Unterstütze das PSW: Hol dir (oder verschenke) einen Premium-Account oder kaufe ein bei Amazon.

IE - das kompilierte Sicherheitsrisiko, Teil 327

Dieses Thema im Forum "Sonstiges" wurde erstellt von Craven, 1. April 2004.

  1. Craven

    Craven junger Botschafter

    Und wieder mal eine schwere Sicherheitslücke im Internet Exploder:

    Heise.de: Weiterer Trick zum URL-Spoofen im Internet Explorer.

    Und wieder können User, ohne es zu merken, auf Seiten umgeleitet werden, die ihnen dann diverse Schadprogramme unbemerkt unterjubeln können.

    Wer heute noch mit dem IE inklusive aktiviertem ActiveX, VBScript und Active Scripting herumsurft ist meiner Meinung nach eh selber schuld. Wozu weiterhin diese fehlerhafte, potentiell schadhafte Software einsetzen, wenn es Alternativen wie Mozilla oder Opera gibt, die zudem mehr Funktionen und größeren Bedienungskomfort besitzen?

    Alternativen gibts in diesem Thread.



    Craven
     
  2. Craven

    Craven junger Botschafter

    Und weiter gehts:

    Heise.de: IE-Bug gefährdet Surfer

    Craven
     
  3. Horatio d'Val

    Horatio d'Val Ritter der Kokosnuss

    Und ich bleibe dabei...wenn die ach so hoch gelobten alternativen Browser wie z.B. Opera einmal die Ausbreitung wie der IE haben, werden hier einige Leute verstummen - weil dann nämliche vergleichbare Sicherheitslücken auftreten werden... :rolleyes:
     
  4. Spaceball

    Spaceball Chilehead Mitarbeiter

    @Horatio

    Das ändert nix daran das der Ie immer noch das Sicherheitsrisiko Nr 1 ist und das der Opera wesentlich mehr Bedienkomfort bietet als der Ie und sicher ist!

    cu, Spaceball
     
  5. Craven

    Craven junger Botschafter

    Glaub ich eher nicht. Opera bzw. Mozilla sind meiner Meinung nach wesentlich besser durchdacht und versuchen nicht wie der IE, die eierlegende Wollmilchsau zu spielen. Außerdem ist beim IE das Problem, das er tief in das Betriebssystem integriert ist (zumindest XP), und daher auch die Sicherheit des gesamten Systems gefährdet sein könnte.

    Wenn alle jetzt nur noch die alternativen Browser nutzen würden, würden da vielleicht auch Sicherheitslücken auftauchen, keine Software ist wirklich perfekt.

    Aber beim IE sind manche Sicherheitslücken teilweise monatelang bekannt gewesen bevor ein Patch dafür heraus kam. Bei Mozilla z. B. kannst du dir sicher sein, daß die Entwickler sich direkt nach Bekanntgabe hinsetzen und der Patch (bzw. eine aktuellere Programmversion) in kürzester Zeit herauskommt.

    Zumindest im Moment sehe ich keine Gründe, die dafür sprechen, weiterhin den IE zu benutzen. Weder sicherheitstechnisch, noch aus Bedienungskomfort (beim IE muss man erst extra Plugins von Fremdanbietern einbinden (wie die Googlesuchleiste), um die Funktionen zu bekommen, die andere Browser von Haus aus dabeihaben). Von der Umsetzung geltender Standards (HTML, CSS) mal ganz zu schweigen...


    Craven
     
  6. Horatio d'Val

    Horatio d'Val Ritter der Kokosnuss

    Also diesbezüglich habe ich eher anders rum den Eindruck, daß der IE Features begzl HTML, CSS etc. anzeigt, während andere Browser Probleme haben. Als ich vor zwei Monaten bei Laubi war, zeigte mir sein Browser eine von mir mithilfe CSS erstellte Page nicht korrekt an, was aber beim IE der Fall....

    Was nun (technische) Details angeht, gebe ich zu, daß ich dort nicht sehr informiert bin, aber es ist ja nicht alles Gold was glänzt.... ;)
     
  7. Darth Arthious

    Darth Arthious deprimiert

    Ohh ja.. gerade Opera hat mir schon öfters Mist angezeigt, wo der IE korrekt arbeitete.
     
  8. Craven

    Craven junger Botschafter

    Als in Sachen Umsetzung von HTML- und CSS-Standards hinkt der IE dem Mozilla teilweise wirklich meilenweit hinterher.

    In den meisten Fällen, in denen der IE es scheinbar "richtig" darstellt und Mozilla/Firefox "falsch", kann man davon ausgehen, daß es genau umgekehrt ist und mit der IE das ganze nicht ganz richtig anzeigt. (manchmal hilfts im IE auch schon, den richtigen Doctype anzugeben.)
    In vielen Fällen hilft auch der HTML-Validator bzw der CSS-Validator des W3C.

    Daneben beherrscht der IE z. B. solche Dinge wie position:fixed nicht, oder hat den nervigen Box-Model-Bug.

    Aber andere Browser haben auch ihre Eigenheiten. Und wenn das ganze dann auch noch in älteren Browsersn genauso aussehen soll, kann es eine ziemliche Fummelei werden).


    Craven
     
  9. Horatio d'Val

    Horatio d'Val Ritter der Kokosnuss

    Ich benutze den Phase5-Editor und verwende die dort integrierten CSS-Features (als Beispiel nehme ich mal das PSW-Fotoalbum). Wenn ich nun dort eine Seite mit verschachtelten Tabellen erstelle, fehlen bei nicht-IE-Browsern meines Wissens nach per CSS eingetragene Linie inkl. der eingetragenen Farbe.

    Und was dein Beispiel mit "position:fixed" angeht...dann dürfte ja
    a) <a href="http://selfhtml.teamone.de/css/eigenschaften/positionierung.htm#position" target="_blank">dieser Eintrag</a> glatt gelogen sein
    b) Die dortige Beispielseite in meinem IE nicht richtig angezeigt werden. Tut sie aber! :p ;)
     
  10. Craven

    Craven junger Botschafter

    Welche Linien meinst du jetzt genau? Die Rahmen der Tabellen-Zellen?

    Dein Stylesheet (style.css) hat übrigens nen Fehler. Das hier:
    &lt;style type="text/css"&gt;
    &lt;--
    und die entsprechenden Tags am Ende dürfen nicht mit in der CSS-Datei stehen. Da dürfen nur die reinen CSS-Definitionen und Kommentare hinein. Aus dem Grund hat bei mir auch der Firefox schonmal ein CSS dann einfach ignoriert.

    Könnte sein, das es daran liegt.

    Hmm? Ich seh da nur Die Angabe fixed wird weder von Netscape noch vom MS Internet Explorer interpretiert. (wobei mit Netscape hierbei der alte Netscape, nicht der neue, auf Mozilla basierende, gemeint sein dürfte).

    Auf der Beispielseite da ist aber auch kein position:fixed verwendet. Da werden die DIVs nur mit position:absolute angeordnet.
    Mit fixed würde das Element immer an derselben Stelle des Browserfensters angezeigt, auch wenn man scrollt. Das geht meines Wissens im IE nicht ohne Hindernisse.


    Craven
     
  11. Horatio d'Val

    Horatio d'Val Ritter der Kokosnuss

    Das artet hier langsam in einem HTML-Thread aus... :D

    Yep.....

    Wenn ich dich jetzt richtig verstehe, dann soll die eigentliche CSS-Datei bzw. deren Inhalt lediglich aus den Angaben bspw.

    body {
    ...
    }

    p {
    ...
    }

    bestehen? Das wäre mir neu....zumal mir Probleme dadurch bis dato noch nicht aufgefallen waren....

    Mein Fehler, ich hatte mir nur die Info-Buttons am Anfang angesehen bzw. überflogen, nicht aber die Bemerkung zum Schluß....
     
  12. Craven

    Craven junger Botschafter

    Stimmt :)

    Hmm.. ich glaube dann mußt du zumindest den TD-Elementen auch noch per CSS einen Rahmen geben.

    In die CSS-Datei dürfen wohl offiziell nur reine CSS-Angaben. "&lt;style&gt;" ist aber HTML und darf deshalb nicht da drin stehen.
    Hatte ich auch nicht gewußt, bis der Firefox bei mir Mucken mit der CSS-Umsetzung gemacht hat. Da hab ich erstmal tagelang nach dem Fehler gesucht, bis ich dann irgendwann den CSS-Validator benutzt hab und der das als Fehler angemeckert hat.


    Craven
     
  13. Horatio d'Val

    Horatio d'Val Ritter der Kokosnuss

    Habe ich in dem Fall damals gemacht gehabt...
    Ich schau mal, ob ich zuhause von dieser oder einer ähnlichen Datei ein Backup habe, wenn es dich interessiert. Ich benutze eigentlich bei den CSS ausschließlich die td-Elemente für Design und Gestaltung, table und tr ausschließlich zur Struktuierung.

    Gut zu wissen, werd ich mir merken.
     
  14. Spaceball

    Spaceball Chilehead Mitarbeiter

    Das ist ein Denkfehler. Der Ie zeigt die Seite auch nur richtig an weil in solchen Seiten Ie spezifische Befehle verwendet werden die nicht W3C konform sind. Daher hat der den Fehler gemacht der die Seite erstellt hat. Opera kann nichts dafür wenn Webseiten erstellt werden die nicht W3C konform sind. Sicherlich macht der Opera auch Fehler, allerdings kann man sich darauf verlassen das der Opera oder andere Browser W3C konform sind was der Ie seit Jahren untergräbt.

    cu, Spaceball
     
  15. Darth Arthious

    Darth Arthious deprimiert

    Da magst Du absolut recht haben. Das Problem ist aber, dass das ganze Internet auf den IE ausgelegt ist.
    Ich hab bisher genau 2 Seiten gefunden, auf denen der IE etwas nicht korrekt angezeigt hat, aber schon mindestens ein Dutzend, in denen mir Opera etwas nicht korrekt angezeigt hat..

    Übrigens bin ich vor kurzem trotzdem auf Firefox umgestiegen. IE begann mir öfters abzustürzen (besonders, wenn ich etwas downloaden wollte) also wurde er verbannt - da kenn ich keine Gnade ^^
     
  16. Master Kenobi

    Master Kenobi Bring you Wisdom, I will. Mitarbeiter

    Wenn ich im Internet suche, verwende ich gerne Modzilla Firebird, weil der Browser seltsame Pop-ups gar nicht erst zuläßt. Und das ist bei unbekannten Websites wirklich praktisch. Aber für den allgemeinen Gebrauch bleibe ich dem IE treu, weil Modzilla diverse Seiten einfach nicht ordnungsgemäß darstellt und zum Teil sogar Inhalte komplett fehlen. Allerdings hatte ich bis jetzt auch keine Probleme mit dem IE (auch keine Abstürze), von daher kann ich mich nicht beklagen.
     
  17. Spaceball

    Spaceball Chilehead Mitarbeiter

    Alle Browser zeigen die Inhalte richtig an. Wenn aber der Homepage Profi meint was super tolles zu machen was nur der Ie kann weils einfach nicht W3C konform ist wunderts mich nicht wenns nicht richtig funktioniert. Der Ie ist fehlerhaft und das nicht nur in einer Hinsicht.

    @arthidius

    Das Internet ist ausgelegt auf den unterschiedlichsten Plattformen benützt zu werden. Einfach zu behaupten das das Internet auf den Ie ausgelegt ist währe das selbe wenn man behaupten würde das das Internet von Microsoft erfunden wurde, was bekanntlicherweise absolut falsch ist. Die Leute sollen endlich aufhören Befehle zu verwenden die nicht W3C konform sind dann würde keiner Probleme haben.

    cu, Spaceball
     
  18. Darth Arthious

    Darth Arthious deprimiert

    Nun, einer der am häufigsten vorkommenden Sätze auf deutschen Homepages ist jedenfalls "Optimiert für Internet Explorer, 1024x768"
    Hab noch nie Optimiert für Opera oder Optimiert für Netscape gelesen.
    Das ist zwar alles nicht im Sinne des Erfinders, aber wenn ich einen Browser wähle, dann nehm ich nunmal den, der mir alles korrekt anzeigt und nicht nur das, was W3C konform ist.
     
  19. riepichiep

    riepichiep BI-TREKTUAL Premium

    eben - außerdem, wenn die Masse kein W3C will (was auch immer das ist), dann ist es einfach nicht der Standard

    also warum sich daran anpassen
     
  20. Spaceball

    Spaceball Chilehead Mitarbeiter

    @Arthidius

    Alle Seiten bei denen nicht dabei steht das es fuer den Ie optimiert ist sind Opera optimiert. Warum noch darauf hinweisen wenns klar ist? Du musst auf ein Auto ja auch nicht draufschreiben das es sich durch nen Motor bewegt...

    Damit du mal ein Beispiel zu ner Opera Seite kriegst hier: http://www.zock.com/8-Bit/forum.cgi

    Wenn du die Seite nach unten Scrolls kannst du Mozilla Sidebar und Opera Sidebar lesen. Der Ie wurde vom Webmaster bewusst ausser nicht aufgefuehrt weil die Seite eben auch fuer Browser gedacht ist die fuer das jeweilige System Standart ist und fuer das sich Microsoft zu gut ist um ne Portierung dafuer zu entwickeln. Alle Browser Entwickler, mal von den Kuenstlern von Microsoft abgesehen, entwickeln ihre Browser W3C Konform!

    @Alpha

    Alle Leute, auch Leute wie du die es nicht wissen, wollen W3C konforme Seiten. Waehre HTML nicht W3C konform gaebs nur ne Handvoll Leute die das PSW nutzen koennten weil jeder sein eigenes System hat. Das war mit BBS Systemen so. Manche Leute haben 3 oder 4 Terminal Programme gebraucht weil jede BBS ein anderes System verwendet hat. HTML ist Standart weil W3C konform bedeutet das es ein Standart ist. Das W3C Konsortium bestimmt die Standarts und nicht Microsoft. Microsoft untergraebt das nur um die Machtstellung seiner Monopole zu staerken, allerdings wird der Wiederstand auch in den USA immer groesser. Auch Microsoft muss sich dem W3C Konsortium beugen denn sonst wuerde niemand auf dem Planeten den Ie verwenden weil sich dann die Kuenstler von Microsoft was aehnliches wie HTML ausgedacht haetten. Wenn man sich Serverunterstuetzte Seiten anschaut wird man sehr schnell feststellen das PHP standart ist und nicht etwa die Eigenentwicklung von Microsoft "ASP". Bis auf die Befehle die nur im Ie funktionieren ist der Ie naemlich auch W3C konform! Der letzte Browser bei dem man versucht hat sich nicht an die vom W3C Konsortium vorgegebenen Befehle zu halten war der Netscape 6 der dann dazu gefuehrt hat das der Ie einen Aufschub bekam und der Netscape leidet auch heute noch unter dem Fehltritt. Die meisten Befehle die der Ie interpretieren kann und die nicht W3C konform sind, sind Befehle die eh nur fuer eine Verschoenerung vom Ie auf der jeweiligen Seite gedacht sind. Ausserdem gabs in Bezug des Netscape noch nie massenhysterien was die Sicherheit angeht. Beim Ie ist das schon fast an der Tagesordnung. Der Netscape war mal die Nr 1 da hat man bei Microsoft noch gedacht das das Internet nicht wichtig ist. Ich darf auch an einen Zitat von Bill Gates errinnern: Es wird nie einen Computer geben der mehr als 640kb Hauptspeicher brauchen wird.

    Also: erst informieren dann dumm daherreden!

    Cu, Spaceball
     

Diese Seite empfehlen