Internet Explorer mit Riesenleck (wieder einmal ?)

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

20.01.2010 - 21:32

Zitat von nexus_VI
Sehr ... "informativ" dieses Blog.

OMG

Die poesen Anderen und das poooeeeese BSI...

Wenigstens zeigt der Satz "[Update: sollte es sich bewahrheiten, dass der IE8 auch betroffen ist, dann sorry BSI. Ich klick einfach auf die linke Seite auf der Bildseite]", auch eines der Sicherheitshauptprobleme, naemlichen den dummen Benutzer, der unueberlegt auf jeden Bloedsinn klickt. Somit muss man dem Autor fast fuer das Darstellen eines guten Negativbeispiels danken.

Zusaetzlich sowas von stur, niveaulos und herablassend dieser Satz...

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3919

20.01.2010 - 21:56

Erinnert fast an den gängigen Open-Source Krieger in diesem Forum (stur, herablassend)...ich seh den Flamewar schon wieder dermaßen aufflammen (Vorsicht Wortspiel).

Es ist ok, wenns eine kritische Sicherheitslücke gibt ein Security Advisory rauszugeben. Dabei jedoch offensichtlich mit Meldungen wie auf Bild.de dem Ruf und Ansehn einer Firma zu schaden und das _nicht_ aus Sicherheitsgründen sondern um Schlagzeilen zu schreiben steht auf einem ganz anderen Blatt.

Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen...
Da lass ich ihm halt seine Meinung.

Wennst a "deppad programmierte/dynamische" Website hast brauchst halt hie und da noch IE um dir den Inhalt wirklich anzeigen lassen zu können.
Bsp.: Kino.to mit irgendwelchen exotischen Flash/Divx-Playern.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3773

20.01.2010 - 22:07

Zitat von EvilGohan
Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen...
Da lass ich ihm halt seine Meinung.

Das ist nicht seine Meinung, er wird von MS dafür bezahlt das zu schreiben. Genau darum gehts ja, und deswegen steht dort auch © Microsoft.

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

20.01.2010 - 22:15

Zitat von EvilGohan
Erinnert fast an den gängigen Open-Source Krieger in diesem Forum (stur, herablassend)...ich seh den Flamewar schon wieder dermaßen aufflammen (Vorsicht Wortspiel).

Es ist ok, wenns eine kritische Sicherheitslücke gibt ein Security Advisory rauszugeben. Dabei jedoch offensichtlich mit Meldungen wie auf Bild.de dem Ruf und Ansehn einer Firma zu schaden und das _nicht_ aus Sicherheitsgründen sondern um Schlagzeilen zu schreiben steht auf einem ganz anderen Blatt.

Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen...
Da lass ich ihm halt seine Meinung.

Wennst a "deppad programmierte/dynamische" Website hast brauchst halt hie und da noch IE um dir den Inhalt wirklich anzeigen lassen zu können.
Bsp.: Kino.to mit irgendwelchen exotischen Flash/Divx-Playern.

Du bekommst von mir auch gleich an Spezialisten-Facepalm

. Das BSI hat die Meldung auf Bild.de geschrieben, um Ruf und Ansehen von Microsoft zu schaden... mhm

.

Ah jetzt versteh ich... das wird sich der Autor vom windowsblog auch gedacht haben und ist jetzt maechtig stinkig aufs BSI, dass die so'n Mist auf Bild.de ueber sie verbreiten.

scnr, aber da hilfts auch nix wennst mich in icq anschreibst, dass ich heute nur mist schreibe und dann sowas postest.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

20.01.2010 - 22:20

es ist echt lustig wie sich hier die anhänger des brunzbuntus wieder mal aufspielen -> behebts eure sicherheitslücken, MS seine und gut is.

jedes quartal ist halt mal abwechselnd ein anderes OS als unsicher in den medien -> nur MS schafft es halt auch in die zeitung mit den großen bunten (nackten) bildern, der rest wird halt totgeschwiegen so gut es geht.

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

20.01.2010 - 22:23

Ich wart ja nur bis FF endlich mal den großteil des marktes in europa/amerika hat und wies dann ausschaut mit den neue auftauchenden exploits und bug.

Währen heir sich die FF und MS fanbois die schädel einschlagen surf ich ganz lässig mit maxthon 3 weiter XP

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19777

20.01.2010 - 22:27

Das selbe Problem hatten doch mehr oder weniger alle bekannten browser, nur M$ hat die Lücke noch nicht geschlossen, oder?

Der google-hack dieser Tage lief zwar wohl auch per IE, wäre aber mit Chrome genauso gegangen was ich so gelesen habe ...

=> ist doch eh beinahe egal was man nimmt, so richtig vor expolits scheint ja nichts gefeid zu sein, mit manchen browsern/OS bekommt man halt anscheinend früher patches ...

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

20.01.2010 - 22:57

Zitat von deleted875824
[…] brunzbuntus […]

In unserer Gunst gefallen er ist, junger Padawan!

Zitat von Hornet331
Währen heir sich die FF und MS fanbois die schädel einschlagen surf ich ganz lässig mit maxthon 3 weiter XP

Ach, keine Sorge - nachdem der Exploit in allem funktioniert, das die IE-Javascript-Engine verwendet, und man sogar CHM-Files entsprechend praeparieren kann, ist auch dein kleiner, duenner Wrapper um die Intrusion Engine Vektor genug, dein System einmal um den Mond und wieder zurueck zu jagen

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

20.01.2010 - 23:40

Windows-Lücke nach 17 Jahren gefunden...

EUGEN !

http://www.heise.de/newsticker/meld...ate-908743.html

ftp.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

20.01.2010 - 23:53

Viel schlimmer finde ich bei der Geschichte ja, dass dieser Umstand Mitte 2009(!) bei Microsoft gemeldet wurde, und bisher _gar nichts_ unternommen wurde. Full Disclosure und 0days sind wirklich die einzigen Heilmittel fuer diesen Verein.

prayerslayer

Oar. Mh.

Registered: Sep 2004
Location: vorm Sucher
Posts: 4073

20.01.2010 - 23:54

von NT 3.1 weg durch rauf, ja haaalt dich an!

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3919

21.01.2010 - 02:12

@monv: Main Msg: Menschen wie wir, die eine Kariere in der IT anstreben können es sich nicht leisten OS-Bashing zu betreiben. Das hab ich mittlerweile nach einigen Diskussionen eingesehen. Auch wenn ich persönlich keinen Mac haben wollen würde, muss ich jemandem das Recht zugestehen. Witze machen ist das eine...

Ich z.B. spiel mich die Tage mit meinem neuen Server unter Linux und es macht Spaß, auch wenns sicher 100 mal einfacher wär eine Windows-Kiste hinzustellen. Die würd seit X Wochen laufen und es gäb keine Probs...dafür hat man halt ned soviel Bastelspaß!

Wenns eine kritische Lücke im Linux Kernel gibt empfiehlt das BSI auch ned, Windows zu verwenden..!

Schlimm dagegen ist wie Colo angemerkt hat, dass die Lücke schon länger bekannt ist und nichts getan wurde.

MONVMENTVM

...wie monvmental

Registered: Apr 2005
Location: nowhere
Posts: 1572

21.01.2010 - 06:34

Zitat von EvilGohan
@monv: Main Msg: Menschen wie wir, die eine Kariere in der IT anstreben können es sich nicht leisten OS-Bashing zu betreiben. Das hab ich mittlerweile nach einigen Diskussionen eingesehen. Auch wenn ich persönlich keinen Mac haben wollen würde, muss ich jemandem das Recht zugestehen. Witze machen ist das eine...

Schoen... aber ich habe in dem ganzen Thread keinen einzigen Witz ueber auch nur irgendein Betriebssystem gemacht. Im Grunde habe ich ueber Betriebssysteme nicht mal 1 Wort geschrieben.

Zitat von EvilGohan
Wenns eine kritische Lücke im Linux Kernel gibt empfiehlt das BSI auch ned, Windows zu verwenden..!

Und wann hat das BSI das Gegenteil empfohlen?

Lerne vielleicht mal auf das einzugehen, was Leute schreiben/sagen und behaupte nicht einfach _irgendwas_.

Bearbeitet von MONVMENTVM am 21.01.2010, 16:48

prayerslayer

Oar. Mh.

Registered: Sep 2004
Location: vorm Sucher
Posts: 4073

21.01.2010 - 10:14

Zitat von MONVMENTVM
Und wann hat das BSI das Gegenteil empfohlen?

Hab jetzt keine Quelle, aber was ich so mitbekommen hab, legt das BSI schon die Verwendung eines anderen Browsers nahe.

Luzandro

Here to stay

Registered: Mar 2006
Location: 2482
Posts: 708

21.01.2010 - 11:09

Zitat von COLOSSUS
Viel schlimmer finde ich bei der Geschichte ja, dass dieser Umstand Mitte 2009(!) bei Microsoft gemeldet wurde, und bisher _gar nichts_ unternommen wurde.

scheint sich nicht so bald zu ändern:

Zitat
Man untersuche die Lücke weiter und entscheide dann, ob, wie und in welchen Zeitrahmen man sie schließe.

http://www.heise.de/security/meldun...nen-909500.html

MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	20.01.2010 - 21:32 Zitat von nexus_VI Sehr ... "informativ" dieses Blog. OMG Die poesen Anderen und das poooeeeese BSI... Wenigstens zeigt der Satz "[Update: sollte es sich bewahrheiten, dass der IE8 auch betroffen ist, dann sorry BSI. Ich klick einfach auf die linke Seite auf der Bildseite]", auch eines der Sicherheitshauptprobleme, naemlichen den dummen Benutzer, der unueberlegt auf jeden Bloedsinn klickt. Somit muss man dem Autor fast fuer das Darstellen eines guten Negativbeispiels danken. Zusaetzlich sowas von stur, niveaulos und herablassend dieser Satz...
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3919	20.01.2010 - 21:56 Erinnert fast an den gängigen Open-Source Krieger in diesem Forum (stur, herablassend)...ich seh den Flamewar schon wieder dermaßen aufflammen (Vorsicht Wortspiel). Es ist ok, wenns eine kritische Sicherheitslücke gibt ein Security Advisory rauszugeben. Dabei jedoch offensichtlich mit Meldungen wie auf Bild.de dem Ruf und Ansehn einer Firma zu schaden und das _nicht_ aus Sicherheitsgründen sondern um Schlagzeilen zu schreiben steht auf einem ganz anderen Blatt. Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen... Da lass ich ihm halt seine Meinung. Wennst a "deppad programmierte/dynamische" Website hast brauchst halt hie und da noch IE um dir den Inhalt wirklich anzeigen lassen zu können. Bsp.: Kino.to mit irgendwelchen exotischen Flash/Divx-Playern.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3773	20.01.2010 - 22:07 Zitat von EvilGohan Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen... Da lass ich ihm halt seine Meinung. Das ist nicht seine Meinung, er wird von MS dafür bezahlt das zu schreiben. Genau darum gehts ja, und deswegen steht dort auch © Microsoft.
MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	20.01.2010 - 22:15 Zitat von EvilGohan Erinnert fast an den gängigen Open-Source Krieger in diesem Forum (stur, herablassend)...ich seh den Flamewar schon wieder dermaßen aufflammen (Vorsicht Wortspiel). Es ist ok, wenns eine kritische Sicherheitslücke gibt ein Security Advisory rauszugeben. Dabei jedoch offensichtlich mit Meldungen wie auf Bild.de dem Ruf und Ansehn einer Firma zu schaden und das _nicht_ aus Sicherheitsgründen sondern um Schlagzeilen zu schreiben steht auf einem ganz anderen Blatt. Der Typ verteidigt M$ halt in der Art in der selbsternannte LinuxerInnen drauf rumbashen...könnt mich jetzt echt ned drüber aufregen... Da lass ich ihm halt seine Meinung. Wennst a "deppad programmierte/dynamische" Website hast brauchst halt hie und da noch IE um dir den Inhalt wirklich anzeigen lassen zu können. Bsp.: Kino.to mit irgendwelchen exotischen Flash/Divx-Playern. Du bekommst von mir auch gleich an Spezialisten-Facepalm . Das BSI hat die Meldung auf Bild.de geschrieben, um Ruf und Ansehen von Microsoft zu schaden... mhm . Ah jetzt versteh ich... das wird sich der Autor vom windowsblog auch gedacht haben und ist jetzt maechtig stinkig aufs BSI, dass die so'n Mist auf Bild.de ueber sie verbreiten. scnr, aber da hilfts auch nix wennst mich in icq anschreibst, dass ich heute nur mist schreibe und dann sowas postest.
Guest Deleted User Registered: n/a Location: Posts: n/a	20.01.2010 - 22:20 es ist echt lustig wie sich hier die anhänger des brunzbuntus wieder mal aufspielen -> behebts eure sicherheitslücken, MS seine und gut is. jedes quartal ist halt mal abwechselnd ein anderes OS als unsicher in den medien -> nur MS schafft es halt auch in die zeitung mit den großen bunten (nackten) bildern, der rest wird halt totgeschwiegen so gut es geht.
Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	20.01.2010 - 22:23 Ich wart ja nur bis FF endlich mal den großteil des marktes in europa/amerika hat und wies dann ausschaut mit den neue auftauchenden exploits und bug. Währen heir sich die FF und MS fanbois die schädel einschlagen surf ich ganz lässig mit maxthon 3 weiter XP
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19777	20.01.2010 - 22:27 Das selbe Problem hatten doch mehr oder weniger alle bekannten browser, nur M$ hat die Lücke noch nicht geschlossen, oder? Der google-hack dieser Tage lief zwar wohl auch per IE, wäre aber mit Chrome genauso gegangen was ich so gelesen habe ... => ist doch eh beinahe egal was man nimmt, so richtig vor expolits scheint ja nichts gefeid zu sein, mit manchen browsern/OS bekommt man halt anscheinend früher patches ...
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	20.01.2010 - 22:57 Zitat von deleted875824 […] brunzbuntus […] In unserer Gunst gefallen er ist, junger Padawan! Zitat von Hornet331 Währen heir sich die FF und MS fanbois die schädel einschlagen surf ich ganz lässig mit maxthon 3 weiter XP Ach, keine Sorge - nachdem der Exploit in allem funktioniert, das die IE-Javascript-Engine verwendet, und man sogar CHM-Files entsprechend praeparieren kann, ist auch dein kleiner, duenner Wrapper um die Intrusion Engine Vektor genug, dein System einmal um den Mond und wieder zurueck zu jagen
flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	20.01.2010 - 23:40 Windows-Lücke nach 17 Jahren gefunden... EUGEN ! http://www.heise.de/newsticker/meld...ate-908743.html ftp.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	20.01.2010 - 23:53 Viel schlimmer finde ich bei der Geschichte ja, dass dieser Umstand Mitte 2009(!) bei Microsoft gemeldet wurde, und bisher _gar nichts_ unternommen wurde. Full Disclosure und 0days sind wirklich die einzigen Heilmittel fuer diesen Verein.
prayerslayer Oar. Mh. Registered: Sep 2004 Location: vorm Sucher Posts: 4073	20.01.2010 - 23:54 von NT 3.1 weg durch rauf, ja haaalt dich an!
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3919	21.01.2010 - 02:12 @monv: Main Msg: Menschen wie wir, die eine Kariere in der IT anstreben können es sich nicht leisten OS-Bashing zu betreiben. Das hab ich mittlerweile nach einigen Diskussionen eingesehen. Auch wenn ich persönlich keinen Mac haben wollen würde, muss ich jemandem das Recht zugestehen. Witze machen ist das eine... Ich z.B. spiel mich die Tage mit meinem neuen Server unter Linux und es macht Spaß, auch wenns sicher 100 mal einfacher wär eine Windows-Kiste hinzustellen. Die würd seit X Wochen laufen und es gäb keine Probs...dafür hat man halt ned soviel Bastelspaß! Wenns eine kritische Lücke im Linux Kernel gibt empfiehlt das BSI auch ned, Windows zu verwenden..! Schlimm dagegen ist wie Colo angemerkt hat, dass die Lücke schon länger bekannt ist und nichts getan wurde.
MONVMENTVM ...wie monvmental Registered: Apr 2005 Location: nowhere Posts: 1572	21.01.2010 - 06:34 Zitat von EvilGohan @monv: Main Msg: Menschen wie wir, die eine Kariere in der IT anstreben können es sich nicht leisten OS-Bashing zu betreiben. Das hab ich mittlerweile nach einigen Diskussionen eingesehen. Auch wenn ich persönlich keinen Mac haben wollen würde, muss ich jemandem das Recht zugestehen. Witze machen ist das eine... Schoen... aber ich habe in dem ganzen Thread keinen einzigen Witz ueber auch nur irgendein Betriebssystem gemacht. Im Grunde habe ich ueber Betriebssysteme nicht mal 1 Wort geschrieben. Zitat von EvilGohan Wenns eine kritische Lücke im Linux Kernel gibt empfiehlt das BSI auch ned, Windows zu verwenden..! Und wann hat das BSI das Gegenteil empfohlen? Lerne vielleicht mal auf das einzugehen, was Leute schreiben/sagen und behaupte nicht einfach _irgendwas_. Bearbeitet von MONVMENTVM am 21.01.2010, 16:48
prayerslayer Oar. Mh. Registered: Sep 2004 Location: vorm Sucher Posts: 4073	21.01.2010 - 10:14 Zitat von MONVMENTVM Und wann hat das BSI das Gegenteil empfohlen? Hab jetzt keine Quelle, aber was ich so mitbekommen hab, legt das BSI schon die Verwendung eines anderen Browsers nahe.
Luzandro Here to stay Registered: Mar 2006 Location: 2482 Posts: 708	21.01.2010 - 11:09 Zitat von COLOSSUS Viel schlimmer finde ich bei der Geschichte ja, dass dieser Umstand Mitte 2009(!) bei Microsoft gemeldet wurde, und bisher _gar nichts_ unternommen wurde. scheint sich nicht so bald zu ändern: Zitat Man untersuche die Lücke weiter und entscheide dann, ob, wie und in welchen Zeitrahmen man sie schließe. http://www.heise.de/security/meldun...nen-909500.html

Internet Explorer mit Riesenleck (wieder einmal ?)

Forum Index > Software > Applications, Apps & Drivers

MONVMENTVM

EG

nexus_VI

MONVMENTVM

Guest

Hornet331

HaBa

COLOSSUS

flying_teapot

COLOSSUS

prayerslayer

EG

MONVMENTVM

prayerslayer

Luzandro