Internet Explorer 7.0
Verfasst: 20.10.2006, 09:11
Firefox
Version 2.0 erscheint in wenigen Tagen!
Seite 1 von 1
Verfasst: 20.10.2006, 09:12
Verfasst: 20.10.2006, 09:12
nix da, syt y Firefox ha isch IE in dr Vrsänggig vrschwunde - isch doch wiedr nur e Update vo däm alte Fliggeteppig
Verfasst: 20.10.2006, 09:21
Jo, er sicher sicher um einiges besser als de alti 6er, scho nur wäge em technische Hintergrund. Dezue bietet er Tabs, RSS usw. wie das halt vom ne modärne Browser verlangt wird, für e Normale user wo ins Forums list längt er vollkomme 
Verfasst: 20.10.2006, 09:28
[quote="Black Squad"]für e Normale user wo ins Forums list längt er vollkomme ]
...aber für die abnormale User wo im Forum schryybe ebe nit! 
...aber für die abnormale User wo im Forum schryybe ebe nit!
Verfasst: 20.10.2006, 09:36
ie7 getestet, ist besser als der ie6 aber
immer noch um Welten schlechter als
der Opera.
immer noch um Welten schlechter als
der Opera.
Verfasst: 20.10.2006, 09:38
IE7 getestet (release candidate) und wieder gekickt. Hat mich genervt, dass ich die Links, Buttons etc nicht mehr so platzieren konnte, wie ich es haben will.
Verfasst: 20.10.2006, 10:02
Verfasst: 20.10.2006, 10:36
Firefox isch au nit perfekt... ziemliche Ressourcefrässer.. i glaub mit em IE7 het Microsoft wieder Bode guet gmacht. Mol luege wie Firefox 2 wird..
Internet Explorer 7 - Still Spyware Writers Heaven
Verfasst: 03.11.2006, 14:43
http://aviv.raffon.net/2006/11/01/Inter ... eaven.aspx
So, Microsoft has released version 7.0 of Internet Explorer a few weeks ago. The new version introduced some nice security features like "ActiveX opt-in", "Better add-on management", "Phishing filter" and more. But even with those new security features, IE7 is still heaven for spyware writers.
The new version of Internet Explorer is vulnerable to a DLL-load hijacking. When IE7 is executed it will load several DLL files. While trying to load some of those files, it does not provide the full path of the DLL file to the function which loads the DLL file to the memory, and therefore Windows will search for this file in the user's machine using the directories provided in the PATH environment variable, and will load the first match it will found.
Today, most desktop security products include a generic detection for changes in the startup folder and startup registry keys, in order to catch malicious code trying to load when the users boot his machine.
Now, all the attacker has to do to bypass this detection is to put a malicious DLL file (or just a downloader DLL of a malicious file) in one of the PATH directories (e.g. the user's desktop), and the next time the user will run IE7 the code of the attacker's file will be executed instead of the original DLL file.
Moreover, the attacker can hide the DLL file, by setting an hidden file attribute. As most users have the option of not showing hidden files enabled (this is the default settings), it will not show them the malicious file on the user's desktop, but still IE7 will load the DLL file.
This vulnerability also can be used instead of registering Browser Help Objects (which some of the security products also monitor), as the DLL will run in the context of IE7 process.
I've reported this to Microsoft few days ago. Their response: "If the attacker can put a dll on the box in a location that is in the user's PATH variable, then they already own the box. ".
While this is true in most cases, the user will still think he is secure with his desktop security products installed, which is not true as this vulnerability allows spyware writers to execute code automatically without changing startup and BHO information.
As Microsoft intends to fix this issue only in future releases of their OS (according to their response), I encourage security vendors to update their products to detect this behavior as soon as possible.
So, Microsoft has released version 7.0 of Internet Explorer a few weeks ago. The new version introduced some nice security features like "ActiveX opt-in", "Better add-on management", "Phishing filter" and more. But even with those new security features, IE7 is still heaven for spyware writers.
The new version of Internet Explorer is vulnerable to a DLL-load hijacking. When IE7 is executed it will load several DLL files. While trying to load some of those files, it does not provide the full path of the DLL file to the function which loads the DLL file to the memory, and therefore Windows will search for this file in the user's machine using the directories provided in the PATH environment variable, and will load the first match it will found.
Today, most desktop security products include a generic detection for changes in the startup folder and startup registry keys, in order to catch malicious code trying to load when the users boot his machine.
Now, all the attacker has to do to bypass this detection is to put a malicious DLL file (or just a downloader DLL of a malicious file) in one of the PATH directories (e.g. the user's desktop), and the next time the user will run IE7 the code of the attacker's file will be executed instead of the original DLL file.
Moreover, the attacker can hide the DLL file, by setting an hidden file attribute. As most users have the option of not showing hidden files enabled (this is the default settings), it will not show them the malicious file on the user's desktop, but still IE7 will load the DLL file.
This vulnerability also can be used instead of registering Browser Help Objects (which some of the security products also monitor), as the DLL will run in the context of IE7 process.
I've reported this to Microsoft few days ago. Their response: "If the attacker can put a dll on the box in a location that is in the user's PATH variable, then they already own the box. ".
While this is true in most cases, the user will still think he is secure with his desktop security products installed, which is not true as this vulnerability allows spyware writers to execute code automatically without changing startup and BHO information.
As Microsoft intends to fix this issue only in future releases of their OS (according to their response), I encourage security vendors to update their products to detect this behavior as soon as possible.
Verfasst: 04.11.2006, 06:45
Kann man den IE7 eigentlich einfach so installieren? Überrschreibt er dann automatisch den IE6 oder wird er neu angelegt? Da man den IE6 ja nicht deinstallieren kann (ok, geht irgendwie, aber keine Ahnung wie), muss man auf etwas wichtiges achten?
Apropos: Jetzt ist auch die deutsche Version IE7 erhältlich:
http://www.chip.de/news/c1_news_22517074.html
Ich werde trotzdem den Foxi als Hauptbrowser benützen, möchte aber den IE 7 trotzdem installieren.
Apropos: Jetzt ist auch die deutsche Version IE7 erhältlich:
http://www.chip.de/news/c1_news_22517074.html
Ich werde trotzdem den Foxi als Hauptbrowser benützen, möchte aber den IE 7 trotzdem installieren.
Verfasst: 04.11.2006, 17:11
JaSharky hat geschrieben:Kann man den IE7 eigentlich einfach so installieren?
muss man auf etwas wichtiges achten?
Nein
Verfasst: 14.01.2007, 16:10
durch windows update hab ich nun den tollen IE 7
ich hab dann die option gewählt "optimale schriftart" oder so, damit man alles besser lesen kann... aber ich finde, dass es nun schlechter lesbar ist.
wo kann man diese funktion wieder ausschalten?
ich hab dann die option gewählt "optimale schriftart" oder so, damit man alles besser lesen kann... aber ich finde, dass es nun schlechter lesbar ist.
wo kann man diese funktion wieder ausschalten?
Verfasst: 14.01.2007, 16:16
habe das selbe Problem zur Zeit!Sad Mo S. hat geschrieben:durch windows update hab ich nun den tollen IE 7
ich hab dann die option gewählt "optimale schriftart" oder so, damit man alles besser lesen kann... aber ich finde, dass es nun schlechter lesbar ist.
wo kann man diese funktion wieder ausschalten?
Hoffentlich kann jemand helfen......
Verfasst: 14.01.2007, 16:23
Klingt nach ClearType, ist eigentlich etwas gutes, aber eben nicht immer perfekt. Kann man unter Extras>Internetoptionen und dann in der Registrierkarte erweitert unter dem Punkt Multimedia abstellen.
Verfasst: 14.01.2007, 16:27
Verfasst: 14.01.2007, 16:40
du bisch en! merciBlack Squad hat geschrieben:Klingt nach ClearType, ist eigentlich etwas gutes, aber eben nicht immer perfekt. Kann man unter Extras>Internetoptionen und dann in der Registrierkarte erweitert unter dem Punkt Multimedia abstellen.
Verfasst: 14.01.2007, 17:12
opera. isch miner meinig noch dr bescht und bequemscht momentan.
Verfasst: 05.03.2007, 16:09
wie kann ich die menueleiste verschieben, so dass sie oberhalb dem weissen eingabefehlt verbleibt ?
Verfasst: 05.03.2007, 20:03
Also mit dem Entsperren der Leiste kommt man nicht weiter. Ich denke, dass geht gar nicht...
Im feurigen Fuchs ists andersrum
Im feurigen Fuchs ists andersrum