Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Mozilla-/Firefox-Sicherheitslücke
Gast_Bo Derek_*
Beitrag 04.04.2005, 20:18
Beitrag #1






Gäste






Wie die Firma Secunia berichtet, führt ein Fehler in der JavaScript-Implementierung von Firefox bzw. Mozilla dazu, dass Angreifer Teile des Speichers auslesen können. Auf der Seite von Secunia kann per Demo getestet werden, ob das eigene System anfällig ist. Secunia empfiehlt, JavaScript zu deaktivieren.
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 04.04.2005, 20:20
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Übel. sad.gif


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 04.04.2005, 20:43
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



autsch, es werden bei jedem klick neue informationen aus dem speicher dargestellt, darunter auch alle browserfavoriten wink.gif
das sicherheitsleck würde ich als schwer einstufen , weil man damit damit garkeine externe spyware , keylogger ect. braucht um gezielt an informationen zu kommen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.04.2005, 20:52
Beitrag #4



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Aber es lässt sich keine gezielte Information rausfinden. Du musst da schon glück haben. Bei der letzten IE Lücke kann man ja Remote Programme ausführen auch nicht schön...

Klar die Lücke sollte schnellstens geschlossen werden, aber die Lücke im IE empfinde ich dennoch noch als schlimmer.

- björn
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 04.04.2005, 20:52
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



oh mann, das ist doch echt zum ko..... ranting.gif
ständig ist irgendwas im argen....man weiss echt nicht mehr was man nehmen soll ph34r.gif


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 04.04.2005, 21:00
Beitrag #6



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@Lucky
QUOTE
Aber es lässt sich keine gezielte Information rausfinden

geht das schon wieder los mit den üblichen verharmlosungsversuchen ? rolleyes.gif
ich glaube du solltest mit dem mozilla/ff mehrmals auf den demolink klicken , damit du siehst welcher link oder information aus dem speicher eventuell nicht gerade an die öffentlichkeit oder in fremde hände gelangen sollte , ganz davon zu schweigen wie man diese informationen praktisch verwerten könnte.

hier wird das ganze noch deutlicher ob die ausgaben informationslos ? sind.
http://www.heise.de/newsticker/meldung/58228
QUOTE
Ein Fehler in der JavaScript-Implementierung der Websuite Mozilla und des Standalone-Webbrowsers Firefox offenbart Angreifern Teilinhalte des Hauptspeichers. Unter Umständen sind darin vertrauliche Daten aus vorhergegangenen oder noch aktiven Browser-Sessions enthalten.


Der Beitrag wurde von bond7 bearbeitet: 04.04.2005, 21:08


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 04.04.2005, 21:02
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



QUOTE(bond7 @ 04.04.2005, 21:59)
@Lucky

geht das schon wieder los mit den üblichen verharmlosungsversuchen ?  rolleyes.gif
ich glaube du solltest mit dem mozilla/ff mehrmals auf den demolink klicken , damit du siehst welcher link oder information aus dem speicher eventuell nicht gerade an die öffentlichkeit oder in fremde hände gelangen sollte , ganz davon zu schweigen wie man diese informationen praktisch verwerten könnte.
[right][snapback]87317[/snapback][/right]


wie ist das nun..... bei mir zeigt es da nur XXXXXXXXXXXXXXXX..... an.
Ist das nun schlecht oder gut und warum gibt es da unterschiede ? sollte doch bei jedem der ff nimmt gleich "schlecht" sein, also die lücker vorhanden sein?! unsure.gif


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 04.04.2005, 21:03
Beitrag #8



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



das xxxxxx kommt nur im IE ! biggrin.gif du hast den falschen browser drann...


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Frank_Henrich
Beitrag 04.04.2005, 21:09
Beitrag #9



Kennt sich hier aus
***

Gruppe: Virenexperten
Beiträge: 176
Mitglied seit: 30.11.2003
Wohnort: Jenseits von Eden
Mitglieds-Nr.: 245

Betriebssystem:
:) Vista
Firewall:
Gehirn Version-06.01.1971



nee, kommt bei der Version 1.03 auch ....

gruss Frank


--------------------
Programmieren ist ein ständiger Wettkampf zwischen Programmieren, die versuchen, immer neuere und idiotensicherere Programme zu schreiben und dem Universum, das immer größere und dümmere Idioten erzeugt. Bisher hat immer das Universum gewonnen!
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 04.04.2005, 21:14
Beitrag #10






Gäste






QUOTE
geht das schon wieder los mit den üblichen verharmlosungsversuchen ?

das ist eine tatsache..., vielleicht erst mal informieren?? du kannst mit dieser schwachstelle keinen bestimmten speicherbereich einsehen...das ist nur zufällig was man bekommt, das hat nix mit verharmlosung zu tun... für angreifer nicht wirklich relevant!

im IE sind schon wieder feher aufgedreten die mit sicherheit schwerer sind. aber da sagst du nix, oder...da sind das ja nur POC's..
deine logik^^..verstehe wer will..ich tue es nicht. auserdem gibts ne simple lösung: javascript aus!!

Go to the top of the page
 
+Quote Post
Gast_Jens1962_*
Beitrag 04.04.2005, 21:18
Beitrag #11






Gäste






QUOTE(the_dark_side @ 04.04.2005, 22:13)
auserdem gibts ne simple lösung: javascript aus!!
[right][snapback]87322[/snapback][/right]

Wenn @Frank_Henrich Recht hat, dann gibt es auch die Lösung 1.0.3
Kann das noch jemand bestätigen? Bei mir läuft noch 1.0.2

Jens
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.04.2005, 21:19
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Der Bug ist nämlich schon in Version 1.0.3 geschlossen worden. Geht recht fix... :P

Ich habe mal einen Thread im Mozillazine Forum geöffnet:
http://forums.mozillazine.org/viewtopic.php?t=245852

- björn
Go to the top of the page
 
+Quote Post
Gast_the_dark_side_*
Beitrag 04.04.2005, 21:21
Beitrag #13






Gäste






was man vom IE nicht behaupten kann....
aber da wird Bond7 uns ja gleich die passende erklärung für liefern rolleyes.gif
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.04.2005, 21:21
Beitrag #14



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



QUOTE(bond7 @ 04.04.2005, 21:59)
geht das schon wieder los mit den üblichen verharmlosungsversuchen ?  rolleyes.gif
ich glaube du solltest mit dem mozilla/ff mehrmals auf den demolink klicken , damit du siehst welcher link oder information aus dem speicher eventuell nicht gerade an die öffentlichkeit oder in fremde hände gelangen sollte , ganz davon zu schweigen wie man diese informationen praktisch verwerten könnte.
[right][snapback]87317[/snapback][/right]

Bei mir kam nur komischer Datenmüll raus, ich weiß ja nicht wie du da wichtige Daten rauslesen magst...

Wer verhamlost denn Lücken? IE User mit Maxthon oder FF User die schnellsten ne Lösung a la neuste Version haben?

- björn
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 04.04.2005, 21:22
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



QUOTE(bond7 @ 04.04.2005, 22:02)
das xxxxxx kommt nur im IE ! biggrin.gif du hast den falschen browser drann...
[right][snapback]87319[/snapback][/right]


ne ne mein jung wink.gif ich bin vielleicht nicht ganz so fit wie manch einer hier, aber blind bin ich noch nicht lmfao.gif
is schon der ff , die 1.0.3 halt .... vielleicht da schon gefixt confused.gif



--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.04.2005, 21:25
Beitrag #16



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Also mit 1.0.3 kommen bei mir nur noch Leerzeichen.

- björn
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 04.04.2005, 21:50
Beitrag #17



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@Lucky
QUOTE
Wer verhamlost denn Lücken?

gute frage, nicht jeder user zieht sich jede woche eine neue betaversion des webbrowsers.
im anderen thread habt ihr euch darüber muckiert das ich von meinem standpunkt ausgehe , nur ihr macht ja hier genau dasselbe... wink.gif
da fragt sich dann wer der troll ist, der mit den eigenen standpunkten oder der wegen den standpunkten des anderen seine fassung verliert ? harhar.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 04.04.2005, 21:53
Beitrag #18



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Na aber die Frage ist. Was ist sicherer. Ein Browser auf dem die Lücken komplett geschlossen werden weil die Programmierer auf den Quellcode zugreifen können oder ein Browser bei dem man sich durch einen Aufsatz (eventuell) in Sicherheit wiegt, aber nie genau weiß ob die Lücke nun komplett dicht ist? Weil nachprüfen ob die nun geschlossen ist kann man in meinen Augen beim IE + Maxthon nicht. Klar die Tests durchführen kann man, aber ich sehe darin keinen 100%tigen Schutz.

- björn
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 04.04.2005, 21:55
Beitrag #19






Gäste






QUOTE(bond7 @ 04.04.2005, 22:49)
gute frage, nicht jeder user zieht sich jede woche eine neue betaversion des webbrowsers.
[right][snapback]87342[/snapback][/right]


gestatten:

biggrin.gif
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 04.04.2005, 21:59
Beitrag #20



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



@Lucky
QUOTE
Na aber die Frage ist. Was ist sicherer

und genau das hatte ich kürzlich schonmal klar formuliert. ich bin jemand der mögliche risiken kennt und damit umgehen kann, mich schreckt irgendwelches dünnflüssige geflame von IE-MS-gegnern (beziehe das jetzt bitte nicht auf dich, das ist nur eine allgemeinformulierung ) kein bischen ab, da ich mich selbst informieren kann und mit etwaiigen fehlern umzugehen weiss.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:32
Impressum