:
    --------------------------------------------------------------------------------
    > ...oh mein gott...
    >
    > haben wir in der firma auch... weil tolle softwarelieferanten es nicht
    > gebacken bekommen, neuere browser zu verwenden.

    Ja, richtig erkannt. Wir können froh sein überhaupt Windows 7 verwenden zu dürfen, vor nicht allzulanger Zeit waren wir noch auf XP.

    > wird denn bei euch gleich der neuste ff oder gc ohne prüfung verteilt?

    Schön wäre es, es wird NICHTS verteilt. Der IE8 ist offiziell der Browser, den wir verwenden müssen. Das geile daran ist: Stelle ich bei der IT ein Ticket, bekomme ich Links, die damit gar nicht aufgehen. Die Lösung: Ich soll doch einen anderen Browser verwenden. Dass ich das eigentlich nicht darf ist das lustige daran...

  9. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 20.09.14 - 11:41

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > Die Ausrede gilt nicht mehr, seit IE11 (immerhin auch schon seit über einem
    > Jahr verfügbar) gibt es doch diesen tollen Enterprise-Modus, der
    > binärkompatibel mit IE8 ist.

    Ist denn ein "Kompatibilitätsmodus" auf API-Ebene vorhanden oder meinst du nur die Browseransicht?

    > Ist natürlich ein zweischneidiges Schwert, weil damit die Motivation
    > wegfällt, veraltete Anwendungen endlich Standard-kompatibel zu machen, aber
    > zumindest muss man nicht mehr einen 5 Jahre alten Browser verwenden.

    Standard ist, was im heterogenen Netzwerk eingesetzt wird. Das Internet ist da außen vor, das Intranet und installierte Software zählt.

  10. Re: Hat Golem auch noch...

    Autor: Xiut 20.09.14 - 11:45

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Xiut schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sorry, aber wenn man heute noch mit dem IE8 unterwegs ist, steht man ja
    > > wohl auf Schmerzen und dann weiß ich nicht, wieso du dich beschwerst.
    >
    > Schmerzen bekomm ich eher, wenn ich Kommentare wie deine lese...
    >
    > Vor allem, weil du nicht kappierst, dass XSS ebenso beim FireFox auftritt
    > und somit mit dem Browser an sich herzlich wenig zu tun hat.

    Wer redet im Verbindung mit XSS beim IE8 von Schmerzen?
    Der Browser ist einfach übelst alt, hat seine Macken was das umsetzen von Webstandards angeht und hat oft Sicherheitslücken, die sogar längere Zeit ausgenutzt wurden.

    Webentwickler wissen wovon ich rede...
    Ich hab NIRGENDS behauptet, dass das mit dem FireFox nicht passiert wäre. Das wäre genau so auch mit dem Chrome passiert.

    Aber wenn wir schon bei dem Vergleich sind: Firefox und Chrome schützen einem aber mehr vor XSS als der IE8...


    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Standard ist, was im heterogenen Netzwerk eingesetzt wird. Das Internet ist
    > da außen vor, das Intranet und installierte Software zählt.

    Das heißt aber nicht, dass es keinen zweiten Browser geben kann, der dann für das normale Surfen "zuständig" ist. Kann ja gut sein, dass man den alten Browser fürs Intranet und gewisse Software braucht, aber trotzdem ist es nicht klug dann mit dem auch allgemein im Internet wie z.B. auf Golem.de zu surfen.
    In jedem Unternehmen, wo die Sicherheit wenigstens eine einigermaßen wichtige Rolle spielt, sollte es kein Problem sein, dass man dafür sorgt, dass auf jedem PC auch ein halbwegs aktueller Firefox oder Chrome installiert ist, mit dem alles andere erledigt wird, was nicht mit interner Software zutun hat...



    1 mal bearbeitet, zuletzt am 20.09.14 11:49 durch Xiut.

  11. Re: Hat Golem auch noch...

    Autor: IchBinFanboyVonMirSelbst 20.09.14 - 16:43

    User_x schrieb:
    --------------------------------------------------------------------------------
    > ...oh mein gott...
    >
    > haben wir in der firma auch... weil tolle softwarelieferanten es nicht
    > gebacken bekommen, neuere browser zu verwenden.
    >
    > wird denn bei euch gleich der neuste ff oder gc ohne prüfung verteilt?

    Im neuen IE gibt es jetzt den Enterprise Modus. Der lädt tatsächlich die problematische Seite in einem echten IE8 Frame. Kein Kompatibilitätsmodus. Hat bei mir super funktioniert.

  12. Re: Hat Golem auch noch...

    Autor: User_x 20.09.14 - 22:04

    IchBinFanboyVonMirSelbst schrieb:
    --------------------------------------------------------------------------------
    > User_x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...oh mein gott...
    > >
    > > haben wir in der firma auch... weil tolle softwarelieferanten es nicht
    > > gebacken bekommen, neuere browser zu verwenden.
    > >
    > > wird denn bei euch gleich der neuste ff oder gc ohne prüfung verteilt?
    >
    > Im neuen IE gibt es jetzt den Enterprise Modus. Der lädt tatsächlich die
    > problematische Seite in einem echten IE8 Frame. Kein Kompatibilitätsmodus.
    > Hat bei mir super funktioniert.

    das problem ist aber meist nicht die darstellung, als dass irgendwelche sla's damit verletzt werden und der hersteller den support verweigert.

  13. Re: Hat Golem auch noch...

    Autor: FreiGeistler 20.09.14 - 23:59

    Bitte veraltete Browser nur für interne Netzwerke verwenden, also kein Internetzugriff während der Verwendung!!
    Alternativ gibt es von den meisten Browsern portable Versionen, die du von einem USB-Stick ausführen kannst. (blockt die Firewall bitte thetering oder gleich das Smartphone verwenden)
    Du tust dir selbst, deinem Arbeitgeber und der Netzgemeinde damit einen grossen Gefallen. DANKE



    1 mal bearbeitet, zuletzt am 20.09.14 23:59 durch FreiGeistler.

  14. Re: Hat Golem auch noch...

    Autor: User_x 21.09.14 - 20:57

    nicht mein problem. edv ist ansprechpartner dafür. extern gibts ne fw. - usb's nicht erlaubt...fertig.

  15. Re: Hat Golem auch noch...

    Autor: FreiGeistler 21.09.14 - 21:56

    > nicht mein problem.

    Faule Ausrede.
    Ich glaub nicht das es vom Sysadmin vorgesehen ist, dass du während der Arbeitszeit mit dem veralteten Browser im Internet surfst.

    Entweder das oder ihr braucht einen neuen Admin.



    2 mal bearbeitet, zuletzt am 21.09.14 21:59 durch FreiGeistler.

  16. Re: Hat Golem auch noch...

    Autor: User_x 22.09.14 - 00:13

    na manchmal ist ein browser zur recherche erforderlich. ob der admin das glaubt oder nicht...

  17. Re: Hat Golem auch noch...

    Autor: Schattenwerk 22.09.14 - 08:27

    Das hat vermutlich nicht er zu entscheiden, Punkt.

  18. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 22.09.14 - 09:09

    Xiut schrieb:
    --------------------------------------------------------------------------------
    > Wer redet im Verbindung mit XSS beim IE8 von Schmerzen?

    Na du!

    > Der Browser ist einfach übelst alt, hat seine Macken was das umsetzen von
    > Webstandards angeht und hat oft Sicherheitslücken, die sogar längere Zeit
    > ausgenutzt wurden.

    Der IE8 wird nach wie vor mit Updates versorgt, so lange das der Fall ist, hat er genauso viele oder wenige Sicherheitslücken wie alle anderen noch aktuell versorgten IEs.

    > Webentwickler wissen wovon ich rede...

    Was interessiert meine IT "Webstandards"? Unsere Software im Haus muss laufen, dafür reicht er wohl aus.

    > Ich hab NIRGENDS behauptet, dass das mit dem FireFox nicht passiert wäre.
    > Das wäre genau so auch mit dem Chrome passiert.

    Und ich hab NIRGENDS behauptet, ich wäre gerne mit dem IE8 unterwegs.

    > Aber wenn wir schon bei dem Vergleich sind: Firefox und Chrome schützen
    > einem aber mehr vor XSS als der IE8...

    Kann sein.

    > Das heißt aber nicht, dass es keinen zweiten Browser geben kann, der dann
    > für das normale Surfen "zuständig" ist.

    Doch, das heißt es. Oder kennst du meinen Vertrag und die von mir unterzeichneten Dokumente der Geheimhaltung, Datensicherheit & Co.? Die Firma schreibt es mir vor, also muss ich mich dran halten.

  19. Re: Hat Golem auch noch...

    Autor: 0xDEADC0DE 22.09.14 - 09:11

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Ich glaub nicht das es vom Sysadmin vorgesehen ist, dass du während der
    > Arbeitszeit mit dem veralteten Browser im Internet surfst.

    Was du glaubst, spielt keine Rolle. Die Realität fährt auf einem anderen Gleis.

  20. Re: Hat Golem auch noch...

    Autor: FreiGeistler 22.09.14 - 13:47

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Entweder das oder ihr braucht einen neuen Admin.

    Weil der nichts von seinem Geschäft versteht.
    Oder der Vorstand oder wasweissichwas hindert diesen an seinen Pflichten.

    > Was du glaubst, spielt keine Rolle. Die Realität fährt auf einem anderen Gleis.

    Realität ist, dass du mit einem Browser im Internet surfst, mit dem du nicht mehr im Internet surfen solltest.
    Und bitte etwas weniger pampig! Es gibt auch in Foren so was wie Netiquette!

    Übrigens:
    http://www.heise.de/newsticker/meldung/Microsoft-Keine-Updates-mehr-fuer-aeltere-Internet-Explorer-2289222.html

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Berlin, Düsseldorf, Hamburg
  2. über vietenplus, Berlin
  3. SURFBOXX IT-SOLUTIONS GmbH, Rostock
  4. C&A Mode GmbH & Co. KG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

  1. Uber XL: Größere Autos für Uber in Berlin
    Uber XL
    Größere Autos für Uber in Berlin

    Uber hat einen neuen Dienst für Gruppenfahrten in Berlin gestartet. Für Uber XL werden größere Fahrzeuge mit mehr Sitzplätzen eingesetzt.

  2. Zulassung: Mehr neue Elektroautos in Deutschland als in Norwegen
    Zulassung
    Mehr neue Elektroautos in Deutschland als in Norwegen

    Norwegen gilt als Land mit den meisten Elektroauto- und Plugin-Hybrid-Neuzulassungen. Im ersten Halbjahr 2019 hat Deutschland Norwegen allerdings überholt. Der Marktanteil von E-Autos in Norwegen bleibt aber höher.

  3. SpaceX: Brennendes Titan verursachte Explosion des Dragon
    SpaceX
    Brennendes Titan verursachte Explosion des Dragon

    Überraschendes Ergebnis der Unfalluntersuchung von SpaceX: Bei der Explosion des Dragon-Raumschiffs im April 2019 ist ein Rückschlagventil aus Titan in Brand geraten, als die Treibstofftanks unter Druck gesetzt wurden. Zuvor galt das Metall zusammen mit dem Treibstoff als ungefährlich.


  1. 07:54

  2. 07:36

  3. 07:25

  4. 17:07

  5. 17:02

  6. 15:07

  7. 14:52

  8. 14:37