Wiedermal schwere Sicherheitslücke im IE6

Wiedermal schwere Sicherheitslücke im IE6 (49 Beiträge, 283 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Tja Leute kaum ist der Patch vom Juni heraußen, gibt es schon wieder heiße Neuigkeiten vom größten Sicherheitsloch des Redomonder-Molochs!
http://www.heise.de//newsticker/data/dab-05.06.03-000/
tja ich kann da nur folgendes empfehlen:
http://www.opera.com
http://www.mozilla.org
http://www.linuxiso.org
P.S Bald wird wieder heißen "große Sicherheitslücken in Windows",- dieses OS und sein Zubehör ist ein Faß ohne Boden....

Windows ist ein Faß ohne Boden was sicherheitslücken Betrifft, am besten man stopft es mit fdisk mbr/c und installiert Linux

"schon wieder" - deine info ist ja brand aktuell --> "Meldung vom 05.06.2003 09:30"

--> ließ die MS sachen einfach nicht, da ersparst du dir und uns einiges.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Ich kann leider aufgrund meiner Tätigkeiten nicht ganz auf Windows verzichten (zocken)
Ach wieso euch den Ärger ersparen ? Der Ärger wäre größer, wenn einer plötzlich auf deiner Kiste biliebigen Code ausführt....- nur weil so ein MS-Developer beim Debugen gepennt hat....

mfg,
Dennis
Am besten schießt man den Internet-Explorer auf den Saturn, dann hat unser Cosmos endlich ruhe !

aufgrund meiner Tätigkeiten --> zocken

*kopfschüttel*

was ich mit ärger gemeint habe ist, das du hier ständig gegen ms und pro linux herumflammest. egal was - immer die gleichen aussagen. haußtsache man hat wieder einmal sch... ms gesagt, dann gehts einen besser - das hier ist sogar schlimmer wie so mancher amd - intel kampf.

und da wir gerade dabei sind: nur weil so ein MS-Developer beim Debugen gepennt hat
man sieht wir gut du dich auskennst - du weißt hoffentlich schon in welcher phase der entwicklung das debuggen steht und was dafür der initiator sein muss.

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Ich muss auch dazu sagen, dass diese Anti MS getue nicht sehr produktiv ist.

Es ist nun mal so, dass MS ein Unternehmen ist, das wie jedes andere Unternehmen auch versucht Gewinn zu machen.

Anders als ich es mir bei Linux vorstelle, ist MS aufgrund seiner Größe an Roadbooks gebunden. Die Entwickler dort haben nicht ewig Zeit, die stehen unter Druck, die müssen was abliefern. Wenn ich mir anschaue wie lange Windows schon grafisch erträglich ist (Meiner Meinung ab Win95) dann haben die MS Developer schon ganz schön was geleistet.

Auch ein Programm wie den MSIE, mag er doch seine Fehler haben, codet man nicht aus dem Bauch heraus.

Und anders als bei Linux arbeiten da keine freiberuflichen Freaks, sondern nach Stundenlöhnern bezahlte Programmierer die das programmieren müssen, was ihnen gesagt wird.

In der Linuxwelt gibt es ständig Neuerungen, Menschen die sich löblicherweise damit befassen, aber umso mehr muss MS mitziehen und neue Dinge auf den Markt bringen.

Beides hat vor und Nachteile.

Ich habe beides ein wenig ausprobiert (Windows mehr natürlich) und finde halt, dass beide Systeme etwas können, dass das andere wiederum nicht kann.

Auch wenn Linux besser wurde, kann ich dort noch nicht in dem Maßen beliebig mit Hardware jonglieren wie unter Windows. Und unter Windows gibt es wiederum Sachen die mich schon recht stören wie Instabilität oder die Launen meiner TV Karte.

Lange Rede kurzer Sinn, ich meine halt, weniger schimpfen, mehr dran arbeiten.

sehe ich auch so ähnlich

noch ein kleiner nachtrag zur ms-qualität -- wenn man sich etwa den ms sw-entwicklungsprozess ansieht und auch das dazugehörige qualitätsmanagement, so würde ich sagen, das diese nicht von schlechten elten sind (es gibt nicht viele firmen, die dafür so viel aufwenden).
ein kleines bsp., da das gesamte hier den rahmen sprengen würde - wenn ich bedenke das bei ms die anzahl der entwickler in etwa gleich ist mit der anzahl der tester (1995 waren es jeweils rund 1850 leute) so muss man zuerst einmal ein paar firmen finden, bei denen das ähnlich ist - spontan weiß ich es nur von der nasa, jedoch liegt hier die produktivität unter jeder wirtschaftlich vertretbaren schranke (beim space shuttel waren das rund 1150 lines of code pro (personen)jahr (!) - im vergleich dazu ist der durchschnitt der amerikansichen sw-entwickler bei rund 7100 LOC und beim windows nt3.5 wars rund 13300 LOC)

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

werden Programme TROTZDEM frühzeitig verkauft, obwohl die BUGS intern bereits bekannt sind.
Und würde ordentlich programmiert, ergo zuerst einmal alles verboten, was nicht explizit erlaubt ist, dann gäbe es weit weniger Fehler, aber solange MS immer eine eierlegende Wollmilchsau programmieren will, wird es diese Fehler immer geben.

Eliot

PS.: Und gerade deswegen verzichte ich auf IE.

"Wo kämen wir denn da hin, wenn jeder in einer Demokratie seinen Ärger über die Sparmaßnahmen der Regierung auf der Straße ausläßt? Solche Dinge werden immer noch im Parlament verhandelt und bestimmt!" - Wolfgang Schüssel (05.05.2003)

wennst sowas machst das alles verboten ist was nicht ausdrücklich erlaubt wird werden aber zeimlich viele PC nit so hinhauen wie das gewünscht wird denn 99% der User werden nicht in der Lage sein etwas zu erlauben weil sie nit wissen was es ist

Und ich schätz darum machen die bei MS es auch so das einfach mal die wichtigsten Sachen erlaubt sind.

Weil, wenn ich ehrlich bin glaub ich nicht das die bei MS alle sooooo schelchte Programmierer sind und keine Ahnung vom PC haben

VORSICHT-AB HIER BEGINNT MEINE SIG-SELBSTVERSUCHE ZWECKLOS-EHRLICH..................

Der bequemste Weg, Daten zwischen 2 PCs zu übertragen, ist, sie mit "Copy" in den Zwischenspeicher zu übernehmen und dann die Maus rüberzutragen

doch. Viele Progamme arbeiten so. Auch andere Browser arbeiten so, Fehler passieren immer, aber derart gehäuft kommt das nur bei MS vor.

Eliot.

Naja...bei mir gleicht der Firewall die IE-Lücken aus.

Wegen "theoretischer Fehler", werde ich aufs bessere Handling des IE
(Drag'n'Drop-Bookmarks[Favoriten], "elastische" Buttonleiste...usw.)
derzeit noch nicht verzichten.

Ich hab jetzt die Geizhals Seiten mit Opera 7.11, Mozilla 1.4, Firebird 0.6
(unter Windows) ausprobiert,
und muss sagen am besten gefallen mir immer noch IE6 bzw. der Crazy Browser.

Ich hab zudem den Eindruck, die IE-Engine zeigt die Seiten optisch korrekter an
(incl. Laufschriften). Schneller lädt der Crazy Browser.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Wie kann die Firewall das ausgleichen, wenn der IE vollen zugriff auf das I-net haben muß um zu funktionieren ?

ich bevorzuge keine Pop-Ups und bleibe bei Opera.

Eliot.

Naja, Pop-Ups sind auch in der IE-Engine relativ leicht wegzubekommmen,
(Crazy Browser, Avant Browser, MyIE...),
aber ausführbaren Skripts sind schon ein arger Makel.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

ich brauche keine zusätzlichen Programme, die meine Platte vollmüllen.

Eliot.

> ...zusätzlichen Programme, die meine Platte vollmüllen.

hmm...wenn ich da z.B.an Opera mit seinen mehreren Megabytes denke,
krieg ich erst recht die Müllomanie, gar nicht zu denken an den fetten Mozilla.

Z.B. der Crazy Browser http://www.crazybrowser.com hat gerade mal 550kb
im installierten Zustand, und ist ein eigener Browser der nur die Engine des IE benutzt, allerdings Erweiterungen eingebaut hat die dem IE fehlen
(Filter, Popup-Stop, Übersetzungs-Tool, Multi-Window...usw.)

Der IE selber bleibt arbeitslos.

peace ^L^

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Crazybrowser hat 550k, weil IE/Outlook mit 35MB eh schon installiert ist.
Bitte erst denken, dann posten.

danke.

Eliot.

... Wir sprechen von Windows? ...da gehört der IE zur Standardinstallation.
...und verschwindet auch nicht wenn ich z.B. Opera dazuinstalliere.

IE für Linux is mir bis jetzt eh noch nicht untergekommen.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

...und warum also, sollte man nicht schon vorhandenes Grund-Potential nutzen,
anstatt sich noch einen dicken Brummer aufzuladen.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

ja leider, weil jemand im Kartellprozess hat ein Richter gemeint, daß MS Windoof und IE trennen soll, aber ein gewisser Präsident und sein neuer Justizminister meint, das wäre nicht wichtig. Deswegen ist das immer noch so. Und ob die EU etwas tut, erscheint mir auch eher fraglich.

Eliot.

Darum sollten sich ja auch die IE-USER von dem IE-Müll trennen aber offenbar kommt die aufgezwungene software gut an !
mfg,
dennis

eugen, nix deutsch...
-jemand.

Also mein Mozilla hat 27 MB. Mein Opera ist sehr fett da nie Caches geleert und nie Mehls gelöscht, aber immer noch nicht langsam.

Ja, der Opera is recht flott, aber er beschneidet leider etwas die Ansicht,
falls man nach 2 Wochen nicht auf die gekaufte Version umsteigt.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Was genau meinst Du?

Naja in der 7.11er Trial-Version wird nach 2 Wochen oben ein
Werbebanner eingeblendet.

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Oh Gott, furchtbar!!

Wenn der Crazy-browser die IE-Engine nützt, dann kann er ja nicht sonderlich sicher sein !
Übrigens der IE6 mit SP1 hat 30 MB,- Opera hingegen 11 !

Ja eh...für Linux durchaus ein Argument,
bei WinDaus wird der IE ja standardmässig mitinstalliert,
und das hab ich ursprünglich gemeint.

Also zu den 30 MB IE würden dann theoretisch noch die 11MB Opera dazukommen.

Praktisch hab i auf meiner Test+Müll+Internetpartition sowieso
mehrere Browser drauf (auch den Mozilla),
aber der IE is halt schon sehr bequem mit den Bookmarks

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Ja und dass der IE desweiteren noch alles brav an MSN und Alexa weiterleitet stört dich auch nicht ?
MS beobachtet ja noch dazu das surf-verhalten und das eigentlich ohne die User zu fragen, ob sie es möchten !
Ich gebe zu bei den meisten Linux-Distribs ist auch der Mozilla vorinstalliert, aber wenn man den nicht will kann man ihn Problemlos deinstallieren !

Na klar störts mich, und ich entferne inzwischen schon routinemässig nach
jeder Neu-Installation bzw. Update die markanten Datein und Registryeinträge.
Hab mir eine Liste gemacht welche ich löschen kann.

Es gibt auch Tools womit man den IE ganz entfernen kann,
aber die entfernen zuviel, und Windows wird unstabil dadurch.

Nicht stabilitätsgefährdend ist dieses kleine-feine Tool

NEU: MultiEnhancer entfernt VBS Sicherheits Lücke!
Gegen diese Sicherheitslücke gibt es kein Patch von Microsoft

Windows MultiEnhancer 6.4
http://www.netcult.ch/elmue/ElmueSoft-de.htm

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Also ich muß ja auch noch dazu sagen, daß selbst der uninstaller für den IE nur das ICON verschwinden läßt, der IE bleibt aber dennoch präsent!
Ms wurde erst kürzlich verurteilt einen Uninstaller beizulegen, ihre begründung warum dieser nicht dabei war, meinten sie der IE wäre zu tief in das Betriebssystem verwoben, jedoch zeigte dem Gericht ein Sachverständiger wie leicht der IE in wenigen Minuten komplett deinstalliert ist, ohne daß das System nur irgendwie instabil war !
Und da soll man sich nicht über MS ärgern oder offen seine Meinung kund tun?
mfg,
Dennis

ohne daß das System nur irgendwie instabil war

das gericht hat also gezeigt, das ein MS Betriebssystem stabil ist - naja, nun hast du deinen beweis *gg*

sorry, aber das mußte einfach sein

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Tja wer weiß, wie lange Windows stabil war und Billy hätte sich in diesem Moment sicher gewünscht, daß es sich so verhält wie immer " Windows hat einen schweren Fehler verursacht und wird beendet, Fehlerprotokoll wird an MS-gesendet! "

also wenn es sich immer so verhält, dann kannst ja nicht mal in ruhe spielen

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Seitdem ich einen anderen Rechner habe und Windows 2000 Pro mit Sp 3 + Hotfixes habe, ist Windows sehr sehr stabil!
Zuvor hatte ich einen P3 @ 700MHZ (Asus P3BF) mit 256MB Ram betrieben mit 98SE und da muß ich sagen liebte ich Linux, weil mit 98SE ist er forlaufend abgeschmiert !

http://www.heise.de/newsticker/data/dab-18.06.03-001/
Der Link ist aber von gestern !

cool von den Leuten von Heise, daß die gleich einen kleinen Workshop veranstalten wie man die Sicherheitslücke nutzen kann

DaSpedi
---------------------------------------------------------------
WARNING: Airconditioned Environment. Do NOT open Windows !

</a

Ja, der ist cool der Workshop,- vielleicht zeigen sie das nächste mal in der "Gruselecke", wie man den IRC-Backdoor des Virus Fizzer über einen IRC-Chanel steuert!

jeder schimpft nur blöd über MS

Bitte machs doch besser-mach Linux spielefähig oder mach dein eigenes OS
Dann darfst schimpfen wennst es besser kannst

und wennst schimpfst dann bedenke mal wo wir heute pc mässig stehen würden ohne Windows
ich denk mal es würde traurig aussehen

98% agree

es schimpft nicht jeder, es schimpfen nur ein paar leute, aber die dafür immer und immer wieder, so das es aussieht wie wenn jeder schimpft *g*

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Ja ich weiß man schimpft über MICKYSOFT und MC Donalds sicher in der Welt am meisten, aber keiner meidet die Produkte von ihnen......krotesk die Welt!
Aber für MS-hörige habe ich nichts über und die Welt wäre vielleicht weniger bunt gäbe es kein Windows, aber glaubt mir unsere PCs hätten eben ein anderes Massen-OS, über das geschimpft wird !

Unix is for network
Apple is for hardwork
Windows is for solitaire

Ja ich weiß man schimpft über MICKYSOFT und MC Donalds sicher in der Welt am meisten, aber keiner meidet die Produkte von ihnen......krotesk die Welt!

1. schimpfen und ohne argumentation schimpfen ist ein unterschied
2. du bist wohl ein vorreiter vom oben von dir beschriebenen szenarium - wenn ms schon sooo schlimm ist dann sei ein mann und ziehe entsprechend deine konsequenzen --> gib das spielen auf

mar99

Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]

Ja habe unter WinneX einige spiele unter Linux zum Laufen gebracht aber einige wollen ganz einfach nicht stabil laufen!
Warum soll ich spielen aufgeben ? DX ist ein Produkt vom MS, das immer erste klasse war !
MS macht ja nur IT probleme.......- sonst habe ich nichts gegen das OS, nur gegen die Firmen-Politik und ich denke nicht, daß es euch recht wäre, wenn MS als einziges Monopol den Software-Markt beherrscht.
mfg,
dennis

a Wahnsinn- da gibts 1000000000000 ach so tolle Alternative zu Win und dann laufen doch ein paar Spiele nicht
Naja abe rich bin mir sicher die Linux Jungs werden dafür in den nächsten Tagen einen Patch rausbringen der das behebt oder?

bin 1000000000000% deiner meinung...
dieses ach mein windoof macht nur probs etc stört nur.

"In Amerika muß man erst genügend Zucker haben, wenn man die Macht ergreifen will."

'"Stealing! How could you? Haven't you learned anything from that guy who gives those sermons at church? Captain whats-his-name? We live in a society of laws. Why do you think I took you to all those Police Academy movies? For fun? Well I didn't hear anybody laughing, did you?" Homer J. Simpson'

Ich stells rein, wens interessiert halt...

http://www.netcult.ch/elmue/ElmueSoft-de.htm

NEU: MultiEnhancer entfernt VBS Sicherheits Lücke !
Gegen diese Sicherheitslücke gibt es kein Patch von Microsoft

Windows MultiEnhancer 6.4
Download ( 100 KB )
http://www.netcult.ch/elmue/MultiEnhancer.zip
für Win 95, 98, ME, NT4, 2000, XP
Diese DLLs crackt MultiEnhancer: Comdlg32.DLL, Wininet.DLL, Msoe.DLL

Internet Explorer Sicherheits Test Seite
http://www.netcult.ch/elmue/NoJava.htm

ROCK.DE: http://www.antenne.de ROCK.US: http://www.knac.com

.............. K e e pB-)S w i n g i n' ........

Danke für den Link, die Zeitsynchronisation gefällt mir sehr gut....
mfg,
Dennis

http://www.heise.de/newsticker/data/dab-25.06.03-020/

Wow, 19 ungepatchte Fehler - da weiß man was man hat

Eliot.

Tja 19 weitere !!!! Noch dazu SCHWERE !!!!
Die Zahl der Unerkannten kleinen Sicherheitslücken liese sich sicher noch verdoppeln !

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung