Sicherheitslücke in Firefox und Thunderbird |
Willkommen, Gast ( Anmelden | Registrierung )
Sicherheitslücke in Firefox und Thunderbird |
17.10.2005, 17:25
Beitrag
#1
|
|
Emergency Room Admin Gruppe: Administratoren Beiträge: 1.788 Mitglied seit: 15.04.2003 Wohnort: Peine Mitglieds-Nr.: 8 Betriebssystem: Mac OS X/WIN XP/WIN Vista Virenscanner: KAV |
Das Sicherheitsunternehmen Whitedust verbreitet heute die Meldung über eine Sicherheitslücke in dem beliebten Browser Mozilla Firefox und dem Mail-Client Mozilla Thunderbird.
Betroffen sind bei Firefox die Versionen 1.07 und älter und auch die neue Beta-Version 1.5. Bei Thunderbird betrifft es die Versionen bis 1.06, jedoch offensichtlich nicht die aktuelle Version 1.07. Bisher wurde seitens Mozilla kein Sicherheits-Update heraus gegeben. -------------------- Greetz Gorgo
|
|
|
Gast_piet_* |
17.10.2005, 17:57
Beitrag
#2
|
Gäste |
Funktioniert prima, firefox-bin (v1.7) nimmt sich Cpulast die es greifen kann und friert ein.
piet |
|
|
17.10.2005, 18:07
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
nuja ich dachte mirs doch , bis jahresende schaffen die´s bis über die version 1.0.9 zu kommen
die 1.0.8 dürfte ja diesen monat noch kommen. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_2cool_* |
17.10.2005, 20:20
Beitrag
#4
|
Gäste |
Bis jetzt noch kein Update eingetroffen:
@Mods: Sobald http://www.imageshack.us/ wieder erreichbar ist, wird der Screenshot dorthin verschoben. Wurde erledigt, http://www.imageshack.us/ ist wieder erreichbar, 2cool Der Beitrag wurde von 2cool bearbeitet: 17.10.2005, 20:40 |
|
|
17.10.2005, 20:31
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??
- björn |
|
|
Gast_2cool_* |
17.10.2005, 20:37
Beitrag
#6
|
Gäste |
QUOTE(Lucky @ 17.10.2005, 21:30) 1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen?? - björn [right][snapback]114562[/snapback][/right] Ich denke, wenn nach dem Schliessen des Tabs die Prozessorauslastung für Firefox wieder normal ist, sollte es da keine Probleme geben. Aber vor dem anschliessenden Besuch einer Seite wie z.B. Homebanking solltest Du den Browser neu starten. |
|
|
Gast_piet_* |
17.10.2005, 20:53
Beitrag
#7
|
Gäste |
Lucky..
QUOTE It is apparent from user reports that Firefox 1.5 beta 2 is NOT affected by this vulnerability. piet |
|
|
17.10.2005, 21:55
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Ich weiß, ich hatte es gelesen, war aber irritiert, da in Gorgos Post stand das auch die neuste Beta betroffen sei.
Lucky |
|
|
Gast_Kurt W_* |
18.10.2005, 18:50
Beitrag
#9
|
Gäste |
QUOTE(Lucky @ 17.10.2005, 21:30) 1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen?? - björn [right][snapback]114562[/snapback][/right] Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt) Na dann bleibe ich halt vorerst bei der 1.0.7 Gruß Kurt Der Beitrag wurde von Kurt W bearbeitet: 18.10.2005, 18:52 |
|
|
18.10.2005, 21:50
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
es wird noch interesannter , dieser BUG ist schon seit 06.2003 bekannt und ist seit einem anderthalben jahr lang nicht gepatcht
QUOTE Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den "Vorabversionen" von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind. und da schimpfen die leute , wenn der andere aus redmond mal ein monat hinterher hängt . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_zipfelklatscher_* |
18.10.2005, 21:57
Beitrag
#11
|
Gäste |
QUOTE(Kurt W @ 18.10.2005, 19:49) Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt) Na dann bleibe ich halt vorerst bei der 1.0.7 Gruß Kurt [right][snapback]114716[/snapback][/right] In der aktuellen nightly Build, bzw. Beta 2 mit Gecko vom 18.10.2005 scheint dieses Problem bereits behoben. Der Beitrag wurde von zipfelklatscher bearbeitet: 18.10.2005, 21:59 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 07:10 |