An alle IE-Nutzer: Viel Spass bei Copy&Paste
Eigentlich zum Lachen, aber traurig, dass die das ernst meinen...

Wenn wir schonmal bei Sicherheitslücken im Browser sind - an alle Opera-Nutzer, die nicht regelmäßig News lesen: die älteren Versionen des Opera enthalten auch Sicherheitslücken. Die (bekannten) sind allerdings alle in der 7.23 beseitigt. Also updaten und sich drüber freuen, dass es auch Software gibt, die gepatcht wird während andere frickeln müssen...

Für alle: Der c't-browsercheck ist immer wieder eine gute Anlaufstelle...

Geht das als gutes Trollposting durch?

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

Letzte Bearbeitung am 15-Dez-03 um 12:12 Uhr ()
>Eigentlich zum Lachen, aber traurig, dass die das ernst meinen...

Du mußt nur fest dran glauben... is schon klar, daß ich bei nem Browser bei jeder URL, bei jedem Klick, bei jeder Aktion, die was anderes als Scrollen ist, die URL überprüfen muß, weil da jemand diesen Monat keinen Bock auf Patches hat. Traurig.

>Geht das als gutes Trollposting durch?

Troll Dich...

The Corps is Mother, the Corps is Father - Jetzt frisch übernommen: ThemenParX

>Troll Dich...

Ok, dann geh ich wieder zu heise

>Jetzt frisch übernommen: ThemenParX

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

ThemenParX

Also ich sehe wenn ich da drauf klicke, folgendes:

Hier ein ernstgemeinter Tipp.

Grüße,
Alex

Letzte Bearbeitung am 15-Dez-03 um 14:52 Uhr ()
>Also ich sehe wenn ich da drauf klicke, folgendes:

Vielleicht ist mein Link hinter dem Smilie doch etwas versteckt...

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

>Vielleicht ist mein Link hinter dem Smilie doch etwas versteckt...

Jo, das Osterei war zu sehr versteckt...

The Corps is Mother, the Corps is Father

Letzte Bearbeitung am 19-Dez-03 um 12:29 Uhr ()
... daß sich der Hersteller mit der vollkommen verbugten Software Internet Explorer, supidupidaumenhoch Redmond Kagge, nicht in der Lage oder gar genötigt sah, bislang diesen simplen Fehler, daß das Programm die Möglichkeit gefälschter Adresszeilen bietet, zu beheben. Zum Glück gibts die Open Source Gemeinde:

http://www.heise.de/newsticker/data/dab-19.12.03-002/

Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen, ob Ihr wirklich weiterhin ein Unternehmen mit dieser nicht nur zweifelhaften, sondern absolut widerwärtigen Geschäftspolitik, weiter unterstützen wollt, indem Ihr Euch mit Software, die teilweise woanders noch nichtmal Beta-Status hätte, als vollwertige Desktop Umgebung zufrieden gebt.

Als kleiner Tip: Der Anteil von Opera liegt bei uns stetig steigend bei 11,4%. Zumindest bei denen, die eingestellt haben, daß sich Opera als Opera ausgeben soll. Dank einiger Webseitenersteller, die immer noch nicht gerafft haben, daß Opera um Lichtjahre W3C konformer arbeitet, als dieser erweiterte Dateibrowser, bekommt man noch immer vorgelogen, daß man mit dem Opera die Seite nicht darstellen kann. Glücklicherweise kann man Opera einstellen, daß er sich als der Browser from Hell ausgibt, und oh Wunder: Die Seiten werden wider Erwarten (oder wider die Glückseeligkeit in Redmond?) meist sogar fehlerfreier dargestellt, als bei dem Browser, den die Seite verlangt, und den sie glaubt vor sich zu haben. Wäre also mal lustig auch für die Statistik, die Dunkelziffer von Operanutzern zu kennen, die derzeit noch "unter Tarnkappe" surfen.

Microsoft is Mother, Microsoft is Father

*heul*

Ich will auf der Arbeit auch endlich einen vernünftigen Browser nutzen dürfen und nicht gezwungen sein, denn Internet Explorer nutzen zu müssen

Letzte Bearbeitung am 19-Dez-03 um 14:24 Uhr ()
>Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen[..]

Bzw. diesen Patch besser nicht einspielen, denn man muss sagen dass dieser Patch der Open-Source Gemeinde auch nicht der Weisheit letzter Schluss ist. Man sollte abwägen welche Sicherheitslücke einem lieber ist: die gefälschten Adressen oder Buffer Overflows inklusive dem möglichen Einschleusen von Fremdcode. Der Patch passt also voll in die Sicherheitspolitik von M$ rein (einen Bug schließen und den nächsten gleich mit einbauen )
Das einzige ansteändige zur Zeit scheint das zu sein

Also gibt es immer noch keinen anständigen Patch für den IE und er disqualifiziert sich weiterhin nicht nur durch seine Benutzerunfreundlichkeit sondern auch durch anhaltende Sicherheitslücken...

Dabei gibt es doch soviele Alternativen, wobei der Opera sicher Spitzenreiter ist (oder wurde das schon erwähnt? ). Wen das Werbebanner stört und ihn doch nicht kaufen will der kann ja auch den Mozilla, Netscape, Konqueror etc. benutzen. Jeder Browser hat Vor und Nachteile, nur beim IE überwiegen eindeutig die Nachteile...

mfg Boris
The contents of this posting are licensed under the Creative Commons license.

Hi Opera-Fans,

>Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen, ob
>Ihr wirklich weiterhin ein Unternehmen mit dieser nicht nur zweifelhaften, sondern
>absolut widerwärtigen Geschäftspolitik, weiter unterstützen wollt, indem Ihr Euch mit
>Software, die teilweise woanders noch nichtmal Beta-Status hätte, als vollwertige
>Desktop Umgebung zufrieden gebt.

Ich habe den IE privat nie benutzt. Mir war schon diese Zwangsverbindung mit dem Betriebssystem zuwider.

>Als kleiner Tip: Der Anteil von Opera liegt bei uns stetig steigend bei 11,4%.

Früher war ich Netscaper. Als die aber das träge Teil (Version 6.) rausbrachten, war Schluss und ich wechselte zu Opera.

>Dank einiger Webseitenersteller, die immer noch nicht gerafft haben, daß
>Opera um Lichtjahre W3C konformer arbeitet, als dieser erweiterte Dateibrowser,
>bekommt man noch immer vorgelogen, daß man mit dem Opera die Seite nicht
>darstellen kann.

Ich habe die Erfahrung gemacht, dass es Probleme mit einigen Institutionen gibt. So zum Beispiel mit der eigentlich modern daherkommenden ersten deutschen Internetbank - DiBa.
Da komme ich mit Opera nicht rein und muss mit Netscape ran. Auch dann nicht, wenn sich Opera mit IE zu erkennen geben soll.
Als ich nachfragte, wurde mir mitgeteilt, dass die Seiten zur Zeit nur mit Netscape ab 4.5 und IE funktionieren.

BTW
Es freut mich, dass Keng nun voll hinter Opera steht.
Ich kann mich noch an Diskussionen erinnern, wo Opera nicht so sein Ding war. Is aber schon ein büschen her.

Gruß Bernhard

The Family

Letzte Bearbeitung am 22-Jul-04 um 10:45 Uhr ()
>Es freut mich, dass Keng nun voll hinter Opera steht.

Aber schon lange! Deine Netscape-Geschichte kann ich so unterschreiben, der 6er war bei mir auch der Todesstoß für den eigentlich tollen Browser. Und da der IE keine Diskussion für mich war, wars eben der Opera

>Ich kann mich noch an Diskussionen erinnern, wo Opera nicht so sein Ding war. Is aber
>schon ein büschen her.

Gutes Gedächtnis. Das war aber absolut in der Anfangszeit, als Opera einem vorschreiben wollte, wie seine GUI auszusehen hat. Mit der ersten Oberfläche kam ich überhaupt nicht klar. Das hat sich ja glücklicherweise schnell geändert, und mittlerweile kann sich jeder seinen Opera ja selbst basteln durch Drag and Drop, die Einstellmöglichkeiten für die Oberfläche sind ja (fast) unbegrenzt.

Aber nicht, daß ich absolut Opera vergöttere, Firefox ist auch in Ordnung. Oder oder oder...

Oder kurz: (Fast) alles außer dem Internet-Exploder ist in Ordnung

ARD - Bei uns sitzen Sie in der ersten Reihe

>Früher war ich Netscaper. Als die aber das träge Teil (Version 6.) rausbrachten, war
>Schluss und ich wechselte zu Opera.
>

Ging mir ähnlich. Netscape 6 war Schrott (Netscape hätte niemals von AOL aufgekauft werden dürfen). Mittlerweile nutze ich die "große" Mozilla Suite (1.7), denn schon seit einigen Versionen ist Mozilla wirklich wieder obenauf. Mir persönlich gefäüllt Mozilla aus mehreren Gründen sogar noch besser als Opera (aber Opera ist wirklich auch sehr gut).

Große Hoffnungen setze ich auch in die Standalone-Versionen des Mozilla-Projektes "Firefox" (Browser) und Thunderbird (E-Mail). Die sind jetzt als 0.x schon ziemlich gut. Wenn die erst mal enduser-Status erreicht haben (haben sie meiner Meinung nach noch nicht in allen Bereichen), werde ich vielleicht sogar von der Mozille-Suite zu den Mozilla-Einzelapplikationen wechseln.

Marco

Letzte Bearbeitung am 01-Mar-04 um 12:10 Uhr ()
http://www.golem.de/0403/30010.html

Muß ich dazu noch *irgendwas* sagen? Eine Sicherheitslücke, mit der dem unachtsamen Benutzer geheimste Daten entlockt werden können, aber Microsoft sagt, daß das schon okay so ist und will diesen Fehler vorerst NICHT beheben.

Hiermit stelle ich offiziell und öffentlich die Beantwortung von Fragen, die auch nur im Entferntesten das Produkt Internet Explorer der Firma Microsoft beinhalten, komplett ein. Trojaner werden von mir nicht supportet, geschweige denn unterstützt.

Erwähnte ich übrigens schon, daß es ganz tolle Alternativen gibt? Browser wie Opera, die sich zum Einen wirklich an Standards halten, zum anderen aufgrund nicht vorhandener Verzahnung mit dem Betriebssystem auch rein technisch gar nicht solch große Angriffsmöglichkeiten bieten?

<tease>
Ach ja... Opera wird in der nächsten Version 7.5, deren Beta verdammt vielversprechend aussieht, direkt IRC-fähig sein. Junior und ich testeten bereits Opera in der 7.5-beta2, und ich kann Euch nur sagen: Einen einfacheren Zugang zum Chat werdet Ihr nicht finden. Ohne Java-Schnickschnack, schnell... Bei Gelegenheit wird es dann natürlich eine kleine (mehr ist nicht notwendig) Anleitung für Opera geben, wie Ihr damit super einfach in den Chat kommt.
</tease>

Wem das Erscheinungsbild und Handling von Opera nicht zusagt: Es ist (fast) völlig frei konfigurierbar und somit auf jeden Geschmack anzupassen.

Wer jetzt nicht vom Internet Explorer der Firma Microsoft endlich abschwenkt handelt nicht einfach nur wie ein verblödeter Computerbild-Leser, nein er handelt unverantwortlich und ist selbst dran schuld. Vor allem ist denjenigen offensichtlich nicht mehr zu helfen und wird von meiner Seite auch nicht mehr geholfen werden.

Just my $0.02

ARD - Bei uns sitzen Sie in der ersten Reihe

noch zwei Cent von mir:

1. Opera ist zwar auch für mich der beste, aber wem der nicht, passt für den gibt es auch noch weitere Alternativen. Als Beispiele seien nur Firefox, Mozilla (auch mit IRC) und Netscape (alle auf der gleichen Basis). Manchen gefallen die besser.
2. M$ suxx (schon immer und mit jedem Tag mehr)

BTW: Danke für die Nachricht mit der 2er-beta! Ich hab noch immer die 1er

mfg Boris
ganz ohne M$ gehts auch und viel besser

Letzte Bearbeitung am 19-Mar-04 um 12:41 Uhr ()
http://www.golem.de/0403/30404.html

Warum nur habe ich diese Funktionen schon seit Jahr und Tag?

Warum gibt es immer wieder Programme wie TheBat! und Opera, welche diese Probleme einfach von vornherein nicht haben?

Warum ist das Internet doch keine Erfindung von M$?

Warum besagen offizielle Statistiken über den Internet Explorer mehr Martkanteile, als es überhaupt Internet-PCs gibt, auf denen er laufen könnte?

Warum mußte man 1998 noch kompliziert Winsocks installieren auf M$-System, obwohl Internet-Stacks in anderen Betriebssystemen schon lange startfertig integriert waren?

Warum wurde 1995 ein grafisches, nicht vollständig preemtives Betriebssystem als Meilenstein vermarktet, obwohl es vollständig preemtive Systeme seit über 10 Jahren gab?

Warum wurde eine grafische Starthilfe in der Version 3.1 als ultimative Bürouumgebung gepriesen, wenn sie nur oberflächlich kopiert von Amiga, Atari und MAC war, auf denen sie seit Jahren ausgereift lief, und unter der Kühlerhaube noch nichtmal ein Beitriebssystem, sondern nur eine Weiterentwicklung einer in 2 Monaten (noch nichtmal selbst)programmierten Kopie von CP/M, die aber nach eigenem Namen schon nicht mehr als ein Diskettenverwaltungsprogramm war?

Und die Killerfrage: Warum fährt der Homeanwender auf einmal so auf Fenster ab, obwohl diese schon auf die Frühzeit der Menschheit zurückgehen?

Liegt es daran, daß ich schon in den Charts alle schlechten Cover verabscheue, nur weil ich aktuelle Neuheiten haben will, und nicht Schnee von gestern, in den schon Nachbars Lumpi gepinkelt hat?

Warum finde ich Eraser nur nett, und nicht krass?

Bin ich zu Progressiv, oder die Jugend von heute zu konservativ?

Soweit meine Fragen zum Wochenende

ARD - Bei uns sitzen Sie in der ersten Reihe

Gegenfragen:

Warum sind ganz offensichtlich so viele Leute zufrieden mit den MS-Produkten?

Warum sollte ich mich komplett in ein neues System einarbeiten, wenn das bereits installierte problemlos läuft?

Warum sollte ich mich dem Linux-, Opera-, Bat-Wahn einiger Informatiker oder der, die sich dafür halten, anschließen?

Warum werden ein paar Leute nicht müde, in einem Freizeitparkforum die Schwächen von MS-Produkten gebetsmühlenartig herunterzuleiern?

Mike

Letzte Bearbeitung am 19-Mar-04 um 18:43 Uhr ()
>Warum sind ganz offensichtlich so viele Leute zufrieden mit den MS-Produkten?

Nach dem Krieg waren auch viele zufrieden mit dem, was sie noch hatten, das mußt Du ja noch kennen

>Warum sollte ich mich komplett in ein neues System einarbeiten, wenn das bereits
>installierte problemlos läuft?
>Warum sollte ich mich dem Linux-, Opera-, Bat-Wahn einiger Informatiker oder der, die
>sich dafür halten, anschließen?

An Leute wie Dich, die aus voller Überzeugung einen Open Relay betreiben, richtet sich das auch gar nicht. Aber es scheint im Moment "in" zu sein, sich über Dinge aufzuregen, die einen angeblich nicht interessieren, aber die man offensichtlich doch (leider unvollständig) verfolgt, sonst würde man sich nicht teilweise so vehement in die Diskussion jeweils reintrollen...

>Warum werden ein paar Leute nicht müde, in einem Freizeitparkforum die Schwächen von
>MS-Produkten gebetsmühlenartig herunterzuleiern?

Ja Du hast Recht, die Diskussion um die Efteling Homepage im Allgemeinen Forum ist ein wenig abgedriftet, daher habe ich sie ja auch geschlossen. War schon ein wenig nervig, schließlich hätte man sowas ja auch hier in der Plauderecke diskutieren können, so wie es in den Regeln steht: "Plauderecke: Hier darf so ziemlich alles geschrieben werden, auch völlig losgelöst vom eigentlichen Foren-Thema, was mehr als 2 User interessieren dürfte."

ARD - Bei uns sitzen Sie in der ersten Reihe

>An Leute wie Dich, die aus voller Überzeugung einen Open Relay betreiben [...]

Wahrscheinlich tut er das gar nicht...
 
 
mfg Boris

http://www.heise.de/newsticker/meldung/47993

Da bin ich mal gespannt wann der gefixed wird.
Steht ja mal wieder "Patch Day" bei M$ vor der Tür...
 
 
mfg Boris
HIER NICHT KLICKEN!!!

http://www.heise.de/newsticker/meldung/48589
http://www.heise.de/newsticker/meldung/48619
http://www.golem.de/0406/31973.html

Warum fällt mir da spontan der Begriff "Grob fahrlässig" ein?

Nicht nur für den Hersteller, auch für die ihn darin unterstüztenden Benutzer

sollte man nicht auf allen Webservern den Exploit installieren der dann den MSIE mit Firefox ueberschreibt?

"Diese Webseite funktioniert nicht mit MSIE, ihr PC uebrigens auch nicht mehr"

Georges

Noch mehr Sicherheitslöcher im Internet Explorer:
http://www.heise.de/newsticker/meldung/48725

IE-Erweiterung spioniert Homebanking aus:
http://www.heise.de/newsticker/meldung/48769

Letzte Bearbeitung am 06-Jul-04 um 15:26 Uhr ()
Internet-Explorer-Patch lässt Löcher offen:
http://www.heise.de/newsticker/meldung/48877

Internet Explorer führt unkontrolliert Programme aus:
http://www.heise.de/newsticker/meldung/48892

Nachdem diese großartige Meldung hier ja noch nicht stand, wollte ich kurz darauf hinweisen, daß es offensichtlich notwendig wird, aus eigenem Antrieb M$-Sicherheitslöcher schließen zu müssen, wenn man sichere Produkte anbieten will. Aber das nur nebenbei.

Das Hauptthema heute *sic*: Oft hört man, daß ein Benutzer nicht vom M$-Internet-Exploder weg will, weil er sich so daran gewöhnt hat. Der Mensch ist ein Gewohnheitstier, das ist nachvollziehbar. Nachdem Firefox schon immer sehr IE-ähnlich war, bietet jetzt Opera, dank der fast völlig freien Konfigurierbarkeit des Browsers, einen einfachen Service an, mit dem man Opera mit ein paar Clicks an die Standardoberflächen seines Lieblingsbrowsers anpassen kann. Dazu einfach Opera installieren, und dann diese Seite ansurfen. Es werden Presets für IE, Firefox, Safari und ein Web Developer Setup angeboten. Einfach in Opera die Links klicken, schon werden die Skins und Presets runtergeladen und angezeigt. Der Browser fragt dann, ob man das dauerhaft übernehmen will.

"Ich habe mich so an den IE gewöhnt" ist jetzt kein Argument mehr...

>Umsteigen leicht gemacht!

Ein gute Ergänzung/Fortführung dazu: http://tntluoma.com/opera/lover/7/de/

Laut eigenen Angaben optimal für:

Leser, die Opera noch nie benutzt haben (Sie werden lernen, weshalb so viele Opera lieben)

Leser, die glauben, dass der Internet Explorer der beste Browser da draußen ist (wenn Ihnen jemand helfen kann, dann Opera)

Leser, die Opera benutzt aber nicht all seine Möglichkeiten erkundet haben (und Sie werden erstaunt sein, wie viel in Opera steckt)

Leser, die denken, dass Mozilla der innovativste Browser ist (möchten Sie wissen, wo die Mozilla-Entwickler viele ihrer Ideen herhaben ;-?)

 
 
mfg Boris
die Heise-Foren können auch nützlich sein

Kein Ende der Internet-Explorer-Bugs ( Heise-Newsticker|20.7.04 ):
http://www.heise.de/newsticker/meldung/49219

http://www.heise.de/newsticker/meldung/49240

Hauptsächlich Phishing-Bugs (die scheinen Momentan Mode zu sein). Update wird empfohlen! (auch bei Versionen <7.52).

 
 
mfg Boris
http://burnallgifs.org

http://www.golem.de/0408/32719.html

Sehr vorbildliche Aktion. Dabei meine ich nicht das Geld, was an User ausgeschüttet wird, sondern den Ansporn, Fehler in der Software zu entdecken, zu melden, und für den Hersteller: Sie auch zu beseitigen!

Es gibt da Hersteller der im Topic erwähnten Stadt, die teilweise seit MONATEN von kritischen Sicherheitslücken wissen, dies aber leider zu oft ignorieren.

Ich hörte es soll noch Browser geben, die keine Umlautdomains können. Bestimmt eine Urban Legend, so doof kann doch keiner sein, dem europäischen Markt die Wechselschmerzgrenze so niedrig zu legen...

"Das von Ihnen beobachtete Verhalten widerspricht nicht den Design-Zielen dieses Features"

http://www.heise.de/newsticker/meldung/50082

...auf F-Taste leg...

Letzte Bearbeitung am 16-Aug-04 um 17:00 Uhr ()
So ein Quark aber auch. Wieso soll ich kein Programm ausführen dürfen, was die Endung .gif hat? Das ist doch keine Sicherheitslücke! Da weiß man schon wieder was für Vollhonks in der sog. "Security Abteilung" arbeiten. Heise macht sich langsam wirklich lächerlich.

Edit: Hier die Mail des sog. "Email Checks":
Hallo,

Sie erhalten diese Mail auf Ihre Anforderung. Sie enthält als
Dateianhang die Datei alert.gif. Es handelt sich dabei um eine
auführbare Datei, die beim Start ein rotes Fenster mit dem Text "Sie
sind verwundbar" öffnet. Sie richtet keinen Schaden auf Ihrem System
an.

Ein Virus könnte die Datei mit folgendem Text versenden:

----
Betreff: Re: Kreditkartenbeleg

Hallo Herr Emmentaler,

im Anhang schicken wir Ihnen den angeforderten Beleg, aus dem der
Zahlvorgang klar ersichtlich ist. Das eingescannte Bild ist aus
Sicherheitsgründen codiert, sodass es sich nicht direkt öffnen
lässt.

Um es zu öffnen, speichern Sie es auf Ihrem Rechner ab und
klicken unter "Start" auf "Ausführen". Dort geben Sie "cmd" ein.
Anschließend ziehen Sie das abgespeicherte Bild mit der Maus über
das neue Fenster und bestätigen mit der Eingabetaste.

MfG, Ihr Online-Service-Team
----

Wenn sie die Datei direkt öffnen, erscheint lediglich der
Bildbetrachter mit einer Fehlermeldung.

Wenn Sie jedoch den Anweisungen in der fiktiven Viren-Mail folgen,
wird das harmlose Programm im Anhang ohne jegliche Warnung ausgeführt.
Zum Ihrem Schutz sollten Sie Dateianhänge grundsätzlich nur öffnen,
wenn Sie diese explizit angefordert haben oder der ihnen persönlich
bekannte Absender zum Beispiel am Telefon glaubwürdig versichert, dass
die Mail von ihm stammt und der Inhalt harmlos ist.

--
c't-Emailcheck, http://www.heise.de/security/dienste/emailcheck

Super Leute. Da kann ich auch in die Mail schreiben, dass sich das Bild nur öffnen lässt, wenn man vorher "Format c:" tippt. Gegen die Dummheit der User kann man sich nicht schützen. Basta.

>So ein Quark aber auch. Wieso soll ich kein Programm ausführen dürfen, was die Endung
>.gif hat? Das ist doch keine Sicherheitslücke! Da weiß man schon wieder was für
>Vollhonks in der sog. "Security Abteilung" arbeiten. Heise macht sich langsam wirklich
>lächerlich.

[_] Du hast die Sicherheitslücke verstanden
[X] WMKAH:EMDFH

Aber zugegeben ist die Lösung von M$ in SP2 nur symptomatisch. Eine generelle Entfernung des Problems wäre wünschenswert gewesen. In der Tat erstaunt es da nicht, daß dieser "Workaround" nur suboptimal funktioniert, und wirklich bösartiges gar nicht abschirmt.

Aber bösartiges muß man ja nicht abwehren, harmlose Sachen zu blocken ist viel wichtiger, vor allem für die Kosmetik...

Du hast aber auch gelesen, dass es sich um eine "angebliche GIF-Datei" handelt?

----
Bone
Mama, kannst du mich abholen? Ich habe Angst!

>Du hast aber auch gelesen, dass es sich um eine "angebliche GIF-Datei" handelt?

Ich habe die Datei hier. Es ist überhaupt keine GIF-Datei sondern lediglich eine Win32-Exe, welche die Endung .gif trägt.

>Ich habe die Datei hier. Es ist überhaupt keine GIF-Datei sondern lediglich eine
>Win32-Exe, welche die Endung .gif trägt.

ACH NEE!

----
Bone
Mama, kannst du mich abholen? Ich habe Angst!

>ACH NEE!

Und sowas ist für mich halt keine "angebliche GIF-Datei", sondern nur eine Exe mit der Endung .gif. Nicht mehr, nicht weniger. Wer einen Dateimanager benutzt, der die Files am Header anstatt an der Endung identifiziert, wird mir da uneingeschränkt Recht geben. Als souveräner Herrscher über meinen Computer kann ich meine Programme nennen wie ich möchte - und zwar ohne das mir das OS da irgendwie reinquatscht. Unter einer "angeblichen GIF-Datei" verstehe ich eine Datei, die den GIF-Header hat und irgendwo im File falsche Angaben führt, die dann unsaubere Programme abstürzen lässt. Eine Exe mit der Endung .gif hat mit 'nem LZW-Bildchen ungefähr soviel gemeinsam wie Bone mit Markus Schenkenberg.

>Gegen die Dummheit der User kann man sich nicht schützen. Basta.

Ich habs nochmal fett gemacht...

Das finden einer solchen Lücke ist zwar nett, aber letztendlich scheitert das System nicht an dieser Lücke, sondern schon im Ansatz.

Man hätte nur die das ACL-System von NTFS um das Attribut "auführbare Datei" erweitern müssen und schon hätte man sich diese ganze Krücke sparen können und hätte einen effektiven und erprobten Schutz gegen ausführbare Dateien aus dem Netz. Dieser Schutz würde dann auch für richtige Browser und Mailprogramme greifen...

 
 
mfg Boris
der .exe eh überflüssig findet

> Man hätte nur die das ACL-System von NTFS um das Attribut "auführbare Datei" erweitern müssen

ach nee, dann wär das ja wie unix! Mann kann doch nicht noch ein Feature von unix in Windows einbauen, sonst wird man ja zugeben dass das x Bit sehr nützlich ist.

A propos Dummheit:
Für Dummuser geht der obige Trick auch auf unix:

* speichern sie das bild unter bild.gif in ihr homeverzeichnis
* öffnen sie eine shell
* tippen sie ein: chmod a+x bild.gif;./bild.gif

Georges

http://www.golem.de/0408/33039.html

Doch so lang... ob die Zeit reicht, um die Patches zu ziehen?

Trotz umfangreicher Sicherheitsoffensive bekommt Microsoft die Sicherheitslecks in Ihren Produkten offenbar nicht in den Griff:

Infektion durch Fehler im Internet Explorer trotz Service Pack 2:
http://www.heise.de/newsticker/meldung/50179

Weiterer Adress-Spoofing-Trick im Internet Explorer:
http://www.heise.de/newsticker/meldung/50111

Marco

Letzte Bearbeitung am 25-Aug-04 um 14:12 Uhr ()
>Infektion durch Fehler im Internet Explorer trotz Service Pack 2:
>http://www.heise.de/newsticker/meldung/50179

Das Problem nutzen bereits einige Webseiten laut der neuesten heise-Meldung zu dem Thema aus.

Eine Demo gibt es hier. Einfach nur den Scroll-Balken im IE runterziehen (bei genauem hinschauen sieht man das Drag&Drop) und anschließend in den Autostartordner schauen...

EDIT: Ferner ist eine Kampagne gestartet worden, die die Leute auf Alternativen lenken soll.

Opera bevorzugende Grüße,
DB - Der Birki
Meiner einer zieht nach "Super Size Me" ein vernünftiges ButterBrot einem matschigen Papp-Hamburger jederzeit vor...

http://www.golem.de/0408/33205.html

Nicht, daß es mich wirklich verwundert... Just for your pleasure

Hui, vor Heise... *rotenstrichimkalendermach*

hab' gerade mit Genuss diesen Bericht gelesen:

alles wird gut

Gruß Bernhard

The Family