Der Sicherheitsspezialist mit dem Pseudonym http-equiv hat auf der Mailingliste Full Disclosure ein Security Advisory veröffentlicht, das einen weiteren Fehler im Internet Explorer beschreibt, mit dem Webseiten Anwendern Dateien mit gefälschten Dateiendungen unterschieben können. Durch die Übermittlung einer gefälschten CLASSID (CLSID) an den Browser ist es beispielsweise möglich, statt der Endung HTML die Endung PDF anzuzeigen. Eine HTML-Datei, die eine ausführbare EXE-Datei in sich trägt, hat http-equiv bereits bei der Demonstration der gefälschten Ordner veröffentlicht. Dort reichte das Öffnen der HTML-Datei, um das Programm im Kontext des Benutzers zu starten.
Viel Spass allen IE Usern beim Surfen
wünscht
S.
Der Sarkast unter den [???]-Zeichen !!!!
Sarkasmus ist dabei die Bosheit, die so gut verpackt
ist, dass ich ausser Reichweite bin, bis sie der Betreffende verstanden hat
Ungekrönter Offtopic-Kaiser
[18:52] Schnuffy: so, ich lass mir jetzt noch nen tee raus und geh frustriert ins ts und schiess so ein paar kleinen 14 jährigen pickligen spassten den schädel weg...
Keine Probleme, hat nur manchmal Probs mit CSS2, also kann sein das einige Seiten komisch rüberkommen.
Aber unsicher ist nur der IE, weil die ganzen Hacker nur für den die Lücken suchen
Btw, Schnuffz wie hiess nochmal das Anti Spyware Tool was du mal empfohlen hattest. Bei meinem Vater gehen beim surfen willkürlich komische Werbepopups auf, die mit der eigentlichen Seiten nix zutun haben. Da muss irgendwo ein Adware Tool drauf sein. Der Virenscanner zeigt nix, also muss ich den mit was anderem suchen ...
AdAware soll auch Ihre Engine überarbeitet haben, hab ich aber nicht getestet und werds auch net...
S.
Der Sarkast unter den [???]-Zeichen !!!!
Sarkasmus ist dabei die Bosheit, die so gut verpackt
ist, dass ich ausser Reichweite bin, bis sie der Betreffende verstanden hat
Ungekrönter Offtopic-Kaiser
Das stimmt so pauschal ja nu auch nich, aber leider sind die Bugs im Rendering / der Interpretation von HTML und CSS im IE relativ ärgerlich - nur besteht das Internet zu großen Teilen halt aus IE-geprägtem HTML. Auf den absolut standardkonformen Browser warte ich noch...
Solang sich seitens Webmaster keiner um den "Standard" schert und alle Seiten so geschrieben werden (müssen) dass sie aufm IE richtig laufen, solange wird sich nix ändern.
Du wirst dich wundern wieviele (gute) Webmaster sich um den "Standard" scheren. Leider ist es aber so, das der Kunde der König ist und der will das die Seiten unter allen Browsern richtig laufen, da muss man manchmal Kompromisse eingehen. Aber man versucht natürlich soweit wie möglich standardkonform zu bleiben.
Der bekannte Browser Mozilla Firebird ist jetzt in Version 0.8 erschienen und hat als Hauptänderung einen neuen Namen zu verzeichnen. So ist das neue Release unter der Bezeichnung Firefox 0.8 auf der Mozilla Webseite zu finden...
...Zusammen mit dem Browser wurde die lang erwartete, neue Version des Mozilla Mail Clients Thunderbird 0.5 an das Licht der Öffentlichkeit gebracht. Auch hier findet ihr die Änderungen im Anschluss.
Pitty hat geschrieben:was bedeutet bitte "schneller" bei nem browser ???
nun, ich denke mal dass hier der HTML-Parser gemeint ist - der Teil, der aus dem Salat von HTML-Tags das macht, was Du auf deinem Bildschirm siehst - ist der Webserver langsam nutzt auch der schnellste Browser nix
is ja interessant ... wir haben hier also tatsaechlich leuts, die bei unseren derzeitigen übertragungsraten, von einigen browsern sagen, die wären schneller ... hut ab !!!
immer reden wir von dermassen großen datenmengen, die hier pro sekunde durchs netz pflutschen ... da kann so ein rechner schonmal in die knie gehen .... hihi, ich schieß mir ins knie
Jo Pitty. Mit High-End Leitung und High-End Rechner wirst du nicht viel merken. Ich mit meinem ISDN merke auch nicht viel, aber bei uns im Intranet oder generell wenn ich mit DSL surfe merkt man das doch schon.
