Hallo Gemeinde,
Ich habe am 13.11.02 (IE formatiert Festplatte) über eine Sicherheitslücke im IE gepostet.
Microsoft hat nun einen neuen Patch rausgebracht der diese Lücke schließen soll.
http://www.microsoft.com/security/security_bulletins…
Ist für IE 5.01, 5.5 und 6.0
Gruss
Timo
Hallo Timo,
Microsoft hat nun einen neuen Patch rausgebracht der diese
Lücke schließen soll.
die Flickschusterei am IE nimmt mittlerweile Ausmaße an, die ein normaler Mensch schon kaum noch nachvollziehen kann.
Ein Patch hier, ein Patch da, und der IE quillt immer noch über vor Lücken. Ich darf zitieren:
"Der Patch Q328970 (siehe Microsoft Security Bulletin MS02-066) sorgt dafür, dass dieser Exploit nicht mehr funktioniert. Der Patch lässt sich über die Update-Funktion des Internet Explorers installieren.
Es gibt jedoch weitere, ungepatchte Cross-Site-Scripting-Exploits, mit denen man denselben Effekt erzielen kann. Der Entdecker Andreas Sandblad erklärte gegenüber c’t, dass er bereits vor Wochen eine andere Version dieser Demonstration an Microsoft geschickt habe, die trotz des Patches immer noch funktioniere. Auch über die noch nicht beseitigten Fehler beim Caching von Objekten lässt sich der Sandblad-Exploit nach Aussagen ihrer Entdecker reaktivieren.
Deshalb sollte man zusätzlich Active Scripting deaktivieren beziehungsweise nur für „vertrauenswürdige Sites“ gestatten (siehe Zonen-Modell)."
Quelle: http://www.heise.de/ct/browsercheck/e5demo12.shtml
Leute, nehmt Opera, Mozilla oder steigt endlich um auf Linux.
Gruß,
Jürgen
was wollt ihr immer mit Linux. Das ist doch noch viel schlimmer als Windows. Unser ISP wendet Linux immer mehr den Rücken zu, da es total buggy und löchrig ist.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
was wollt ihr immer mit Linux. Das ist doch noch viel
schlimmer als Windows.
Please elaborate on this.
Unser ISP wendet Linux immer mehr den
Rücken zu, da es total buggy und löchrig ist.
T-Online? Muhaha. Die Geschichte um mail.intra.de[1] und dessen Umstellung auf Windows kennst Du? Eine echte Lachnummer.
Sebastian
[1] nur aus dem Gedächtnis
Hallo Matthias,
was wollt ihr immer mit Linux. Das ist doch noch viel
schlimmer als Windows. Unser ISP wendet Linux immer mehr den
Rücken zu, da es total buggy und löchrig ist.
Sollte mein Betreff nicht zutreffen, fände ich es hervorragend, wenn Du o.g. Aussage mit schlagkräftigen Argumenten untermauern könntest.
Gruß,
Jürgen
Hallo Matthias,
was wollt ihr immer mit Linux. Das ist doch noch viel
schlimmer als Windows. Unser ISP wendet Linux immer mehr den
Rücken zu, da es total buggy und löchrig ist.Sollte mein Betreff nicht zutreffen, fände ich es
hervorragend, wenn Du o.g. Aussage mit schlagkräftigen
Argumenten untermauern könntest.
Na, so ganz unrecht hat er nicht. Angeblich freunden sich in der Tat zunehmend mehr Provider mit Linux-Alternativen an.
Wie z.B. FreeBSD / OpenBSD (The Power to serve!).
Gruß,
Doc.
(PS: Der junge Mann ist Netzwerker - wie man da so’ne Aussage treffen kann, ist mir unbegreiflich.)
[Linux statt IE]
was wollt ihr immer mit Linux. Das ist doch noch viel
schlimmer als Windows. Unser ISP wendet Linux immer mehr den
Rücken zu, da es total buggy und löchrig ist.
Na, so ganz unrecht hat er nicht. Angeblich freunden sich in
der Tat zunehmend mehr Provider mit Linux-Alternativen an.
Nun, Jürgens Aussage wäre vermutlich präziser gewesen, hätte er anstelle von „Linux“ von „einem freien unixartigen Betriebssystem“ geschrieben. Das ist vermutlich das, was er sinngemäß sagen will…
Wie z.B. FreeBSD / OpenBSD (The Power to serve!).
Yo. Nun ist nur noch die Frage, was an Linux löchriger ist als an FreeBSD…
(PS: Der junge Mann ist Netzwerker - wie man da so’ne Aussage
treffen kann, ist mir unbegreiflich.)
Ich habe ja bereits von unseren „Netzwerkern“ erzählt. Die stehen auch tierisch auf Windows (vermutlich, weil sie meinen, dann hätten sie höchstens nur noch einen Fuß frei um auf der Leitung zu stehen…)
Sebastian
Nun, Jürgens Aussage wäre vermutlich präziser gewesen, hätte
er anstelle von „Linux“ von „einem freien unixartigen
Betriebssystem“ geschrieben. Das ist vermutlich das, was er
sinngemäß sagen will…
Jaaaaha, weiß ich doch 
Wie z.B. FreeBSD / OpenBSD (The Power to serve!).
Yo. Nun ist nur noch die Frage, was an Linux löchriger ist als
an FreeBSD…
Keine Ahnung. Naja. Die Anzahl der Security Advisories einer beliebigen Linux Distribution ist schon sgnifikant höher als die derer von BSD… Aber grundsätzlich erstmal nichts. Menno, das sollte Humor sein!
(PS: Der junge Mann ist Netzwerker - wie man da so’ne Aussage
treffen kann, ist mir unbegreiflich.)Ich habe ja bereits von unseren „Netzwerkern“ erzählt. Die
stehen auch tierisch auf Windows (vermutlich, weil sie meinen,
dann hätten sie höchstens nur noch einen Fuß frei um auf der
Leitung zu stehen…)
Naja, Windows… Ach, lassen wir das. Wir sind im falschen Brett, um über Windows zu sprechen. Es hat seine Existenzberechtigung…
Gruß,
Doc.
Wir sind im falschen
Brett, um über Windows zu sprechen.
Eben: IT-Sicherheit != Windows …
Es hat seine Existenzberechtigung…
… auf einer anderen Ebene als „“„unixoide“"" Betriebssysteme. Zum MS Access oder Quake spielen wohl schon.
Naja, Windows… Ach, lassen wir das.
Richtig. Und zur Entspannung lesen wir jetzt alle folgendes:
http://groups.google.com/groups?dq=&hl=de&lr=&ie=UTF…
Gruß,
Jürgen
Na, so ganz unrecht hat er nicht. Angeblich freunden sich in
der Tat zunehmend mehr Provider mit Linux-Alternativen an.
Das sehe ich anders. Viele Provider stellen meiner Erfahrung nach entweder Linux-Maschinen auf oder die Kisten von Sun, und BSD taucht immer noch selten auf. Es war ja schon ziemlich verbreitet, und zwar als SunOS4 (sozusagen Solaris 1.0, wenn es damals den Namen schon gegeben hätte). Das war nämlich ein reiner Berkeley BSD-Abkömmling, wenn ich mich nicht täusche.
Ich seh auch die Sicherheit bei Linux nicht so sonderlich kritisch, es ist ja nicht so, dass einem ständig die Kiste auseinander genommen wird - im Gegensatz zu den Windows-Maschinen. Das liegt einerseits an der Qualität der Admins, andererseits an der Qualität des zugrundeligenden OS-Konzepts.
Allerdings sehe ich deutlich die Gefahr, dass Linux-basierte Systeme schlechter werden, weil schludriger gearbeitet werden wird. Das bringt der völlig überflüssige Wettbewerb mit Windows mit sich. Manchmal glaube ich, die sind alle auf dem GNW-Trip - GNU, not Windows
Irgendwie muss alles nachprogrammiert werden, und wenn ich mir mein Evolution ansehe, mit welchen idiotischen Dialogboxen da gearbeitet wird, frage ich mich manchmal, ob die nicht gleich bei MS die Sourcen für Outlook geklaut haben. Es werden zukünftig ganz sicher immer mehr „Programme“ auf den Markt geworfen, weil das Volk danach schreit („unter Windows geht das aber“), und dann gehts auch bei den Linux-Distris nur noch hopp-hopp-raus-damit.
Stefan