Wenn man es glauben darf, dann stürzen andere Browser leicht bei fehlerhaften HTML-Code ab.
www.heise.de/newsticker/meldung/52317
Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge
GarfTermy Tilo Nachdenklich „Internet Explorer relativ absturzresistent“
und?
Tilo Nachdenklich GarfTermy „und?“
Viel zu komplexe Argumentation garftermy. :-)
GarfTermy Tilo Nachdenklich „Viel zu komplexe Argumentation garftermy. :- “
tilo...
ich weiß - du verstehst ein einfaches "und" nicht, deshalb versuche ich dir den sinn meiner kurzen frage zu erklären.
1. tilo postet einen link
2. tilo läßt den link unkommentiert
3. was ist der sinn eines links, den man einfach so postet und völlig unkommentiert läßt?
was will tilo? ist er einsam? allein? hat er langeweile? oder will er einfach nur für die statistik links posten?
was also, lieber tilo, was also willst DU uns mit der mitteilung dieses links sagen?
glaubst du etwa ernsthaft das heise hier unbekannt ist und niemand heise besucht?
das posten von irgenwelchen unkommentierten links ist sowas von schei**e langweilig... darum...
und?
;-)
Tilo Nachdenklich GarfTermy „tilo... ich weiß - du verstehst ein einfaches und nicht, deshalb versuche ich...“
Ach garftermy - Du Schelm - Du glaubst, Du könntest mich verunsichern und dann muss ich mich erklären und erklären und erklären und stehe am Ende ganz dumm da?
Würdest Du niemals versuchen...so ein seriöser Mensch. Also liefere ich die Predigt nach, aber klar doch:
Momentan ist es trendy bei den "fortgeschrittenen" Computerlaien einen Alternativbrowser einzusetzen und das auch jedem DAU zu raten, der ein Trojaner-, Viren- oder Dialer-Problem hat.
U.a. spricht dagegen:
1) Die Tempofrage...hatte ich neulich gepostet.
2) Und nun auch die Absturzfreudigkeit der Alternativen.
Ich vermute die bessere Sicherheit wird sich mit der Zeit auch verkrümeln.
Der Vollständigkeit halber:
Es ist nicht unbedingt so, dass ich über die Lage jetzt glücklich wäre.
Der IE hat noch andere gewichtige (!) Vorzüge, etwa beim Archivieren von abgespeicherten Internetseiten (Info auf Nachfrage).
Und, ja klar, die Leute hier lesen auch bei Heise. Aber in wenigen Wochen werden sich 90% dieser Leser genau an diesen Sachverhalt nicht mehr erinnern mögen. Und ich drücke die Rate auf 88%. Ich bin nicht sicher, ob ich mich damit beliebt mache...aber die intellektuelle Redlichkeit gebietet mir, keinesfalls diese kleinen Haken und Ösen lautlos vorrüberziehen zu lassen.
p.s.: Garftermy, bleib bei der Stange, nicht vergessen...ALLE Leute anpflaumen, die eine nackte Meldung nur für sich selbst sprechen lassen wollen.
GarfTermy Tilo Nachdenklich „Ach garftermy - Du Schelm - Du glaubst, Du könntest mich verunsichern und dann...“
...geht doch.
mit kommentar weiß ich doch wenigsten wo du meinungstechnisch hin willst. ...und ganz zufällig bin ich sogar deiner meinung.
;-)
fnmueller1 Tilo Nachdenklich „Internet Explorer relativ absturzresistent“
gaftermy, hast wohl heute wieder einen guten tag?
naja, also ich kann keine stabilitätsunterschiede zwischen den versch. browsern feststellen und glaub mir, ich komme recht oft mit gaaanz schlechten code beruflich inbrührung
Brezel Tilo Nachdenklich „Internet Explorer relativ absturzresistent“
Hi Tilo.
Ich kann mit einem (fast) unkommentierten link ganz gut leben und es soll noch irgendwo jemanden geben, der nicht täglich bei heise rumlungert.
Ich hinterfrage auch nicht, warum wohl jemand hier ein posting startet, das ist mir zu psychologisch und führt zu nix.
Prinzipiell glaube ich, der Threadstarter möchte andere Meinungen hören oder erwartet Hilfe.
Außerdem antworte ich nicht auf für mich langweilige postings, sonst würde ich vielleicht in den Verdacht geraten, nur etwas für meine Statistik tun zu wollen.
Nun noch etwas zum Thema:
Für diesen speziellen Fall schneidet der IE tatsächlich etwas besser als andere Browser ab, das sei ihm gegönnt.
Wie man lesen kann, gibt es für jeden Browser speziell angepasste, fehlerhafte HTML-Seiten.
http://www.securityfocus.com/archive/1/378632
Man kann also nicht sagen das alternative Browser (so weit sind wir schon: alle anderen als der IE sind "alternativ") GENERELL anfälliger für falsches HTML sind, sondern nur für SPEZIELLEN falschen Code.
Diese Schwächen bringen "nur" den Browser zum Absturz, was bei Opera nicht besonders dramatisch ist, da er für gewöhnlich dort gestartet werden kann, wo er beendet wurde.
Bei Mozilla ist das auch möglich wenn man nur ein Fenster offen hat oder sich die Tab-extensions installiert und entsprechend konfiguriert hat.
Das nun jemand kommt und extra für die "alternativen Browser" eine spezielle Website (mit Browserweiche für alle alternativen) erstellt um dann lediglich den Browser zu killen ist doch arg unwarscheinlich.
So etwas würde ich höchstens der Microsoft-updatesite zutrauen ;-)
Diese Sicherheitslücke kann man also insgesamt als relativ harmlos einstufen.
Die Gesamtsumme der Sicherheitslücken spricht aber dennoch gegen den IE, besonders wenn man nur die sogenannten "schweren" Sicherheitslücken gegeneinander stellt.
Einen Browserabsturz verkrafte ich noch ganz gut, wenn mein ganzes System über den Browser abgeschossen wird, schon weniger. Da liegt der IE leider immer noch weit vorn.
Besonders wenn es um ungewollte Hintergrundinstallation von was auch immer geht.
Besonders bei der unveränderten Standardkonfiguration der Browser schneidet der IE nicht gerade gut ab.
Leider ist es so, daß der Großteil aller Inet-nutzer sich nicht mit solchen Dingen wie Konfiguration auseinander setzen. Doppelklick und los, das ist die Realität.
Gruß, Brezel
Tilo Nachdenklich Brezel „Hi Tilo. Ich kann mit einem fast unkommentierten link ganz gut leben und es soll...“
Dass der IE WinXP runterzieht, kommt praktisch nicht vor. Das war ein Problem von Win98.
Brezel Tilo Nachdenklich „Dass der IE WinXP runterzieht, kommt praktisch nicht vor. Das war ein Problem...“
Das Mozilla oder Opera WinXP runterzieht auch nicht - also unentschieden :-)
Außerdem meinte ich auch nicht das der IE Windows mitreißt, sondern eher, daß Über den IE Windows abgeschossen wird, oder andere Ferkeleien passieren.
Gruß, Brezel
Gurus Brezel „Hi Tilo. Ich kann mit einem fast unkommentierten link ganz gut leben und es soll...“
solange man nicht jeden Tag deine Meinung muß, ist das ja ganz NETT..
MfG
Gurus
Brezel Gurus „solange man nicht jeden Tag deine Meinung muß, ist das ja ganz NETT.. MfG Gurus“
Was soll mir das sagen???
Brezel Nachtrag zu: „Was soll mir das sagen???“
Nachtrag:
Mach dir darum keine Sorgen. Ich werde es bestimmt nicht, wie Du, auf mehrere hundert postings pro Monat bringen.
Denn wenn ICH poste, habe ich auch etwas zu sagen - und das dauert nun mal etwas länger als nur mal eben eine dumme Bemerkung hinzurotzen.
Außerdem habe ich auch noch ein reales Leben, kann es mir also nicht erlauben, JEDEN TAG in diesem Zirkus hier rum zu hüpfen.
Für mich ist es nur ein kleines Vergnügen am rande - für dich das Leben.
Dieses Leben darfst Du gerne behalten, das werde ich Dir bestimmt nicht streitig machen.
Gruß, Brezel
Gurus Brezel „Nachtrag: Mach dir darum keine Sorgen. Ich werde es bestimmt nicht, wie Du, auf...“
da Lobt man Dich mal..
Brezel Gurus „da Lobt man Dich mal..“
Entschuldige, das hatte ich nicht sofort erkannt.
deshalb auch die Frage - was soll mir das sagen?
Wenn das tatsächlich ein Lob war (gut getarnt, wie ich finde:-))
dann wird das dankend angenommen.
Die Umstände zu erklären, warum ich in meinem Nachtrag so reagiert habe würden zu weit führen.
Meine zukünftige Exfrau ist aber nicht ganz schuldlos daran.
Einen versöhnlichen Gruß, Brezel
Grossadministrator Tilo Nachdenklich „Internet Explorer relativ absturzresistent“
http://www.heise.de/newsticker/meldung/52365
Die Sicherheitsfirma Secunia warnt in einem Advisory vor Gefahren, wenn Browser mehrere Seiten in einem Fenster darstellen, was oft als Tabbed-Browsing bezeichnet wird. Das Grundproblem dabei ist, dass auch verdeckte Seiten Skriptbefehle ausführen können, der Anwender jedoch denkt, er interagiere mit der im Vordergrund dargestellten Seite. So landen unter Umständen Eingaben mit Passwörtern oder anderen wichtigen Daten auf dem falschen Server.
Secunia demonstriert das Problem mit zwei Szenarien. In einem öffnet der Anwender eine Seite der Citibank in einem neuen Tab. Dann öffnet sich eine Dialogbox, die Informationen abfragt. Dieses Dialogfenster erscheint unter Umständen vor der Citibank-Seite, wird aber von der ursprünglichen Demo-Seite gesteuert. Diese erhält folglich auch alle Eingaben des Anwenders.
Bei der zweiten Demo setzt ein im Hintergrund regelmäßig ausgeführter JavaScript-Befehl den Fokus auf ein Eingabeformular der Demo-Seite. Wenn der Anwender eine neue Seite in einem neuen Tab öffnet und versucht, dort etwas einzugeben, landet es somit immer im Eingabeformular der versteckten, aber immer noch aktiven Demo-Seite.
Obwohl teilweise anders berichtet, ist es nicht unbedingt erforderlich, dass der Anwender wie bei den Secunia-Demos die auszuspionierende Seite von der bösen aus öffnet, indem er dort auf einen Link klickt. Voraussetzung ist lediglich, dass beide Seiten im selben Fenster als Tabs dargestellt werden.
Betroffen sind alle Browser, die Tabbed-Browsing unterstützen, also unter anderem Mozilla, Opera, Konqueror und Safari. Microsofts Internet Explorer kennt keine Tabs, wer jedoch Erweiterungen wie Avant oder Maxthon (früher MyIE2) einsetzt, ist ebenfalls anfällig. Laut Secunia hat Opera versprochen, das Problem in Release 7.60 zu beseitigen. Das Abschalten von JavaScript macht diese Art von Missbrauch zwar unmöglich, bedeutet allerdings auch, dass viele Seiten nicht mehr funktionieren. Um diese unerwünschte Interaktionen zwischen Seiten auszuschließen, genügt es jedoch, Seiten, die die Eingabe von wichtigen Daten erfordern, immer in einem eigenen Fenster -- oder noch besser in einer frischen Browser-Instanz zu öffnen.
Was zu beweisen war: Der IE ist der Beste
