Hi,

Wie wär's mit RFC2616 und Telnet... oder Mozilla, beispielsweise ;-)

da mir die Rendering-Engine von Telnet nicht wirklich zusagt, bleibe ich doch lieber für die meisten Zwecke bei Mozilla ;-)

Cheatah

Hallo,

kann jemand http://www.heise.de/security/dienste/browsercheck/demos/ie/htacheck.shtml nachvollziehen? Selbst wenn ich alle Sicherheitseinstellungen im MSIE auf Minimum setze, funktioniert die Demo nicht. Ich benutze Version 6.02800.1106 mit SP1, Q810847, Q813489, Q818529 und Q822925 auf Windows 98 erste Edition ohne Windows Scripting Host und ohne VBScript-Unterstützung.

bei mir mit IE6 w98 tuts auch nicht. Offenbar wird über ein JavaScript-Popup ein VB-Script ausgeführt, welches m.E. die exe generieren soll. Ohne entspr. VisualBasic-Ungebung läufts wohl nicht.

Bei vielen anderen Heise-Demos, die als schwerwiegende Sicherheitslöcher bezeichnet werden, habe ich ähnliche Erfahrung gemacht. Hilfe, mein MSIE ist zu sicher, was mache ich nur falsch?!

dito, und nicht zum ersten Mal (Ärgerlich natürlich auch, dass heise beim Netscape 4.7 hinsichtlich des Javascript-Risikos unnötige Panik verbreitet statt eine relative Entwarnung zu formulieren, und keinen aktuelleren Netscape 4.8 listet.) Bald so viel heisze Luft wie bei anderen zeitgeistigen pc-mags auch.

Zumal die ganzen Geschichten eh letztendlich nur als Vorwand dienen könnten, um neue MS-"Sicherheits"-Initiativen im "Net" anzukurbeln.

Grüsse

Cyx23

hallo Mathias,

kann jemand http://www.heise.de/security/dienste/browsercheck/demos/ie/htacheck.shtml nachvollziehen?

Ja, ich konnte es, allerdings auch erst, nachdem ich meine IE-Sicherheitseinstellungen auf "minimal" zurückgesetzt hatte.

Ich benutze Version 6.02800.1106 mit SP1, Q810847, Q813489, Q818529 und Q822925 auf Windows 98 erste Edition

Win98SE mit IE 5.5 macht es, da konnte ich zappeln und einstellen, was ich nur wollte. Auf WinXP mit SP1 und allen Sicherheitspatches hat die Heise-Demo ebenfalls funktioniert, allerdings auch erst nach dem "Zurücksetzen" aller Sicherheitseinstellungen.

ohne Windows Scripting Host und ohne VBScript-Unterstützung.

Da hast du es doch. In http://www.heise.de/newsticker/data/dab-25.09.03-001/, wie von Cheatah angegeben, hast du lesen können: "Da im Moment kein Patch verfügbar ist, hilft das Abschalten von Active Scripting und ActiveX".
Mit _abgeschaltetem_ Active Scripting funktioniert diese Demo bei mir auf WinXP auch nicht. Bei Win98SE mit IE 5.5 nutzt aber auch das nix, da wird die Demo trotzdem ausgeführt.

Bei vielen anderen Heise-Demos, die als schwerwiegende Sicherheitslöcher bezeichnet werden, habe ich ähnliche Erfahrung gemacht.

Ich probiere diese Demos zu selten aus, um mich dazu äußern zu können. Und der Quelltext der Heise-Seite war mir jetzt "zu dicke", um rauszufiltern, wie sie das gemacht haben, obwohl ich das für den Unterricht gerne ebenfalls zu Demonstrationszwecken haben möchte.

Grüße aus Berlin

Christoph S.