Exploits für Firefox und Mozilla verfügbar |
Willkommen, Gast ( Anmelden | Registrierung )
Exploits für Firefox und Mozilla verfügbar |
Gast_Bo Derek_* |
18.04.2005, 14:32
Beitrag
#1
|
Gäste |
Wie Heise Security am heutigen Montag berichtet, sind für die kürzlich entdeckten Sicherheitslücken in Firefox und Mozilla Exploits verfügbar. Zu diesen Sicherheitslücken gehört auch ein Fehler in der JavaScript-Implementierung von Firefox bzw. Mozilla - wir berichteten.
Aus diesem Grunde sollten Nutzer veralteter Programmversionen von Mozilla und Firefox schnellstmöglichst auf die aktuelle Versionen upgraden, in denen die Fehler bereits behoben wurden. Das Update auf Firefox 1.0.3 ist in unserem Downloadbereich zu beziehen, Mozilla 1.7.7 findet sich auf dieser Homepage. |
|
|
18.04.2005, 17:56
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
interesannte exploids , beim klick darauf werden sachen und dinge gestartet und dateien auf hdd geschrieben (laut beschreibung) .
wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !? normalerweise müssten sie jetzt alles bestreiten und den topicstarter beschimpfen... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_the_dark_side_* |
18.04.2005, 18:03
Beitrag
#3
|
Gäste |
QUOTE wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !? das hat nie jemand gesagt, das es unmöglich wäre. keine tatsachen hier verdrehen.... fakt ist aber das des update schneller da war als der exploit... und das exploits für eine software auftauchen die viel genutzt wird, ist der natürliche lauf der dinge. |
|
|
18.04.2005, 18:43
Beitrag
#4
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
QUOTE(bond7 @ 18.04.2005, 18:55) wo sinds denn die ganzen jungs die immernoch behaupten das sowas mit ihrem lieblingsbrowser "nie" möglich wäre !? normalerweise müssten sie jetzt alles bestreiten und den topicstarter beschimpfen... [right][snapback]89207[/snapback][/right] Wir habe nicht gesagt, dass es nie möglicht wäre, das es in Firefox Sicherheitslücken gibt. Aber dazu muss man sagen, dass sie noch nicht ausgenutzt werden und sehr schnell geschlossen werden. Das ist der feine Unterschied zwischen Firefox und IE. Der Beitrag wurde von Kool_Savas bearbeitet: 18.04.2005, 18:49 -------------------- |
|
|
18.04.2005, 18:49
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
wer weiss wer weiss, warum sich das noch nicht lohnt die nutzer dieses webbrowsers mit automatisch installierten müll zu überschütten.
machbar ist es ja !!! und genau das wurde sehr wohl oft bestritten , wenn mal wieder das grosse verbale hallali auf den IE geblasen wurde... redet euch net raus.... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.04.2005, 18:52
Beitrag
#6
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Könnt Ihr das bitte lassen ?
Wenn überhaupt dann macht das sachlich. Domino -------------------- Keep the spirit alive.....
|
|
|
18.04.2005, 18:53
Beitrag
#7
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Don't feed the Trolls!!!
-------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
18.04.2005, 18:56
Beitrag
#8
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
QUOTE(bond7 @ 18.04.2005, 19:48) wer weiss wer weiss, warum sich das noch nicht lohnt die nutzer dieses webbrowsers mit automatisch installierten müll zu überschütten. [right][snapback]89212[/snapback][/right] Die einzige Möglichkeit sowas zu machen, wäre über Xpi (Erweiterung) oder Jar (Theme). Ich glaube, aber kaum das ein Firefox-User so unaufmerksam wäre und sowas installieren würde. -------------------- |
|
|
18.04.2005, 18:59
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Kool_Savas
lies mal bitte den beitrag dazu http://www.heise.de/newsticker/meldung/58679 . da steht nichts von xpi ect... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.04.2005, 19:03
Beitrag
#10
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Ach das meinst du. Das hat sich doch schon längst mit der 1.0.3 erledigt.
Das war nur ein Bespiele mit Xpi und Jar. -------------------- |
|
|
18.04.2005, 19:12
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Die Lücke war übel, keine Frage. Aber:
16.04.: Firefox- und Mozilla-Updates schließen Sicherheitslücken 18.04.: Exploit für Lücke in Firefox und Mozilla führt beliebige Programme aus Die Sicherheitslücke war also geschlossen, bevor der poc-exploit existierte. Ist das bei IE-Lücken auch so? Unter Mozilla 1.7.6 Windows hat der Exploit bei mir darüberhinau übrigens nicht funktioniert., FF hab ich nicht installiert. Unter Gentoo wurde Mozilla darüberhinaus quasi-automatisch upgedatet. Und ich kenne bislang noch keinen, der sich aufgrund der Benutzung einer älteren Moz-Version Malware eingefangen hat. Beim IE sieht das ander aus. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
18.04.2005, 19:20
Beitrag
#12
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
es gibt ja schon wieder nee Beta , aber nu schnell loaden !
@Yopie darum gehts hier eigentlich garnicht wer wann was gemacht hatte , es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird. ich warte ja nur auf den tag wo es mal einer hier zugibt ...mehr nicht aber bei der arroganz werd ich den den tag wo nicht erleben ... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_the_dark_side_* |
18.04.2005, 19:30
Beitrag
#13
|
Gäste |
QUOTE es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird. und wenn in zukunft die lücken schneller zu sind als es exploits gibt, seh ich kein problem darin. QUOTE aber bei der arroganz werd ich den den tag wo nicht erleben .. das hat nix mit arroganz zu tun, das sind fakten! updates sind schnell da, schneller als die exploits, im gegensatz zum IE. die browser ist nicht anfällig gegen spyware zeugs..im gegensatz zum IE. usw. das ist so..das kannst du nicht damit abwerten, in dem du sagst wir laufen nur einem trend nach! der IE hatte schon zahlreiche schwere fehler, und die updates haben MONATE gedauert... |
|
|
18.04.2005, 19:35
Beitrag
#14
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
super.... und wieder um den heissen brei geredet...
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
18.04.2005, 19:41
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(bond7 @ 18.04.2005, 20:19) darum gehts hier eigentlich garnicht wer wann was gemacht hatte , Für mich spielt die Schnelligkeit von Sicherheitsupdates schon eine Rolle. Für Dich etwa nicht? QUOTE(bond7 @ 18.04.2005, 20:19) es geht darum das es überhaupt möglich ist/war den nutzer dieses webbrowsers etwas versteckt unterzujubeln, auch zukünftig können sich wieder programmfehler einschleichen wo genau dies möglich wird. Wo programmiert wird, passieren Fehler. Das das eine üble Lücke ist, hab ich oben bereits gesagt. Sie ist gefixt worden, bevor es Exploits gab. Ich kenne keinen User, der sich Spyware mit Mozilla eingefangen hat. Wenn Du mir einen Mozilla-User zeigen kannst, der sich ohne aktives Zutun Spyware eingefangen hat, dann können wir uns noch mal über die Sicherheitsnachteile von Mozilla / Firefox unterhalten. Im Endeffekt muss jeder für sich selbst entscheiden, was für ihn der bessere Browser ist. Ich nutze Mozilla nicht primär deswegen, weil er sicherer ist, sondern weil er Features beinhaltet, die ich in einem IE ohne Aufsatz vergeblich suche, und weil mir des OSS-Konzept sympathisch ist. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Gast_the_dark_side_* |
18.04.2005, 19:44
Beitrag
#16
|
Gäste |
QUOTE super.... und wieder um den heissen brei geredet... und wieder mal (wie eigentlich fast immer) müll geredet |
|
|
18.04.2005, 19:49
Beitrag
#17
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Yopie
frag mich nicht, warum die vorhandenen sicherheitsrelevanten lücken nicht auf die eine oder andere art praktisch (massiv) ausgenutzt werden (bis auf die sexuellen XPI anhänge oder so) ....ich weiss es nicht und könnte maximal nur spekulieren. warum wechseln denn überhaupt manche leute ? weil sie mit der vorhandenen (wenn auch eingeschränkten) sicherheitsstruktur des integrierten webbrowsers nicht zurecht kommen oder weil es cool ist ein auf schlau zu machen ? ich würde sagen beides... -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_the_dark_side_* |
18.04.2005, 19:51
Beitrag
#18
|
Gäste |
alle die nicht den IE benutzen wollen kommen also damit net zurecht und wollen schlau sein indem sie den FF benutzen..meine güte
|
|
|
Gast_Rudi Carrera_* |
18.04.2005, 19:58
Beitrag
#19
|
Gäste |
Leute, bleibt bitte sachlich!
Rudi Carrera |
|
|
18.04.2005, 20:02
Beitrag
#20
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(bond7 @ 18.04.2005, 20:48) frag mich nicht, warum die vorhandenen sicherheitsrelevanten lücken nicht auf die eine oder andere art praktisch (massiv) ausgenutzt werden (bis auf die sexuellen XPI anhänge oder so) ....ich weiss es nicht und könnte maximal nur spekulieren. Was sind sexuelle XPI-Anhänge? Und welche Sicherheitslücken sollten bislang massiv ausgenutzt werden, von der letzten mal ausgenommen? Da musst Du schon konkreter werden! QUOTE(bond7 @ 18.04.2005, 20:48) warum wechseln denn überhaupt manche leute ? weil sie mit der vorhandenen (wenn auch eingeschränkten) sicherheitsstruktur des integrierten webbrowsers nicht zurecht kommen Ja. Das Zonenmodell ist kompliziert und lässt / ließ sich außerdem durch Ausnutzen von Sicherheitslücken umgehen. Die verschiedensten Einstellungen, die man dort pro Zone machen konnte, hab ich auch nie kapiert. Active-X-Warnung bei PDFs etc, das trägt nicht zum Verständnis bei. QUOTE oder weil es cool ist ein auf schlau zu machen ? Möchte ich nicht abstreiten bei einigen Usern. Viele probieren aber auch aus und kommen nach einem Vergleich zur Entscheidung, dass der IE aufgrund mangelnder Standardimplementierung und fehlender Features nur noch zweite oder dritte Wahl ist. Denen solltest Du nicht einfach vorwerfen, einen auf schlau zu machen. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.05.2024, 11:11 |