Internet Explorer am robustesten

    Das ist nicht meine Meinung oder ein gewolltes Provokationstopic von mir, sondern soll nur eine Info sein über eine Meldung die ich gerade gelesen habe.
    Was meint ihr dazu?

    Quelle: Heise.online

    Zitat

    Mit fehlerhaften HTML-Seiten lassen sich die meisten aktuellen Browser aus dem Tritt bringen -- mit Ausnahme des Internet Explorer, so das Ergebnis einer Untersuchung des renommierten Sicherheitsspezialisten Michael Zalewski. Ein von ihm programmiertes Tool erzeugte dazu systematisch fehlerhaften HTML-Code, den er dann in verschiedenen Browsern darstellen ließ. Zalewski beschränkte sich auf recht einfaches HTML, Scripte und Stylesheets kamen nicht zum Einsatz.

    Mozilla, Netscape, Firefox, Opera und Lynx reagierten seinen Ergebnissen nach regelmäßig mit Abstürzen, Speicherzugriffsverletzungen, Buffer Overflows und manchmal mit einem mehrminütigen Stillstand des Systems. Microsofts Internet Explorer zeigte sich von diesen Tests hingegen unbeeindruckt -- weder stürzte er ab, noch blieb er stehen.

    Zalewski hat einige der aufgetretenen Fehler analysiert und auch gleich die Ursachen ausgemacht. So erzeugen bestimmte Zeichenkombinationen hinter TEXTAREA-, INPUT-, FRAMESET- und IMG-Tags in Mozilla nachvollziehbar Pufferüberläufe. Diese ließen sich wahrscheinlich auch ausnutzen. Opera hingegen reagiert allergisch auf bestimmte Tabellen. Zalweski hat dann nach eigenen Angaben aufgrund der großen Zahl der Fehler schnell die Lust an weiteren Analysen verloren. Er habe einige der Hersteller jedoch über die bereits entdeckten Probleme informiert.

    Weitere Gedanken machte er sich dennoch -- insbesondere über die Qualitätssicherung der Hersteller. Gerade die Browser, die sonst als sicher gelten, können seiner Ansicht nach in diesem Punkt nicht mit dem Internet Explorer mithalten. Offenbar sei nur der Microsoft-Browser systematischer Qualitätssicherung mit ähnlichen Tools unterzogen worden. Gleichwohl bedeute das nicht automatisch, dass der Internet Explorer sicherer sei. Microsofts Browser habe andere Lücken, deren Ursprung nicht zuletzt in der Architektur und seinen besonderen Funktionen liege.

    Ein eingeschränkte Demonstration der fehlerhaften HTML-Seiten zeigt Zalweski auf Coredump.cx; das benutzte Programm, das den fehlerhaften HTML-Code erzeugt, stellt er für weitere Tests zum Download bereit.

    HENIC

    Wirklich abergläubisch ist, wer auf sein 13. Monatsgehalt verzichtet.

    Der IE hat auch genug lücken, die ihn zum abstürzen bringen. Und im Gegensatz zum Firefox nimmt der IE auch immer noch, freundlich wie er ist, dann auch gleich den ganzen Desktop mit.

    Das bei Mozilla noch mehr als genug Bugs vorhanden sind, auch solche die noch nicht gefunden wurden, ist klar. Das werden auch immer mehr werden, je mehr Leute suchen. Wichtig ist nur, dass Mozilla.org darauf (schnell) reagiert und nicht wie bei MS einfach das Entwicklerteam auflösst und die Praktikaten Flicken produzieren lässt.

    Ausserdem wünsche ich mir inzwischen, dass man bei Mozilla.org sich langsam mal (also speziell nach dem 1.0er Release vom Firefox) wieder mehr um Bugbekämpfung als um neue Features kümmert. Zwar sind die neuen Features wichtig, damit Leute auch Updaten, bzw. umsteigen, aber wenn die zulange rumtrödeln, werden sie noch von den sich sammelnden Bugs überrollt.

    Zitat von bugcatcher

    Der IE hat auch genug lücken, die ihn zum abstürzen bringen. Und im Gegensatz zum Firefox nimmt der IE auch immer noch, freundlich wie er ist, dann auch gleich den ganzen Desktop mit.

    das war vllt mal fürher unter den dos systemen so. bei windows xp und 2k is mir das noch nie aufgefallen.

    ich hab auch noch keine wirkliche seite (also keine demoseite speziell für den fehler) besucht, die meinen firefox zum abstürzen gebracht hat. Solang ich Java deaktiviert hab, stürzt mein Firefox aufgrund von seiten nie ab.

    Und ja. Auch bei 2k hatte ich genug dinger, die mir den IE gekillt haben. Seit 2001 benutze ich aber durchgehent Mozilla als hauptbrowser, weswegen IE kaum noch chancen hat abzustürzen.

    gibt genug dinge die den IE zum abstürzen bringen. da aber die allermeisten seiten für IE optimiert werden, werden solche fehlerhaften codes nicht zu finden sein, weil jeder beim basteln schon merkt, dass der IE nicht geht und die seite entsprechent anders gestalten. firefox wird noch immer wenig berücksichtigt, warum der natürlich öfter auf seiten landet, an denen er sich verschlucken kann.

    Es stimmt wohl. Firefox sollte nicht abstürzen bei dem müll den er vorgesetzt bekommt, aber ausser den möglichen sicherheitslücken, die dieses verhalten bergen könnte, sehe ich keine veranlassung müll brauchbar darstellen zu lassen, wie es der IE macht.

    Der browser sollte primär richtige seiten richtig anzeigen können und nicht primär sich damit zu beschäftigen falsche seiten *irgendwie* (was selten *richtig* bedeutet) anzuzeigen.

    und genau diese anklagen fand ich bis jetzt immer totalen quatsch.

    jedes os hat die sachen itegriert. und auhc viele haben es so gemacht das man die schei.. nicht mehr deinstallierne kann.

    und der wmp wird auhc in der nächsten version integriert werden nur ebend deinstallierbar ;)

    und wie bugcacther schon öfters ist der ie kein schlechter browser, nur wegen seinens alter und der bugs nicht mehr fürs internet tragbar.

    Ich möchte betonen, der IE HAT gute Seiten (alleine wenn ich an die DHTML-Leistung denke...). Aber die schlechten überwiegen inzwischen deutlich. Er war vor 4 Jahren gesehen mal ein guter Browser. Aber das ist relativ zu Konkurenz gesehen. Opera ist erst in den letzten 2 Jahren richtig klasse geworden. Mozilla ist erst 2001 mit Version 1.0 ins Rennen gestartet. Und Netscape4 war eine Katastrophe.

    Man muss zwar immernoch die Einsatzgebiete abwiegen, so das eine pauschale Antwort für den "besten Browser" nicht geben kann. Aber wenn man die Tendenzen sieht, dann sieht man wie schwarz die Zukunft für den IE aussieht.

    Übrigends bin ich zur zeit auch ein wenig skeptisch was Mozilla angeht. Gerade die DHTML-Leistung ist immernoch sehr schwach und hat sich in den letzten 2 Jahren nicht wirklich verbessert. Opera (inzwischen) und IE sind da (teilweise) schon besser unterwegs. Auch der fakt das der Firefox seiten gelegentlich unterschiedlich rendert (besonders bei relativen oder fehlenden breiten und höhenangaben), nur wenn man mal einen reload macht, macht mir sorgen. es kann nicht sein, dass bei dem selben code 2 ergebnisse auftreten können.

    Auch mache ich mir sorgen dass aus der GeckoEngine ein zu grosser Klotz wird, der zuviel kann (XUL, XHTML, allerlei Sonderregeln). Eine eierlegende Wollmilchsau ist niemals was gutes. Ich hoffe da immernoch auf eine modulare Splittung.

    Ich sah und sehe mozilla auf dem richtigen weg. Aber langsam müssen wirklich die Altlasten weg und nicht neue Features her.

    mein Firefox hat nur gespuckt bisher, wenn ein Theme oder was anderes Nettes aus dem Erweiterungssektor nicht kompatibel war ;) Beim surfen noch nie, ehrlich nicht.

    Was ich sogar festgestellt hat, bei DeviantART ist der Fox weitaus flotter wie Opera 7.6 Beta (64/128 Verb.). Das ist dann ein gezockel dort...

    Und ich denke, wenn z.B. Firefox.de ein Päckchen schnürrt, wo auch absolute Laien mit klarkommen, wie die hier schon angesprochene FAQ, dann dürften bald noch mehr den Fuchs benutzen.

    Opera ist zu kompliziert geworden für jene, die den IE gewohnt sind und einfach nur surfen wollen. Der Umstieg ist nicht so einfach, obwohl es dort Skins gibt, die den IE nachbauen, damit der Umstieg leichter von Hand geht. Und was so nette Sachen wie AdBlock angeht, Werbefilter, da ist der Fox einfach ne Nummer weit voraus. Das in Opera... dürften nur Bastler hinbekommen mit den inis.

    Tóg go bog é

    Zitat von Lord-Ali

    Da sid man was für eine scheiß M$ , drängt einen so ein Scheiß Browser.


    Zwingt dich wer das System zu nutzen?
    Also ich muss sagen, dass mein Windows XP weiter noch keine Probleme gemacht hat. Und wenn ich alles so blöd finde, dann steige ich um.
    Ich denke mal, dass man Mozilla auch etwas Zeit geben sollte. Im Moment redet halt alle Welt von Mozilla und Firefox. Da wird auch viel durch die Presse hochgepuscht. Aber wenn ich mich so an die ganzen Versionen vom Internet Explorer zurückerinner... :P
    Man sollte den Hype im Moment nicht überbewerten und abwarten :)
    Bei kritischen Fehlern wird von Mozillas Seite aus ja recht schnell reagiert.

    Also, mein FireFox gibt zwar ne Menge Schwachsinn aus
    (ebenso tun Safari und IE5.2)
    aber nen Absturz verweigert er vehement?
    (zumindest bei der komischen Live-Demo unter http://lcamtuf.coredump.cx/mangleme/mangle.cgi )

    Mein IE schmeißt mir sogar etliche Ladefehler an den Kopp während FireFox versucht, das irgendwie zu interpretieren und irgendwas auszugeben.

    Aber mal ehrlich:

    Wer sich nicht die Mühe macht, seine Seiten mit dem W3 - Validator zu überprüfen und zu korrigieren war sein Geld nicht wert und soll ruhig den Zorn der User spüren ;)

    (inwiefern es gut ist, jeden Mist auf Krampf zu interpretieren sei einmal dahingestellt)

    bugcatcher
    Da sprichst du was Wahres ;)

    Zitat von Henne

    Also ich muss sagen, dass mein Windows XP weiter noch keine Probleme gemacht hat.

    Komisch, in meinem Bekanntenkreis fingen die Windows-Probleme erst mit XP an ... 95, 98, ME ...
    Kaum Abstürze, selten BlueScreens.
    Nur XP kam scheinbar mit überhaupt nichts klar ...

    Naja, es ging ja bei dem Artikel nicht darum, dass der IE schlechtes HTML darstellen kann, sondern das man beim Firefox mit präparierten Seiten Buffer Overflows provozieren kann, die sich als Sicherheitslücken entpuppen können.

    Insofern finde ich es auch blöd, dass dies hier wieder in eine welcher Browser ist besser-Diskussion ausartet.
    Vielmehr sollte die Erkenntnis ein Anreiz für die Entwickler sein, dass der Browser in Zukunft stabiler wird gegen Angriffe mit präperiertem HTML.
    Für mich klang der Artikel auch überhaupt nicht nach Gecko-Bashing, sondern nach fundiert.


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

    naja, so aus unserer Agentur... erst mit XP konnte man anfangen daran zu denken, was Produktives auf die Beine zu bekommen, ohne erst sich mit diversen Eigenarten von Win98/95/Me zu befassen. Ich seh's bei der Praxis gegenüber, die haben Win98... blau blüht der Bildschirm... aus heiterem Himmel, wenn sie nur was machen wollen. Und das hat mit XP aufggehört. sicher, wenn man alles installiert wo .exe hintenansteht, dann kanns auch bei XP passieren.

    Tóg go bog é

    Bei mir war das umgekehrt. Ich erkenne Win9x/ME nichtmal als Betriebssystem an, sondern klassifiziere es als Datenmüll. Erst mit Win2k hat sich Windows bei mir die Bezeichnung "Betriebssystem" verdient (NT4 wird wohl ebenfalls darunter fallen, auch wenn ich es noch nie benutzt hab. Aber die NT-Basis ziehe ich jedem 9x/ME-Windows vor).

    Zitat von Belly

    Naja, es ging ja bei dem Artikel nicht darum, dass der IE schlechtes HTML darstellen kann, sondern das man beim Firefox mit präparierten Seiten Buffer Overflows provozieren kann, die sich als Sicherheitslücken entpuppen können.

    Insofern finde ich es auch blöd, dass dies hier wieder in eine welcher Browser ist besser-Diskussion ausartet.
    Vielmehr sollte die Erkenntnis ein Anreiz für die Entwickler sein, dass der Browser in Zukunft stabiler wird gegen Angriffe mit präperiertem HTML.
    Für mich klang der Artikel auch überhaupt nicht nach Gecko-Bashing, sondern nach fundiert.

    Stimme ich dir zu, die wer ist/kann besser Diskussion birgt nicht Produktives mehr.
    Ich finde wenn diese angesprochenen Probleme dazu genutzt werden um noch vorhandene Schwächen zu beseitigen dann ist das der richtige Weg, zumal man manchmal den Eindruck gewinnen kann das man auch mit dem Firefox wieder in Gefahr gerät den richtigen Weg zu verlassen.


    Stopp mit der Integration neuer Features (vorerst), dafür lieber eine konsequente Aufmerksamkeit auf bestehende Bugs und Schwächen.

    Sonst wird auch der Fuchs irgendwann vom "Förster Bill" erlegt. :wink:

    HENIC

    Wirklich abergläubisch ist, wer auf sein 13. Monatsgehalt verzichtet.

    Zitat von S.i.T.

    Und das hat mit XP aufggehört. sicher, wenn man alles installiert wo .exe hintenansteht, dann kanns auch bei XP passieren.

    Scherzkeks ;)

    XP mochte meinen CAPI nicht (will meinen: Internetverbindung über CAPI 2.0 -> bluescreen -> Neustart -> Festplatte überprüfen:
    wenn ja: 1) Internetverbindung über CAPI 2.0 -> bluescreen -> Neustart -> Festplatte überprüfen -> nein = läuft, ja = siehe 1)

    wenn nein: 2) Internetverbindung über CAPI 2.0 -> bluescreen -> Neustart -> Festplatte überprüfen -> ja = läuft; nein = siehe 2.)

    Und das einmal pro Start 8)

    Irgendein XP-Tool mochte meinen CAPI nicht (will meinen: CAPI-Verbindung zu KEINER Rufnummer aufbauen:
    wenn ja -> Fehlermeldung: konnte nicht verbinden
    wenn nein -> Fehlermeldung: Abbruch durch Benutzer)

    Im 10-Sekunden-Takt.
    Sofern die Anlage angeschlossen war.
    (ohne DSL ist man am Arsch)

    XP (SP2) mag mein geliebtes iTunes nicht (will meinen: installiert -> gestartet -> Fehlermeldung: Der Dienst zum Importieren und Brennen von CDs und DVDs wurde nicht gefunden. Bitte starten Sie ihn, um das Importieren und Brennen zu ermöglichen)

    Spielt Musik wie'n Großer. Nur brennen und importieren geht nicht.
    Und gearsec.exe existiert auch nicht.
    (und das ist kein iTunes - Problem, ohne SP2 läuft das supi)

    Goth sei Dank hab ich seit Gestern nen G5 ;)

    Aber das war jetzt OT ...

    HENIC:
    Ich glaube, das stellt den Tenor der gesamten Mozilla - Userschaft dar :roll:

    bugcatcher:
    nun - 9x/ME lag DOS zugrunde.
    Und in Anbetracht der Tatsache, dass DOS in der Version 6.xx zum größten Teil aus UNIX-Komponenten zusammengeklaut war machte es zu einem passablen Einzelplatzsystem.
    XP hat nicht mal ne vernünftige Shell!
    Nur son 08-15 command.com-Gedöns :twisted:

    jo immer alles an windows schieben. nie an die eigene nase.

    ich kann dir jedenfalls sagen das diese fehler nur auftreten wenn man das sp2 nicht über eine frisch installlierte windows version installiert.

    bei mir funktioniert jedenfalls itunes und der andere schrott wunderbar.

    Zitat von Lucas de Vil

    nun - 9x/ME lag DOS zugrunde.
    Und in Anbetracht der Tatsache, dass DOS in der Version 6.xx zum größten Teil aus UNIX-Komponenten zusammengeklaut war machte es zu einem passablen Einzelplatzsystem.
    XP hat nicht mal ne vernünftige Shell!
    Nur son 08-15 command.com-Gedöns :twisted:


    DOS war ja nichtmal wirklich schlecht. Aber der Aufsatz. ; )

    NT kann um längen mehr als die 9x/ME-Basis. Auch "Shelltechnisch". Wobei Winuser mit einer Shell eh in der regel absolut nichts anfangen können. Ich hatte anfangs auch probleme mit 2k/XP. Und auch bluescreens. Lag in 99% der fällen an falschen Treibern. Wegen alter Treibersoftware, die NT5 nicht erkannt hat und dieses dann mit 9x/ME-Treibern gefüttert hat. Man merkt immer wieder das es Programmierer gibt, die nicht ordentlich prüfen (bei älteren Treibern, die erstellt wurden, als es noch kein 2k gab, mag das noch zu verzeihen sein). Erkennt man immer wieder daran, wenn man irgendwas installiert hat und die installationsroutine erzählt einem wieder was von "Der Rechner muss jetzt neu gestartet werden."... ; )

    Aber egal. Genug OT.

    Ich schliesse mich mal der folgenden Forderung an:
    Stopp mit der Integration neuer Features (vorerst), dafür lieber eine konsequente Aufmerksamkeit auf bestehende Bugs und Schwächen.