BBC warnt vor Einsatz des MS Internet Explorers

bei dem die Fehler nur noch nicht gefunden wurden Natürlich hat jeder ein Recht auf einen sicheren Browser aber diesen gibt es nicht und wird es nie geben. Im Moment ist der IE der unsicherste Kandidat - ja. Einen alternativen Browser sollten sicherheitsbewußte Anwender also in Erwägung ziehen. Aber warum geht jeder davon aus das solche "gravierende" Sicherheitsmängel (wie sie beim IE mit den richtigen Einstellungen nur selten auftreten) nicht auch bei anderen Browser auftreten können? Einzig die "jetzt"-Komponente zählt da und das hab ich nie bezweifelt ...

Es hat doch keiner gesagt, dass andere Browser nicht auch Lücken haben oder sogar "unsicherer" als der IE werden können.

Aber denk an die Systemimmanenz der Softwareentwicklung. Große Open Source Produkte gehen durch so viele Hände, dass irgendwem die Sicherheitsmängel auffallen würden, speziell, weil die vermeindlichen "Hacker" oder Finder der IE Sicherheitsmängel selbst zu den Entwicklern zählen.
Bei MS entwickeln vielleicht 10 Leute den IE. Da ist es nicht ausgeschlossen, dass die ein Biest geschaffen haben, dass sie jetzt nichtmehr kontrollieren können und evtl. keine Ahnung haben wie man die Lücken schließen kann. Ich würde da empfehlen das Ding mal from scratch neu zu schreiben.

-SF³

Was sie im Moment auch tun

Schutz vor Spionage durch Abschaltung wesentlicher Browserfunktionen

Laut Teltarif hat MS einen neuen Patch für den IE veröffentlicht. "Was wir nicht reparieren können, schalten wir einfach ab" :D.

MfG
bimmelbommel

Siehe meinen Beitrag ein paar Beiträge höher

Und es gibt jetzt auch einen Patch bzw neue Versionen zu Mozilla, Firefox und Thunderbird.

http://www.golem.de/0407/32265.html

Zitat

Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke
Patches zur Bereinigung des Sicherheitslochs erschienen

Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Web-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.
ANZEIGE
Klicken Sie hier!

Die Sicherheitslücke betrifft nur die Windows-Ausführung der Web-Suite Mozilla, des Browsers Firefox und des E-Mail-Clients Thunderbird. Obwohl der Fehler im Grunde im Windows-System steckt, entschied sich das Mozilla-Team, die betreffende Funktion zu deaktivieren. Microsoft bereinigt das Problem selbst erst mit dem Service Pack 2 für Windows XP, das sich derzeit noch im Beta-Test befindet. Das Sicherheitsleck erlaubt es Angreifern, über URIs ein Shell-Kommando zu benutzen, um Programmcode auf einem fremden System auszuführen.

Der bereitgestellte Patch schaltet in Mozilla, Firefox und Thunderbird den "shell: external protocol handler" ab, so dass die Windows-Sicherheitslücke kein Risiko mehr darstellt. Alternativ lässt sich die Funktion "pref network.protocol-handler.external.shell" durch Stellen auf "false" in der Konfiguration manuell deaktivieren. Dabei ist allerdings zu beachten, dass dies immer nur für das gewählte Profil gilt, so dass dies bei mehreren Profil mehrfach vorgenommen werden muss.

Das Mozilla-Team bietet einen Sicherheits-Patch für Mozilla, Firefox und Thunderbird kostenlos zum Download an. Während der Patch aus Mozilla und Firefox heraus installiert wird, ist für Thunderbird etwas mehr Handarbeit vonnöten, da der Patch separat geladen und dann über das Extensions-Menü in die Software eingebunden werden muss. Alternativ stehen mit Mozilla 1.7.1, Firefox 0.9.2 sowie Thunderbird 0.7.1 aktualisierte Komplett-Downloads der Applikationen für die Windows-Plattform in englischer Sprache zur Verfügung. Zumindest von Firefox 0.9.2 ist bereits eine deutschsprachige Version zu haben. (ip)

Alles anzeigen

Downloads
http://www.mozilla.org/security/shell.html

MfG
rainbow

Siehste. Das ist das was ich meine. Keinen verdammten Tag hat's gedauert bis der Patch da war.
Und wer hier der Schuldige ist, ist auch nicht schwer zu erraten

Zitat

Original von newsforge
Today it was announced that a vulnerability in the Mozilla and Firefox Web browsers allows the execution of arbitrary code in Windows NT, 2000, and XP systems. It doesn't affect GNU/Linux, FreeBSD, Solaris or anything else -- just Windows.

-SF³