In den letzten Tagen machte die Meldung die Runde, dass Google eine Sicherheitslücke im Microsoft Edge veröffentlicht hat. Diese wurde öffentlich gemacht, da Microsoft die Zeit die ihnen eingeräumt wurde überschritten hatte. Immerhin wurden sie im November 2017 darüber informiert. Hierbei geht es um einen Fehler im JIT-Compiler des Browsers.
Bisher ging man davon aus, dass diese Lücke auch ausgenutzt werden kann. Google hat nun aber klargestellt, dass der Fehler im Microsoft Edge nicht ausgenutzt werden kann, wenn nicht vorher ein anderer Fehler ausgenutzt wird. Vor zwei Tagen hatte sich Microsoft an ifratric (der die Schwachstelle gefunden hatte) gewandt um klarzustellen, dass aufgrund der Komplexität noch kein Termin für ein Fix feststeht. Aber auch das ist nicht besorgniserregend.
"Bei diesem Problem handelt es sich um eine Umgehung der Sicherheitsmaßnahmen, die allein nicht ausgenutzt werden kann. Ein Angreifer müsste zunächst eine separate Schwachstelle ausnutzen, um einige Fähigkeiten im Edge-Inhaltsprozess zu erlangen (wie z.B. die Fähigkeit, beliebige Speicherorte zu lesen und zu schreiben), woraufhin er diese Schwachstelle nutzen könnte, um zusätzliche Möglichkeiten zu erlangen (nämlich die Möglichkeit, beliebigen Maschinencode auszuführen)."
Auf gut deutsch: Man muss wegen dieser Lücke nun den Edge nicht in die Ecke legen und kann ihn weiterhin benutzen, wenn man denn möchte. Ohne Gewissensbisse zu bekommen, dass man vielleicht angreifbar ist.
Quelle: bugs.chromium via: neowin
doch, man muss in zur seite (ecke) legen, da er teilweise nicht benutzbar ist!
viele seiten werden langsam oder nicht eingelesen.
verhindert downloads weil angeblich unsicher (einstellungen wurden geprüft)
kommt mit verschiedenen sachen überhaupt nicht klar. (z.b. captcha)
wenn flash aktiviert wurde, auch für seiten, geht das trotzdem nicht!
(der ie zeigt das ohne probleme an)
der beste witz
der browser (das hauptprogramm edge.exe)
wird mehrmals unter „viren&bedrohungschutz“ / im benachrichtigungsfenster, als trojaner angezeigt!
nach erneuter prüfung angeblich keine probleme vorhanden.
und wie immer wurde das ganze auf mehreren geräten festgestellt
(also kein einzelfall)
somit muss man mittlerweile mehrere browser verwenden um alles zu sehen/machen!
@fehlersucher: Der Edge ist nicht der einzige Browsr, der Probleme bei Captchas macht. Vorallem die reCaptchas von Google machen sehr viele Probleme, da es da seit ca. 1,5 Jahren ein Problem mit der API gibt und Google es nicht einsieht, den Fehler mal zu beseitigen. Im Google-Forum wird schon sehr lange darüber berichtet.
Die einzigen Captchas, die wirklich funktionieren, sind die von Solve Media.
Auch Vivaldi, den ich eigentlich gerne für meine Online-Wallets, Miner usw. nutze hat ein Problem damit. Meistens ist es dann so, bei den Seiten wo reCAPTCHA von Google benutzt wird, dass die Seite bei Vivaldi neugeladen wird und dann sieht man nur die Captcha-EIngabe…
Beim Opera-Browser muss man (zumindest bei mir) jedes Mal den kompletten Cache löschen. Stört mich dann immer, wenn ich bei PortableApps.com neue Beiträge bzw. Apps veröffentliche. Erst Cache löschen, dann neu einloggen – danach geht es. Dies ist kein Problem des Browsers, sonder ein Problem der API…
Ist der Cache leer, funktioniert reCAPTCHA kurz… wenn es dann anfängt, dass die Bilder sehr langsam kommen oder mehrere Bilder benötigt werden, landet es meistens bei einen Fehler, dass das Captcha falsch sein.
Beschwerde wenn dann an Google…
das ist sehr wohl ein wrowser problem…ich benutze FF 52.2.1 esr…da geht alles
bei opera habe ich auch probleme.
neu heist meist nicht “ besser“…mehr qualität
in neuere zeit heißt neu: bespizelung, ads, miese anzeige usw.
Aber eigentlich kann man den Firefox doch gar nicht benutzen! Also zumindest ich nicht. Habe gerade mal ins Impressum geschaut: https://www.mozilla.org/de/about/legal/impressum/ Da steckt doch tatsächlich eine amerikanische Firma hinter. Ist doch klar, dass da nur bespitzelt wird. Diese Malware kommt mir nicht auf den Rechner. Mit Demokratie und Rechtsstaatlichkeit hat der Firefox für mich nichts mehr zu tun. Seit dieser Erkenntnis gehe ich ohne meinen Alu-Hut nicht mehr ins Internet.