1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Sicherheitslücke im Internet Explorer 5.5 und 6.0

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Golem.de 10.09.02 - 10:15

    Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

    https://www.golem.de/0209/21585.html

  2. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: resonic 10.09.02 - 10:23

    >Angreifer können Dateien auslesen und beliebigen Programmcode ausführen
    das steht doch jede woche in irgend einer newsmeldung.

  3. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Herb 10.09.02 - 10:34

    So toll können die Israelis nicht sein, sonst würden sie die Deaktivierung von IFrames und nicht von ActiveScripting empfehlen.

    BTW. das müssen die Jungs und Mädels auch noch erklären: wie kann ich damit den Inhalt von Websites verändern? Oder Cookies stehlen? Wenn die Sicherheitsstufe missachtet wird, laufen halt ActiveX und so, aber dann brauch ich immer noch eine manipulierte Website, auf die mein Opfer muss.

    Na ja, solche Unternehmen leben ja von der Panik.

  4. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Horst Feldmann 10.09.02 - 11:28

    Haben die nicht heute das erste SP für IE 6 bereitgestellt?

    Und kurze Zeit später ein neuer Fehler?!

  5. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Hammer 10.09.02 - 11:43

    Ist langsam echt zum Kotzen...

  6. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Werner 10.09.02 - 11:58

    Herb schrieb:
    >
    > So toll können die Israelis nicht sein, sonst
    > würden sie die Deaktivierung von IFrames und
    > nicht von ActiveScripting empfehlen.
    >
    > BTW. das müssen die Jungs und Mädels auch noch
    > erklären:

    Versuch es selber! Lies Dir mal die Möglichkeiten der Sicherheutsstufen im IE durch. Z.B. "Programme und Dateien in einem IFrame strarten"

    > ...aber dann brauch ich immer
    > noch eine manipulierte Website, auf die mein
    > Opfer muss.

    Bei den "Allesaktivierer" reicht bestimmt eine Mail an Outlook, dem besten Kumpel de IE.


    w.

  7. mir reichts, ich wechsel jetzt zu linux

    Autor: brainbug 10.09.02 - 13:09

    k.K.

    brainbug

  8. Bye, Bye ;)

    Autor: Billie Geeitz 10.09.02 - 13:20

    Muah....

  9. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Tapete 10.09.02 - 13:26

    Ein Newbie weniger.... Danke ;-D

  10. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Billie Gäitz 10.09.02 - 13:33

    Das Linux auch 1000 Sicherheitlücken hat, die nicht so schnell bekannt werden, weil es weniger Nutzer gibt, rafft der net. Der liest bestimmt Computer-Bild.

  11. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Pascal 10.09.02 - 14:26

    Linux hat BESTIMMT auch einige Sicherheitslücken. Aber Linux ist wenigstens OpenSource und Freeware. D.h. 1. Du brauchst im Falle einer Sicherheitslücke nicht auf irgendeinen Softwarehersteller wie MS zu warten, bis der endlich die lücke schließt, sondern kannst selbst Hand anlegen oder dir evtl. einen Patch, von jemand anderen aus dem Netz laden. 2. Kannst du von Freeware nicht das selbe verlangen wie von kommerzieller Software, wobei Linux trotzdem vieeeel sicherer ist als MS Programme!

  12. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Pascal 10.09.02 - 14:29

    Ich benutze übrigens seit kurzem nur noch Mozilla 1.1. Kann ich nur weiterempfehlen. Genausoschnell wie die IE beim Seitenaufbau, vom Start her (wenn der Quickstart aktiviert ist) auch erträglich und sicherer und schöner (gibt schöne Skins) als der IE.

  13. Re: Sicherheitslücke im Internet Explorer 5.5 und 6.0

    Autor: Herb 10.09.02 - 17:25

    Werner schrieb:
    >
    > Herb schrieb:
    > >
    > > So toll können die Israelis nicht sein, sonst
    > > würden sie die Deaktivierung von IFrames und
    > > nicht von ActiveScripting empfehlen.
    > >
    > > BTW. das müssen die Jungs und Mädels auch noch
    > > erklären:
    >
    > Versuch es selber! Lies Dir mal die
    > Möglichkeiten der Sicherheutsstufen im IE durch.
    > Z.B. "Programme und Dateien in einem IFrame
    > strarten"

    Jip, aber das Deaktivieren von ActiveScripting hilft dann nicht. Deshalb bezweifle ich die Kompetenz des Unternehmens. Ich schalt Scripting ab, und laut denen hebelt die Lücke im IFrame das wieder aus. Oder ist die Lücke ja vielleicht doch nicht so groß...

    Und prompt kommt beim Test auf deren Seite bei mir ein nettes "Erlaubnis verweigert" direkt vom IE. Tja. Ein bisschen Konfiguration und schon können mich die Paniker mal.
    Tip: Einfach "Subframes zwischen verschiedenen Domänen bewegen" abschalten. Nur dämliche Webseiten brauchen sowas - anyway.

  14. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Sven 10.09.02 - 19:57

    Pascal schrieb:
    > Linux hat BESTIMMT auch einige
    > Sicherheitslücken. Aber Linux ist wenigstens
    > OpenSource und Freeware. D.h. 1. Du brauchst im
    > Falle einer Sicherheitslücke nicht auf
    > irgendeinen Softwarehersteller wie MS zu warten,
    > bis der endlich die lücke schließt, sondern
    > kannst selbst Hand anlegen oder dir evtl. einen
    > Patch, von jemand anderen aus dem Netz laden.
    > 2. Kannst du von Freeware nicht das selbe
    > verlangen wie von kommerzieller Software, wobei
    > Linux trotzdem vieeeel sicherer ist als MS
    > Programme!

    Der Grund, warum MS solange braucht, dürfte wohl weniger daran liegen, daß ihnen ihr Ruf und die Kunden egal sind, als eher darin, daß ein Webbrowser aufgrund der breiten Anforderungspalette einfach sehr komplexe Software ist.
    Und da kommst Du daher und schreibst, dass Du Dir sowas auf Linux schnell mal selber flickst - Hut ab vor Deinem Genie... :)

  15. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Thomas 10.09.02 - 21:57

    > Der Grund, warum MS solange braucht, dürfte wohl
    > weniger daran liegen, daß ihnen ihr Ruf und die
    > Kunden egal sind, als eher darin, daß ein
    > Webbrowser aufgrund der breiten
    > Anforderungspalette einfach sehr komplexe
    > Software ist.

    Ist Dir schonmal aufgefallen das Fehler in ähnlich komplexen Projekten (OpenSSH, Mozilla, KDE, uva.) innerhalb von Stunden oder höchstens 1-2 Tagen gefixt werden? So und nicht anders muß das sein, wenn es um sicherheitsrelevante Software geht, alles andere ist ein Skandal, vor allem bei einer so grossen und reichen Firma wie Microsoft.

    Ciao
    Thomas

  16. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Thomas 10.09.02 - 22:05

    > Das Linux auch 1000 Sicherheitlücken hat

    Linux (der Kernel!) hat sicher nicht 1000 Sicherheitslücken, aber selbstverständlich kommen dort auch Fehler vor, aber im Gegensatz zu MS werden die Fehler dort auch schnell beseitigt.
    Microsoft braucht teilweise Monate um Fehler zu beseitigen, bzw. kümmert sich scheinbar gar nicht darum:
    http://www.pivx.com/larholm/unpatched/

    > die nicht so schnell bekannt werden, weil es weniger Nutzer gibt, rafft der net.

    Da Linux wohl eine qualitativ weitaus kompetentere Nutzerschicht hat, ist so eine Aussage nicht haltbar. Man sollte nicht vergessen, daß bestimmt 90% der Windows-Nutzer es gerade so schaffen Ihr System zu bedienen, die werden sicher nicht auch noch Sicherheitslücken aufdecken. Abgesehen davon ist es bei OpenSourceSoftware viel einfacher Fehler zu finden, wer weiss was alles noch für Hammer im MS-Code stecken.


    Gruß,
    Thomas

  17. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: Thomas 10.09.02 - 22:11

    > mir reichts, ich wechsel jetzt zu linux

    habe ich als Linux-User nichts dagegen, aber es ist ja nun nicht so, daß es für Windows keine sicheren Browser gibt... man sollte sich einfach mal nach Alternativen umschauen.


    Gruß,
    Thomas

  18. Re: mir reichts, ich wechsel jetzt zu linux

    Autor: gemse 11.09.02 - 08:20

    hi leutz,

    jedes mal, wenn eine sicherheitslücke in MS-Produkten oder ClosedSource gefunden wird, genau dann brechen jedes mal grundsatzdiskussionen hier aus...
    Das OpenSource im punkto sicherheit eines der besten möglichkeiten überhaupt ist sollte jedem newbie sogar bekannt sein, und somit stellt sich nie die frage "linux or windows", sondern "ich brauche diese sicherheit oder nicht". Ein Gamer braucht nicht unbedingt Linux, aber personen mit vertraulichen / persönlichen daten und arbeiten sollten mehr wert darauf legen...

    also bitte, bitte keine diskussion "between linux and windows", das thema is doch schon so umfangreich diskutiert worden, dass das dieses Forum sprengt...


    cu gemse


    PS.: Es sollten die Menschen mal ein bisschen mehr OpenSource miteinander reden...

  19. stimmt

    Autor: Andre 11.09.02 - 08:59

    man kann zum Beispiel keinen Support verlangen... und weiss auch nicht, ob irgendwann mal ein Programmierer Lust hat, die Sicherheitslücke zu schliessen.

    BTW, wenn Du Dir unter Linux einen Patch einspielst... hast Du dann den Quellcode durchgearbeitet um genau zu wissen, was passiert, und ob nicht eine andere Lücke noch immer existiert?

    Wenn Du das nicht machst, und Du eine Verfügbarkeit von Patches innerhalb eines gewissen Zeitraums nicht garantiert hast, gibt es zwischen Windows und Linux bis auf den Grad der Verbreitung, bzw. den Prozentsatz an ahnungslosen Computernutzern vor dem Bildschirm keinen Unterschied...

    Also nicht immer meckern, sondern auch mal denken.

    Soclhe Diskussionen kotzen mich echt an.

  20. Re: stimmt

    Autor: dnjl 11.09.02 - 09:17

    > man kann zum Beispiel keinen Support verlangen... und weiss auch nicht, ob irgendwann mal ein > Programmierer Lust hat, die Sicherheitslücke zu schliessen.

    wirklich? z.Z. beginnen einige Großen Unternehmen Linux zu zertifizieren und darauf Support zu geben.

    > BTW, wenn Du Dir unter Linux einen Patch einspielst... hast Du dann den Quellcode
    > durchgearbeitet um genau zu wissen, was passiert, und ob nicht eine andere Lücke noch immer
    > existiert?

    warum? ich will mit dem patch nur das entsprechende loch stopfen. fuer die anderen werden in kuerze patches auftauchen oder schon existieren.

    > Wenn Du das nicht machst, und Du eine Verfügbarkeit von Patches innerhalb eines gewissen
    > Zeitraums nicht garantiert hast, gibt es zwischen Windows und Linux bis auf den Grad der
    > Verbreitung, bzw. den Prozentsatz an ahnungslosen Computernutzern vor dem Bildschirm
    > keinen Unterschied...

    unter linux kann ich wohl glaubwuerdiger und schneller von patches ausgehen

    > Also nicht immer meckern, sondern auch mal denken.

    stimmt

    > Soclhe Diskussionen kotzen mich echt an.

    dito


    bis denne...

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Münster
  2. über duerenhoff GmbH, Stuttgart
  3. über duerenhoff GmbH, Raum Adenbüttel
  4. Kommunale Unfallversicherung Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129€ (Bestpreis mit Saturn. Vergleichspreis 159,99€ + Versand)
  2. (u. a. Total War: Warhammer II für 24,99€, Halo Wars 2 (Xbox One / Windows 10) für 10,49€ und...
  3. 1,99€
  4. (u. a. Ecovacs Robotics Deebot Ozmo 905 heute für 333€, Philips 58PUS6504/12 für 399€, JBL...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars The Clone Wars: Das beste Star Wars seit der Ur-Trilogie
Star Wars The Clone Wars
Das beste Star Wars seit der Ur-Trilogie

Die Animationsserie Star Wars: The Clone Wars schafft es, selbst größte Prequel-Hasser zu berühren - mit tollen neuen Charakteren.
Eine Rezension von Oliver Nickel

  1. Star Wars Darth Vader und mehr Machtspiele
  2. Star Wars Taika Waititi für nächsten Star-Wars-Film verantwortlich
  3. Star Wars Disney erntet veritablen Shitstorm mit Star-Wars-Hashtag

Zhaoxin KX-U6780A im Test: Das kann Chinas x86-Prozessor
Zhaoxin KX-U6780A im Test
Das kann Chinas x86-Prozessor

Nicht nur AMD und Intel entwickeln x86-Chips, sondern auch Zhaoxin. Deren Achtkern-CPU fasziniert uns trotz oder gerade wegen ihrer Schwächen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. KH-40000 & KX-7000 Zhaoxin plant x86-Chips mit 32 Kernen

Thinkpad DIY: Wie ich meinen alten Laptop fit für die Zukunft mache
Thinkpad DIY
Wie ich meinen alten Laptop fit für die Zukunft mache

Mit ein paar neuen Teilen und etwas Bastelei kann mein acht Jahre altes Thinkpad wieder mit den Laptops der Kollegen mithalten.
Ein Erfahrungsbericht von Moritz Tremmel

  1. MNT Reform Preis des quelloffenen Selbstbau-Laptops steht fest
  2. Golem.de-Hobbys fürs Social Distancing "Sie haben Ihre Schiffchen kaputt gemacht!"
  3. Arduino Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel