Veröffentlicht am 25. März 2008 – 18:35 in
Microsoft, Security
Stefano Di Paola berichtet auf MindedSecurity.com über neue Sicherheitslücken in Microsofts Internet Explorer 7 (v7.0.5730.11). So können über manipulierte Header Sicherheitsrichtlinien ambiert und XSS-Angriffe ausgeführt werden.
It is possible to modify certain headers via “setRequestHeader()”, which can be exploited to e.g. inject arbitrary HTTP requests by setting the “Transfer-Encoding” header to “chunked” or to overwrite certain headers (e.g. “Content-Length”, “Host”, and “Referer”).
Secunia.com
Weitere Informationen
Veröffentlicht am 16. März 2008 – 10:00 in
Microsoft
Ein Problem, dass letzte Woche aufgetaucht ist, dass User, die die Beta 1 des Internet Explorer 8 installiert haben, kein WindowsUpdate abrufen können. Einzige Lösung bisher ist, den Internet Explorer 8 als IE7 zu emulieren.
Entweder über den Button in der Symbolleiste oder über die Developer Tools.
Veröffentlicht am 15. März 2008 – 13:53 in
Internet, Microsoft
Auf der CeBIT 2008 stellte Microsoft den neuen Internet Explorer 8 vor und demonstrierte, dass nun auch der ACID2-Test bestanden wird. Doch schon gibt es den nächsten Härtetest: ACID3. Dieser Test prüft vor allen Techniken, die in modernen und interaktiven Webseiten eingesetzt werden, also DOM Level 2 und ECMAScript. Aber auch CSS und SVG stehen im Vordergrund. Insgesamt werden 100 Tests, sprich 100 mögliche Punkte, durchgeführt. So kommt laut MacNews.de der Safari-Version 3.0.4 auf 39 Punkte, die aktuelle Beta 3 von Firefox 3.0 schafft demnach 68 Punkte, ein Test meinerseits mit dem Weekly Build 9815 von Opera 9.5 schafft 65 Punkte, der Internet Explorer 8 Beta 1 schafft leider nur 17 Punkte.
Hier müssen, wie man sieht, alle Browserhersteller noch nachbessern, aber leider mal wieder besonders Microsoft. Aber bis zur finalen Version des IE8 dauert es ja noch eine Weile, da ist doch noch genug Zeit 
Veröffentlicht am 12. März 2008 – 08:00 in
Internet, Microsoft
Microsoft hat in den Internet Explorer “Developer Tools” integriert, wodurch es dem User und vor allem Entwickler ermöglicht wird, sich z.B. den Quellcode detailliert anzugucken, verschiedene Paramter zu verändern, oder JavaScript zu debuggen. Firefox-Usern sind die Tools schon seit längerem ein Begriff, aber auch Opera zog in einer der letzen Versionen nach und bietet ähnliche Möglichkeiten.
So gibt es bspw. die Möglichkeit einen JavaScript mit Breakpoints durchlaufen zu lassen, um so Fehler zu finden bzw. zu erfahren, wie der Browser das geschrieben Skript verarbeitet. Eine weitere interessante Möglichkeit ist z.B. direkten Zugriff auf einzelne Parameter der Webseite zu nehmen. Im folgenden Beispiel habe ich z.B. die Hintergrundfarbe der Google-Webseite von weiß auf schwarz geändert.
Fehlerhafte Darstellung beheben
Da der IE8 noch Beta ist und man bei Microsoft dazu bewegt ist, sich nun an Webstandards zu halten, sprich eine Vielzahl an Änderung vornehmen musste, bleiben die Fehler hierbei natürlich nicht aus, sei es im IE und durch schlechte Programmierung, und so werden einige Seiten wie Google Maps oder Live Maps völlig falsch dargestellt, da sie nicht richtig gerendert werden. Abhilfe schafft hier die Funktion den Internet Explorer 7 zu emulieren. Auch dies macht man praktischerweise über die Developer Tools, da der Button in der Symbolleiste (derzeit) einen Neustart des Browsers erwartet, der Menüpunkt über die DevTools nicht.
Fehlerhafte Darstellung von Google Maps
Also öffnet man die Developer Tools wie folgt über folgenden Button in der Adressleiste:
Danach wählt man im Menü »View«, »Change Compatibility Mode« und wählt »Strict (Internet Explorer 7)«. Alternativ kann man zu Testzwecken sogar den Internet Explorer 5 emulieren.
Aktualisiert man nun die Seite erneut, wie in diesem Beispiel Google Maps, so wird die Seite nun wieder richtig gerendert.
562 Abonnenten
186 Followers
