Firefox reißt ein Loch, der IE springt hinein, PC Welt meldet |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox reißt ein Loch, der IE springt hinein, PC Welt meldet |
Gast_Kurt W_* |
14.07.2007, 11:12
Beitrag
#1
|
Gäste |
Nun arbeiten sie endlich Hand in Hand.
Wenn der eine eine Sicherheitslücke schafft nutzt der andere das aus. http://www.pcwelt.de/start/sicherheit/sich...ken/news/87361/ Sind sowohl Internet Explorer als auch Firefox installiert, könnte der Rechner anfällig für einen Angriff sein. Die Fachwelt streitet noch darüber, wer für diese Sicherheitslücke verantwortlich ist. Firefox registriert bei seiner Installation spezielle Protokolle wie "firefoxurl://". Wird ein solcher Aufruf in einem Browser eingegeben, übergibt dieser den Aufruf daher an Firefox. Wird der Aufruf in Firefox selbst eingegeben, warnt Firefox den Benutzer. Wie Thor Larholm demonstriert, führt ein Aufruf im Internet Explorer dazu, dass Firefox keine Warnung ausgibt. Das lässt sich zumindest theoretisch ausnutzen, um einen Rechner anzugreifen, auf dem beide Browser installiert sind. Gruß Kurt |
|
|
14.07.2007, 11:14
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
Aber nur, wenn man den IE auch benutzt...
-------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
15.07.2007, 17:42
Beitrag
#3
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hier auch zu Opera, der scheint ja bekanntlich auch seine Schwächen zu haben. Heise
|
|
|
15.07.2007, 18:15
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.690 Mitglied seit: 11.01.2007 Mitglieds-Nr.: 5.718 Betriebssystem: Intrepid Ibex / Vista Virenscanner: NIS 2009 Firewall: Router/NIS 2009 |
Die FF-Lücke funktioniert nur mit aktiviertem JavaScript...
Kann man denkende Internetnutzer damit noch hinterm Ofen vorlocken? Und die IE-Lücke fuktioniert (zumindest hier: Vista, IE7, default-Sicherheitseinstellungen) auch nicht wirklich. Wenn ich versuche, die Seite zu verlassen, öffnet ein neues Fenster (sollte laut meinen Einstellungen eigentlich ein Tab sein) und bringt mich genau da hin, wo ich hin will... -------------------- Kleiner EKG-Leitfaden - Keine Macht den Drogen - Meine letzte Prüfung - Mein persönlicher Traum - Mein liebstes Arbeitsgerät
------------------------------------------------------------------------------------------------------------------------------------------------- Die Situation ist aussichtslos aber nicht kritisch. ------------------------------------------------------------------------------------------------------------------------------------------------- Vasofix 18G - 30yg Sufenta - 180mg Propofol - 35mg cis-Atra - 8erTubus - Sevo 1,3 MAC - FiO2 0,5 - etCO2 ~30 - alles wird gut! ------------------------------------------------------------------------------------------------------------------------------------------------- Internistisches Verbrechen oder nur ein schlechter Modetrend? Sagt NEIN zu Rosa Braunülen! |
|
|
15.07.2007, 18:18
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Wer so vorsichtig ist einen Externen Browser wie Opera oder Firefox zu nutzen, der hat so meine, hoffe ich, zusätzlich
immer die Einstellung Cache leeren bei beenden, sowie Cookies löschen nach beenden und Drittanbieter verbieten eingestellt. Auch Sitzungscookies lediglich zulassen falls es denn doch der IE ist. Aber das sind natürlich nur Hoffnungen. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_Kurt W_* |
18.07.2007, 12:53
Beitrag
#6
|
Threadersteller Gäste |
Und schon ist ein Sicherheitsupdate verfügbar 2.0.0.5!!
Funktioniert auch schon über die integrierte Update Funktion. http://www.firefox-browser.de/windows.php Hier die Änderungen: MFSA 2007-25 XPCNativeWrapper pollution MFSA 2007-24 Unauthorized access to wyciwyg:// documents MFSA 2007-23 Remote code execution by launching Firefox from Internet Explorer MFSA 2007-22 File type confusion due to in name MFSA 2007-21 Privilege escallation using an event handler attached to an element not in the document MFSA 2007-20 Frame spoofing while window is loading MFSA 2007-19 XSS using addEventListener and setTimeout MFSA 2007-18 Crashes with evidence of memory corruption Gruß Kurt Der Beitrag wurde von Kurt W bearbeitet: 18.07.2007, 13:04 |
|
|
18.07.2007, 14:28
Beitrag
#7
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 476 Mitglied seit: 24.01.2004 Mitglieds-Nr.: 361 |
...und <<hier>> auf Deutsch
|
|
|
27.07.2007, 16:57
Beitrag
#8
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 476 Mitglied seit: 24.01.2004 Mitglieds-Nr.: 361 |
>>Neue Erkenntnisse zur "Firefox-Lücke"<< hab´s grad entsprechend geändert
mal schauen wann´s 2.0.0.6 gibt Der Beitrag wurde von kiebitz bearbeitet: 27.07.2007, 17:01 |
|
|
27.07.2007, 17:02
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Der Brauser kann froh sein das seine Bedeutung für virengeilen Schabernack einfach zu gering ist
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_Kurt W_* |
27.07.2007, 19:46
Beitrag
#10
|
Threadersteller Gäste |
Auf der http://www.heise.de/security/news/meldung/93455 wird ein Test angeboten:
mailto:test%../../../../windows/system32/calc.exe".cmd der den Taschenrechner öffnen soll. Funktioniert auch mir der 2.0.0.5 Habe mir gerade die Nightly 2.0.0.6 installiert, da ist der Bug behoben, nichts mit öffnen des Rechners mehr. http://ftp.mozilla.org/pub/mozilla.org/fir...ox2.0.0.6-l10n/ Gruß Kurt Der Beitrag wurde von Kurt W bearbeitet: 27.07.2007, 19:53 |
|
|
27.07.2007, 21:16
Beitrag
#11
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 476 Mitglied seit: 24.01.2004 Mitglieds-Nr.: 361 |
Auf der http://www.heise.de/security/news/meldung/93455 wird ein Test angeboten der den Taschenrechner öffnen soll. Funktioniert auch mir der 2.0.0.5 wenn "about:config" entsprechend dem Heise Link eingestellt wird, erscheint folgendes: [attachment=2855:Zwischenablage01.jpg] |
|
|
28.07.2007, 07:40
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Ich habe den Test nachvollziehen können. Praktisch der Taschenrechner. Aber da damit nicht nur Taschenrechner kommen werden, habe ich mal lieber die Warnungen angeschaltet.
Lucky |
|
|
Gast_Kurt W_* |
28.07.2007, 07:46
Beitrag
#13
|
Threadersteller Gäste |
Ich habe den Test nachvollziehen können. Praktisch der Taschenrechner. Aber da damit nicht nur Taschenrechner kommen werden, habe ich mal lieber die Warnungen angeschaltet. Lucky Wie gesagt, bei der 2.0.0.6 ist der Bug nicht mehr vorhanden. Ich denke auch, das die nightly schon so ziemlich der Finalen entspricht. Gruß Kurt |
|
|
28.07.2007, 08:14
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
|
|
|
28.07.2007, 16:14
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Habe den Fuchs nun verbannt. Mit Opera gehts auch flott durch die Welt.
-------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_Kurt W_* |
28.07.2007, 22:08
Beitrag
#16
|
Threadersteller Gäste |
|
|
|
30.07.2007, 13:02
Beitrag
#17
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 476 Mitglied seit: 24.01.2004 Mitglieds-Nr.: 361 |
Auch Skype von angeblicher "Firefox-Lücke" betroffen
Release Candidate für Version 2.0.0.6 nahezu fertig Der Beitrag wurde von kiebitz bearbeitet: 30.07.2007, 13:09 |
|
|
30.07.2007, 19:10
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Hab mal so gegoogelt nach schnellen und kompfortablen Browsern, habe sogar den Netscape probiert, welch pleite,
jemand einen Tipp, der wirklich zu gebrauchende Browser neben Opera ? Ich probier ja so gerne.... Kommt mir nicht mit dem IE.7 ich sprach von sicher, also am besten ein Teil das relativ unbekannt ist. -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
Gast_Kurt W_* |
30.07.2007, 19:23
Beitrag
#19
|
Threadersteller Gäste |
Hab mal so gegoogelt nach schnellen und kompfortablen Browsern, habe sogar den Netscape probiert, welch pleite, jemand einen Tipp, der wirklich zu gebrauchende Browser neben Opera ? Ich probier ja so gerne.... Kommt mir nicht mit dem IE.7 ich sprach von sicher, also am besten ein Teil das relativ unbekannt ist. Na wie wär es damit: http://www.flock.com/ Unbekannt ist er ja. Gruß Kurt |
|
|
30.07.2007, 20:14
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.230 Mitglied seit: 29.12.2003 Mitglieds-Nr.: 295 Betriebssystem: LinuxMint Virenscanner: Virenscanner? Was'n das? |
jemand einen Tipp, der wirklich zu gebrauchende Browser neben Opera ? Ich probier ja so gerne.... Dann teste Dich mal hier durch: Früher hatte ich den K-Meleon lange im Einsatz und davor einen anderen, dessen Namen mir entfallen ist und den es afaik sowieso nicht mehr gibt. Wenn die Lücken jedoch im BS zu finden sind, nützen auch sichere Browser nicht mehr allzuviel - hier wären jetzt evtl. Tests der div. Betrübsysteme angesagt. mfg StormRider |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.05.2024, 20:25 |