Mozilla/Firefox: Tabbed Browsing hat zwei Lücken

...... wie sich doch schwäbisch und sächsisch ähneln

 

Auch gut, aber das liest sich wie finnisch

 

Ich lese SF auch und probier dort jede IE-Sicherheitslücke aus, aber bis jetzt hats noch nicht geklappt dass was passiert ist... -Bekomme immer nur so Meldungen, dass die Seite aufgrund deaktiverten activex controlls nicht richtig angezeigt werden kann...

"Wer ActiveScripting und ActiveX im Internet Explorer deaktiviert, ist von den Sicherheitslücken nicht betroffen."

och schade, ich kann das nicht ausprobieren, da bei mir activex (=automatisches ausführen von programmen) deaktiviert ist.

Wer dem Browser das automatische ausführen von programmen (activex controlls sind auch nur programme) erlaubt, muss halt damit rechnen, dass programme automatisch ausgeführt werden. :p

Bei mir öffnet sich nur ein neues fenster, dass ich weder hervorbringen, noch schliessen kann; minimiere ich das hauptfenster, kann ich keine eingaben im citibank formular machen.

Für spam und **** seiten sicher interessant, aber sicherheitstechnisch (zumindest im IE) unrelevant.


Und ich steh noch immer mit meinem IE da ohne ausprobierbare sicherheitslücke...

 

Zum Thema IE-Absichern:
http://www.tech-island.com/technet/workshops/ie_extended/

und ihr bleibt künftig von allen Sicherheitslücken verschont. ;-)

 

Noch besser : http://www.heise.de/ct/ftp/projekte/iecontroller/

 

Immer mehr lücken auch in Mozilla Firebird.Jetzt wo immer mehr User den benutzen wird auch noch mehr gfunden werden.

MFG

 

.... bzw. danach gesucht werden, finden doch Angreifer einen potentiell größeren "Markt".

 

Das liegt ja in der Natur der Sache. Was ich allerdings bemerkenswert finde, wenn die Firefox/Mozilla-Gemeinde Sicherheitslücken im "eigenen" Browser hinsichtlich ihrer Bedeutung herunterspielen, die des IE aber als Bestätigung ihrer immer schon gehegten Bedenken betrachten.

Das Erste erinnert mich an Hundebesitzer, die über ihre zähnefletschende Kampfmaschine sagen : Eigentlich ist er ganz lieb.

 

bei mir tritt diese neu mozilla Lücke nicht auf,
vielleicht liegt das auch daran, das immer gute sicherheits einstellunhen einstelle? was beim IE 6 alles nutzlos war !
autom installieren ist eh immer deaktivert, so wie diverse andere sachen.

 

Beim 5er IE sind afaik über 20 Sicherheitslücken seit Jahren offen. Bevor du hier aber rumlaberst, hättest du einfach selbst bei Secunia nachgucken können. Dort findest du zum IE6 beispielsweise eine ungefixte hochkritische Lücke, bzw. statistische Übersichten.

http://secunia.com/product/11/

 

Provokant, aber zu offensichtlich als Flame erkennbar. <:

 

traue keiner statistik, die du nicht selbst gefälscht hast. Alle beschriebenen Sicherheitslücken auf secunia.com gehen bei mir nicht. Warum? -Weil ich activex&plugins deaktiviert habe.

so einfach geht das.

 

Statement zu meiner MS-Neigung.

Dieses Statement zu seiner MS-Neigung kann nur von einem verfasst worden sein der trinkt oder drückt oder einschmeißt oder Mr. Gates selber.

 

In welchen punkten bist du denn damit nicht einverstanden?

Dummerweise wurde das nicht von mir alleine geschreiben, es sind inputs die ich von diversen quellen hab, so z.b. auch von vbwelt.de oder der c't .

 

Die veraltet sind. Dieses Vorwort ist über 1,5 Jahre alt.
Außer dem ist dir die Ironie in diesem Artikel völlig entgangen:
Allein deshalb ist er als Basis für jede Argumentation völlig ungeeignet.
Um es kurz zu machen: Deine gesamte Argumentation ist stilistisch schlecht gemacht, es sind keine echten Argumente vorhanden, sondern nur abgedroschene Frasen, die durch ständige Wiederholung auch nicht besser werden.

Es gibt mit Sicherheit gute Gründe, MS zu benutzen, unter anderem einfach die hohe Verbreitung und damit die Verfügbarkeit von mehr kommerzieller Software.
Aber mit Deiner überheblichen und überzogenen Schlechtmacherei von Konkurenzprodukten machst Du den Text und damit dich selber zur Karikatur.

Aber das ganze wurde schon in anderen Threads ausführlichst diskutiert und ist somit OT.

 

Nuja. So direkt hätte ich nicht geantwortet aber es trifft doch meine Meinung dazu.

 

user_pref("capability.policy.default.Window.prompt", "noAccess");
in die prefs.js im Profilordner (C:\Dokumente und Einstellungen\****\Anwendungsdaten\Phoenix\Profiles\default\****.slt)
eintragen und schon ist "Dialogbox Spoofing" nicht mehr möglich.
Geht bestimmt auch beim IE.

 

Nich meckern, Lösungen finden ...und nur einmal posten