[newbasti]

Der Sicherheitsspezialist http-equiv, "berühmt" für seine vielen Demo-Exploits zu Sicherheitslücken und Schwachstellen im Internet Explorer, hat eine Möglichkeit gefunden, den mit dem SP2 für Windows XP mitgelieferten Popup-Blocker zu Überlisten.

Auf seinen Webseiten hat http-equiv eine Demo bereitgestellt, die sogar mit den Bestmöglichen Einstellungen des Popup-Blockers noch Fenster öffnet und auf dem Bildschirm anzeigt. Gerüchten zur Folge, sollen das auch schon einige Webseiten nutzen um die Blockfunktion des Internet Explorers zu Überlisten und Anwender mit Werbe-Popups Terrorisieren. Dies soll aber nur mit niedrigeren Einstellungen im Popup-Manager funktionieren.

Mehr Angaben möchte http-equiv zu dieser Problematik nicht machen. Als Lösung werden das Deaktivieren von ActiveX und ActiveScripting oder der Einsatz eines alternativen Popup-Blockers empfohlen ( z.B Google- oder Yahoo-Toolbar.)

Quelle: www.heise.de

[Witi]

schon krass, dass man mit den Standard-Einstellungen ohne Nachfrage ein ActiveX Objekt erzeugt und ausgeführt wird. Das ist aber auch typisch http-equiv, der findet doch jede Sicherheitslücke im IE

[EDragon]

http://www.mozilla.o...oducts/firefox/

[GamerNumberOne]

Steht bei mir auch ....

[Witi]

es müsste sich ein pop-up fenster öffnen, aber nur wenn du ActiveX im IE nicht ausgeschaltet hast

[EDragon]

Es wird ein ActiveX Objekt erzeugt und ausgeführt? Wenn ActiveX und ActiveScripting nur für "vertrauenswürdige Seiten" aktiviert sind sollte man bedenken, dass auch das Zonenmodell anfällig ist? Insgesamt weist der Internetexplorer ohnehin kritische Sicherheitslücken auf die bis heute nicht, oder nur unzureichend geschlossen wurden. Das Service Pack 2 für Windows XP hat kaum für mehr Sicherheit gesorgt. Eine Ausführliche Liste mit zum Teil kritischen Sicherheitsproblemen des Browsers findet sich z.B. hier: http://secunia.com/p...advisories_2004

Letztlich hilft doch nur der Wechsel zu einem alternativen Web-Browser.

[Rika]

Das Problem mit ActiveX ist eher noch jenes, daß man selbst den standardmäßig vorhandenen lokalen ActiveX-Controls nicht trauen kann.

[EDragon]

ziehe die Frage zurück...

Dieser Beitrag wurde von EDragon bearbeitet: 13. Dezember 2004 - 18:24

[clickfish]

Firefox, Lynx, Safari - alle haben das gleiche Problem! Von wegen "mit Firefox bin ich narrensicher". siehe: Golem
Ich habe übrigens an den Einstellungen meines IE absolut nichts gändert (da ich zu 99% mit K-Meleon surfe) und es erscheint auch lediglich nur das kleine Smiley, kein PopUp oder sonstiges.

[Rika]

Nein, sie haben das Problem nicht. Das Problem haben die User, die zu blöd sind, eine sinnvolle Definition für Popups zu geben (nämlich _ungewollt_ öffnende Fenster - wenn ein Fenster in Folge eines Klicks auf einen Link geöffnet werden soll, dann kann dies auch vom User gewollt sein und sollte nicht blockiert werden; und ungewollt öffnende Fenster gibt's beim Firefox definitiv nicht).

Ich sag mal nur:
http://www.heise.de/security/news/foren/go...&forum_id=70464
http://www.heise.de/security/news/foren/go...&forum_id=70464
http://www.heise.de/security/news/foren/go...&forum_id=70464
http://www.heise.de/security/news/foren/go...&forum_id=70464


Und das mit Lynx ist ja wohl ganz offensichtlich ein Joke.

[NullKommaNix]

Eine entsprechende Meldung zum Thema hat es dann ja auch gestern in den News von WF gegeben. Der Thread wurde leider - wie ich finde, übereilig - wegen EINES unsachlichen Beitrags, den ein Teilnehmer namens "TOPSI", Mitglied seit 19.11.2004, der gerade 'mal -fünf- Kommentare abgegeben hatte und dessen Qualität der Kommentare damit wohl eher nicht wirklich einzuschätzen sind, schnell geschlossen.
Schade: Die Reaktion war m.E. - 'tschuldigung - eher mimosenhaft. Da wäre es sicher sinnvoller gewesen, den Beitrag zu löschen.

[clickfish]

Zitat (8: 14.12.2004, 08:20)

...Der Thread wurde leider - wie ich finde, übereilig - wegen EINES unsachlichen Beitrags...

Wie in letzter Zeit leider recht häufig ...