Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion am 08.05.2005, 17:17 / 16 Antworten / Flachansicht

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

      irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy 08.05.2005, 18:47
    
      das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel 08.05.2005, 19:46
    
        ThomasS Redaktion „Zwei neue kritische Löcher im Firefox“
      
        08.05.2005, 19:21 Optionen
      
          Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, die bei richtiger Konfiguration vom FF und WinXP keinerlei Risiko darstellt, also mehr heisse Luft als reales Risiko.

          "Successful exploitation requires that the site is allowed to install software"

          Braucht wohl nicht weiter komentiert zu werden. Wer zudem nur mit eingeschränkten Benutzerrechten und gesetztem User-Passwort sein i-Net Konto nutzt, ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher. Es besteht dann eh nur Schreibrecht im eigenen Profilordner. Auf c:\ und allen nicht explizit freigegebenen Laufwerken geht in der Richtung nix.

          Grüsse, ThomasS

             bei Antwort benachrichtigen
        
      ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy 08.05.2005, 21:31
    
      Warum koppschüttel ? In Verbindung mit Brain, einer ordentlichen ... ThomasS 08.05.2005, 22:16
    
      Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das ... Olaf19 08.05.2005, 23:27
    
      das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1 08.05.2005, 23:40
    
      Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19 08.05.2005, 23:58
    
      Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen ... ThomasS 09.05.2005, 00:36
    
      Hi Thomas, Gefährlich wird es, wenn Routinen zur Installation genutzt ... Olaf19 09.05.2005, 20:03
    
      Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS 10.05.2005, 00:35
    
      hm... thomas woelfer 10.05.2005, 10:57
    
      hm... Olaf19 11.05.2005, 20:29
    
      Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing 09.05.2005, 17:18
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19 09.05.2005, 19:56
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Tyrfing 11.05.2005, 18:07