Hallo zusammen!
"Angreifer kann beliebigen Code ausführen" - man kann es langsam nicht mehr hören, oder? Dass so etwas heutzutage immer noch und immer wieder möglich ist... alles weitere hier: http://golem.de/0611/48724.html
CU
Olaf
gelöscht_84526 
Olaf19 „Neue Lücke im Internet Explodierer“
Angeblich soll der neue IE ja nicht davon betroffen sein. Bin mal gespannt, wie lange es dauert, bis da die ersten Löcher gefixt werden müssen.
Gruß
holger47 Olaf19 „Neue Lücke im Internet Explodierer“
News
Meldung vom 01.11.2006 12:31 [>]
Weitere DoS-Schwachstelle in Firefox 2.0
Auf der Sicherheitsmailingliste Bugtraq werden derzeit die Auswirkungen einer neu entdeckten Lücke in Firefox 1.5.0.7 und 2.0 diskutiert. Der anonyme Entdecker der Lücke behauptet zwar, dass sich darüber auch prinzipiell Code über den Browser der Mozilla Foundation in einen Rechner einschleusen lässt, den Beweis ist er allerdings schuldig geblieben. Nach bisherigen Erkenntnissen beruht die neue Schwachstelle auf einer Null Pointer Dereference, also dem Folgen eines nicht initialisierten Zeigers, der ins Leere führt (Thou shalt not follow the Null pointer). In der Folge stürzt die Anwendung beim Erzeugen eines Range Object mit der Funktion createRange ab, was der veröffentlichte Proof-Of-Concept-Exploit auch demonstriert. Dazu genügt es beispielsweise, eine präparierte Webseite aufzurufen.
gelöscht_84526 holger47 „News Meldung vom 01.11.2006 12:31 Weitere DoS-Schwachstelle in Firefox 2.0 Auf...“
Nun, der FF stand hier in diesem Thread nicht zur Diskussion...
Aaaaber, wo du schon auf die besagte Meldung aufmerksam machst: Dieser Satz - "Der anonyme Entdecker der Lücke behauptet zwar, dass sich....." - ist doch wohl sehr vielsagend!
Außerdem: Niemand behauptet, dass andere Browser (neben dem IE) keine Fehler haben. Aber die Menge macht´s! Und da ist der IE doch wohl an die erste Stelle zu setzen!
Gruß
Olaf19 gelöscht_84526 „Nun, der FF stand hier in diesem Thread nicht zur Diskussion... Aaaaber, wo du...“
> Nun, der FF stand hier in diesem Thread nicht zur Diskussion...
Moinsen Heinz, du bringst es wieder mal auf den Punkt. Aber weißt du was komisch ist? Kaum schreibt man irgendwas gegen ein Microsoft-Produkt, schon kommt ein selbsternannter Microsoft-Anwalt und zeigt mit dem Finger auf die ach so schlechten Konkurrenzprodukte.
Allein das ist fast schon ein Grund, nichts mehr von Microsoft zu benutzen - es lebt sich viel entspannter, wenn man sich nicht ständig bemüßigt fühlt, irgendetwas zu rechtfertigen :-))
Nebenbei... die Anzahl der Sicherheitslücken ist die eine Sache. Die andere Sache ist, dass alternative Browser ohne ActiveX auskommen und damit per se eine Sollbruchstelle weniger haben.
CU
Olaf
Tom West Olaf19 „ Nun, der FF stand hier in diesem Thread nicht zur Diskussion... Moinsen Heinz,...“
App Tom West „dass alternative Browser ohne ActiveX auskommen und damit per se eine...“
Aber doch nur mit Einschränkungen, die Du beim FF nicht hast.
Gruß
App
Elvereth App „Aber doch nur mit Einschränkungen, die Du beim FF nicht hast. Gruß App“
Bevor das wieder in die Richtung "Mein Browser ist besser als der IE" abdriftet... do lückenhaft der auch ist, der IE, er ist der einzigste Browser, der sich per Gruppenrichtlinien benutzerabhängig einstellen lässt. Ich würde mir wünschen, andere Browser könnten das auch. Aber hier hat Microsoft leider Heimvorteil. :-/
Man stelle sich vor, ein Unternehmensnetzwerk mit Firefox, und Proxyeinstellungen, Startseite kommen per GPO... *träum*
CU Elvereth
Elvereth Nachtrag zu: „Bevor das wieder in die Richtung Mein Browser ist besser als der IE abdriftet......“
Ich hab da doch noch was interessantes gefunden...
http://www.administrator.de/Proxyeinstellungen_per_Gruppenrichtlinien_bei_Firefox_und_Co.html
CU Elvereth
App Elvereth „Bevor das wieder in die Richtung Mein Browser ist besser als der IE abdriftet......“
Sowas und gerade heute habe ich mir überlegt, wieso es in unserem Unternehmen keinen FF gibt. Wo doch unsere IT so viel Wert auf Sicherheit legt. Das ist natürlich ein Argument. Klar, Heimvorteil ;)
Gruß
Marc
