Sicherheitslücke in Firefox 1.5.0.2 Einstellungen

[Anubis]

In der erst kürzlich veröffentlichten Version 1.5.0.2 von Firefox haben Sicherheitsexperten bereits eine Lücke entdeckt. Sie wird zwar als nicht kritisch eingestuft, könnte aber in Kombination mit anderen Lücken gefährlich werden.

Hier gehts zum Artikel: http://www.pcwelt.de/news/sicherheit/135998/index.html

[Domino]

Statt dem eigentlichen Bild würde sich dann der Inhalt einer lokalen Datei öffnen.

Das nenne ich mal konkret.

Weiß jemand mehr ?



Domino

[Anubis]

Diskussion läuft hier https://bugzilla.mozilla.org/show_bug.cgi?id=334341

[Anubis]

Hier wurde wohl gleich auch noch eine weitere gefunden http://www.winfuture.de/news,25086.html

[Voyager]

irgendwas mach ich da falsch, der FF will bei "PoC firefox dos" nicht abstürzen

[Gast_skep_*]

Bei mir auch nicht..hab allerdings noch FF 1.0.7

[Voyager]

ich die 1.08

[Anubis]

Bin mir nicht wirklich sicher, aber vielleicht bezieht sich das alles erst auf die 1.5'er Reihe ( 1.5.0.1 und 1.5.0.2 )

[Kool_Savas]

Hier sollte man einfach Eintritt verlange für die Diskusionen.

http://www.heise.de/security/news/foren/go...&forum_id=96708


Diese Sicherheitslück nicht so schlimm, da die Datei schon auf dem Rechner sein muss.

Ich werde man Wochende mal gucken ob man nicht mit Adblock den Bösenbefehl:

iframe.contentWindow.focus()

herausfiltern kann.

[Joerg]

Mit Greasemonkey sollte das doch gehen? Oder würde diese Extension zu spät "einspringen"?

[dragonmale]

Mit Greasemonkey sollte das doch gehen?
[right][snapback]145357[/snapback][/right]

Ja, sollte gehen.

NoScript z.B. richtig eingesetzt, reicht aber auch vollkommen aus ...

[Gast_rock_*]

Firefox! liegt ab sofort in der Version 1.5.0.3 vor und behebt eine kürzlich entdeckte Sicherheitslücke im Zusammenhang mit JavaScript.

edit: quelle und info sowie download-exe:
http://www.winfuture.de/news,25185.html



Der Beitrag wurde von rock bearbeitet: 02.05.2006, 14:35

[Gast_2cool_*]

behebt eine kürzlich entdeckte Sicherheitslücke.....
download-exe: http://www.winfuture.de/news,25185.html[right][snapback]146211[/snapback][/right]

Wenn's für die Sicherheit ist, sollte man den wohl mitnehmen

btw: auch direkt vom Mozilla FTP-Server oder einem HTTP-Mirror



ps: diese Extensions sind bei mir zu 1.5.0.3 kompatibel:
(sind auch alle, die installiert waren)



Der Beitrag wurde von 2cool bearbeitet: 02.05.2006, 15:04

[Kool_Savas]

Mit Trick 17 kriegt man sie alle zum Laufen.

[Gast_2cool_*]

Mit Trick 17 kriegt man sie alle zum Laufen. [right][snapback]146339[/snapback][/right]

Na, ich glaube weniger


Du kannst zwar unter "maxVersion" in der "install.rdf" eintragen was Du willst,
aber kompatibel(er) wird die Erweiterung dadurch nicht.

Kann sein, sie funktioniert dann, kann aber auch nicht sein,
wie ich es z.B. bei BonEcho erlebt habe.

[Kool_Savas]

Nein Trick 17 ist diese Erweiterung :

http://www.mrtech.com/extensions/local_install/

[Anubis]

Exploit für Firefox 1.5.0.3 bestätigt

http://www.pcwelt.de/news/sicherheit/137806/index.html

[Gast_Jens1962_*]

Exploit für Firefox 1.5.0.3 bestätigt[right][snapback]149050[/snapback][/right]

Wer sich den Spaß gönnen will: FF starten und diesen Link

CODE

http://securityview.org/test.html

verfolgen.

So als Vorwarnung:



...die Outlook.exe hat, außer den im Bild dargestellten, noch ca 80 Geschwister...

edit: im IE ist der Link ungefährlich.

Der Beitrag wurde von Jens1962 bearbeitet: 13.05.2006, 15:04

[Lucky]

network.protocol-handler.warn-external.mailto auf true setzen und schon wird man Informiert ob man das Mailprogramm öffnen will.

Lucky

[Gast_Jens1962_*]

@Lucky

Nichts gegen Deinen Würgaround, aber wer will das schon jedesmal bestätigen?
Ich hoffe, daß die Entwickler diese Lücke bald schließen.

Gruß Jens