Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion am 08.05.2005, 17:17 / 16 Antworten / Flachansicht

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

      irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy 08.05.2005, 18:47
    
      das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel 08.05.2005, 19:46
    
      Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, ... ThomasS 08.05.2005, 19:21
    
      ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy 08.05.2005, 21:31
    
        ThomasS GarfTermy „ ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... soso....“
      
        08.05.2005, 22:16 Optionen
      
          Warum *koppschüttel*?

          In Verbindung mit Brain, einer ordentlichen Installation und Konfiguration von WinXP, regelmässigem patchen sehe ich soweit kein Problem. Ich habe mir unter WinXP jedenfalls noch nichts eingefangen, benutze WinXP jetzt immerhin schon rund 3 Jahre.

          Vieren und co installieren sich in der Regel auf c:\ oder irgendwo im Windowsverzeichnis, meist im System32-Ordner. Versuche mal mit eingeschränkten Benutzerrechten in einem dieser Verzeichnisse nur eine simple *.txt zu speichern, wird dir mit einer Fehlermeldung von Windows verweigert; oder versuche eine Systemdatei zu ändern oder zu löschen, wird dir ebenfalls verweigert. Genauso geht es der MalWare die sich zu installieren versucht.

          Das man natürlich auch Software meiden sollte, die die Sicherheitskonzeption von Windows unterläuft, wie z.B. der IE durch seine default Einstellungen mit aktiviertem AktivX u.s.w., gehört natürlich auch dazu.

          Grüsse, ThomasS

             bei Antwort benachrichtigen
        
      Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das ... Olaf19 08.05.2005, 23:27
    
      das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1 08.05.2005, 23:40
    
      Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19 08.05.2005, 23:58
    
      Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen ... ThomasS 09.05.2005, 00:36
    
      Hi Thomas, Gefährlich wird es, wenn Routinen zur Installation genutzt ... Olaf19 09.05.2005, 20:03
    
      Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS 10.05.2005, 00:35
    
      hm... thomas woelfer 10.05.2005, 10:57
    
      hm... Olaf19 11.05.2005, 20:29
    
      Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing 09.05.2005, 17:18
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19 09.05.2005, 19:56
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Tyrfing 11.05.2005, 18:07