#0, Sicherheitslücken im Internetexplorer und Opera
Geschrieben von sirrogate am 15-Dez-03 um 11:53 Uhr
An alle IE-Nutzer: Viel Spass bei Copy&Paste Eigentlich zum Lachen, aber traurig, dass die das ernst meinen...Wenn wir schonmal bei Sicherheitslücken im Browser sind - an alle Opera-Nutzer, die nicht regelmäßig News lesen: die älteren Versionen des Opera enthalten auch Sicherheitslücken. Die (bekannten) sind allerdings alle in der 7.23 beseitigt. Also updaten und sich drüber freuen, dass es auch Software gibt, die gepatcht wird während andere frickeln müssen... Für alle: Der c't-browsercheck ist immer wieder eine gute Anlaufstelle... Geht das als gutes Trollposting durch? mfg Boris The contents of this posting are licensed under the Creative Commons license.
#1, GROSSARTIG
Geschrieben von Keng am 15-Dez-03 um 12:09 Uhr
Letzte Bearbeitung am 15-Dez-03 um 12:12 Uhr () >Eigentlich zum Lachen, aber traurig, dass die das ernst meinen... Du mußt nur fest dran glauben... is schon klar, daß ich bei nem Browser bei jeder URL, bei jedem Klick, bei jeder Aktion, die was anderes als Scrollen ist, die URL überprüfen muß, weil da jemand diesen Monat keinen Bock auf Patches hat. Traurig. >Geht das als gutes Trollposting durch? Troll Dich... The Corps is Mother, the Corps is Father - Jetzt frisch übernommen: ThemenParX
#2, RE: GROSSARTIG
Geschrieben von sirrogate am 15-Dez-03 um 12:17 Uhr
>Troll Dich... Ok, dann geh ich wieder zu heise >Jetzt frisch übernommen: ThemenParX
mfg Boris The contents of this posting are licensed under the Creative Commons license.
#3, hmm....
Geschrieben von Alex am 15-Dez-03 um 14:49 Uhr
ThemenParXAlso ich sehe wenn ich da drauf klicke, folgendes: Hier ein ernstgemeinter Tipp. Grüße, Alex
#4, *5*
Geschrieben von sirrogate am 15-Dez-03 um 14:52 Uhr
Letzte Bearbeitung am 15-Dez-03 um 14:52 Uhr () >Also ich sehe wenn ich da drauf klicke, folgendes: Vielleicht ist mein Link hinter dem Smilie doch etwas versteckt... mfg Boris The contents of this posting are licensed under the Creative Commons license.
#5, RE: *5*
Geschrieben von Keng am 15-Dez-03 um 14:53 Uhr
>Vielleicht ist mein Link hinter dem Smilie doch etwas versteckt... Jo, das Osterei war zu sehr versteckt... The Corps is Mother, the Corps is Father
#6, Schade!
Geschrieben von Keng am 19-Dez-03 um 12:04 Uhr
Letzte Bearbeitung am 19-Dez-03 um 12:29 Uhr () ... daß sich der Hersteller mit der vollkommen verbugten Software Internet Explorer, supidupidaumenhoch Redmond Kagge, nicht in der Lage oder gar genötigt sah, bislang diesen simplen Fehler, daß das Programm die Möglichkeit gefälschter Adresszeilen bietet, zu beheben. Zum Glück gibts die Open Source Gemeinde:http://www.heise.de/newsticker/data/dab-19.12.03-002/ Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen, ob Ihr wirklich weiterhin ein Unternehmen mit dieser nicht nur zweifelhaften, sondern absolut widerwärtigen Geschäftspolitik, weiter unterstützen wollt, indem Ihr Euch mit Software, die teilweise woanders noch nichtmal Beta-Status hätte, als vollwertige Desktop Umgebung zufrieden gebt. Als kleiner Tip: Der Anteil von Opera liegt bei uns stetig steigend bei 11,4%. Zumindest bei denen, die eingestellt haben, daß sich Opera als Opera ausgeben soll. Dank einiger Webseitenersteller, die immer noch nicht gerafft haben, daß Opera um Lichtjahre W3C konformer arbeitet, als dieser erweiterte Dateibrowser, bekommt man noch immer vorgelogen, daß man mit dem Opera die Seite nicht darstellen kann. Glücklicherweise kann man Opera einstellen, daß er sich als der Browser from Hell ausgibt, und oh Wunder: Die Seiten werden wider Erwarten (oder wider die Glückseeligkeit in Redmond?) meist sogar fehlerfreier dargestellt, als bei dem Browser, den die Seite verlangt, und den sie glaubt vor sich zu haben. Wäre also mal lustig auch für die Statistik, die Dunkelziffer von Operanutzern zu kennen, die derzeit noch "unter Tarnkappe" surfen. Microsoft is Mother, Microsoft is Father
#7, RE: Schade!
Geschrieben von MartinaElter am 19-Dez-03 um 13:00 Uhr
*heul*Ich will auf der Arbeit auch endlich einen vernünftigen Browser nutzen dürfen und nicht gezwungen sein, denn Internet Explorer nutzen zu müssen
#8, Vorsicht beim Patchen und beim IE sowieso!
Geschrieben von sirrogate am 19-Dez-03 um 14:20 Uhr
Letzte Bearbeitung am 19-Dez-03 um 14:24 Uhr () >Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen[..]Bzw. diesen Patch besser nicht einspielen, denn man muss sagen dass dieser Patch der Open-Source Gemeinde auch nicht der Weisheit letzter Schluss ist. Man sollte abwägen welche Sicherheitslücke einem lieber ist: die gefälschten Adressen oder Buffer Overflows inklusive dem möglichen Einschleusen von Fremdcode. Der Patch passt also voll in die Sicherheitspolitik von M$ rein (einen Bug schließen und den nächsten gleich mit einbauen ) Das einzige ansteändige zur Zeit scheint das zu sein Also gibt es immer noch keinen anständigen Patch für den IE und er disqualifiziert sich weiterhin nicht nur durch seine Benutzerunfreundlichkeit sondern auch durch anhaltende Sicherheitslücken... Dabei gibt es doch soviele Alternativen, wobei der Opera sicher Spitzenreiter ist (oder wurde das schon erwähnt? ). Wen das Werbebanner stört und ihn doch nicht kaufen will der kann ja auch den Mozilla, Netscape, Konqueror etc. benutzen. Jeder Browser hat Vor und Nachteile, nur beim IE überwiegen eindeutig die Nachteile... mfg Boris The contents of this posting are licensed under the Creative Commons license.
#24, RE: Schade!
Geschrieben von Boernie am 22-Jul-04 um 10:31 Uhr
Hi Opera-Fans,>Aber bevor Ihr den Patch einspielt, bitte ich Euch, erstmal 5 Minuten zu überlegen, ob >Ihr wirklich weiterhin ein Unternehmen mit dieser nicht nur zweifelhaften, sondern >absolut widerwärtigen Geschäftspolitik, weiter unterstützen wollt, indem Ihr Euch mit >Software, die teilweise woanders noch nichtmal Beta-Status hätte, als vollwertige >Desktop Umgebung zufrieden gebt. Ich habe den IE privat nie benutzt. Mir war schon diese Zwangsverbindung mit dem Betriebssystem zuwider. >Als kleiner Tip: Der Anteil von Opera liegt bei uns stetig steigend bei 11,4%. Früher war ich Netscaper. Als die aber das träge Teil (Version 6.) rausbrachten, war Schluss und ich wechselte zu Opera. >Dank einiger Webseitenersteller, die immer noch nicht gerafft haben, daß >Opera um Lichtjahre W3C konformer arbeitet, als dieser erweiterte Dateibrowser, >bekommt man noch immer vorgelogen, daß man mit dem Opera die Seite nicht >darstellen kann. Ich habe die Erfahrung gemacht, dass es Probleme mit einigen Institutionen gibt. So zum Beispiel mit der eigentlich modern daherkommenden ersten deutschen Internetbank - DiBa. Da komme ich mit Opera nicht rein und muss mit Netscape ran. Auch dann nicht, wenn sich Opera mit IE zu erkennen geben soll. Als ich nachfragte, wurde mir mitgeteilt, dass die Seiten zur Zeit nur mit Netscape ab 4.5 und IE funktionieren. BTW Es freut mich, dass Keng nun voll hinter Opera steht. Ich kann mich noch an Diskussionen erinnern, wo Opera nicht so sein Ding war. Is aber schon ein büschen her.
#25, RE: Schade!
Geschrieben von Keng am 22-Jul-04 um 10:43 Uhr
Letzte Bearbeitung am 22-Jul-04 um 10:45 Uhr () >Es freut mich, dass Keng nun voll hinter Opera steht. Aber schon lange! Deine Netscape-Geschichte kann ich so unterschreiben, der 6er war bei mir auch der Todesstoß für den eigentlich tollen Browser. Und da der IE keine Diskussion für mich war, wars eben der Opera >Ich kann mich noch an Diskussionen erinnern, wo Opera nicht so sein Ding war. Is aber >schon ein büschen her. Gutes Gedächtnis. Das war aber absolut in der Anfangszeit, als Opera einem vorschreiben wollte, wie seine GUI auszusehen hat. Mit der ersten Oberfläche kam ich überhaupt nicht klar. Das hat sich ja glücklicherweise schnell geändert, und mittlerweile kann sich jeder seinen Opera ja selbst basteln durch Drag and Drop, die Einstellmöglichkeiten für die Oberfläche sind ja (fast) unbegrenzt. Aber nicht, daß ich absolut Opera vergöttere, Firefox ist auch in Ordnung. Oder oder oder... Oder kurz: (Fast) alles außer dem Internet-Exploder ist in Ordnung ARD - Bei uns sitzen Sie in der ersten Reihe
#26, RE: Schade!
Geschrieben von Marco am 22-Jul-04 um 11:48 Uhr
>Früher war ich Netscaper. Als die aber das träge Teil (Version 6.) rausbrachten, war >Schluss und ich wechselte zu Opera. >Ging mir ähnlich. Netscape 6 war Schrott (Netscape hätte niemals von AOL aufgekauft werden dürfen). Mittlerweile nutze ich die "große" Mozilla Suite (1.7), denn schon seit einigen Versionen ist Mozilla wirklich wieder obenauf. Mir persönlich gefäüllt Mozilla aus mehreren Gründen sogar noch besser als Opera (aber Opera ist wirklich auch sehr gut). Große Hoffnungen setze ich auch in die Standalone-Versionen des Mozilla-Projektes "Firefox" (Browser) und Thunderbird (E-Mail). Die sind jetzt als 0.x schon ziemlich gut. Wenn die erst mal enduser-Status erreicht haben (haben sie meiner Meinung nach noch nicht in allen Bereichen), werde ich vielleicht sogar von der Mozille-Suite zu den Mozilla-Einzelapplikationen wechseln. Marco
#9, No Joke - kein Fake - kein Aprilscherz
Geschrieben von Keng am 01-Mar-04 um 12:06 Uhr
Letzte Bearbeitung am 01-Mar-04 um 12:10 Uhr () http://www.golem.de/0403/30010.htmlMuß ich dazu noch *irgendwas* sagen? Eine Sicherheitslücke, mit der dem unachtsamen Benutzer geheimste Daten entlockt werden können, aber Microsoft sagt, daß das schon okay so ist und will diesen Fehler vorerst NICHT beheben. Hiermit stelle ich offiziell und öffentlich die Beantwortung von Fragen, die auch nur im Entferntesten das Produkt Internet Explorer der Firma Microsoft beinhalten, komplett ein. Trojaner werden von mir nicht supportet, geschweige denn unterstützt. Erwähnte ich übrigens schon, daß es ganz tolle Alternativen gibt? Browser wie Opera, die sich zum Einen wirklich an Standards halten, zum anderen aufgrund nicht vorhandener Verzahnung mit dem Betriebssystem auch rein technisch gar nicht solch große Angriffsmöglichkeiten bieten? <tease> Ach ja... Opera wird in der nächsten Version 7.5, deren Beta verdammt vielversprechend aussieht, direkt IRC-fähig sein. Junior und ich testeten bereits Opera in der 7.5-beta2, und ich kann Euch nur sagen: Einen einfacheren Zugang zum Chat werdet Ihr nicht finden. Ohne Java-Schnickschnack, schnell... Bei Gelegenheit wird es dann natürlich eine kleine (mehr ist nicht notwendig) Anleitung für Opera geben, wie Ihr damit super einfach in den Chat kommt. </tease> Wem das Erscheinungsbild und Handling von Opera nicht zusagt: Es ist (fast) völlig frei konfigurierbar und somit auf jeden Geschmack anzupassen. Wer jetzt nicht vom Internet Explorer der Firma Microsoft endlich abschwenkt handelt nicht einfach nur wie ein verblödeter Computerbild-Leser, nein er handelt unverantwortlich und ist selbst dran schuld. Vor allem ist denjenigen offensichtlich nicht mehr zu helfen und wird von meiner Seite auch nicht mehr geholfen werden. Just my $0.02 ARD - Bei uns sitzen Sie in der ersten Reihe
#10, RE: No Joke - kein Fake - kein Aprilscherz
Geschrieben von sirrogate am 01-Mar-04 um 12:51 Uhr
noch zwei Cent von mir:
- Opera ist zwar auch für mich der beste, aber wem der nicht, passt für den gibt es auch noch weitere Alternativen. Als Beispiele seien nur Firefox, Mozilla (auch mit IRC) und Netscape (alle auf der gleichen Basis). Manchen gefallen die besser.
- M$ suxx (schon immer und mit jedem Tag mehr)
BTW: Danke für die Nachricht mit der 2er-beta! Ich hab noch immer die 1er mfg Boris ganz ohne M$ gehts auch und viel besser
#11, M$ - oder: Warum ist neues bei uns nicht neu?
Geschrieben von Keng am 19-Mar-04 um 12:34 Uhr
Letzte Bearbeitung am 19-Mar-04 um 12:41 Uhr () http://www.golem.de/0403/30404.htmlWarum nur habe ich diese Funktionen schon seit Jahr und Tag? Warum gibt es immer wieder Programme wie TheBat! und Opera, welche diese Probleme einfach von vornherein nicht haben? Warum ist das Internet doch keine Erfindung von M$? Warum besagen offizielle Statistiken über den Internet Explorer mehr Martkanteile, als es überhaupt Internet-PCs gibt, auf denen er laufen könnte? Warum mußte man 1998 noch kompliziert Winsocks installieren auf M$-System, obwohl Internet-Stacks in anderen Betriebssystemen schon lange startfertig integriert waren? Warum wurde 1995 ein grafisches, nicht vollständig preemtives Betriebssystem als Meilenstein vermarktet, obwohl es vollständig preemtive Systeme seit über 10 Jahren gab? Warum wurde eine grafische Starthilfe in der Version 3.1 als ultimative Bürouumgebung gepriesen, wenn sie nur oberflächlich kopiert von Amiga, Atari und MAC war, auf denen sie seit Jahren ausgereift lief, und unter der Kühlerhaube noch nichtmal ein Beitriebssystem, sondern nur eine Weiterentwicklung einer in 2 Monaten (noch nichtmal selbst)programmierten Kopie von CP/M, die aber nach eigenem Namen schon nicht mehr als ein Diskettenverwaltungsprogramm war? Und die Killerfrage: Warum fährt der Homeanwender auf einmal so auf Fenster ab, obwohl diese schon auf die Frühzeit der Menschheit zurückgehen? Liegt es daran, daß ich schon in den Charts alle schlechten Cover verabscheue, nur weil ich aktuelle Neuheiten haben will, und nicht Schnee von gestern, in den schon Nachbars Lumpi gepinkelt hat? Warum finde ich Eraser nur nett, und nicht krass? Bin ich zu Progressiv, oder die Jugend von heute zu konservativ? Soweit meine Fragen zum Wochenende ARD - Bei uns sitzen Sie in der ersten Reihe
#12, IT-Honks nerven!
Geschrieben von vestermike am 19-Mar-04 um 18:16 Uhr
Gegenfragen:Warum sind ganz offensichtlich so viele Leute zufrieden mit den MS-Produkten? Warum sollte ich mich komplett in ein neues System einarbeiten, wenn das bereits installierte problemlos läuft? Warum sollte ich mich dem Linux-, Opera-, Bat-Wahn einiger Informatiker oder der, die sich dafür halten, anschließen? Warum werden ein paar Leute nicht müde, in einem Freizeitparkforum die Schwächen von MS-Produkten gebetsmühlenartig herunterzuleiern? Mike
#13, RE: IT-Honks nerven!
Geschrieben von Keng am 19-Mar-04 um 18:40 Uhr
Letzte Bearbeitung am 19-Mar-04 um 18:43 Uhr () >Warum sind ganz offensichtlich so viele Leute zufrieden mit den MS-Produkten? Nach dem Krieg waren auch viele zufrieden mit dem, was sie noch hatten, das mußt Du ja noch kennen >Warum sollte ich mich komplett in ein neues System einarbeiten, wenn das bereits >installierte problemlos läuft? >Warum sollte ich mich dem Linux-, Opera-, Bat-Wahn einiger Informatiker oder der, die >sich dafür halten, anschließen? An Leute wie Dich, die aus voller Überzeugung einen Open Relay betreiben, richtet sich das auch gar nicht. Aber es scheint im Moment "in" zu sein, sich über Dinge aufzuregen, die einen angeblich nicht interessieren, aber die man offensichtlich doch (leider unvollständig) verfolgt, sonst würde man sich nicht teilweise so vehement in die Diskussion jeweils reintrollen... >Warum werden ein paar Leute nicht müde, in einem Freizeitparkforum die Schwächen von >MS-Produkten gebetsmühlenartig herunterzuleiern? Ja Du hast Recht, die Diskussion um die Efteling Homepage im Allgemeinen Forum ist ein wenig abgedriftet, daher habe ich sie ja auch geschlossen. War schon ein wenig nervig, schließlich hätte man sowas ja auch hier in der Plauderecke diskutieren können, so wie es in den Regeln steht: "Plauderecke: Hier darf so ziemlich alles geschrieben werden, auch völlig losgelöst vom eigentlichen Foren-Thema, was mehr als 2 User interessieren dürfte." ARD - Bei uns sitzen Sie in der ersten Reihe
#14, RE: IT-Honks nerven!
Geschrieben von sirrogate am 23-Mar-04 um 16:10 Uhr
>An Leute wie Dich, die aus voller Überzeugung einen Open Relay betreiben [...]Wahrscheinlich tut er das gar nicht... mfg Boris
#15, 'Weitere Schwachstellen im Internet Explorer'
Geschrieben von Boris am 07-Jun-04 um 12:01 Uhr
http://www.heise.de/newsticker/meldung/47993Da bin ich mal gespannt wann der gefixed wird. Steht ja mal wieder "Patch Day" bei M$ vor der Tür... mfg Boris HIER NICHT KLICKEN!!!
#16, M$ warnt vor seinen eigenen Produkten
Geschrieben von Keng am 25-Jun-04 um 21:37 Uhr
http://www.heise.de/newsticker/meldung/48589 http://www.heise.de/newsticker/meldung/48619 http://www.golem.de/0406/31973.htmlWarum fällt mir da spontan der Begriff "Grob fahrlässig" ein? Nicht nur für den Hersteller, auch für die ihn darin unterstüztenden Benutzer
#17, RE: M$ warnt vor seinen eigenen Produkten
Geschrieben von Georges am 25-Jun-04 um 22:15 Uhr
sollte man nicht auf allen Webservern den Exploit installieren der dann den MSIE mit Firefox ueberschreibt? "Diese Webseite funktioniert nicht mit MSIE, ihr PC uebrigens auch nicht mehr" Georges
#18, Noch mehr Sicherheitslöcher im Internet Explorer
Geschrieben von Marco am 01-Jul-04 um 17:01 Uhr
Noch mehr Sicherheitslöcher im Internet Explorer: http://www.heise.de/newsticker/meldung/48725IE-Erweiterung spioniert Homebanking aus: http://www.heise.de/newsticker/meldung/48769
#19, Internet-Explorer-Patch lässt Löcher offen
Geschrieben von Marco am 06-Jul-04 um 15:26 Uhr
Letzte Bearbeitung am 06-Jul-04 um 15:26 Uhr () Internet-Explorer-Patch lässt Löcher offen: http://www.heise.de/newsticker/meldung/48877Internet Explorer führt unkontrolliert Programme aus: http://www.heise.de/newsticker/meldung/48892
#20, Umsteigen leicht gemacht!
Geschrieben von Keng am 13-Jul-04 um 11:43 Uhr
Nachdem diese großartige Meldung hier ja noch nicht stand, wollte ich kurz darauf hinweisen, daß es offensichtlich notwendig wird, aus eigenem Antrieb M$-Sicherheitslöcher schließen zu müssen, wenn man sichere Produkte anbieten will. Aber das nur nebenbei.Das Hauptthema heute *sic*: Oft hört man, daß ein Benutzer nicht vom M$-Internet-Exploder weg will, weil er sich so daran gewöhnt hat. Der Mensch ist ein Gewohnheitstier, das ist nachvollziehbar. Nachdem Firefox schon immer sehr IE-ähnlich war, bietet jetzt Opera, dank der fast völlig freien Konfigurierbarkeit des Browsers, einen einfachen Service an, mit dem man Opera mit ein paar Clicks an die Standardoberflächen seines Lieblingsbrowsers anpassen kann. Dazu einfach Opera installieren, und dann diese Seite ansurfen. Es werden Presets für IE, Firefox, Safari und ein Web Developer Setup angeboten. Einfach in Opera die Links klicken, schon werden die Skins und Presets runtergeladen und angezeigt. Der Browser fragt dann, ob man das dauerhaft übernehmen will. "Ich habe mich so an den IE gewöhnt" ist jetzt kein Argument mehr...
#21, Zum Opera-Liebhaber in 30Tagen
Geschrieben von Boris am 13-Jul-04 um 12:21 Uhr
>Umsteigen leicht gemacht!Ein gute Ergänzung/Fortführung dazu: http://tntluoma.com/opera/lover/7/de/ Laut eigenen Angaben optimal für: Leser, die Opera noch nie benutzt haben (Sie werden lernen, weshalb so viele Opera lieben) Leser, die glauben, dass der Internet Explorer der beste Browser da draußen ist (wenn Ihnen jemand helfen kann, dann Opera) Leser, die Opera benutzt aber nicht all seine Möglichkeiten erkundet haben (und Sie werden erstaunt sein, wie viel in Opera steckt) Leser, die denken, dass Mozilla der innovativste Browser ist (möchten Sie wissen, wo die Mozilla-Entwickler viele ihrer Ideen herhaben ;-?)
mfg Boris die Heise-Foren können auch nützlich sein
#22, Kein Ende der Internet-Explorer-Bugs
Geschrieben von Marco am 21-Jul-04 um 13:40 Uhr
Kein Ende der Internet-Explorer-Bugs ( Heise-Newsticker|20.7.04 ): http://www.heise.de/newsticker/meldung/49219
#23, Opera 7.53 beseitigt Lücken
Geschrieben von Boris am 21-Jul-04 um 14:04 Uhr
http://www.heise.de/newsticker/meldung/49240Hauptsächlich Phishing-Bugs (die scheinen Momentan Mode zu sein). Update wird empfohlen! (auch bei Versionen <7.52). mfg Boris http://burnallgifs.org
#27, Sobald dieses Angebot aus Redmond kommt, hagelts Millionäre
Geschrieben von Keng am 02-Aug-04 um 11:55 Uhr
http://www.golem.de/0408/32719.htmlSehr vorbildliche Aktion. Dabei meine ich nicht das Geld, was an User ausgeschüttet wird, sondern den Ansporn, Fehler in der Software zu entdecken, zu melden, und für den Hersteller: Sie auch zu beseitigen! Es gibt da Hersteller der im Topic erwähnten Stadt, die teilweise seit MONATEN von kritischen Sicherheitslücken wissen, dies aber leider zu oft ignorieren. Ich hörte es soll noch Browser geben, die keine Umlautdomains können. Bestimmt eine Urban Legend, so doof kann doch keiner sein, dem europäischen Markt die Wechselschmerzgrenze so niedrig zu legen...
#28, Spruch des Jahres
Geschrieben von Keng am 16-Aug-04 um 16:44 Uhr
"Das von Ihnen beobachtete Verhalten widerspricht nicht den Design-Zielen dieses Features"http://www.heise.de/newsticker/meldung/50082 ...auf F-Taste leg...
#29, Lachnummer
Geschrieben von SoftwareFailure am 16-Aug-04 um 16:57 Uhr
Letzte Bearbeitung am 16-Aug-04 um 17:00 Uhr () So ein Quark aber auch. Wieso soll ich kein Programm ausführen dürfen, was die Endung .gif hat? Das ist doch keine Sicherheitslücke! Da weiß man schon wieder was für Vollhonks in der sog. "Security Abteilung" arbeiten. Heise macht sich langsam wirklich lächerlich.Edit: Hier die Mail des sog. "Email Checks": Hallo, Sie erhalten diese Mail auf Ihre Anforderung. Sie enthält als Dateianhang die Datei alert.gif. Es handelt sich dabei um eine auführbare Datei, die beim Start ein rotes Fenster mit dem Text "Sie sind verwundbar" öffnet. Sie richtet keinen Schaden auf Ihrem System an. Ein Virus könnte die Datei mit folgendem Text versenden: ---- Betreff: Re: Kreditkartenbeleg Hallo Herr Emmentaler, im Anhang schicken wir Ihnen den angeforderten Beleg, aus dem der Zahlvorgang klar ersichtlich ist. Das eingescannte Bild ist aus Sicherheitsgründen codiert, sodass es sich nicht direkt öffnen lässt. Um es zu öffnen, speichern Sie es auf Ihrem Rechner ab und klicken unter "Start" auf "Ausführen". Dort geben Sie "cmd" ein. Anschließend ziehen Sie das abgespeicherte Bild mit der Maus über das neue Fenster und bestätigen mit der Eingabetaste. MfG, Ihr Online-Service-Team ---- Wenn sie die Datei direkt öffnen, erscheint lediglich der Bildbetrachter mit einer Fehlermeldung. Wenn Sie jedoch den Anweisungen in der fiktiven Viren-Mail folgen, wird das harmlose Programm im Anhang ohne jegliche Warnung ausgeführt. Zum Ihrem Schutz sollten Sie Dateianhänge grundsätzlich nur öffnen, wenn Sie diese explizit angefordert haben oder der ihnen persönlich bekannte Absender zum Beispiel am Telefon glaubwürdig versichert, dass die Mail von ihm stammt und der Inhalt harmlos ist. -- c't-Emailcheck, http://www.heise.de/security/dienste/emailcheck Super Leute. Da kann ich auch in die Mail schreiben, dass sich das Bild nur öffnen lässt, wenn man vorher "Format c:" tippt. Gegen die Dummheit der User kann man sich nicht schützen. Basta.
#30, RE: Lachnummer
Geschrieben von Keng am 16-Aug-04 um 17:03 Uhr
>So ein Quark aber auch. Wieso soll ich kein Programm ausführen dürfen, was die Endung >.gif hat? Das ist doch keine Sicherheitslücke! Da weiß man schon wieder was für >Vollhonks in der sog. "Security Abteilung" arbeiten. Heise macht sich langsam wirklich >lächerlich. [_] Du hast die Sicherheitslücke verstanden [X] WMKAH:EMDFH Aber zugegeben ist die Lösung von M$ in SP2 nur symptomatisch. Eine generelle Entfernung des Problems wäre wünschenswert gewesen. In der Tat erstaunt es da nicht, daß dieser "Workaround" nur suboptimal funktioniert, und wirklich bösartiges gar nicht abschirmt. Aber bösartiges muß man ja nicht abwehren, harmlose Sachen zu blocken ist viel wichtiger, vor allem für die Kosmetik...
#31, RE: Lachnummer
Geschrieben von Bone am 16-Aug-04 um 17:03 Uhr
Du hast aber auch gelesen, dass es sich um eine "angebliche GIF-Datei" handelt? ---- Bone Mama, kannst du mich abholen? Ich habe Angst!
#32, RE: Lachnummer
Geschrieben von SoftwareFailure am 16-Aug-04 um 17:11 Uhr
>Du hast aber auch gelesen, dass es sich um eine "angebliche GIF-Datei" handelt? Ich habe die Datei hier. Es ist überhaupt keine GIF-Datei sondern lediglich eine Win32-Exe, welche die Endung .gif trägt.
#33, RE: Lachnummer
Geschrieben von Bone am 16-Aug-04 um 17:14 Uhr
>Ich habe die Datei hier. Es ist überhaupt keine GIF-Datei sondern lediglich eine >Win32-Exe, welche die Endung .gif trägt. ACH NEE! ---- Bone Mama, kannst du mich abholen? Ich habe Angst!
#35, RE: Lachnummer
Geschrieben von SoftwareFailure am 16-Aug-04 um 17:53 Uhr
>ACH NEE! Und sowas ist für mich halt keine "angebliche GIF-Datei", sondern nur eine Exe mit der Endung .gif. Nicht mehr, nicht weniger. Wer einen Dateimanager benutzt, der die Files am Header anstatt an der Endung identifiziert, wird mir da uneingeschränkt Recht geben. Als souveräner Herrscher über meinen Computer kann ich meine Programme nennen wie ich möchte - und zwar ohne das mir das OS da irgendwie reinquatscht. Unter einer "angeblichen GIF-Datei" verstehe ich eine Datei, die den GIF-Header hat und irgendwo im File falsche Angaben führt, die dann unsaubere Programme abstürzen lässt. Eine Exe mit der Endung .gif hat mit 'nem LZW-Bildchen ungefähr soviel gemeinsam wie Bone mit Markus Schenkenberg.
#34, RE: Lachnummer
Geschrieben von Boris am 16-Aug-04 um 17:28 Uhr
>Gegen die Dummheit der User kann man sich nicht schützen. Basta.Ich habs nochmal fett gemacht... Das finden einer solchen Lücke ist zwar nett, aber letztendlich scheitert das System nicht an dieser Lücke, sondern schon im Ansatz. Man hätte nur die das ACL-System von NTFS um das Attribut "auführbare Datei" erweitern müssen und schon hätte man sich diese ganze Krücke sparen können und hätte einen effektiven und erprobten Schutz gegen ausführbare Dateien aus dem Netz. Dieser Schutz würde dann auch für richtige Browser und Mailprogramme greifen... mfg Boris der .exe eh überflüssig findet
#36, RE: Lachnummer
Geschrieben von Georges am 16-Aug-04 um 21:28 Uhr
> Man hätte nur die das ACL-System von NTFS um das Attribut "auführbare Datei" erweitern müssen ach nee, dann wär das ja wie unix! Mann kann doch nicht noch ein Feature von unix in Windows einbauen, sonst wird man ja zugeben dass das x Bit sehr nützlich ist. A propos Dummheit: Für Dummuser geht der obige Trick auch auf unix: * speichern sie das bild unter bild.gif in ihr homeverzeichnis * öffnen sie eine shell * tippen sie ein: chmod a+x bild.gif;./bild.gif Georges
#37, Jungfräuliches Windows überlebt im Durchschnitt 20 Minuten im Internet
Geschrieben von Keng am 18-Aug-04 um 13:07 Uhr
http://www.golem.de/0408/33039.htmlDoch so lang... ob die Zeit reicht, um die Patches zu ziehen?
#38, Weitere Sicherheitslecks beim IE
Geschrieben von Marco am 24-Aug-04 um 16:56 Uhr
Trotz umfangreicher Sicherheitsoffensive bekommt Microsoft die Sicherheitslecks in Ihren Produkten offenbar nicht in den Griff:Infektion durch Fehler im Internet Explorer trotz Service Pack 2: http://www.heise.de/newsticker/meldung/50179 Weiterer Adress-Spoofing-Trick im Internet Explorer: http://www.heise.de/newsticker/meldung/50111 Marco
#39, RE: Weitere Sicherheitslecks UND Glücklich browsen ohne IE
Geschrieben von DB Der Birki am 25-Aug-04 um 14:07 Uhr
Letzte Bearbeitung am 25-Aug-04 um 14:12 Uhr () >Infektion durch Fehler im Internet Explorer trotz Service Pack 2: >http://www.heise.de/newsticker/meldung/50179 Das Problem nutzen bereits einige Webseiten laut der neuesten heise-Meldung zu dem Thema aus. Eine Demo gibt es hier. Einfach nur den Scroll-Balken im IE runterziehen (bei genauem hinschauen sieht man das Drag&Drop) und anschließend in den Autostartordner schauen... EDIT: Ferner ist eine Kampagne gestartet worden, die die Leute auf Alternativen lenken soll. Opera bevorzugende Grüße, DB - Der Birki Meiner einer zieht nach "Super Size Me" ein vernünftiges ButterBrot einem matschigen Papp-Hamburger jederzeit vor...
#40, Mit SP2 eingeführtes Sicherheitscenter ist ein Scheunentor für Angreifer
Geschrieben von Keng am 27-Aug-04 um 12:31 Uhr
http://www.golem.de/0408/33205.htmlNicht, daß es mich wirklich verwundert... Just for your pleasure Hui, vor Heise... *rotenstrichimkalendermach*
#41, und alles wird gut...
Geschrieben von Boernie am 14-Sep-04 um 13:03 Uhr
hab' gerade mit Genuss diesen Bericht gelesen:alles wird gut
|