Internet-Software, Browser, FTP, SSH 4.695 Themen, 38.817 Beiträge

News: Microsoft meckert

Google-Plugin machte Internet Explorer löchrig

Michael Nickles / 13 Antworten / Baumansicht Nickles

Vor einem Monat stellte Google seinen Chrome Frame für den Internet Explorer vor (siehe Google jubelt Microsoft Chrome unter. Dabei wird der Motor des Internet Explorer quasi durch den schnelleren Chrome-Motor ersetzt.

Googles Open Source Projekt befindet sich noch in einem frühen Entwicklungsstadium, der Einsatz wird bislang nur für Testzwecke empfohlen. Gerade mal ein Tag verging, bis Microsoft auf die Veröffentlichung von Chrome Frame reagierte (siehe Microsoft warnt vor Google-Motor). Selbsterklärend warnte Microsoft vor dem Google-Plugin, da es ein extremes Sicherheitsrisiko darstelle.

Bizarrer Hintergrund: bei einem "Hacker-Wettbewerb" im März 2009 scheiterte der Internet Explorer kläglich. Er wurde wie fast alle anderen verbreiteten Browser bereits am ersten Tag "durchlöchert", nur Google Chrome überstand den ersten Hacker-Tag unbeschadet. Natürlich scheint Microsoft den "untergejubelten" Chrome-Motor aufmerksam zu verfolgen und hat jetzt Alarmstufe Rot aktiviert. Ein Sicherheitsforscher von Microsoft hat jetzt in Chrome Frame ein schwerwiegendes Sicherheitsloch entdeckt.

Google reagierte umgehend und teilte im Google Chrome Releases Blog mit, dass man bislang keine Ausnutzung des "Sicherheitslochs" erfahren habe. Dennoch hat Google umgehend eine neue Version des Google Frames veröffentlicht, bei der das Loch gestopft ist. Das Update auf die neue Version 4.0.245.1 passiert automatisch.

Michael Nickles meint: Ja, es ist schon eine Sauerrei. Da gibt sich ein Browser-Hersteller alle Mühe sein Ding sicher zu machen und dann frickelt da ein "Fremder" einfach sein Zeugs rein.

Das erinnert an einen Vorfall im Februar 2009. Da jubelte Microsoft Firefox-Installationen sein ".NET-Framework" unter. Laut diversen Berichten wurde das Microsoft-Plugin ohne Nachfrage beim Firefox eingenistet und viele beschwerten sich auch, dass sie es dort nicht mehr rauskriegen.

Die Firefox-Macher haben deshalb kürzlich konsequent reagiert und Firefox mit einem Blockiermechanismus ausgestattet, dass die Installation des ".NET"-Plugins blockiert.

bei Antwort benachrichtigen
Synthetic_codes Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen

wo bitteschön gibt sich Microsoft Mühe, den IE sicher zu machen? Ausser an den 12 Patchdays im Jahr?
Und auch die schliessen selten alle zu diesem zeitpunkt bekannten lücken

'); DROP TABLE users;--
bei Antwort benachrichtigen
Olaf19 Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen

Wozu braucht der Firefox denn ein .NET-Framework und warum die anderen Browser nicht?

Irgendwie kann ich mir weder vorstellen, dass das irgendeinen Sinn ergibt, noch dass Microsoft so etwas nur aus Schikane macht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Synthetic_codes Olaf19 „Wozu braucht der Firefox denn ein .NET-Framework und warum die anderen Browser...“
Optionen

Der FireFox "könnte" das gebrauchen, um dot.net basierte Webapplikationen auszuführen. Nur Microsoft hat nicht begriffen, dass die User unter anderem Wegen derartiger Sicherheitsalpträume den IE nicht benutzen wollen. Übrigens hat Microsoft nicht ein stück dazugelernt:
http://www.golem.de/showhigh2.php?file=/0911/71306.html

Für mich klingt das ganze wie ActiveX 2.0 (oder wnen man den DotNet Müll einrechnet ActiveX 3.0)

'); DROP TABLE users;--
bei Antwort benachrichtigen
Olaf19 Synthetic_codes „Der FireFox könnte das gebrauchen, um dot.net basierte Webapplikationen...“
Optionen

Dann frage ich mich allerdings, wieso Microsoft den Firefox-Usern nicht als erstes ein ActiveX-Plugin aufgezwungen hat, das wäre noch naheliegender als .NET... davon ab kann der Firefox doch nur Addons/Plugins aus vom User authorisierten Quellen verwenden? Wie schafft Windows, diesen Mechanismus auszuhebeln?!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Synthetic_codes Olaf19 „Dann frage ich mich allerdings, wieso Microsoft den Firefox-Usern nicht als...“
Optionen

1. Weil selbst der dümmste nutzer mittlerweile gemerkt hat, dass ActiveX eine einzige Sicherheitskatastrophe ist
2. Weil aus Punkt 1 resultiert, dass ActiveX ein sehr negatives Image hat
3. Weil es gewisse verzahnungen zwischen ActiveX und der Windows-API gibt, die sich über den Firefox nicht ohne weiteres implementieren lassen

davon ab kann der Firefox doch nur Addons/Plugins aus vom User authorisierten Quellen verwenden?
Wie immer muss man hier zwei fälle unterscheiden: Nehmen wir als beispiel dein Heimnetzwerk: Das ist gegen das internet prima gesichert, aber gegen angriffe aus deinem eigenen LAN bist du wahrscheinlich nicht mal halb so gut gesichert. Genauso ist es beim Firefox: Wenn du da etwas aus dem Internet reininstallieren willst, wie zb ein plugin oder ein Add-on, dann musst du das bestätigen. Wenn du aber eine Software installierst, die du schon lokal auf deinem PC hast, dann kann die nach belieben mit deinem Feuerfuchs und seinem Profil schalten und walten. Dazu sind Plugin-API und Add-On-API hervorragend im Internet dokumentiert, insbesondere was deren installation angeht. So gehen übrigens auch bei manchen Setup-Programmen diese Toolbar installer vor, ein Beispiel wäre hier DivX oder FoxitReader, welche irgendwelches ominöses Zeugs mitinstallieren wollen.

Wie schafft Windows, diesen Mechanismus auszuhebeln?!
Das Dot.Net Framework sucht bei der Installation nach den installierten Browsern, und wenn es was findet, dann Pfuscht äh integriert es seine eigenen komponenten ungefragt rein.

noch Fragen?

'); DROP TABLE users;--
bei Antwort benachrichtigen
Unholy Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen

Hallo,

zuviele Zutaten in einem Browser und keiner ist jeweils für das eventuelle Loch zuständig....
Das ist letztendlich das Problem, nicht FF oder IE8.


Gruss

bei Antwort benachrichtigen
Prosseco Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen

Yep, sehe ich auch so. Wie ein Adobe Reader der im Browser offen ist.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Crazy Eye Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen
Bizarrer Hintergrund: bei einem "Hacker-Wettbewerb" im März 2009 scheiterte der Internet Explorer kläglich. Er wurde wie fast alle anderen verbreiteten Browser bereits am ersten Tag "durchlöchert", nur Google Chrome überstand den ersten Hacker-Tag unbeschadet

Naja, wirklich qualitätsmerkmal ist das für mich nicht ;) Da sollten erstmal gleichstarke Teams drangehen, und mal schauen was sie alles in einer Woche finden, und dann mal in ein paar abständen gucken was noch da ist(auch wenn das MS mit ihrer Patchstarategie auch probs bekommt).

Den nach so einen Wettbewerb zu gehen, müßten erstmal genausoviel leute sich an die einezlnen browser machen(die vorher auch ähnlcih informiert sind), und dann ist es immer noch glück ob der zuerst eingeschlagene Weg vone rfolg gekrönt ist.

Bizarr ist auch der zusammenhang der Aussage, den wie hier angemerkt macht so einen doppellösung in der Regel noch andere Probleme, wobei man hier google aufgrund der schnellen Reaktion loben muss.
bei Antwort benachrichtigen
Mike9 Michael Nickles „Google-Plugin machte Internet Explorer löchrig“
Optionen

Wer nutzt schon den IE? Ein Loch mehr oder weniger ... pfffh ...

bei Antwort benachrichtigen
Olaf19 Mike9 „Wer nutzt schon den IE? Ein Loch mehr oder weniger ... pfffh ...“
Optionen

Den IE nutzen nach wie vor ca. 80% aller Internetbesucher. Allein die Tatsache, dass er bei Windows automatisch an Bord ist, hält den Marktanteil schon weiter oben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mike9 Olaf19 „Den IE nutzen nach wie vor ca. 80 aller Internetbesucher. Allein die Tatsache,...“
Optionen

Tendenz fallend, würde ich sagen.
Meine Ansage lautete übrigens nicht "Wieviele ..." sondern "WER ...". Gell?

Grüßchens.
Mike

P.S.: http://marketshare.hitslink.com/browser-market-share.aspx?qprid=1

bei Antwort benachrichtigen
Olaf19 Mike9 „Tendenz fallend, würde ich sagen. Meine Ansage lautete übrigens nicht Wieviele...“
Optionen

Hmmm, da lag ich aber gewaltig daneben mit meinen 80% - das sind ja jetzt eher 80 von Achztig als 80 von Hundert! Ich weiß zwar nicht, wie zuverlässig solche Erhebungen sind, aber entscheidend ist ja immer die Tendenz. Da hat sich 2009 noch eine Menge getan, der Erosionsprozess beim IE ist anscheinend noch weiter fortgeschritten als ich gedacht hatte. Ist nur die Frage, ob das immer so weiter geht.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mike9 Olaf19 „Hmmm, da lag ich aber gewaltig daneben mit meinen 80 - das sind ja jetzt eher 80...“
Optionen
Ist nur die Frage, ob das immer so weiter geht.
Das denke ich schon.
Sicher gibt es Unterschiede zwischen Erhebungen von z.B. www.bild.de und www.heise.de.
Leute mit Plan werden wissen, warum sie sich für einen bestimmten Browser entscheiden und den Standart-User wird es auch immer geben.
;-)

Gruß
Mike
bei Antwort benachrichtigen