Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Sicherheitslücke in Firefox und Thunderbird
Rokop Security > Neues von Rokop Security > News
Gorgo
Das Sicherheitsunternehmen Whitedust verbreitet heute die Meldung über eine Sicherheitslücke in dem beliebten Browser Mozilla Firefox und dem Mail-Client Mozilla Thunderbird.

Betroffen sind bei Firefox die Versionen 1.07 und älter und auch die neue Beta-Version 1.5. Bei Thunderbird betrifft es die Versionen bis 1.06, jedoch offensichtlich nicht die aktuelle Version 1.07.

Bisher wurde seitens Mozilla kein Sicherheits-Update heraus gegeben.
piet
Funktioniert prima, firefox-bin (v1.7) nimmt sich Cpulast die es greifen kann und friert ein.

piet
Voyager
nuja ich dachte mirs doch , bis jahresende schaffen die´s bis über die version 1.0.9 zu kommen wink.gif
die 1.0.8 dürfte ja diesen monat noch kommen.
2cool
Bis jetzt noch kein Update eingetroffen:


user posted image



@Mods: Sobald http://www.imageshack.us/ wieder erreichbar ist, wird der Screenshot dorthin verschoben.
Wurde erledigt, http://www.imageshack.us/ ist wieder erreichbar, 2cool

Lucky
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
2cool
QUOTE(Lucky @ 17.10.2005, 21:30)
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]



Ich denke, wenn nach dem Schliessen des Tabs die Prozessorauslastung für Firefox wieder normal ist, sollte es da keine Probleme geben. Aber vor dem anschliessenden Besuch einer Seite wie z.B. Homebanking solltest Du den Browser neu starten.
piet
Lucky..

QUOTE
It is apparent from user reports that Firefox 1.5 beta 2 is NOT affected by this vulnerability.


piet
Lucky
Ich weiß, ich hatte es gelesen, war aber irritiert, da in Gorgos Post stand das auch die neuste Beta betroffen sei.

Lucky
Kurt W
QUOTE(Lucky @ 17.10.2005, 21:30)
1.5 Beta 2 benutze ich, und bei mir schmiert Firefox nicht weg, ich kann den Tab normal schliessen??

- björn
[right][snapback]114562[/snapback][/right]


Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7 wink.gif

Gruß Kurt
Voyager
es wird noch interesannter , dieser BUG ist schon seit 06.2003 bekannt und ist seit einem anderthalben jahr lang nicht gepatcht biggrin.gif

QUOTE
Der Fehler ist offenbar seit Juni 2003 in der Fehlerdatenbank von Mozilla registriert, seit September 2004 gibt es einen Patch, der die Mozilla-spezifischen Tags <sourcetext> und <parsererror> aus dem HTML-Parser entfernt. Dies wurde offenbar in den "Vorabversionen" von Firefox 1.5 und Mozilla 1.8 bereits umgesetzt, sodass diese nicht mehr anfällig sind.


und da schimpfen die leute , wenn der andere aus redmond mal ein monat hinterher hängt . laugh.gif
zipfelklatscher
QUOTE(Kurt W @ 18.10.2005, 19:49)
Ein erfolgreicher Angriff dieser Art stellt für sich allein noch keine Gefahr für die Sicherheit dar. Gelingt es jedoch gezielt zusätzlichen Programm-Code einzuschleusen, kann dieser unter Umständen ausgeführt werden. Allein wegen der hier beschriebenen Schwachpunkte zu einer Beta-Version von Firefox 1.5 zu wechseln, die möglicherweise ihre eigenen Problemstellen hat, scheint zurzeit nicht erforderlich.(Quelle:PC Welt)

Na dann bleibe ich halt vorerst bei der 1.0.7 wink.gif

Gruß Kurt
[right][snapback]114716[/snapback][/right]


In der aktuellen nightly Build, bzw. Beta 2 mit Gecko vom 18.10.2005 scheint dieses Problem bereits behoben. rolleyes.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.