IE ignoriert HOSTS Datei

    Beispiel:
    http://www.clipfish.de/player.php?vid…NA%3D%3D&cat=15

    In meiner Hosts-Datei steht doubleclick.net in nahezu allen Variantionen (Spam-Provider).

    Besagte Seite öffnet über dc-net ein Flash-Video - Firefox blockiert das ordnungsgemäss,
    den IE interessiert das so überhaupt nicht (direkte Eingaben von zB ad.de.doubleclick.net
    werden blockiert).

    Hat jemand eine Idee, welcher Schalter das sein könnte im System?

    Sollte das nicht zu ändern sein, wäre das ein ganz fettes Minus bei der Sicherheit vom IE.

    hast du zufällig Adblock Plus als Erweiterung? Wenn ja ist es damit mit der Filterliste die du abonniert hast wahrscheinlich geblockt. Das ist dann natürlich nur für den FF und dem IE ist das egal...

    PS: IE ist eh scheiße und üüüübbbbeeeellllssstttt unsicher

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

    Nein, kein Adblock. Es ist auch nicht Proxomitron oder Outpost, die habe ich zum
    Testen abgeschaltet. Es ist defakto HOSTS.

    Hi folks,

    völlig schockiert kann ich Brummelchens Beobachtungen nur bestätigen. Dies ist ein Auschnitt aus meiner Datei "hosts":

    Code
    127.0.0.1  doubleclick.net
127.0.0.1  www.doubleclick.net
127.0.0.1  de.doubleclick.net
127.0.0.1  ad.de.doubleclick.net
127.0.0.1  doubleclick.com
127.0.0.1  www.doubleclick.com
127.0.0.1  de.doubleclick.com
127.0.0.1  ad.de.doubleclick.com

    wird eine der Adressen direkt aufgerufen, meldet auch der IE brav "Fehler: Server oder DNS kann nicht gefunden werden". Bei Aufruf des Links http://www.clipfish.de/player.php?vid…NA%3D%3D&cat=15 wird aber erstaunlicherweise das Video abgespielt - ja, auch nach Löschen des Caches, aller Cookies und des Verlaufs des IE und Löschen aller TEMP-Dateien. Firefox hingegen verhält sich wie gewünscht - und ja, auch ein FX im nagelneuen Profil, und neine, ich sitze hinter keinem Router, keiner Firewall, kein Proxomitron läuft ...

    Erklärungen habe ich keine, wollte nur die Beobachtung bestätigen. Zum System: WinXP PRO Version 5.1.2600 Build 2600 ohne jegliche SPs, IE Version 6.0.2600.0000.


    Have fun,
    NightHawk

    Zitat von Road-Runner

    Ich habe den obigen Ausschnitt in meine hosts-Datei eingebaut und sehe den Film trotzdem im IE7.

    im FX auch?
    denn der film wird nicht von http://ad.de.doubleclick.net/ geladen ! sondern von clipfish, nur in der URI ist doubleclick drin, das von adblock erkannt und geblockt wird.

    Nighthawk hat das schon richtig erkannt. Es geht um den nackten Firefox ohne jegliche Beeinflussung
    und den Internet Exploder. In der Webseite wird das FLV zwar von clipfish gehostet, aber
    über doubleclick.net verlinkt. Firefox beachtet dabei die HOSTS, IE nicht.
    Ob das in ein JavaScript eingebettet ist, hab ich vergessen...

    ah ja, irgendwie doch...

    Also spinn ich doch nicht - der IE ist scheisse anfällig für solche Script-Links, um einem doch was unterzujubeln.
    :evil:

    (ich habe die Scriptzeile des Forums zuliebe umbrochen, ist also eine Zeile, wer das testen will)

    Einmal editiert, zuletzt von Anonymous (15. April 2007 um 21:42)

    Also der nackte IE darf hier nicht raus, ich nutze - wenn - dann Maxthon.
    Ich bin dem Link aus Neugier gefolgt, aber der Player blieb schwarz.
    Bei der Schreiberin lief das hingegen und ich bin dann, die Gemeinsamkeiten
    eliminierend, auf die Unterschiede gekommen und die liegen bei der HOSTS-Datei.

    Wenn schon Scheisse, dann aber bitte mit Stil :D

    Maxthon bietet immerhin Mausgesten, Tabs und diverse An/Abschaltfeatures für Content.
    Und er läuft wie Firefox über Proxomitron, der IE direkt hat keinen Proxy, d.h. es können
    auch keine Programme, die auch die IE-Engine benutzen, nicht ohne weiteres raus.
    Es macht schon einen Unterschied... Zu 99% arbeite ich aber mit Firefox...

    Brummelchen schrieb:

    Zitat

    [...]der IE direkt hat keinen Proxy, d.h. es können
    auch keine Programme, die auch die IE-Engine benutzen, nicht ohne weiteres raus.

    Na, Brummelchen - da hast Du Dich aber gerade geoutet :)

    Habe Dich vermutlich nur falsch verstanden...


    Oliver

    Hast du - weil Outpost den iexplore.exe sperrt.
    Und es gibt Programme, die wie Maxthon den IE benutzen, aber keine Proxy-Einstellungen
    bieten, sondern die vom IE benutzen. Im IE steht aber nichts, Maxthon hat dafür separate
    Optionen, weshalb Maxthon über Proxomitron läuft.
    Ich hatte letztens schon so ein Programm hier, das habe ich über den Proxy geschickt, ohne
    es jetzt sonderlich in der Firewall freizugeben. Hat diese Option aber nicht gespeichert und
    musste jedesmal neu eingegeben werden.

    Nur weil Maxthon die iexplore.exe nicht benutzt, heißt das noch lange nicht das die unsichere Triton Engine aus dem Spiel ist.

    Zitat

    Maxthon ist ein leistungsfähiger Webbrowser mit einer umfassend anpassbaren Oberfläche. Er basiert auf der Engine des Internet Explorers (höchstwahrscheinlich Ihr momentaner Browser), wodurch alles, was mit dem IE funktioniert, genauso mit Maxthon funktioniert,


    Sogar die Maxthon Seite sagt das :lol: .
    http://maxthon.quox.net/de/

    Außerdem ist ja der Internet Explorer als Mindestvoraussetzung genannt:
    http://maxthon.quox.net/de/support/faq.htm#requirement

    Hab ich ja auch gar nicht gesagt :D
    Ich sag ja nur - wenn IE, dann nicht nackt.
    Maxthon bietet viel mehr Abschalt-Optionen.
    Wennich mehr mit IE - pardon Maxthon - surfen würde,
    wäre mir besagter Bug schon weit früher aufgefallen.
    Wobei ich es eh nicht so prall mit diesen Videoseiten habe.

    Brummelchen stellte in Frage:

    Zitat

    Besagte Seite öffnet über dc-net ein Flash-Video - Firefox blockiert das ordnungsgemäss,
    den IE interessiert das so überhaupt nicht (direkte Eingaben von zB ad.de.doubleclick.net
    werden blockiert).

    Hat jemand eine Idee, welcher Schalter das sein könnte im System?

    Sollte das nicht zu ändern sein, wäre das ein ganz fettes Minus bei der Sicherheit vom IE.

    Gemäss einer Bugtrag-Meldung ist das "fette Minus", bezüglich der DNSAPI von MS eher gewollt und stellt daher im übertragenen Sinne auch kein Exploit des IE´s dar.

    Nach Argumentation von MS, könnte die Hosts-Datei bezüglich lokaler DNS-Abfragen bereits im Vorfeld über Schadprogramme (Trojaner) kompromittiert worden sein. Damit z.B. native MS-Update-Funktionen, bzw. sensible Sicherheitsabfragen über so eine manipulierte Hosts-Datei nicht auf trojanisierte Server "verbogen" werden können, hat MS diesen "Bypass" eingebaut, indem es die Hosts-Datei schlicht ignoriert.

    Als eleganter Nebeneffekt für MS werden im Zuge der automatischen Media-Updates somit auch integrierte DRM-Updates erzwungen, die vorher noch individuell über die Hosts-Datei geblockt werden konnten. Ein Schelm der dabei Böses denkt :)

    http://www.securityfocus.com/archive/1/431027/30/0/threaded


    Oliver

    Oliver222

    Bleibt als einzige Möglichkeit einen eigenen DNS Server zu betreiben der die Domains auf 127.0.0.1 leitet ;) ist natürlich um einiges weniger elegant als die host Datei ;)