http://www.heise.de/security/Risiko-durch-MIME-Sniffing-im-Internet-Explorer--/artikel/122187
(hier kann man auch gleich testen, ob man verwundbar ist)

Durch eine spezielle Eigenart des Internet Explorers kann man Java-Script Code in Bildern verstecken, der dann auch prompt ausgeführt wird.
Damit lassen sich auf vielen Portalen, wo man Bilder hochladen kann (evt. auch in der Model-Kartei) Code-Fragmente unterbringen, welche z.B. die Anmeldung unter einem fremden Account ermöglichen

Abhilfe schafft momentan nur das Verwenden eines alternativen Browsers oder das Abschalten von Java Script im IE

Das stimmt nicht ganz.

Nur der IE ist anfällig (kann man ja selber testen)

Und auf Seite 2 steht, daß als Abhilfe z.B. Firefox eingesetzt werden kann. Der macht zwar auch Mime-Sniffing, lässt sich dadurch allerdings nicht aus dem Tritt bringen (sprich, er führt das Javascript nicht aus)

Sag mal willst du für jede neue Sicherheitslücke einen Extra Thread aufmachen? Das ist hier die MK und kein Security Board.

Einerseits über Klicks von MKler beschweren und dann selbst nach Aufmerksamkeit haschen ... tzz ... das sind die Richtigen.

Original von Rico1973
Einerseits über Klicks von MKler beschweren und dann selbst nach Aufmerksamkeit haschen ... tzz ... das sind die Richtigen.

lol...der war gut ^^
Wenn einen Beitrag im Forum eröffnen als "nach Aufmerksamkeit haschen" gilt, dann dürfte gar niemand mehr einen aufmachen ;-)
Und wenn wir nur noch über fotografische Themen reden dürften, dann könnten wir alle anderen Foren (Witzeecke, Meckerecke, usw) auch gleich zumachen ;)

Ich halte es nie für falsch auf Gefahren hinzuweisen, denen ein Großteil der Surfer im Netz tagtäglich ausgesetzt sein dürften. Das schärft das Sicherheitsbewustsein :)

Original von Norbert
=> Pixelspalter - bekommst Du von Firefox irgendwie Provision für Deine Werbung?

;-) Norbert.

Das denke ich langsam auch, Norbert.

Original von Rico1973
Das denke ich langsam auch, Norbert.

Genau aus diesem Grund habe ich im Eingangsbeitrag "alternativer Browser" geschrieben ;)
Die Welt besteht nich nur aus IE und Firefox

Aber wenn ihr unbedingt ein schlagkräftiges Argument braucht:
Ja ich bin GEGEN IE. Das heißt nicht unbedingt, daß ich nur für EINE Alternative wäre ;)

Gegenfrage: Welcher User, der sich um Security sorgt, sucht ausgerechnet in der MK nach entsprechenden Artikeln? Ich kenne - außer vielleicht einen - keinen.

Original von Rico1973
Gegenfrage: Welcher User, der sich um Security sorgt, sucht ausgerechnet in der MK nach entsprechenden Artikeln? Ich kenne - außer vielleicht einen - keinen.

Das sind sowieso nicht die, die mich interessieren. Die die nach Security "suchen" finden das sowieso.
Aber hier sind nun mal viele Leute unterwegs und lesen was, was sie ansonsten vielleicht übersehen hätten.
Und noch habe ich keine offizielle Stellungnahme hier gehört, daß solche Beiträge nicht erwünscht wären (so wie das z.B. für politische Themen gilt)

P.S.: Wenn Du mal auf eine Sicherheitslücke im Firefox/Opera/Safari/Chrome aufmerksam wirst und diese hier veröffentlichst, werde ich bestimmt nicht so schnell versuchen, Dir einen Strick daraus zu drehen wie Du mir ^^ Vielleicht poste ich sie sogar noch vor Dir ;)

Aber mal ganz abgesehen davon, ist dieser Beitrag hier sogar was, was die MK direkt betreffen könnte weil das hier ein Bilderportal ist. Um die Leute, die mit dem IE surfen zu schützen, müssten nämlich in der MK selbst entsprechende Sicherheitsmaßnahmen eingebaut werden, die verhindern, daß JPG Bilder mit eingebettetem Code hochgeladen werden.

Original von Pixelspalter
Aber mal ganz abgesehen davon, ist dieser Beitrag hier sogar was, was die MK direkt betreffen könnte weil das hier ein Bilderportal ist. Um die Leute, die mit dem IE surfen zu schützen, müssten nämlich in der MK selbst entsprechende Sicherheitsmaßnahmen eingebaut werden, die verhindern, daß JPG Bilder mit eingebettetem Code hochgeladen werden.

Dann solltest du vielleicht nen Link des Thread an Hendrik schicken, der findet ihn sonst nämlich nicht. ;-)

Original von Rico1973
Dann solltest du vielleicht nen Link des Thread an Hendrik schicken, der findet ihn sonst nämlich nicht. ;-)

Kann ich machen....wobei ich bezweifle, daß er die Zeit finden wird, hier was einzubauen

Das ist eh nicht die beste Stelle für die Fixes. Ich kann mich nicht darauf verlassen, daß alle Seiten im Internet gefixt werden, damit ich als IE Benutzer nicht mehr gefährdet bin. Hier muß man sich leider als Betroffener selbst darum kümmern

Irgendwann wüßte ich echt mal gerne, was eigentlich Dein Problem ist und wieso Du so aufgehst, wenn jemand was gegen den Internet Explorer sagt ^^ Da muß ich fast die Gegenfrage stellen, ob Du von Microsoft gesponsort wirst ;)

Hast du mal irgendwo gesehen, dass ich den IE vor irgendeinen anderen Browser stelle und eine explizite Empfehlung gebe, den müsst ihr verwenden, weil der andere ist blabla ...

Vielleicht dämmert es jetzt - aber erwarten würde ich das nicht unbedingt...

@Rico
Nix für ungut....das soll hier nicht zu einem Privatkrieg ausarten

Es existiert eine Lücke im IE (die Du diesmal sogar selbst testen kannst) und ich habe darauf hingewiesen. Nicht mehr und nicht weniger.
Ich überlasse es den Leuten ihre eigenen Entscheidungen zu treffen, was sie mit diesem Wissen anfangen

Ich verbiete keinem, mit dem IE zu surfen. Und Du solltest mir bitte auch nicht verbieten, Leute auf Sicherheitslücken aufmerksam zu machen, sofern ich es für richtig halte.
Natürlich darfst Du mich darauf hinweisen, wenn ich hier (unabsichtlich) Falschinformationen verbreiten sollte

Also Frieden?

Original von einfoto.info |
Back to Topic:
wenn ALLE Firefox benutzen würden würden auch mehr Hacks für FF entwickelt. Wer weiß ob dann nicht eines Tages jemand aufrufen würde doch z.B. den IE von MS zu verwenden, da gäbs nicht so viele Exploits für ^^

Da spricht absolut nichts dagegen. Das Gefährlichste ist sowieso sich dauerhaft auf ein Produkt einzuschießen.
Ich war jahrelang Netscape-Benutzer, bin dann zu IE gewechselt und verwende jetzt seit langer Zeit Firefox. Sollte mir daran irgendwas nicht mehr passen oder ich einen besseren Browser finden, wird halt wieder gewechselt ^^

Das Schlimme ist ja, daß den meisten da draußen gar nicht bewußt ist, daß es Alternativen gibt, weil ihr PC vom Aldi halt einfach schon vorinstalliert ist und man einfach alles verwendet, was da drauf ist.