Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKritische Sicherheitslücken im Internet Explorer
Ein während des Month of Browser Bugs gefundenes Problem im Internet Explorer kann diesen entgegen ersten Annahmen nicht nur zum Absturz bringen, sondern auch zum Ausführen von beliebigem Code genutzt werden. Microsoft hat das Problem nicht ernst genommen, so dass Anwender des MSIE wieder einmal erhöhtem Risiko ausgesetzt sind.
Warum wurde me_ver_1.0 gelöscht?
Ich finde auch, dass der IE das schlechteste von MS ist...
Bei mir ragt der Code übrigens nicht in die rechte Sidebar hinein. Welchen Browser nutzt du?
@ -oSi- Beim ersten Punkt muß ich dir zustimmen, das führt zu nichts.
Was allerdings nicht sein kann, ist die Fahrlässigkeit mit dem Microsoft den IE6 angreifbar läßt. Und wieder einmal ist ActiveX die grundlegende Unsicherheit. Dazu kommt der "einmal im Monat" Patchday, was selbst kritische und ausgenutzte Lücken viel zu lange offen läßt, und zweitens immer noch das Unterschätzen der eigenen Probleme. Immer müßen externe (und das nicht immer mit guten Absichten) erstmal nachweisen das diese Lücke sich massiv ausnutzten lassen kann.
Es ist richtig das nicht alles behoben werden kann, manches wird nie entdeckt. Aber bekannte Lücken sollten mit Priorität behoben werden. Und wenn MS Politik beim IE7 so weiter läuft dann gute Nacht. Mag ja sein das man aus politischen Gründen auf ActiveX bestehen bleibt, aber letztendlich muß man doch jedem User raten dieses komplett abzuschalten. Für jede neuen Lücke zu empfehlen ActiveX auszuschalten und im Umkehrschluß es nach jedem Patch gutgläubig wieder anzuschalten muß langsam auch MS peinlich sein.
Zitat :
Wirkliche Abhilfe kann angesichts der immer wieder für mehrere Tage oder Wochen aktiv ausgenutzten Sicherheitslücken im Internet Explorer jedoch offenbar nur ein Umstieg auf Firefox oder Opera schaffen.
hallo gehts noch????? der IE 7 wird erst garnicht genannt ich finde den viel besser als den jetztigen firefox
denn auchafirefox hat so einige macken bei mir stürtz das ding abundzu mal ab oder es was friert ein also z.b. lesezeichen oder das gesamte menü
wie ist das eigentlich mit AJAX, da wird beim IE doch der Request über nen ActiveX-Objekt erstellt.. also wenn man activex abschaltet dann ist vorbei mit Web 2.0 ?
Da der IE7 ebenfalls ActiveX nutzt, den gleichen Patchzyklen unterliegt, unter XP diverse seiner Sicherheitsfunktionen einbüßen wird und dazu auch als Beta Version von den meisten Sicherheitsseiten gar nicht untersucht wird, ist im Hinblick auf die Sicherheit wohl derzeit Opera und Firefox zu emfehlen.
Und Sicherheitslücken sind keine Macken, insofern kommt es in dem Fall nicht unbedingt nur auf den Geschmack an. Außerdem empfiehlt man keine Beta-Versionen für eine Produktiv-Umgebung, gerade weil es da auf Sicherheit ankommt.
@Sebbonaut: Das siehst du richtig, wie die News schon sagt: Ohne ActiveX kein AJAX. Ohne AJAX weniger Web2.0. (*Buzzword-Bingo* )
@ -oSi- Beim ersten Punkt muß ich dir zustimmen, das führt zu nichts.
Was allerdings nicht sein kann, ist die Fahrlässigkeit mit dem Microsoft den IE6 angreifbar läßt. Und wieder einmal ist ActiveX die grundlegende Unsicherheit. Dazu kommt der "einmal im Monat" Patchday, was selbst kritische und ausgenutzte Lücken viel zu lange offen läßt
Naja. Manchmal schlagen sie auch zwischendurch zu Wie zB. mit dem 06-055.
Abgesehen davon reicht es bei ~90% der Löcher, daß man nicht als Admin surft. FERTIG. Wenn man dann noch den Fx oder Opera nimmt, kann man alles anklicken was nur wie ein Link aussieht Der schnelle Benutzerwechsel unter XP dauert 2-5s. Wer sich also wirklich dämlich anstellt, sollte sich nicht wunder, daß ihm dämliches widerfährt...
Richtig, das war aber scheinbar schon wirklich allerhöchste Eisenbahn (aka das Dach muß gebrannt haben), denn die beiden länger bekannten Lücken hier sind immer noch auf den Patchday am 10.10. angesetzt, ursprünglich genauso wie der VML-Patch. Also ich möchte mir gar nicht vorstellen wie gefährlich oder verbreitet schon der VML-Exploit war.
Wer den Registry-eintrag wieder austragen möchte trägt in die Reg-Datei einfach vor jedem " HKEY" ein Minuszeichen nach , also einfach aus [HKEY_LOCAL_MACHINE ...... [-HKEY_LOCAL_MACHINE machen , dadurch wird der Eintrag gelöscht.
Für jeden Webentwickler ist der Internet Explorer ein Alptraum. Wenn Microsoft schon die Version 6 des Internet Explorers nicht aktualisiert, weis meint ihr dann wie es mit der 7. Version sein wird.
Genau!!! irgendwann werden auch dafür keine Updates mehr gemacht und die Webentwickler müssen wieder workarounds erfinden, damit auch der Internet Explorer die Webseiten anzeigt wie der Standart es vorgibt, also wie Firefox und Opera es bereits machen.
Tut den Webmastern ein gefallen, benutzt nicht den Internet Explorer und wechselt von der Auflösung 800x600 zu min. 1024x768. Jo das wärs
@19) Der in Vista RC1 integrierte IE7+ ist final.
@2) Der IE7+ ist nicht betroffen(soeben ausprobiert unter Vista 5600)
@3,4,...) IE hat weniger Sicherheitslücken als Firefox, jedoch dauert es länger bis ein Patch für den IE erscheint
@10) "diese art von news kommt doch jede 2. woche..." --> falsch
@13) genau das mache ich (Lynx ist aber wirklich nicht schlecht)
Mmh, wie kommst du auf die Idee der IE (also ohne weiter Versionsangabe) hätte weniger Sicherheitslücken als Firefox? Und meinst du gepatchte, ungepatchte Lücken? Oder addiert? Oder die Häufigkeit?
Und wie zum Teufel kommst du auf die Idee der IE7 wäre Final?
)
Wie zB. mit dem 06-055.
