Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Sicherheitslücke in Firefox und Thunderbird
Gorgo
Beitrag 17.10.2005, 17:25
Beitrag #1



Emergency Room Admin
Gruppensymbol

Gruppe: Administratoren
Beiträge: 1.788
Mitglied seit: 15.04.2003
Wohnort: Peine
Mitglieds-Nr.: 8

Betriebssystem:
Mac OS X/WIN XP/WIN Vista
Virenscanner:
KAV



Das Sicherheitsunternehmen Whitedust verbreitet heute die Meldung über eine Sicherheitslücke in dem beliebten Browser Mozilla Firefox und dem Mail-Client Mozilla Thunderbird.

Betroffen sind bei Firefox die Versionen 1.07 und älter und auch die neue Beta-Version 1.5. Bei Thunderbird betrifft es die Versionen bis 1.06, jedoch offensichtlich nicht die aktuelle Version 1.07.

Bisher wurde seitens Mozilla kein Sicherheits-Update heraus gegeben.


--------------------
Greetz Gorgo
Go to the top of the page
 
+Quote Post
Gast_piet_*
Beitrag 17.10.2005, 17:57
Beitrag #2






Gäste






Funktioniert prima, firefox-bin (v1.7) nimmt sich Cpulast die es greifen kann und friert ein.

piet
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 17.10.2005, 18:07
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



nuja ich dachte mirs doch , bis jahresende schaffen die´s bis über die version 1.0.9 zu kommen wink.gif
die 1.0.8 dürfte ja diesen monat noch kommen.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_2cool_*
Beitrag 17.10.2005, 20:20
Beitrag #4






Gäste






Bis jetzt noch kein Update eingetroffen:


user posted image



@Mods: Sobald http://www.imageshack.us/ wieder erreichbar ist, wird der Screenshot dorthin verschoben.
Wurde erledigt, http://www.imageshack.us/ ist wieder erreichbar, 2cool



Der Beitrag wurde von 2cool bearbeitet: 17.10.2005, 20:40
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 17.10.2005, 20:31
Beitrag #5



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
Go to the top of the page
 
+Quote Post
Gast_2cool_*
Beitrag 17.10.2005, 20:37
Beitrag #6






Gäste






QUOTE(Lucky @ 17.10.2005, 21:30)
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]



Ich denke, wenn nach dem Schliessen des Tabs die Prozessorauslastung für Firefox wieder normal ist, sollte es da keine Probleme geben. Aber vor dem anschliessenden Besuch einer Seite wie z.B. Homebanking solltest Du den Browser neu starten.
Go to the top of the page
 
+Quote Post
Gast_piet_*
Beitrag 17.10.2005, 20:53
Beitrag #7






Gäste






Lucky..

QUOTE
It is apparent from user reports that Firefox 1.5 beta 2 is NOT affected by this vulnerability.


piet
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 17.10.2005, 21:55
Beitrag #8



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Ich weiß, ich hatte es gelesen, war aber irritiert, da in Gorgos Post stand das auch die neuste Beta betroffen sei.

Lucky
Go to the top of the page
 
+Quote Post
Gast_Kurt W_*
Beitrag 18.10.2005, 18:50
Beitrag #9






Gäste






QUOTE(Lucky @ 17.10.2005, 21:30)
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]


Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7 wink.gif

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 18.10.2005, 18:52
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 18.10.2005, 21:50
Beitrag #10



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



es wird noch interesannter , dieser BUG ist schon seit 06.2003 bekannt und ist seit einem anderthalben jahr lang nicht gepatcht biggrin.gif

QUOTE
Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den "Vorabversionen" von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.


und da schimpfen die leute , wenn der andere aus redmond mal ein monat hinterher hängt . laugh.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_zipfelklatscher_*
Beitrag 18.10.2005, 21:57
Beitrag #11






Gäste






QUOTE(Kurt W @ 18.10.2005, 19:49)
Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7 wink.gif

Gruß Kurt
[right][snapback]114716[/snapback][/right]


In der aktuellen nightly Build, bzw. Beta 2 mit Gecko vom 18.10.2005 scheint dieses Problem bereits behoben. rolleyes.gif

Der Beitrag wurde von zipfelklatscher bearbeitet: 18.10.2005, 21:59
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 22.07.2018, 17:26
Impressum