Sicherheitslücke in Firefox und Thunderbird Einstellungen

[Gorgo]

Das Sicherheitsunternehmen Whitedust verbreitet heute die Meldung über eine Sicherheitslücke in dem beliebten Browser Mozilla Firefox und dem Mail-Client Mozilla Thunderbird.

Betroffen sind bei Firefox die Versionen 1.07 und älter und auch die neue Beta-Version 1.5. Bei Thunderbird betrifft es die Versionen bis 1.06, jedoch offensichtlich nicht die aktuelle Version 1.07.

Bisher wurde seitens Mozilla kein Sicherheits-Update heraus gegeben.

[Gast_piet_*]

Funktioniert prima, firefox-bin (v1.7) nimmt sich Cpulast die es greifen kann und friert ein.

piet

[Voyager]

nuja ich dachte mirs doch , bis jahresende schaffen die´s bis über die version 1.0.9 zu kommen
die 1.0.8 dürfte ja diesen monat noch kommen.

[Gast_2cool_*]

Bis jetzt noch kein Update eingetroffen:






@Mods: Sobald http://www.imageshack.us/ wieder erreichbar ist, wird der Screenshot dorthin verschoben.
Wurde erledigt, http://www.imageshack.us/ ist wieder erreichbar, 2cool



Der Beitrag wurde von 2cool bearbeitet: 17.10.2005, 20:40

[Lucky]

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn

[Gast_2cool_*]

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]

Ich denke, wenn nach dem Schliessen des Tabs die Prozessorauslastung für Firefox wieder normal ist, sollte es da keine Probleme geben. Aber vor dem anschliessenden Besuch einer Seite wie z.B. Homebanking solltest Du den Browser neu starten.

[Gast_piet_*]

Lucky..

It is apparent from user reports that Firefox 1.5 beta 2 is NOT affected by this vulnerability.

piet

[Lucky]

Ich weiß, ich hatte es gelesen, war aber irritiert, da in Gorgos Post stand das auch die neuste Beta betroffen sei.

Lucky

[Gast_Kurt W_*]

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]

Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 18.10.2005, 18:52

[Voyager]

es wird noch interesannter , dieser BUG ist schon seit 06.2003 bekannt und ist seit einem anderthalben jahr lang nicht gepatcht

Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den "Vorabversionen" von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.

und da schimpfen die leute , wenn der andere aus redmond mal ein monat hinterher hängt .

[Gast_zipfelklatscher_*]

Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7

Gruß Kurt
[right][snapback]114716[/snapback][/right]

In der aktuellen nightly Build, bzw. Beta 2 mit Gecko vom 18.10.2005 scheint dieses Problem bereits behoben.

Der Beitrag wurde von zipfelklatscher bearbeitet: 18.10.2005, 21:59