Sicherheitslücke in Firefox 1.5.0.2 |
Willkommen, Gast ( Anmelden | Registrierung )
Sicherheitslücke in Firefox 1.5.0.2 |
18.04.2006, 16:41
Beitrag
#1
|
|
Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
In der erst kürzlich veröffentlichten Version 1.5.0.2 von Firefox haben Sicherheitsexperten bereits eine Lücke entdeckt. Sie wird zwar als nicht kritisch eingestuft, könnte aber in Kombination mit anderen Lücken gefährlich werden.
Hier gehts zum Artikel: http://www.pcwelt.de/news/sicherheit/135998/index.html -------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
18.04.2006, 16:52
Beitrag
#2
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
QUOTE Statt dem eigentlichen Bild würde sich dann der Inhalt einer lokalen Datei öffnen. Das nenne ich mal konkret. Weiß jemand mehr ? Domino -------------------- Keep the spirit alive.....
|
|
|
18.04.2006, 16:54
Beitrag
#3
|
|
Threadersteller Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Diskussion läuft hier https://bugzilla.mozilla.org/show_bug.cgi?id=334341
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
25.04.2006, 16:45
Beitrag
#4
|
|
Threadersteller Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Hier wurde wohl gleich auch noch eine weitere gefunden http://www.winfuture.de/news,25086.html
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
25.04.2006, 17:02
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
irgendwas mach ich da falsch, der FF will bei "PoC firefox dos" nicht abstürzen
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_skep_* |
25.04.2006, 17:08
Beitrag
#6
|
Gäste |
Bei mir auch nicht..hab allerdings noch FF 1.0.7
|
|
|
25.04.2006, 17:13
Beitrag
#7
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ich die 1.08
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
25.04.2006, 17:16
Beitrag
#8
|
|
Threadersteller Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
Bin mir nicht wirklich sicher, aber vielleicht bezieht sich das alles erst auf die 1.5'er Reihe ( 1.5.0.1 und 1.5.0.2 )
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
26.04.2006, 08:03
Beitrag
#9
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Hier sollte man einfach Eintritt verlange für die Diskusionen.
http://www.heise.de/security/news/foren/go...&forum_id=96708 Diese Sicherheitslück nicht so schlimm, da die Datei schon auf dem Rechner sein muss. Ich werde man Wochende mal gucken ob man nicht mit Adblock den Bösenbefehl: iframe.contentWindow.focus() herausfiltern kann. -------------------- |
|
|
26.04.2006, 14:54
Beitrag
#10
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Mit Greasemonkey sollte das doch gehen? Oder würde diese Extension zu spät "einspringen"?
-------------------- Grüße, Jörg
|
|
|
26.04.2006, 18:52
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
QUOTE(Joerg @ 26.04.2006, 16:53) Mit Greasemonkey sollte das doch gehen? [right][snapback]145357[/snapback][/right] Ja, sollte gehen. NoScript z.B. richtig eingesetzt, reicht aber auch vollkommen aus ... -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
Gast_rock_* |
02.05.2006, 14:33
Beitrag
#12
|
Gäste |
Firefox! liegt ab sofort in der Version 1.5.0.3 vor und behebt eine kürzlich entdeckte Sicherheitslücke im Zusammenhang mit JavaScript.
edit: quelle und info sowie download-exe: http://www.winfuture.de/news,25185.html Der Beitrag wurde von rock bearbeitet: 02.05.2006, 14:35 |
|
|
Gast_2cool_* |
02.05.2006, 14:43
Beitrag
#13
|
Gäste |
QUOTE(rock @ 02.05.2006, 15:32) behebt eine kürzlich entdeckte Sicherheitslücke..... download-exe: http://www.winfuture.de/news,25185.html[right][snapback]146211[/snapback][/right] Wenn's für die Sicherheit ist, sollte man den wohl mitnehmen btw: auch direkt vom Mozilla FTP-Server oder einem HTTP-Mirror ps: diese Extensions sind bei mir zu 1.5.0.3 kompatibel: (sind auch alle, die installiert waren) Der Beitrag wurde von 2cool bearbeitet: 02.05.2006, 15:04 |
|
|
02.05.2006, 21:46
Beitrag
#14
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
Mit Trick 17 kriegt man sie alle zum Laufen.
-------------------- |
|
|
Gast_2cool_* |
02.05.2006, 23:18
Beitrag
#15
|
Gäste |
QUOTE(Kool_Savas @ 02.05.2006, 22:45) Mit Trick 17 kriegt man sie alle zum Laufen. [right][snapback]146339[/snapback][/right] Na, ich glaube weniger Du kannst zwar unter "maxVersion" in der "install.rdf" eintragen was Du willst, aber kompatibel(er) wird die Erweiterung dadurch nicht. Kann sein, sie funktioniert dann, kann aber auch nicht sein, wie ich es z.B. bei BonEcho erlebt habe. |
|
|
03.05.2006, 07:33
Beitrag
#16
|
|
Feuerteufel Gruppe: Mitglieder Beiträge: 2.228 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.348 |
-------------------- |
|
|
13.05.2006, 14:25
Beitrag
#17
|
|
Threadersteller Walk like an Egyptian Gruppe: Mitglieder Beiträge: 3.546 Mitglied seit: 17.02.2006 Mitglieds-Nr.: 4.453 |
-------------------- Die Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, daß etwas geschieht..., die Vielen, die zuschauen, wie etwas geschieht..., und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht.
- Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun...... (Orson Welles) |
|
|
Gast_Jens1962_* |
13.05.2006, 15:03
Beitrag
#18
|
Gäste |
QUOTE(Anubis @ 13.05.2006, 15:24) Exploit für Firefox 1.5.0.3 bestätigt[right][snapback]149050[/snapback][/right] Wer sich den Spaß gönnen will: FF starten und diesen Link CODE http://securityview.org/test.html verfolgen.So als Vorwarnung: ...die Outlook.exe hat, außer den im Bild dargestellten, noch ca 80 Geschwister... edit: im IE ist der Link ungefährlich. Der Beitrag wurde von Jens1962 bearbeitet: 13.05.2006, 15:04 |
|
|
13.05.2006, 15:13
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
network.protocol-handler.warn-external.mailto auf true setzen und schon wird man Informiert ob man das Mailprogramm öffnen will.
Lucky |
|
|
Gast_Jens1962_* |
13.05.2006, 15:16
Beitrag
#20
|
Gäste |
@Lucky
Nichts gegen Deinen Würgaround, aber wer will das schon jedesmal bestätigen? Ich hoffe, daß die Entwickler diese Lücke bald schließen. Gruß Jens |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 15.06.2024, 14:36 |