Internet Explorer = error.php

Heute bin ich auf eine Webseite gestoßen, die wenn man sie im IE aufruft eine Fehlermeldung ausspuckt. Besser gesagt wird man darauf hingewiesen welche Browser und Betriebssysteme unterstützt werden. Tut mir leid, aber etwas dümmeres habe ich selten gesehen. Wie kann man denn bitte so arrogant oder dumm sein, und auf sämtliche IE Benutzer schei…, ich meine natürlich verzichten. Denn diese bekommen außer der error.php nichts weiter präsentiert. Ansonsten ist es eine weitere sehr gut designte Seite, die aber wohl an ca. 80% der Benutzer vorbeizieht, ohne das sie auch nur ansatzweise mitgekommen haben worum es auf der Seite geht.

Microsoft stopft drei IE-Lecks

VIA: Heise

Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.

Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Microsoft spricht von Fehlern in den “Navigationsmethoden bei domänenübergreifender Kommunikation”. Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert — sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.

Alle drei Fehler lassen sich durch speziell präparierte Web-Seiten ausnutzen, der Angreifer kann Code mit den Rechten des angemeldeten Benutzers ausführen. Einen Angriff sowohl über den BMP- als auch über den GIF-Fehler kann auch eine HTML-Mail mit Anhang auslösen.

Die Schwachstellen waren bereits seit einiger Zeit bekannt (der GIF-Fehler seit September 2003), die ersten beiden werden auch aktiv ausgenutzt. Die Updates stehen bereits über den Windows-Update-Service zur Verfügung.

Siehe dazu auch:

MS04-025 Microsoft Security Bulletin (englisch)
MS04-025 Microsoft Security Bulletin (deutsch)
Sicherheits-Portal von Microsoft Deutschland

Dean Edwards IE7

Durch meinen Artikel auf CSS-Technik.de, und dem daraus resultierenden Feedback, wurde ich auf Dean Edwards IE7 aufmerksam.

IE7 {
css2: auto;
}

Es handelt sich hierbei um einen Patch, mit dem all die schönen Sachen die mit CSS möglich sind, wie Pure-CSS-PopUp-Menüs und auch die Attribute min-width oder min-height und vieles mehr, nun endlich auch für den Internet Explorer verfügbar sind.

Klingt super,oder?

Ist es auch. Um all das nutzen zu können muß man Continue reading “Dean Edwards IE7”