Rokop Security [Unterstützt von Invision Power Board]

Geschrieben von: Gorgo 17.10.2005, 17:25

Das Sicherheitsunternehmen http://www.whitedust.net/speaks/1432/ verbreitet heute die Meldung über eine Sicherheitslücke in dem beliebten Browser Mozilla Firefox und dem Mail-Client Mozilla Thunderbird.

Betroffen sind bei Firefox die Versionen 1.07 und älter und auch die neue Beta-Version 1.5. Bei Thunderbird betrifft es die Versionen bis 1.06, jedoch offensichtlich nicht die aktuelle Version 1.07.

Bisher wurde seitens Mozilla kein Sicherheits-Update heraus gegeben.

Geschrieben von: piet 17.10.2005, 17:57

Funktioniert prima, firefox-bin (v1.7) nimmt sich Cpulast die es greifen kann und friert ein.

piet

Geschrieben von: bond7 17.10.2005, 18:07

nuja ich dachte mirs doch , bis jahresende schaffen die´s bis über die version 1.0.9 zu kommen
die 1.0.8 dürfte ja diesen monat noch kommen.

Geschrieben von: 2cool 17.10.2005, 20:20

Bis jetzt noch kein Update eingetroffen:

user posted image

@Mods: Sobald http://www.imageshack.us/ wieder erreichbar ist, wird der Screenshot dorthin verschoben.
Wurde erledigt, http://www.imageshack.us/ ist wieder erreichbar, 2cool

Geschrieben von: Lucky 17.10.2005, 20:31

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn

Geschrieben von: 2cool 17.10.2005, 20:37

QUOTE(Lucky @ 17.10.2005, 21:30)

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]

Ich denke, wenn nach dem Schliessen des Tabs die Prozessorauslastung für Firefox wieder normal ist, sollte es da keine Probleme geben. Aber vor dem anschliessenden Besuch einer Seite wie z.B. Homebanking solltest Du den Browser neu starten.

Geschrieben von: piet 17.10.2005, 20:53

Lucky..

QUOTE

It is apparent from user reports that Firefox 1.5 beta 2 is NOT affected by this vulnerability.

piet

Geschrieben von: Lucky 17.10.2005, 21:55

Ich weiß, ich hatte es gelesen, war aber irritiert, da in Gorgos Post stand das auch die neuste Beta betroffen sei.

Lucky

Geschrieben von: Kurt W 18.10.2005, 18:50

QUOTE(Lucky @ 17.10.2005, 21:30)

1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]

Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7

Gruß Kurt

Geschrieben von: bond7 18.10.2005, 21:50

es wird noch interesannter , dieser BUG ist schon seit 06.2003 bekannt und ist seit einem anderthalben jahr lang nicht gepatcht

QUOTE

Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den "Vorabversionen" von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.

und da schimpfen die leute , wenn der andere aus redmond mal ein monat hinterher hängt .

Geschrieben von: zipfelklatscher 18.10.2005, 21:57

QUOTE(Kurt W @ 18.10.2005, 19:49)