Subaru Community

In seinem Blog äußert sich der Mozilla-Entwickler Asa Dotzler über die kürzlich erschienene öffentliche Testversion des Internet Explorer 7.0. In einem langen Eintrag fasst er seine ersten Eindrücke zusammen und findet neben einiger Kritik auch lobende Worte für den Microsoft-Browser. Vor allem wegen seiner Oberfläche. Einige der im IE 7 enthaltenen Funktionen könnten auch ihren Weg in Firefox finden.

Asa Dotzler, Community Coordinator bei der Mozilla Foundation und Leiter des Quality Assurance and Testing Program, hat seine ersten Eindrücke vom Internet Explorer 7 Beta 2 (Preview) in seinem Blog in einem langen Eintrag veröffentlicht. "Ich habe keine Zweifel, dass das IE 7 Projekt ein direktes Ergebnis unserer Arbeit ist, den Leuten eine bessere Erfahrung beim Surfen im Web zu bieten", schreibt Dotzler und fügt hinzu: "Wir haben hier eine wunderbare Arbeit bei Mozilla gemacht und haben das weltgrößte Software-Unternehmen dazu gebracht, seinen Hintern zu erheben und erneut an die Anwender zu denken."


es wär noch mehr.... wer es lesen will

http://www.winboard.org/index.php?showtopic=42548

Vor der Installation des Internet Explorer 7 wird geprüft, ob das installierte Windows legal und virenfrei ist.


Die Installation des neuen Internet Explorers, der sich derzeit noch im Beta-Test befindet, verlangt eine vorherige Prüfung des Systems. Die Entwickler des Internet Explorer 7 nutzen zurzeit sehr aktiv ihr Weblog , um die Gemeinde der erwartungsfrohen Anwender darüber zu informieren, was sie von der neuen Version erwarten dürfen.
So schreibt John Hrvatin, Programm-Manager für das Setup des IE7, über die Sicherheitsaspekte bei der Installation. Das Installationsprogramm überprüft, ob die installierte Windows-Version legal erworben wurde. Dazu führt es die Windows-Gültigkeitsprüfung durch.

Ferner vergleicht es, ob die installierte Version des " Windows-Tool zum Entfernen bösartiger Software " aktuell ist. Je nach Ergebnis führt es die vorhandene Version aus oder lädt zunächst die aktuelle Fassung herunter. Dadurch sollen bekannte Schädlinge entdeckt und entfernt werden.

Auch die neuesten Updates für den Internet Explorer werden bereits bei der Installation herunter geladen. So ist der IE gleich auf dem neuesten Stand. Bislang müssen Windows-Anwender die Aktualisierungen nach der Installation des IE herunter laden. Wer dies unterlässt, setzt sich der Gefahr von Angriffen auf bekannte Sicherheitslücken aus.

Der Download der Wurm-Kur und der Updates kann abgeschaltet werden, etwa wenn der Rechner gerade keine aktive Internet-Verbindung hat. Wird im Unternehmen der Windows Server Update Services (WSUS) für die Aktualisierung der Rechner benutzt, verwendet das Installationsprogramm des IE7 den dafür angegebenen Server und installiert nur freigegebene Updates.

John Hrvatin räumt bei seiner Begründung für den erforderlichen Neustart von Windows nach der Installation des IE in einem Nebensatz auch gleich noch mit einer alten Microsoft-Legende auf. Er stellt klar, dass der Internet Explorer eine Kernkomponente von Windows ist, von der diverse Anwendungen und Systemdienste abhängen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT

Microsoft hat für Anwender, die die Beta 2 des Internet Explorer 7 testen, ein Update bereitgestellt.

Microsoft hat ein Update veröffentlicht, das HTTP-Authentifizierungsprobleme löst, die auftreten können nachdem Internet Explorer 7 (Beta 2) unter Windows XP installiert worden ist. Das Update mit dem Namen "Update für Windows XP (KB904942)" hat eine Downloadgröße von knapp 500 KB.

In dem zum Update gehörenden Knowledge-Base-Artikel erläutert Microsoft, dass es unter anderem bei Outlook und Outlook Express nach der Installation der Vorabversion des IE 7 zu Problemen bei der Anmeldung bei HTTP-basierten Mail-Servern kommen kann. Für 64-Bit-Windows XP und Windows Server 2003 wurden ebenfalls Updates veröffentlicht.

Download: Update für Windows XP (KB904942)

Ein unabhängiges Unternehmen hat bestätigt, dass Microsofts Anti-Phishing-Funktion im Internet Explorer 7 nicht die Privatsphäre der Anwender verletzt.

Microsoft ist sich durchaus im Klaren darüber, dass viele Anwender erstmal skeptisch reagieren, wenn ihnen eine Funktion angeboten wird, die Kontakt zu Microsoft-Servern herstellt. Dies ist auch bei der Anti-Phishing-Funktion des Internet Explorer 7 der Fall. Zwar besitzt der Browser eine lokale und mehrere tausend Webseiten umfassende Whitelist mit als sicher geltenden Internetseiten, sobald der Anwender allerdings eine Website besucht, die nicht in der Whitelist enthalten ist, erfolgt die Kontaktaufnahme mit einem Microsoft-Server. Es wird überprüft, ob über die Website, die der Anwender besuchen möchte, negative Berichte vorliegen. Microsoft hat immer betont, dass dabei keine persönlichen Informationen vom Anwender übertragen werden. Nun hat sich Microsoft diese Angaben auch von einer unabhängigen Stelle bestätigen lassen.

Microsoft beauftragte laut diesem Blog-Eintrag des IE 7-Teams das auf Überprüfungen von Technologien spezialisierte Unternehmen Jefferson Wells damit, die Anti-Phishing-Funktion des Internet Explorer 7 zu überprüfen. Laut Angaben von Microsoft wurde Jefferson Wells für die Überprüfung der vollständige Zugriff auf die vom Phishing-Filter genutzte Technologie und das dafür zuständige Entwicklerteam gewährt.

Als Ergebnis der Überprüfung (PDF-Download) stellt Jefferson Wells fest: Der Phishing-Filter versendet keine persönlichen Daten und die versendeten Daten geben keinen Rückschluss auf den Anwender, der sie versendete. Außerdem würden bei allen URL-Adressen nur der Domain-Name und der Pfad berücksichtigt und alle anderen Informationen vor dem Übertragen von der URL gelöscht. Der Phishing-Filter würde nur dann zuschlagen, wenn der Anwender eine Überprüfung einer Website manuell anstößt, die zu besuchende URL nicht in der lokalen Whitelist gespeichert ist oder die heuristischen Algorithmen des Phishing-Filters eine Website für verdächtig halten. Alle Übertragungen an die Microsoft-Server würden über eine durch SSL geschützte Verbindung erfolgen.

Das IE7-Team kündigt an, dass die Überprüfungen regelmäßig wiederholt werden sollen. Da es Änderungen bei der Anti-Phishing-Funktion geben könnte, würde eine solche regelmäßige Wiederholung Sinn machen, um nach außen hin unter Beweis stellen zu können, dass die Privatsphäre der Anwender gewahrt bleibt.

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]

Ja da geb ich dir recht.

<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Unterstützt der IE 7 denn nun eigentlich auch Domänen mit Umlaut (IDN)???<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>
ähm ??? müsste ich mich schlau machen.

Hab grad das hier für den 6'er gefunden:

Wer im Internet Explorer 6 auch Websites mit Umlauten im Domainnamen aufrufen möchte, der benötigt das von Verisign angebotene Plugin i-Nav. Das Bürger-Cert weist nun darauf hin, dass in den alten Versionen des Plugins eine Sicherheitslücke existiert.

Verisign hat bereits auf dieser Seite eine neue Version des Plugins veröffentlicht, in der der Fehler nicht mehr enthalten ist.

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]

geändert von: blubbel on 12/05/2006 23:45:16

Beim alten habe ich das minimierte Fenster auf gewünschte größe gezogen. Seitdem macht er das auch im großen Format auf ohne das maximiert werden muss. Ob das beim 7.0 auch geht ??

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]

Schön wenn man helfen kann. Wird wahrscheinlich noch ne andere Lösung geben aber das war die einfachste für mich.

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]

Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein bestimmter Teil der URL in der Adresszeile anzeigt wird. Der im IE 7 eingebaute Phishing-Schutz sollte, so zumindest Microsoft, gefährliche Websites aufspüren können, die versuchen, diesen Trick auszunutzen. Bisher lägen aber keine Berichte über Angriffe vor.

Microsoft hat auf die Berichte über eine Sicherheitslücke im Internet Explorer 7 reagiert. Secunia hatte die Lücke als "wenig kritisch" eingestuft. Das Microsoft Security Response Center (MSRC) hat sich dem Thema bereits angenommen und untersucht es derzeit. Man werde die nötigen Schritte ergreifen, sobald die Untersuchungen abgeschlossen sind.

Laut Angaben von Christopher Budd vom MSRC sei derzeit nicht bekannt, dass jemand versucht, die noch als "potentielle Lücke" bezeichnete Anfälligkeit für Angriffe auszunutzen Budd verweist in einem Blog-Eintrag des MSRC-Teams darauf, dass zwar die komplette URL in der Adresszeile stünde, aber der linke Teil der URL nicht direkt zu sehen sei, sondern erst, wenn der Anwender innerhalb der Adresszeile scrollt.

Generell gelte die Empfehlung, dass man als Anwender niemals persönliche Angaben auf einer Website machen sollte, solange nicht deren Servername durch SSL verifiziert wurde.

Ungeachtet dessen sei aber laut Budd der im Internet Explorer 7 eingebundene Phishing-Filter in der Lage, eine Phishing-Site zu entdecken, die den URL-Trick versucht auszunutzen. Der Filter untersucht die betreffende Seite in Echtzeit und ermittelt über eine Heuristik, ob es sich um eine gefährliche Seite handelt. Zusätzlich sei der Phishing-Filter über den von ihm genutzten Online-Dienst in der Lage, derartige Seiten auszuspüren. Sobald ein Anwender auf eine Seite stößt, die den URL-Trick anwendet und diese meldet, würde die betreffende Seite untersucht und anschließend dem Phishing-Filter hinzugefügt, so dass bei jedem Anwender sofort eine Warnung erscheint, sobald er die schädliche Site ansteuert.

Voraussetzung ist natürlich, dass der im IE 7 integrierte Phishing-Schutz aktiviert ist. Verdächtige Websites können über "Extras, Phishingfilter, Diese Website melden" gemeldet werden. Microsoft unterhält laut eigenen Angaben eine großes Team, welches rund um die Uhr eingehende Berichte untersucht und reagiert.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]

Mehrere Sicherheitsspezialisten weisen auf eine Lücke im Internet Explorer 7 hin, die es Angreifern erlaubt, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Site wähnt, in Wirklichkeit aber auf dem Web-Server des Angreifers "gefangen" ist.

Secunia und der Sicherheitsexperte Michael Zalewski warnen vor einer Lücke im Internet Explorer 7, die für Phishing-Angriffe ausgenutzt werden könnte. Ursache des Problems ist einer fehlerhafte Behandlung von "onunload"-Ereignissen durch den Browser. Diese können per Javascript in eine Website integriert werden. Secunia hat die Lücke für den Internet Explorer 7 unter einem voll gepatchten Windows XP SP2 bestätigt.

Gerät nun ein Opfer auf eine derart präparierte Site, kann er dies mit herkömmlichen Mitteln nicht mehr verlassen. Kritisch wird das Ganze, wenn er versucht, eine beliebige URL in die Adresszeile einzugeben. Dann wird zwar die korrekte URL in der Adressleiste angezeigt, in Wirklichkeit befindet sich das Opfer aber immer noch auf dem Webserver des Angreifers. Dieser könnte die Lücke somit für Phishing-Angriffe ausnutzen, indem er dem Opfer gefälschte Web-Seiten unterschiebt.

Versucht man, die bösartige Site per Bookmark zu verlassen, funktioniert das Ganze weniger gut, denn darüber kann man den Web-Server zwar immer noch verlassen, doch immerhin wird in der Adressleiste die URL des Servers angezeigt und nicht etwa die des Bookmarks. Eine Demo der Lücke finden Sie auf dieser Seite , einen Patch gibt es bislang noch nicht.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online