Zur Boardunity Forenstartseite
  #1  
Alt 08.05.2005, 23:33
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326

Sicherheitslücke Firefox 1.03


In der aktuellen Version 1.03 vom feurigen Fuchs hat sich eine gravierende Sicherheitslücke eingeschlichen. Sie ermöglicht es, auf dem heimischen Rechner böswilligen Code einzuschleusen und auszuführen. Aufpassen sollte man insbesondere bei Installations-/Updatemeldungen der eingebauten Pluginfunktion des Firefox 1.03 ... die beiden einzigen, offiziellen Adressen sind "update.mozilla.org" und "addons.mozilla.org".

Einen Patch für diese Sicherheislücke ist bislang nicht in sicht. Bis dahin empfiehlt es sich, vorübergehend Javascript zu deaktivieren bzw. Webseiten das Installieren von Software zu untersagen. (Beides unter Extras / Einstellungen / Web-Features)

Heise hält uns wie immer auf dem Laufenden. So wurde von Seiten der Mozilla Foundation
der Add-on-Server modifiziert, sodass der Exploit nicht mehr funktioniert. Dies schliesst die Sicherheitslücke natürlich nicht.

Warten wir also gespannt auf ein Update.

Siehe auch: Secunia | heise | FrSIRT

__________________
Jan Stöver
  #2  
Alt 09.05.2005, 06:50
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
So schlimm ist es nun auch wieder nicht.. Oder fügt ihr grundlos irgendwelche Seiten zur whitelist hinzu sodass diese Plugins einfach bei auch installieren können?

Ein gefundenes Fressen für alle die sowieso am FF rumnörgeln. Man sollte es nicht übertreiben, der IE hatte noch graviererendere Lücken nur bei ihm interessiert es niemanden mehr

  #3  
Alt 09.05.2005, 09:27
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Wer nörgelt denn hier am Firefox rum?
Fakt ist, dass diese Sicherheitslücke bösen Schaden anrichten kann und daher durchaus publik gemacht werden sollte. Wie oft es solche Meldungen für den IE gibt kann man natürlich nicht in Relevanz zum FF stellen.

Diese Meldung verteufelt weder den FF, noch ist sie irgendwo übertrieben verfasst. Sie zeigt einen Fakt auf, der für Menschen die unbedacht auf Ja klicken durchaus schädlich enden kann. Ich weiss ja nicht, wie es mit deinem Bekanntenkreis ausschaut ... aber ich kenne von diesen Leuten eine ganze Menge

__________________
Jan Stöver
  #4  
Alt 09.05.2005, 15:22
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Mit 'man' meinte ich nicht etwa dich (sonst hätte ich 'du' geschrieben) sondern die Medien die nun ein gefundenes Fressen haben.

Aber du kannst nicht leugnen, dass solche Sicherheitslücken beim IE schon längere Zeit kaum noch eine Newsseite interessieren

  #5  
Alt 09.05.2005, 19:29
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Zitat:
Zitat von MrNase
Aber du kannst nicht leugnen, dass solche Sicherheitslücken beim IE schon längere Zeit kaum noch eine Newsseite interessieren
Nein kann ich nicht - immerhin interessieren alltägliche Dinge nicht und repräsentieren keinesfalls mehr einen Skandal oder aber eine Top-Story

__________________
Jan Stöver
  #6  
Alt 12.05.2005, 16:21
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Firefox 1.04 ist raus ...

__________________
Jan Stöver
  #7  
Alt 12.05.2005, 17:19
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Jupp, die läuft bei mir auf den normalen Rechner schon.. Nun bleibt noch ein Update im Büro und auf dem Laptop. Ich warte allerdings noch da mir die 1.0.4 schon 2x abgestürzt ist

  #8  
Alt 18.05.2005, 16:51
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
So 1.0.4 de_DE läuft jetzt bei mir auch, weil gerade eben erst die Meldung um Update-Tracker gekommen ist.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Boardunity Such-Plugin für Firefox th Boardunity-Talk 4 03.09.2005 18:57
Firefox 1.02 Jan Stöver Boardunity-Talk 23 16.04.2005 12:57
Erweiterungen.de - deutsche Erweiterungen für Firefox und Co. Jan Stöver Projektvorstellung und Bewertung 15 11.04.2005 20:36
Firefox Extension: ieview codethief Boardunity-Talk 3 16.03.2005 20:46
Firefox 2.0 Roadmap aktualisiert Jan Stöver Boardunity-Talk 2 31.01.2005 22:27






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25