Hallo!
Es ist mal wieder dieser @§#*!%$ Internet Explorer...
Es ist wiedr mal ein Loch....
Und wieder einmal muss man sich einen Bugfix saugen...
Ich habe den verdacht das die das mit Absicht machen, so Volkszählungs mässig...
Sauerei! Zieht es euch HIER rein...
Munter Bleiben!
Grossadministrator
TheVomit
„@§#*!%$ Internet Explorer“
Ist es der IE, wird gemault. Ist es Opera, dann kann das ja mal passieren:
Die israelische Sicherheitsfirma Greymagic warnt vor einer Reihe von schwerwiegenden Sicherheitslücken im Web-Browser Opera 7 für Windows, den der gleichnamige Hersteller vor einer Woche herausgebracht hat.
Das gravierendste Probleme basiert auf einer Schwäche in Operas JavaScript-Sicherheitsmodell. Um Missbrauch zu vermeiden, verhindern andere aktuelle Browser wie Mozilla oder der Internet Explorer, dass ein HTML-Dokument aus einer Domain auf Inhalte von Web-Seiten einer anderen Domain zugreifen kann. Opera bietet diesen Schutz nicht. So kann ein Angreifer beliebige Dateien auf dem PC eines Opfers ausspähen. Greymagic hat auf seinem Server eine Reihe von Demos bereitgestellt; auf deutschen Systemen funktionieren diese aber teilweise nicht, da offenbar einige Pfadangaben nicht stimmen. Auf dem c't Browsercheck finden Sie deshalb eine Demonstration, bei der man den Pfad manuell ändern kann. Damit war es bei unseren Tests möglich, beliebige Dateien auszulesen.
Betroffen ist laut Greymagic nur die aktuelle Windows-Version 7 von Opera. Als Abhilfe sollte man JavaScript deaktivieren. Einige der Sicherheitslöcher hatte Greymagic bereits in den Beta-Versionen von Opera 7 entdeckt und an Opera gemeldet. Der Software-Hersteller hat aber bisher nicht auf die Warnungen reagiert. (jo/c't)
http://www.heise.de/newsticker/data/jo-04.02.03-000/
Zaphod
Grossadministrator
„sei doch froh, das es einen patch gibt“
... die Opera-Bugs sind längst gefixt (lies dazu den Thread auf dem Klatschbrett) - das IE-Update behebt Sachen, die seit 6 Monaten bekannt sind. Mal gespannt, welche Bugs wieder _nicht_ gefixt wurden ...
T-Rex
Grossadministrator
„sei doch froh, das es einen patch gibt“
Vor allem ist es bezeichnend, daß die Windows-Version die Probleme hat. Von der Linux-Version (oder die Version für andere OS) ist keine Rede.
Dieses Problem geht ja dann wohl mit dem eingesetzten OS einher.
Grossadministrator
TheVomit
„@§#*!%$ Internet Explorer“
Einige der Sicherheitslöcher hatte Greymagic bereits in den Beta-Versionen von Opera 7 entdeckt und an Opera gemeldet. Der Software-Hersteller hat aber bisher nicht auf die Warnungen reagiert. (jo/c't)
