Das blaue „e“ in den letzten zuckungen

Hach ja, möge der brauser mit dem blauen „e“ in die grube fahren und niemals mehr zurückkommen!

Oh, es laufen wiedergänger unter den lebendigen herum:

Viele interne Firmen-Anwendungen setzen nach wie vor ältere Versionen des IE voraus

Tja, so ist das eben, wenn man eine „web-anwendung“ programmieren lässt, die nur mit einem einzigen brauser funkzjoniert, und das haben die damals um 2001, 2002, 2003 herum in beinahe jedem großen unternehmen gemacht. Wie ich damals immer angeguckt wurde, wenn ich sagte, dass eine „intranet-anwendung“, die nur mit einem brauser geht, keine intranet-anwendung ist, sinnlos ist, gefährlich ist, benutzerunfreundlich ist, nur die komplexität der programmierung und den späteren wartungsaufwand signifikant erhöht und dass man doch besser gleich eine billigere und robustere richtige anwendung schreiben sollte… nun gut, ihr dummen unter den entscheidungsträgern, jetzt fresst scheiße und lasst eure mit dummheit geführten scheißklitschen von jedem spielkind aufhäcken! Als wenn ich ein rückständiger idjot vom dorfe wäre, so habt ihr mich angeschaut. Und die darstellung einer webseit im brauser habt ihr, nachdem euch ein paar consultants von irgendwelchen bullschitt-klitschen hirnweich gelabert und hinterher das hirnchen ausgelöffelt haben, für den inbegriff der benutzerfreundlichkeit gehalten. Weia!

So, und jetzt könnt ihr ja mal von den vorteilen profitieren, die so eine „intranet-anwendung“ hat. Das bessere deployment von neueren versjonen… dass ich nicht lache! Dann bringt euren scheiß-frickelcode… sorry… eure „moderne“ technologie in mindestens vier programmier- und auszeichnungssprachen (java, JSP, javascript, HTML) doch mal auf eine versjon, die mit brausern läuft, für die es noch sicherheitswundpflaster gibt! Ach, das wäre ein riesen aufwand… ach, deshalb fahrt ihr diese ganze rotzscheiße schon seit fuffzehn jahren… ich verstehe.

Auch weiterhin viel spaß dabei, technische entscheidungen von idjoten ohne technische kenntnisse treffen zu lassen! Das ist der sicherste weg in die insolvenz!

Tschüss! Dieser abschied ist schmerzfrei!

Microsoft macht Schluss mit Internet Explorer

Das nützt nur gar nix, wenn der neue brauser aus „kompatibilitätsgründen“ die fehler der alten brauser nachprogrammiert bekommt — dann heißts nämlich nur „der name ändert sich, sonst ändert sich nichts“. Einen namen hat meikrosoft noch gar nicht für sein neues dingens, die verwenden im moment noch ihren internen projektnamen „spartan“. Ich hätte ja einen vorschlag, wie man das neue dingens mit ganz viel „cloud“, „modernen web-techniken“ und allerlei „bekwemen“ funkzjonen, die — leider leider, es geht ja gar nicht anders, müsst ihr echt jetzt mal verstehen, denn es ist nur zu eurem besten — ganz viel datensammlung auf meikrosofts sörvern erfordern werden, nennen könnte: „trojan“.

(Keine lust, den letzten satz zu entschachteln.)

Ein fröhlicher gruß von mir an alle „enterprise“-bullschitt-spezjalexperten, die in den nuller jahren allerlei „intranet-web-anwendungen“ geproggt haben, die nur mit dem internetz-exploiter und somit nur mit einem ganz bestimmten brauser auf einem ganz bestimmten betrübssystem funkzjonieren — und an alle kompetenzfreien „entscheidungsträger“ im mittleren mänätschment mit gutem gehalt und dafür ohne persönliche haftung für ihre fehlentscheidungen, die diese sonderspezjalisten auch noch dafür bezahlt haben, nachdem sie sich das vor bullendünnpfiff nur so triefende powerpoint-karaoke der idjoten nicht zu unterbrechen getrauten¹, sondern stattdessen einfach für bare münze nahmen. Ich wünsche euch viel spaß mit euren altlasten! In zukunft könnt ihr meikrosoft dafür bezahlen, dass die euch einen halbwegs geflickten internetz-exploiter daunlohden lassen. Das kennt ihr ja schon von dem geld, das ihr jetzt monatlich dafür abdrückt, dass ihr immernoch flicken für windohs xp braucht. Ihr könnt aber auch mal wieder ein paar milljönchen in die hand nehmen und aus den „anwendungen im brauser“ in IE-technik die jetzt viel modernen und überhaupt ganz viel zukunft seienden „anwendungen im brauser“ mit ganz viel javascript machen, über die man in zehn jahren genau so fazialpalmieren wird, wies heute jeder einigermaßen versierte mensch tut, wenn er nur an „infective x“ denkt. Weil webbrauser eine total tolle laufzeitumgebung für anwendungen sind, so schlank, sicher und sparsam. Und weil euer dickdarm im schädel endet, so dass nur scheiße rauskommt, wenn ihr zu denken versucht.

Ach!

Wer gern mal ein bisschen englisch liest: hier eine kleine, heiter bis wolkige und garantiert nicht unvoreingenommene zeitleiste der webbrauser-geschichte bis 2007.

¹Ich habe ziemlich am anfang der nuller jahre mal so einem typen, der gerade seinen beamer auf den tisch stellte, gefragt: „haben sie nur powerpoint-foljen, oder haben sie mir auch was zu sagen?“ — und der hat nur noch rumgestottert, weil ers noch nie erlebt hat, dass jemand etwas in einem gespräch erörtern will, statt sich einfach einen gut einstudierten, glatten reklamevortrag anzuhören und danach nur noch die fragen im kopf zu haben, die dieser reklamevortrag aufwirft und auf die es ebenfalls gut einstudierte, glatte antworten gibt. Nur höherrangige mitglieder von scientology sind noch ein bisschen dümmer, menschenverachtender und manipulativer als derartige außendienst-typen, die für eine handvoll provisjon geschäftskunden softwäjhr andrehen wollen.

Was hatten wir denn lange nicht?

In Microsofts Internet Explorer ist eine schwere Sicherheitslücke, für die es noch keinen Patch gibt. Durch sie kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden

Hej, leute, versuchts doch einfach mal mit einem richtigen brauser statt diesem meikrosoft-dingens, dessen bekannte sicherheitsprobleme halt manchmal ein halbes jahr lang unbehandelt und einfach verschwiegen bleiben!

Kennt ihr den schon?!

Microsofts Internet Explorer unterstützt aus Sicherheitsgründen seit mehr als zehn Jahren keine NPAPI-Plug-ins mehr und setzt stattdessen ganz auf die hauseigene ActiveX-Technologie

Bwahahaha! „Aus sicherheitsgründen“ *prust!* „ActiveX“ *rofl!* … das kannste dir gar nicht selbst ausdenken…

Übrigens: der wichtigste grund, weshalb man in den großen brauser-projekten die plugin-schnittstelle für brauser rausbasteln kann, ist, dass DRM¹ in HTML5 standardisiert wurde und deshalb demnächst direkt in die brauser verbastelt wird. Sonst hätte man diese schnittstelle aus der frühzeit des web noch jahrelang weiter durchgezogen. Aber die wahrnehmung dieses kleinen zusammenhanges übersteigt vermutlich die einsichtsfähigkeiten des heise-autors.

¹Digitales restrikzjons-mänätschment, technikverhinderung nach den gelüsten der contentindustrie…

Nutzer des internet explorer 10!

Wenn ihr nicht zu unfreiwilligen schergen der organisierten kriminaltät werden wollt, wenn ihr keinen mit trojanern übernommenen rechner auf dem tisch stehen haben wollt, wenn ich nicht total abgezogen werden wollt… dann verwendet sofort einen anderen brauser! Es gibt übrigens alternativen zum meikrosoft-produkt…

Aus dem IE in den speicher

Tja, ist schon scheiße, wenn man sich auf sein antivirus-schlangenöl verlässt, aber bei plattenskänns nichts gefunden werden kann, weil gar nichts mehr auf der festplatte gespeichert wird. Wer sich mit dem „internet exploiter“ durch das internetz bewegt, kann eigentlich schon auf jede weitere sicherheitsmaßnahme verzichten…

Übrigens: geht das nur mir so, dass sich der völlig detaillose bericht bei golem so anhört, als schriebe golem über eine schadsoftware, die man sich bei golem einfangen könnte? Ist schon recht doof, wenn man aus einem für mich nicht nachvollziehbaren grund seine leser nicht deutlich vor der seit warnen will, die zur schadsoftwareschleuder geworden ist…

Netzp’litischer brüller des tages

In südkorea gibt es eine gesetzliche pflicht, den internetz explorer von meikrosoft für geschäftsvorgänge im internetz zu verwenden… 😀

Windohs 8.1 des tages

Der kompatiblitätsmodus des internetz-explorers 11, den meikrosoft zu windohs 8.1 beilegt, ist nicht kompatibel zu einigen webseits… zum beispiel zu der von guhgell. 😀

Internet exploiter des tages

Das Metasploit-Modul kann in der derzeitigen Form Windows-7-Systeme angreifen, auf denen der Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Office wird benötigt, da der Exploit Code-Fragemente aus dem Help Data Services Module (hxds.dll) von Office recycelt, um die Schutzmechanismen Data Execution Prevention (DEP) sowie Address Space Layout Randomization (ASLR) zu umgehen. Bei der Lücke handelt es sich um einen sogenannten Use-After-Free-Fehler, also einen Zugriff auf einen freigegebenen Speicherbereich. Sie klafft in der Funktion mshtml!CDoc::SetMouseCapture.

Warum zum hl. henker lädt in den zehner jahren mit ihrer voll entwickelten internetz-kriminalität ein web-brauser eine DLL einer optional installierten softwäjhr, um eventuelle sicherheitsprobleme dieser softwäjhr für angreifer ausbeutbar zu machen? Was braucht der internetz-exploiter die DLLs von „microsoft office“?

WARUM?

Ist es denn so schwierig, wenn ein websörver den MIME-type eines dokumentes angibt, mit einem kleinen dialogfensterchen zu fragen, ob gespeichert oder direkt geöffnet werden soll, wie das jeder brauser macht, seit ich brauser kenne? Muss man das irgendwie über dieses riesen sicherheitsloch „Active X“ in eine dargestellte webseite einbetten? Im falle eines angriffes natürlich auch unsichtbar? Hat jemand den leuten bei meikrosoft, die solche ideen haben, ins gehirn geschissen? Oder lassen die sich gleich von der organisierten kriminalität (oder von der NSA, was aufs gleiche hinausläuft) für solche verdeckten zugangsmöglichkeiten in ihrem webbrauser bezahlen?

Wer sich fragt, ob der IE inzwischen ein brauchbarer brauser geworden ist: nach dieser meldung ist sicher, dass er genau so schlimm wie schon immer (seit dem IE4) ist. Irgendeine auf dem windohs-rechner installierte anwendung, die auch „Active X“ als schnittstelle zur verfügung stellt, kann von verbrechern ausgenutzt werden, um beliebigen direkten programmkohd von verbrechern auf einem windohs-rechner auszuführen, selbst, wenn der brauser leidlich sicher ist. Und wenn dies erstmal geschehen ist, steht hinterher ein rechner anderer leute auf dem schreibtisch.

(Und nein, so genannte antivirusprogramme nützen nicht und schützen nicht. Die erkennen nur schadsoftware, die schon ein paar tage alt ist. Und auch dann nicht immer. Egal, wer der hersteller ist. Egal, was sie kosten. Egal, was die fürs lügen bezahlten reklameheinis im auftrag dieser schlangenölhändler erzählen. Solche programme sind im besten fall eine technische ergänzung zur vernünftigen kompjuternutzung.)

Weg mit dem IE! Die einstellungen, um den ganzen unsicheren schrott abzustellen, lohnen sich gar nicht erst. Lieber gleich einen brauser benutzen, der nicht als von programmierern beabsichtigtes desein solche scheunentore in den rechner öffnet, sondern nur „ganz normale“ fehler und schwächen enthält! Das ist nämlich schon schlimm genug…

Gut, dass es alternativen gibt.

Adblocker für dumme

Er hatte in seinem internet explorer so viele so genannte „werkzeugleisten“, dass man den in flash realisierten, hochkant stehenden werbebanner nur noch zu etwas weniger als einem viertel sehen konnte.

Eine rundum gelungene lösung: wer keine inhalte mehr im brauser sieht, der sieht auch die reklame nicht mehr — mein angebot, die für ihn völlig nutzlosen und irgendwann mit anderen programmen mitinstallierten tuhlbars wegzumachen, lehnte er ab. Weil er angst hatte, dass ich damit seinen rechner kaputtmachen könnte. So blockiert sich die reklame vor ihrer besten zielgruppe mit großer technischer eleganz von selbst.

Der unterschied…

Der unterschied zwischen dem internetz-explorer 8 und einem richtigen brauser ist ungefähr so wie der unterschied zwischen…

…zwanzig prozent und hundert prozent beim acid-3-test.

Unfassbar!

Eine der wichtigsten ideen…

Eine der wichtigsten ideen, die meikrosoft jemals durchgesetzt hat, war es, dass man zur durchführung einer einfachen rechnung…

…einen meikrosoft-brauser installieren muss.

(Im hintergrund die so genannte „channelleiste“, die reklame direkt auf den bildschirm des anwenders bringen sollte — dafür war die zeit zum glück noch nicht reif, aber dank der vielen äpps für die pädds und fohns kommt diese zeit jetzt.)

So langsam ist ein ende absehbar…

…ein ende der lausigen zeit, in der man immer an diesen #$$%§&%%-brauser aus redmond und seine vielen kleinen eigenheiten denken musste, wenn man eine webseit gebaut hat:

Vermissen werde ich das ding nicht. Ganz im gegenteil, ich werde wohl langsam damit beginnen, so nach und nach alle IE-gedenkzeilen aus meinen projekten zu entfernen, um wenigstens die letzten nutzer des IE 6 mit der nase in die scheiße zu stubsen, mit der sie sich durchs netz bewegen.

Kein microsoft windohs mehr benutzen!

Ich finde es ja toll, dass das bundesamt für sicherheit in der informazjonstechnik so eine deutliche warnung ausgibt:

Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. […]

Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Leider ist diese empfehlung, so wie sie vom BSI gegeben ist, völlig irreführend. Denn es ist dank der tollen idee von microsoft, den brauser tief in das betriebssystem zu integrieren, gar nicht möglich, den IE nicht zu nutzen, wenn man MS windohs benutzt. Sicher, man kann versuchen, mit einem anderen brauser zu sörfen, aber das verlagert das problem nur. Es reicht, irgendeine anwendung zu benutzen, die den IE als komponente einbindet — und das tun verdammt viele anwendungen unter windohs; selbst das hilfesystem benutzt zur darstellung der hilfetexte einen voll aufgeplusterten IE-webbrauser, und auch der dateimanager (der auch so etwas wie den desktop und startmenü zeichnet, also ständig irgendwo läuft, wenn ein windohs läuft) ist in seinem kern nichts weiter als ein IE. Vielleicht ist es für kriminelle etwas schwieriger, über diese schwachstellen einen angriff durchzuführen, aber es wird nicht unmöglich sein. Hier zeigt sich mit großer deutlichkeit der ganze wahnsinn, der mit der idjotischen microsoft-strategie für windohs 98 verbunden war. (Erinnert ihr euch noch an den „Active Desktop“?) Dadurch, dass man ein stück unnötig komplexer (und überings auch unnötig fetter) softwäjhr, nämlich einen internetz-brauser, zum kernelement des systemes machte und überall verwendete, schuf man unnötigerweise ein großes problem, das nur auf seine zeit wartete. Jetzt könnte seine zeit durchaus gekommen sein.

Was das BSI da empfieht, müsste weniger irreführend lauten: Benutzen sie bitte kein microsoft windohs mehr, es ist eine gefahr für ihre datensicherheit! Schade, dass das da nicht so deutlich steht.

Ach ja, alternativen zu microsoft windohs gibt es wirklich mehr als genug…

Käsch gleich speichern

Ja, ist ja schon gut, du verhasster internet-exploder (oder für einen pocket-pc wohl besser „explöderchen“ genannt). Du kannst also nicht in eine datei schreiben, was du schon im speicher hast, das kannst du nur auf dem bildschirm darstellen. Und damit niemand bemerkt, wie unfassbar schwachsinnig diese tatsache ist, formulierst du deine tolle fehlermeldung so, dass man sie in ihrem kern erst beim zweiten lesen versteht. Ganz große kunst mal wieder. Und sehr erheiternd.

Ein tag ohne internet-explorer ist ein schönerer tag.