|
#1
08.05.2005, 23:33
| ||||
| ||||
Sicherheitslücke Firefox 1.03In der aktuellen Version 1.03 vom feurigen Fuchs hat sich eine gravierende Sicherheitslücke eingeschlichen. Sie ermöglicht es, auf dem heimischen Rechner böswilligen Code einzuschleusen und auszuführen. Aufpassen sollte man insbesondere bei Installations-/Updatemeldungen der eingebauten Pluginfunktion des Firefox 1.03 ... die beiden einzigen, offiziellen Adressen sind "update.mozilla.org" und "addons.mozilla.org". Einen Patch für diese Sicherheislücke ist bislang nicht in sicht. Bis dahin empfiehlt es sich, vorübergehend Javascript zu deaktivieren bzw. Webseiten das Installieren von Software zu untersagen. (Beides unter Extras / Einstellungen / Web-Features) Heise hält uns wie immer auf dem Laufenden. So wurde von Seiten der Mozilla Foundation der Add-on-Server modifiziert, sodass der Exploit nicht mehr funktioniert. Dies schliesst die Sicherheitslücke natürlich nicht. Warten wir also gespannt auf ein Update. Siehe auch: Secunia | heise | FrSIRT __________________ Jan Stöver |
|
#2
09.05.2005, 06:50
| ||||
| ||||
| So schlimm ist es nun auch wieder nicht.. Oder fügt ihr grundlos irgendwelche Seiten zur whitelist hinzu sodass diese Plugins einfach bei auch installieren können? Ein gefundenes Fressen für alle die sowieso am FF rumnörgeln. Man sollte es nicht übertreiben, der IE hatte noch graviererendere Lücken nur bei ihm interessiert es niemanden mehr  |
|
#3
09.05.2005, 09:27
| ||||
| ||||
| Wer nörgelt denn hier am Firefox rum? Fakt ist, dass diese Sicherheitslücke bösen Schaden anrichten kann und daher durchaus publik gemacht werden sollte. Wie oft es solche Meldungen für den IE gibt kann man natürlich nicht in Relevanz zum FF stellen. Diese Meldung verteufelt weder den FF, noch ist sie irgendwo übertrieben verfasst. Sie zeigt einen Fakt auf, der für Menschen die unbedacht auf Ja klicken durchaus schädlich enden kann. Ich weiss ja nicht, wie es mit deinem Bekanntenkreis ausschaut ... aber ich kenne von diesen Leuten eine ganze Menge  __________________ Jan Stöver |
|
#4
09.05.2005, 15:22
| ||||
| ||||
| Mit 'man' meinte ich nicht etwa dich (sonst hätte ich 'du' geschrieben) sondern die Medien die nun ein gefundenes Fressen haben. Aber du kannst nicht leugnen, dass solche Sicherheitslücken beim IE schon längere Zeit kaum noch eine Newsseite interessieren  |
|
#5
09.05.2005, 19:29
| ||||
| ||||
| Zitat:
__________________ Jan Stöver |
|
#6
12.05.2005, 16:21
| ||||
| ||||
| Firefox 1.04 ist raus ... __________________ Jan Stöver |
|
#8
18.05.2005, 16:51
| ||||
| ||||
| So 1.0.4 de_DE läuft jetzt bei mir auch, weil gerade eben erst die Meldung um Update-Tracker gekommen ist. |
 |
| Stichworte |
| - |
« Kritische Sicherheitslücke in vB bis einschließlich 3.0.4
|
CSSHilfe Forum, PunBB, gehackt - aktuelle Sicherheitslücke? »
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Boardunity Such-Plugin für Firefox | th | Boardunity-Talk | 4 | 03.09.2005 18:57 |
| Firefox 1.02 | Jan Stöver | Boardunity-Talk | 23 | 16.04.2005 12:57 |
| Erweiterungen.de - deutsche Erweiterungen für Firefox und Co. | Jan Stöver | Projektvorstellung und Bewertung | 15 | 11.04.2005 20:36 |
| Firefox Extension: ieview | codethief | Boardunity-Talk | 3 | 16.03.2005 20:46 |
| Firefox 2.0 Roadmap aktualisiert | Jan Stöver | Boardunity-Talk | 2 | 31.01.2005 22:27 |
