Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

4 Seiten V   1 2 3 > »   
Closed TopicStart new topic
> Exploits für Firefox und Mozilla verfügbar
Gast_Bo Derek_*
Beitrag 18.04.2005, 14:32
Beitrag #1






Gäste






Wie Heise Security am heutigen Montag berichtet, sind für die kürzlich entdeckten Sicherheitslücken in Firefox und Mozilla Exploits verfügbar. Zu diesen Sicherheitslücken gehört auch ein Fehler in der JavaScript-Implementierung von Firefox bzw. Mozilla - wir berichteten.

Aus diesem Grunde sollten Nutzer veralteter Programmversionen von Mozilla und Firefox schnellstmöglichst auf die aktuelle Versionen upgraden, in denen die Fehler bereits behoben wurden. Das Update auf Firefox 1.0.3 ist in unserem Downloadbereich zu beziehen, Mozilla 1.7.7 findet sich auf dieser Homepage.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 17:56
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



interesannte exploids , beim klick darauf werden sachen und dinge gestartet und dateien auf hdd geschrieben (laut beschreibung) .
wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !? biggrin.gif
normalerweise müssten sie jetzt alles bestreiten und den topicstarter beschimpfen... smile.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 18.04.2005, 18:03
Beitrag #3






Gäste






QUOTE
wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !?
rolleyes.gif
das hat nie jemand gesagt, das es unmöglich wäre. keine tatsachen hier verdrehen.... fakt ist aber das des update schneller da war als der exploit...wink.gif

und das exploits für eine software auftauchen die viel genutzt wird, ist der natürliche lauf der dinge.
Go to the top of the page
 
+Quote Post
Kool_Savas
Beitrag 18.04.2005, 18:43
Beitrag #4



Feuerteufel
******

Gruppe: Mitglieder
Beiträge: 2.228
Mitglied seit: 22.08.2004
Mitglieds-Nr.: 1.348



QUOTE(bond7 @ 18.04.2005, 18:55)
wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !? biggrin.gif
normalerweise müssten sie jetzt alles bestreiten und den topicstarter beschimpfen...  smile.gif
[right][snapback]89207[/snapback][/right]


Wir habe nicht gesagt, dass es nie möglicht wäre, das es in Firefox Sicherheitslücken gibt. Aber dazu muss man sagen, dass sie noch nicht ausgenutzt werden und sehr schnell geschlossen werden. Das ist der feine Unterschied zwischen Firefox und IE.

Der Beitrag wurde von Kool_Savas bearbeitet: 18.04.2005, 18:49


--------------------
user posted image user posted image
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 18:49
Beitrag #5



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



wer weiss wer weiss, warum sich das noch nicht lohnt die nutzer dieses webbrowsers mit automatisch installierten müll zu überschütten. smile.gif
machbar ist es ja !!! und genau das wurde sehr wohl oft bestritten , wenn mal wieder das grosse verbale hallali auf den IE geblasen wurde... biggrin.gif
redet euch net raus....


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Domino
Beitrag 18.04.2005, 18:52
Beitrag #6



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Könnt Ihr das bitte lassen ?

Wenn überhaupt dann macht das sachlich.


thumbdown.gif



Domino




--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
Remover
Beitrag 18.04.2005, 18:53
Beitrag #7



"Sir Remover"
******

Gruppe: Mitglieder
Beiträge: 1.726
Mitglied seit: 04.02.2004
Mitglieds-Nr.: 397

Betriebssystem:
Windows 7 x64
Virenscanner:
MS



Don't feed the Trolls!!!



--------------------
Gruss R E M O V E R
If you think you are paranoid,
. . .you are not paranoid enough!
Go to the top of the page
 
+Quote Post
Kool_Savas
Beitrag 18.04.2005, 18:56
Beitrag #8



Feuerteufel
******

Gruppe: Mitglieder
Beiträge: 2.228
Mitglied seit: 22.08.2004
Mitglieds-Nr.: 1.348



QUOTE(bond7 @ 18.04.2005, 19:48)
wer weiss wer weiss, warum sich das noch nicht lohnt die nutzer dieses webbrowsers mit automatisch installierten müll zu überschütten. smile.gif
[right][snapback]89212[/snapback][/right]


Die einzige Möglichkeit sowas zu machen, wäre über Xpi (Erweiterung) oder Jar (Theme). Ich glaube, aber kaum das ein Firefox-User so unaufmerksam wäre und sowas installieren würde.


--------------------
user posted image user posted image
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 18:59
Beitrag #9



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@Kool_Savas

lies mal bitte den beitrag dazu http://www.heise.de/newsticker/meldung/58679 .
da steht nichts von xpi ect...


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Kool_Savas
Beitrag 18.04.2005, 19:03
Beitrag #10



Feuerteufel
******

Gruppe: Mitglieder
Beiträge: 2.228
Mitglied seit: 22.08.2004
Mitglieds-Nr.: 1.348



Ach das meinst du. Das hat sich doch schon längst mit der 1.0.3 erledigt. sleep.gif

Das war nur ein Bespiele mit Xpi und Jar.


--------------------
user posted image user posted image
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 18.04.2005, 19:12
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Die Lücke war übel, keine Frage. Aber:
16.04.: Firefox- und Mozilla-Updates schließen Sicherheitslücken
18.04.: Exploit für Lücke in Firefox und Mozilla führt beliebige Programme aus

Die Sicherheitslücke war also geschlossen, bevor der poc-exploit existierte. Ist das bei IE-Lücken auch so?

Unter Mozilla 1.7.6 Windows hat der Exploit bei mir darüberhinau übrigens nicht funktioniert., FF hab ich nicht installiert.

Unter Gentoo wurde Mozilla darüberhinaus quasi-automatisch upgedatet.

Und ich kenne bislang noch keinen, der sich aufgrund der Benutzung einer älteren Moz-Version Malware eingefangen hat. Beim IE sieht das ander aus.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 19:20
Beitrag #12



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



es gibt ja schon wieder nee Beta , aber nu schnell loaden ! smile.gif

@Yopie

darum gehts hier eigentlich garnicht wer wann was gemacht hatte , es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird.
ich warte ja nur auf den tag wo es mal einer hier zugibt ...mehr nicht smile.gif
aber bei der arroganz werd ich den den tag wo nicht erleben ...


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 18.04.2005, 19:30
Beitrag #13






Gäste






QUOTE
es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird.

und wenn in zukunft die lücken schneller zu sind als es exploits gibt, seh ich kein problem darin.

QUOTE
aber bei der arroganz werd ich den den tag wo nicht erleben ..

das hat nix mit arroganz zu tun, das sind fakten! updates sind schnell da, schneller als die exploits, im gegensatz zum IE. die browser ist nicht anfällig gegen spyware zeugs..im gegensatz zum IE. usw. das ist so..das kannst du nicht damit abwerten, in dem du sagst wir laufen nur einem trend nach!

der IE hatte schon zahlreiche schwere fehler, und die updates haben MONATE gedauert...
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 19:35
Beitrag #14



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



super.... und wieder um den heissen brei geredet... smile.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 18.04.2005, 19:41
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



QUOTE(bond7 @ 18.04.2005, 20:19)
darum gehts hier eigentlich garnicht wer wann was gemacht hatte ,

Für mich spielt die Schnelligkeit von Sicherheitsupdates schon eine Rolle. Für Dich etwa nicht?
QUOTE(bond7 @ 18.04.2005, 20:19)
es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird.

Wo programmiert wird, passieren Fehler. Das das eine üble Lücke ist, hab ich oben bereits gesagt. Sie ist gefixt worden, bevor es Exploits gab.

Ich kenne keinen User, der sich Spyware mit Mozilla eingefangen hat. Wenn Du mir einen Mozilla-User zeigen kannst, der sich ohne aktives Zutun Spyware eingefangen hat, dann können wir uns noch mal über die Sicherheitsnachteile von Mozilla / Firefox unterhalten.

Im Endeffekt muss jeder für sich selbst entscheiden, was für ihn der bessere Browser ist. Ich nutze Mozilla nicht primär deswegen, weil er sicherer ist, sondern weil er Features beinhaltet, die ich in einem IE ohne Aufsatz vergeblich suche, und weil mir des OSS-Konzept sympathisch ist.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 18.04.2005, 19:44
Beitrag #16






Gäste






QUOTE
super.... und wieder um den heissen brei geredet...

und wieder mal (wie eigentlich fast immer) müll geredet smile.gif
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.04.2005, 19:49
Beitrag #17



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@Yopie

frag mich nicht, warum die vorhandenen sicherheitsrelevanten lücken nicht auf die eine oder andere art praktisch (massiv) ausgenutzt werden (bis auf die sexuellen XPI anhänge oder so) ....ich weiss es nicht und könnte maximal nur spekulieren.
warum wechseln denn überhaupt manche leute ? weil sie mit der vorhandenen (wenn auch eingeschränkten) sicherheitsstruktur des integrierten webbrowsers nicht zurecht kommen oder weil es cool ist ein auf schlau zu machen ? ich würde sagen beides... smile.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 18.04.2005, 19:51
Beitrag #18






Gäste






alle die nicht den IE benutzen wollen kommen also damit net zurecht und wollen schlau sein indem sie den FF benutzen..meine güte thumbdown.gif
Go to the top of the page
 
+Quote Post
Gast_Rudi Carrera_*
Beitrag 18.04.2005, 19:58
Beitrag #19






Gäste






Leute, bleibt bitte sachlich!

Rudi Carrera
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 18.04.2005, 20:02
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



QUOTE(bond7 @ 18.04.2005, 20:48)
frag mich nicht, warum die vorhandenen sicherheitsrelevanten lücken nicht auf die eine oder andere art praktisch (massiv) ausgenutzt werden (bis auf die sexuellen XPI anhänge oder so) ....ich weiss es nicht und könnte maximal nur spekulieren.

Was sind sexuelle XPI-Anhänge? confused.gif Und welche Sicherheitslücken sollten bislang massiv ausgenutzt werden, von der letzten mal ausgenommen? Da musst Du schon konkreter werden!

QUOTE(bond7 @ 18.04.2005, 20:48)
warum wechseln denn überhaupt manche leute ? weil sie mit der vorhandenen (wenn auch eingeschränkten) sicherheitsstruktur des integrierten webbrowsers nicht zurecht kommen

Ja. Das Zonenmodell ist kompliziert und lässt / ließ sich außerdem durch Ausnutzen von Sicherheitslücken umgehen. Die verschiedensten Einstellungen, die man dort pro Zone machen konnte, hab ich auch nie kapiert. Active-X-Warnung bei PDFs etc, das trägt nicht zum Verständnis bei.

QUOTE
oder weil es cool ist ein auf schlau zu machen ?

Möchte ich nicht abstreiten bei einigen Usern. Viele probieren aber auch aus und kommen nach einem Vergleich zur Entscheidung, dass der IE aufgrund mangelnder Standardimplementierung und fehlender Features nur noch zweite oder dritte Wahl ist. Denen solltest Du nicht einfach vorwerfen, einen auf schlau zu machen.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post

4 Seiten V   1 2 3 > » 
Closed TopicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 12:54
Impressum