Gestern wurde auf heise.de ein IE-Exploit bekannt gegeben, der eine gravierende Sicherheitslücke des IE 6.0 aufzeigt. Mit einem harmlos aussehenden Link kann die Kommandozeile geöffnet und der Befehl "dir /p" abgesetzt werden. Statt "dir" könnte man da natürlich auch "del" mit Parametern (keine Sicherheitsabfrage etc.) einsetzen.

Solche Lücken find ich echt ziemlcih krass und ich bin froh, dass ich nicht mehr mit dem MS-Browser im Netz unterwegs bin ...

Link: heise.de (http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_22.shtml) ("Demo ausführen" anklicken ... funktioniert nur im IE)

Hm, funktioniert bei mir nicht. Das Fenster öffnet sich zwar, aber einen Befehl bekomme ich nicht zu Gesicht - das Fenster bleibt weiß. Kann natürlich daran liegen, dass ich mir vor zwei Tagen den neuen Patch für den Internet Explorer gezogen habe. ^^

Nen Patch gibt's laut heise noch nicht ... hast du Active Scripting im IE ausgeschaltet? Dann funktioniert das Script nämlich nicht. Ich halte mein Windows auch immer Up to Date und bei mir öffnet sich das Fenster mit der Kommandozeile (leider) ...

Das Teil funzt AFAIR auch nur mit IE 6 + WinXP.

bei mir funktionierts nicht und ich hab auch null updates für win progs.. jedes win update bringt ein potenzielles sicherheitsrisiko von SM-MS für die armen windoof user XD

nja wer noch immer IE benutzt is selbst schuld.. ich benutz opera..

sowie so auf linux umsteig also können mir bald sowie so alle windoof probs egal sein^^

1.) Wer Active Scripting eingeschaltet läßt sollte das Sorgerecht für seinen PC entzogen kriegen.

2.) Was erwartet ihr? Das ist der Internet Explorer!

3.) Mit Mozilla bin ich nicht nur sicher vor IE-Bugs, ich kann mir auch eine coole CSS-basierte Menüführung auf meine Startseite basteln. Hurra!

4.) Nicht, daß ich unter Windows überhaupt noch in's Netz gehen würde...

PS:
Ich habe gerade in einer Sig folgendes interessante Bild gefunden:
http://mitglied.lycos.de/progger89/ie.gif
Ich finde es amüsant, daß ein IE-User anderen Browsern vorwirft, daß sie Bugs hätten...