WinFuture-Forum.de: Understanding Security In Ms Ie6 In Windows Xp Sp2 - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Understanding Security In Ms Ie6 In Windows Xp Sp2 30-seitiges Whitepaper veröffentlicht


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 18. August 2005 - 23:55

Understanding Security in Microsoft Internet Explorer 6 in Windows XP SP2

Microsoft hat ein 30-seitiges Whitepaper veröffentlicht (leider nur in Englisch) das die Sicherheit des Internet Explorer 6 in Windows XP SP2 erklären soll.

Web browser security is a major concern for individuals and organizations. Each time a new vulnerability is found, news headlines proclaim dire warnings. As a result of their importance, security issues dominate competitive browser analysis and discussions, overshadow debate about their respective features and functionality. As the market share leader in Web browser software, Internet Explorer (IE) is often the subject of media scrutiny. Since IE is so prevalent, it is an attractive target for hackers to attack, and has come to be considered, in some circles, insecure. This paper examines the real state of Web browser security and the correlation between a browser’s vulnerability and its advanced functionality.

Infos und Download: http://www.microsoft.com/downloads/details...&DisplayLang=en
Direkt-Download (196KB): Internet_Explorer_XPSP2_Security_White_paper.doc
0

Anzeige



#2 Mitglied ist offline   AeroX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 384
  • Beigetreten: 02. November 04
  • Reputation: 0
  • Wohnort:Braunschweig

geschrieben 19. August 2005 - 00:20

Komisch, dass man das erst ein Jahr nach dem erscheinen von SP2 und kurz vor dem erscheinen vom Microsoft Internet Explorer 7 rausgibt bzw. erst erstellt hat!

:wink:
Eingefügtes Bild
Mein altes System:
Mainboard: ASUS P4C800-E Deluxe + ASUS CT-479 Kühler: Zalman CNPS 7700-AlCu
Prozessor: Intel Pentium M 750 (872 FSB, Multipliaktor: 9-11)
Grafikkarte: XFX GF 7950GT 550M mit 512 MB GDDR3 @ 1300 MHz (AGP)
Soundkarte: Creative Soundblaster X-Fi Platinum
RAM: Corsair TwinX 2048-3500LL Pro @ 218 MHz 2-3-2-6-1T, PAT aktiv
IDE-Festplatten: 1x Samsung SP2014N, Sicherungsplatte, (200GB)
SATA-Festplatten: 2x Western Digital WD2500YD, Raid 0, (je 250 GB)
Gehäuse: Casetek C-1018, Netzteil: Enermax EG385AX (380W), Lüfter: 4x Papst Lüfter
Tastatur: Logitech G15, Maus: Logitech G7 Limeted Edition, Mauspad: Razer PRO|SOLUTIONS
0

#3 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 19. August 2005 - 00:45

Zitat (AeroX: 19.08.2005, 01:20)

Komisch, dass man das erst ein Jahr nach dem erscheinen von SP2 und kurz vor dem erscheinen vom Microsoft Internet Explorer 7 rausgibt bzw. erst erstellt hat!<{POST_SNAPBACK}>

Wenn du den kursiv geschriebenen Text liest, wirst du feststellen, das Microsoft dieses Dokument wegen der anhaltenden Diskussion um die Sicherheit des IE6 herausgegeben hat. Es ist ja ein Whitepaper und kein Manual.

Dieser Beitrag wurde von swissboy bearbeitet: 19. August 2005 - 00:47

0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. August 2005 - 15:09

Und es steht viel Unsinn drin.
Die können mir jedenfalls nicht erklären, daß das kaputte Cross-Domain-Modell basierend auf Einfach-Referenzen unvermeidbar ist, wenn es in Alternativbrowsern komplett ohne Referenzen und in Java und C# ordentlich mit Doppelreferenzen implementiert wird. Das ist doch der IMHO bekannteste Diskussionspunkt, wird aber überhaupt nicht geklärt - auch nicht, warum Microsoft offenbar verzweifelt versucht, im Nachhinein einfach nur Dereferenzierungen für die exploiteten Methoden einbaut, obwohl sie genau wissen, daß man sich einfach nur die nächste Methode schnappen braucht und das Spielchen von vorne losgeht.

Warum die Window Policy so eklatant verletzt werden kann, wenn sie doch angeblich nicht gerade auf solchen Schwachsinnsanflügen wie Parsen basiert, ergibt jedenfalls auch keinen Sinn.

@AeroX: Es gibt auch schon ein Whitepaper zum IE7, aber das besteht wirklich nur aus Geschwafel.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0