Kommentare zu: Hahaha, Guhgell hat mich drauf hingewiesen, dass… http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: Christian http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/comment-page-1/#comment-17015 Christian Thu, 31 May 2012 09:38:52 +0000 http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/#comment-17015 Nachtrag für René und die Immer-noch-Internet-Explorer-Verwender (ja, Firefox ist auch betroffen): Mein Notebook hat den Namen »wpad«. Was schon in diversen Firmen mit Auto-DNS-Registration zu erheblicher Erheiterung bei mir und Verzweiflung bei den Administratoren geführt hat. Warum?

]]>
Von: Christian http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/comment-page-1/#comment-17014 Christian Thu, 31 May 2012 09:05:33 +0000 http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/#comment-17014 Heise hat dazu einen schönen Artikel, der das Problem am Beispiel von Bilder erklärt:
http://www.heise.de/security/artikel/Risik o-durch-MIME-Sniffing-im-Internet-Explorer -270110.html

Soweit ich das interpretieren kann sind IE6 und IE7 immer betroffen, die späteren Versionen wenn man die Seite im Kompatibilitätsmodus ansieht. Man kann da per Registry rumfummeln (gehört wohl auch zu den Hardening-Empfehlungen) aber das macht kaum jemand. Siehe z.B:
http://technet.microsoft.com/de-de/library  /cc787872%28v=ws.10%29.aspx

]]>
Von: René Brandstädter http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/comment-page-1/#comment-17009 René Brandstädter Wed, 30 May 2012 16:10:20 +0000 http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/#comment-17009 Hammer, wieder was dazu gelernt. @Christian: Ist nur der IE6 betroffen?

]]>
Von: Nachtwächter http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/comment-page-1/#comment-17003 Nachtwächter Wed, 30 May 2012 12:53:45 +0000 http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/#comment-17003 Oha, dann muss ich den Müll doch tatsächlich in ein harmloseres Format bringen…

]]>
Von: Christian http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/comment-page-1/#comment-17002 Christian Wed, 30 May 2012 12:36:11 +0000 http://localhost/blah-dev/2012/05/30/hahaha-guhgell-hat-mich-drauf-hingewiesen-dass/#comment-17002 Google warnt schon zurecht. Google kennt den Unterschied. Aber der IE6 nicht. Der macht MIME-Type Sniffing und selbst wenn Du mit text/plain auslieferst werden die IE6-Nutzer infiziert. Und ja, ich war erst letzte Woche in einem großen deutschen Dax-Konzern in dem weiterhin IE6 eingesetzt werden muss, weil sonst das Intranet nicht mehr funktioniert.

]]>