tutorials.de Buch-Aktion 05/2012
RSS-Feed anzeigen

Dem Dennis sein Blogdingen da...

Schwere Sicherheitsluecke nutzt IE und Firefox

Bewerten
2 Kommentare
von Dennis Wronka am 16.07.07 um 11:32 (540 Hits)
Wer ist nun Schuld an diesem Problem? Ist es IE, der sich dazu veranlassen laesst Firefox zu starten? Oder ist es doch eher Firefox, der dann den eigentlichen Schadcode ausfuehrt?
Ich wuerde sagen dass wohl beide ihren Anteil an dem Problem haben und eben beide Luecken haben die in diesem Fall zusammen zu einem Problem werden koennen.
Wer nun gleich mit Firefox unterwegs ist, oder eben mit IE und Firefox nicht installiert hat, ist vor diesem Problem geschuetzt.
Ich find es wirklich interessant was sich da jemand aus der Nase gezogen hat, dies duerfte wohl einer der kreativsten Hacks seit langem sein.
Die Reaktionen der beiden betroffenen Seiten ist jedoch nicht so toll. Von der Mozilla Foundation kommt lediglich die Aussage dass die User doch am besten gleich mit Firefox surfen sollen um dem Problem aus dem Weg zu gehen; Microsoft weist schlichtweg jede Schuld von sich.
Meiner Meinung nach sollten beide an den Problemen arbeiten, denn wofuer soll es denn bitte noetig/moeglich sein, dass IE Firefox, oder auch andere lokale Programme, startet? Und warum validiert Firefox die uebergebenen Daten nicht vernuenftig? Wobei doch jeder Programmierer wissen sollte dass User-Daten immer und grundsaetzlich boese sind, egal ob sie nun ueber ein Netzwerk kommen oder aus einer lokalen Quelle.

Nun ja, ich gehe davon aus, dass diese Luecke im Firefox bald behoben sein wird, wenn sie es nicht sogar bereits ist. Ob aber am IE was getan wird kann man in Frage stellen, die Aussage von Microsoft spricht ja doch eher dagegen.

"Schwere Sicherheitsluecke nutzt IE und Firefox" bei Twitter speichern "Schwere Sicherheitsluecke nutzt IE und Firefox" bei Facebook speichern

Kategorien
Security

Kommentare

  1. Avatar von Andreas Späth
    Also das ist doch mal irgendwie abgefahren.
    Das heist ich bin mit IE Sicher solange ich kein Firefox installiert habe, liegt das an mir oder verursacht diese Aussage leichte verrenkungen im Gehirn.
    Auf jeden Fall ein Grund für mich meinen Firefox erstmal den Laufpass zu geben (ich nutze ihn eh nur zum testen meiner Seiten) bis ich jetzt genau weis dass das Problem beseitigt ist.
    Ich bin nunmal IE Nutzer, und ich verzichte halt eher auf den Browser den eh nie benutze
    Obwohl eindeutig beide Seiten schleunigst was machen sollte.
  2. Avatar von Layna
    Also... anstatt dass beide sich ransetzen die Lücke(n) zu schliessen (und dann das Recht zu haben "Wir waren schneller" zu rufen ) fangen beide an sich gegenseitig die Schuld zuzuschieben...
    Mir ist durchaus klar dass es immer wieder Lücken geben wird (entweder dass, oder das Programm ist sehr sehr klein und einfach...), und das laste in an sich weder der Mozilla-Foundation noch Microsoft an. Was mich ärgert ist wenn die Lücke wenn sie bekannt ist nicht schnellstmöglich geschlossen wird... mit Begründungen wie "das ist aber deren Schuld".
    Der IE übergibt Dinge die er (zumidnest in der jetzigen Form) nicht Übergeben sollte, FF nimmt Dinge an die er nicht annehmen sollte.

    Aber ich muss echt sagen: Die feine Englische Art ist das nicht, aber Gratulation an die Hacker, darauf muss man erstmal kommen *G*.