Durch IE-Update unterbunden: So können Sie wieder Benutzer/Passwort-URLs verwenden

Naja, was sich heutzutage alles Programmierer nennt ...

Trotzdem sind deine Argumente nicht schlüssig. Wer sich an den HTML-Standard hält, den ganzen Overhead (Java etc.) aus Zeiten der Internet-Blase ignoriert, der lebt perfekt beim Design & Betrachten von Webseiten. Ein Browser ist für mich ein Content-Viewer, kein verkapptes Front-End für irgendwelche Spielerein (z. B. im Bezug auf die aktuelle @-Problematik).

Ich nutze den IE seit es ihn gibt, und habe in Kombination mit AntiViren-Software und Firewall hier noch keinerlei Probleme erlebt.

Und zum Thema Millieu: Ich sprach davon, daß man sich Probleme eher einhandelt, wenn man in der Nähe von Dialern, Titten-Seiten etc. surft. Denn dort sitzen die skrupelosen Web-Programmierer. Auf z.B. Amazon.de wird mir keine HTML-Seite die Festplatte löschen oder die Telefonrechnung in die Höhe treiben. Comprende?

Und es einer Software primär anzukreiden, wenn Sie mißbraucht werden kann ist auch der falsche Schuh. Mit einer Lupe kann ich prima Briefmarken anschauen oder Text vergrößert betrachten. Ist der Hersteller nun ein Troll, weil jemand mit der Lupe das Sonnenlicht einfangen, bündeln und damit zündeln kann? Ok, scheiß Beispiel, aber soll zeigen: Everything is possible.

 

Das Argument von sAcKrAttE 2ooo ist natürlich nicht von der Hand zu weisen. Es wäre aus sicherheitstechnischer Perspektive besser, wenn sich Browser exakt am Standard orientieren würden und diesbezüglich abweichende Varianten nicht großzügig ebenfalls dargestellt würden.Wessen Web-Site dann nicht mehr zu sehen wäre, der müßte sie halt den geltenden Standards anpassen.

 

Selbstverständlich bin ich Programierer von Beruf und HTML wird von mir nur ausschließlich im Quellcode editiert.
Die Paßwortübergabe in der URL verwende ich persönlich nicht. Allerdings begegnet das einem im Internet doch relativ oft. Lustigerweise sind das meist vom IIS gehostete Seiten :-)
Der IE läßt syntaktisch eine Menge unsauberen Code durchgehen. Wenn man sich mal die Mühe macht den "HTML" Output von Word oder Frontpage anzusehen, muß man wohl auch die Anweder dieser Programme und Microsoft selbst zum Millieu zählen.
Es gibt, wie auch dieser Thread wieder zeigt, mindestens genauso viele Microsoftfreunde wie Gegner. Diese treten genüsslich jede Sicherheitslücke in Opera, Mozilla und Safari breit.
Der IE als zentraler Bestandteil des Betriebssystems ist konzeptionell unsicher. Patches werden dieses Problem nicht endgültig lösen.
Als Folge von MyDoom wird wohl Microsoft jetzt den Zugriff auf ZIP-Dateien in IE und Outlook sperren.
Das hat zwar sicherheitstechnisch wieder mal keine Wirkung, aber das interresiert auch eigentlich niemand.
Hauptsache es gibt nen Patch.

 

Also dieser Comment klingt eher diletantisch. Stammtisch-Niveau eines (sich selbst belügenden) Klugscheißers. Sorry.

 

Ein grauenhafter Deutsch. Und Zweitens: Ein Normal-Surfer gelangt eh nicht auf solche preparierten Seiten. Wer sich natürlich in gewisse Gefilde begibt, der bekommt es mit dem Millieu zu tun...

 

was denkst du den warum der ie so unsicher is ?
EBEN WEIL ER JEDE NOCH SIE SCHLECHT GECODETE SEITE AUSFÜHRT/ANZEIGT.
und genau daher kommen ja die ganzen sicherheitslöcher. mal ne seite "ordentlich falsch" programmiert und schon installiert der ie mal ungefragt ein paar progrämmchen...

also ich sehe das überhaupt nicht positiv. wenn was in ner seite nicht standardgerecht is, sollte der browser das auch nicht darstellen, dann weiß der coder wenigstens auch gleich das da was nicht stimmt.

 

Also wenn Du ein Programmierer wärst, dann müsstest Du eigentlich auch HTML beherrschen und da mcht der IE al einziger in keiner Version Schwierigkeiten. Wenn man seine Webseiten mit irgentwelchen warscheinlich noch gecrackten Homepagebaukästen zusammenschustert, kann das schon mal passieren, nach eigener Erfahrung aber eher in allen anderen Browasern als im IE. Nein ich bin kein IE Fan, benutze ihn auch nur ansatzweise, aber merke immer wieder das es der genügsamste Browser für "programmierer" ist.
Und die Löcher reissen solche intelligenten Artikel wie dieser hier wieder auf, und/oder die User die ohne zu Denken alle Guten Tips aus den "Fachzitschriften" gleich umsetzten.

 

Träumer !

Was glaubst Du, wie viele Fehler und Sicherheitslücken bei anderen Browsern bestehen. Diese sind nur noch nicht bekannt, weil es ja keinen Spaß macht, bei NICHT-MS-Produkten nach Fehlern zu suchen...

Und: Sicherheitslücken werden von MS nicht ausgenutzt - wie wäre es mal mit Kritik an den kriminellen Schweinehunden, die diese Sicherheitslücken schamlos ausnutzen ?

 

Kick Deine Ironie in den Gulli und begebe Dich mal auf das Computerniveau von Lieschen Müller oder, um ein konkretes Beispiel zu nennen: meiner Schwester: Die hat immerhin einen Computerkurs der VHS mitgemacht, obwohl sie für sowas eigentlich keine Zeit hat. Sie braucht einen PC und das Internet für Onlinebanking und um berufliche Termine zu fixieren. Trotz VHS-Kurs weiß sie nichts von Firewall oder dem Windows-Update. Ich hab ihr ihre Kiste einmal hingestellt, so dass sie läuft. Jedesmal, wenn etwas nicht funktioniert, ruft sie bei mir an, weil sie sich selbst aus Unwissenheit nicht helfen kann. Und wenn ich dann mal vorbeikomme (ich wohne weiter weg) und was an ihrem Rechner mache, dann bibbert sie jedesmal, ob er hinterher auch noch funktioniert oder dann andere Sachen nicht mehr tun. Quintessenz: Warum am Rechner irgendwas verändern, so lange er nur tut. Im Zweifel kann sie ja nur was kaputt machen.
Und ich vermute, so denken die meisten Computerlaien. Von deren Standpunkt aus ist das auch gerechtfertigt. Das System sollte einem schließlich das Leben erleichtern und nicht voraussetzen, dass man sich erst zum PC-Profi ausbildet, damit man die Kiste richtig warten kann. Aber so weit sind wir wohl noch lange nicht.

 

Ach nicht aufregen, da sind wieder ein paar mit dem typischen Halbwissen am Werk. Natürlich ist hiermit keine Sicherheitslücke mehr aufgerissen worden. Und welches System ist schon sicher? Es gibt immer eine Schwachstelle, vor allem wenn millionen von Leuten die Software nutzen findet sich immer mal was. Das ist bei z.B. Linux nicht anders. Auch bei Mozilla läuft nicht alles wie es sollte.
Und sich dann über so einen Artikel aufregen ist doch krank, er war hilfreich und gut. Wenn man dann auch noch denkt dadurch wird eine Sicherheitslücke geöffnet sollte man nicht nur Windows und IE den Rücken kehren, sondern lieber gleich den ganzen PC und stricken oder Häkeln...

 

also mir hat der tipp gefallen..
ich nutze diese funktion um über eine verknüpfung meinen ftp-ordner aufzurufen - ohne mich immer anmelden zu müssen....






ciao

 

Hallo StWilleke

danke für den Tip !!!

Mein McAfee Virus Scan hat gleich Alarm geschlagen, als ich den Link anklickte, dass sich ein Trojaner bei mir einnisten wollte.


Faith

 

Wie bereits erwähnt - der URL-Spoofing-Bug bleibt weiterhin behoben - das habe ich auch in der News ausdrücklich betont. Ich hätte das ganze natürlich nicht online gestellt, wenn URL-Spoofing wieder möglich gewesen wäre.

 

Alles gute Argumente, und User die sich mit ihrem System beschäftigen, weden dieses kleine Problem auch lösen. Nur ich kenne leider seeeeeeeehr viele Spezis die sich mit einer Computerbild unterm Arm gleich als PC-Profi fühlen und auch die guten Tips der "Fachzeitschhriften" ohne darüber Nachzudenken was sie da eigentlich machen umsetzten.
Und wenn es sich um eine Fachzeitschrift handeln würde, hätte man dort auch wenigstens ein bisschen Verantworungsgefühl.
Ich habe schon 100.000 Mal dieselbe Diskussion mit diesen Spezies geführt: Du hast ja nicht ein einziges Sicherheitsupdate gemacht. Wieso?? Antwort: In der Zeitung XYZ stand doch XP spioniert mich aus, ich soll das ausschalten stand da.
Dan finde ich XP-Antispy auf dem Rechner und auf Nachfrage die Antwort: Ja das hab ich auch daher, die haben gesagt man soll alles abschalten dann ist man sicher.
Und wenn man dann mir viel Glück noch einen installierten Viruskiller findet ist dieser garantiert nicht auf dem Laufenden, denn man surft ja nicht so viel und wenn denn nur mal eben kurz auf ein paar Warez- Passwort- und ähnlich dubiosen Seiten.

Aber nach dem ersten Dialer und dem erstan Virus ist das Geschrei dann ganz Gross: MS ist Schuld.

Und all unsere "Fachzeitschriften" sollten da schon ein wenig Verantwortung übernehmen. Wenn sie den Leuten schon gute Tips geben sollten sie sie auch darüber aufklären was dann zum Beispiel ggf. nicht mehr funktioniert, aber nur ne Schlagzeile und nen schnellen Tip ohne Hintergrundinfo als Aufreisser für die Titelseite um seine Auflage zu halten ist ja noch erbärmlicher als die Dschungleshow.

 

Das genau ist eines der Probleme des IE oder XP oder wie auch immer. Solche Programme ( IE ) müßen optional angeboten werden und nicht bis ins tiefste innere mit dem Betriebssystem verschachtelt werden. Wenn die Internetnutzer sich selber um nen Browser kümmern müßten würden auch viele viele Nutzer informiert sein und den Browser selber aussuchen.

 

au au au au....wiviele Rechner ich gesehen habe die Online gehen und noch nicht einmal den das loch mit dem Windows Nachrichten Dienst gestopft haben da wird einem schwarz vor augen!

Aber ich glaub es ist nicht unwissenheit, sondern Faulheit warum die meisten ihren rechner nicht up2date halten. Und warum sollte man denn ein anderen Browser drauf machen wenn der alte 'einwandfrei' läuft? (Achtung Ironie)

 

Nicht meckern sondern besser machen! MS gibt sich ja Mühe aber Windows ist nun einmal das meistgenutze System weltweit. Denn in einem Programm oder Betriebssystem was kaum jemand nutzt wird man kaum Lücken finden da die verborgenen nicht ans Tageslicht kommen.

Ein Beispiel. Eine Junge Frau(geschieden, getrennt lebend) kauft einen PC für ihre Familie mit 3 Kindern. Mit welchen Browser geht die Familie wohl online? Mit dem IE weil der ist ja bereits installiert. Kennt diese Mutter Browser Alternativen oder ihre Tochter die vorher kein Internet hatte? Ich glaube nicht. Somit bleibt der IE auf dem PC auch wenn er wie du bereits richtig erkannt hast nicht der richtige ist und es bessere gibt.

Genau das ist das Problem: Unwissenheit.

Denn wenn man sich die Zahlen ansieht wieviel den IE und ihr System noch nie geupdatet haben dann weis man wieviel Leute den IE benutzen bzw. nur benutzen weil sie nix besseres kennen.

Mfg AMDfreak

 

Man reißt hier gar keine Lücker wieder auf. Nur ich fand es auch Ärgerlich das ich auf mein Portal nicht mehr zugreifen konnte weil Url Passwort Links nicht mehr funktionierten. Die Sicherheitslücke soll nur Fake Urls verhindern und nicht den Zugriff verhindern auf Webseiten.

Mfg AMDfreak

 

So ganz Unrecht hat er aber nicht. Was mich aber gewaltig stört ist die Tatsache daß auf der einen Seite der IE als bester Browser dargestellt wird und überall unterstützt wird auf der anderen Seite aber eines der größten Übel in Windows ist.

 

Offensichtlich haben Sie da etwas missverstanden. Wir reißen keine Lücke auf. URL-Spoofing ist auch nach der von uns beschreibenen Freischaltung der PW-Funktion nicht mehr möglich.

Probieren Sie es selber aus:
http://www.pcwelt.de/service/url_spoofing_demo/

Die beschriebene Registry-Änderung aktiviert einzig die Übergabe von Benutzername und Passwort an eine Website.