Drucken

[Matthias]

Hallo habe gerade bei Internet Proffessional folgende Meldung gefunden Patch für Microsoft Internet Explorer setzt Webseiten außer Gefecht.

Bisher funktionieren bei mir aber trotz Update, alle Logins auf geschützen Seiten.

http://www.testticker.de/testticker/news/detail.asp?ArticleID=11401&Topic=Software&List=Start

LG Matthias

[Thomas]

Hallo Matthias,

ich bin etwas skeptisch betreffs dieser Testticker-Meldung, denn woanders liest man nichts dergleichen (z.B. bei Heise, wo man sonst schnell entsprechende Meldungen findet). Und in meiner Firma ist auch nichts aufgefallen, was zu der Meldung passen könnte.

Hast du weitere Informationen?


Thomas

[Günther]

Du solltest Heise genauer lesen...

http://www.heise.de/newsticker/meldung/44268

Daraus:

Wie angekündigt unterstützt der Internet Explorer nach dem Update Benutzernamen und Kennwörter bei http und http mit SSL sowie https nicht mehr. Bei URLs, die durch ein @-Zeichen vom Rest einer http- oder https-URL abgetrennte Bestandteile enthalten, gibt Microsofts Webbrowser nur noch die Fehlermeldung "Invalid syntax error" aus.

[bernhard]

Wie angekündigt unterstützt der Internet Explorer nach dem Update Benutzernamen und Kennwörter bei http und http mit SSL sowie https nicht mehr.

nach dem motto: sicherheitslücke geschlossen - browser nur mehr halb brauchbar, oder verstehe ich da was falsch

[Matthias]

Hallo Thomas,

ich bin da nicht der Experte, aber ich habe auch bei Heise einen Artikel dazu gefunden, wo auch steht, dass Loginseiten mitunter nicht mehr funktionieren.

Heise News vom 03.02.2004 - http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/44268&words=Patch%20Microsoft%20Internet%20Explorer

Heise von Heute: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/44381&words=Patch%20Microsoft%20Internet%20Explorer

LG Matthias

[Thomas]

Hallo Günter und Matthias,

danke für die klärenden Hinweise ...

Das betrifft das sog. URL-Spoofing. URL-Spoofing ist/war möglich, wenn innerhalb von HTTP oder HTTPS eine URL-Verknüpfung mittels @-Zeichen z.B. bei einem Login benutzt wurde. Diese Art von Verknüpfungen sind streng genommen nicht zulässig bzw. nicht protokollgemäß, sodass man ausnahmsweise mal die Auffassung vertreten könnte, Microsoft habe zumindest nicht falsch gehandelt

Jedenfalls ist m.E. für unbedarfte User Microsofts Lösung sicherer als die von Mozilla. Denn Mozilla öffnet weiterhin Websites über solche @-URLs, und ob jeder User merkt, dass in der Adresszeile auf einmal etwas anderes steht, ist fraglich.

Fazit: Die Testticker-Überschrift

Patch für Microsoft Internet Explorer setzt Webseiten außer Gefecht

ist reißerisch, irreführend und so wenig konkret, dass ein Leser keine Chance hat zu verstehen, worum es überhaupt geht.

Um das nun nur kurz für alle nicht-Techies hier klarzustellen:

Es besteht wohl keine Gefahr, wenn man den Microsoft-Patch herunterlädt, eher im Gegenteil


Microsoft nicht liebende Grüße
Thomas