Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion am 08.05.2005, 17:17 / 16 Antworten / Flachansicht

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

      irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy 08.05.2005, 18:47
    
      das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel 08.05.2005, 19:46
    
      Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, ... ThomasS 08.05.2005, 19:21
    
      ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy 08.05.2005, 21:31
    
      Warum koppschüttel ? In Verbindung mit Brain, einer ordentlichen ... ThomasS 08.05.2005, 22:16
    
        Olaf19 ThomasS „Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, die...“
      
        08.05.2005, 23:27 Optionen
      
          Hi Thomas,

          eines gefällt mir an der Sache überhaupt nicht: "Websites das Installieren von Software erlauben" ist beim Firefox per Default eingeschaltet, d.h. man muss es nach der Installation erstmal manuell abschalten - und dazu wissen, dass dieses Risiko überhaupt besteht.

          Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne erst einen passenden Patch für die Sicherheitslücke gefunden zu haben. Ist mir unverständlich, wie man eine sicherheitstechnisch so heikle Angelegenheit derart nonchalant behandeln kann.

          Was das Thema eingeschränkte Benutzerrechte etc. angeht - ich bin mal ganz ehrlich: Ich surfe immer mit vollen Adminrechten. Ich habe es vor langer Zeit mal ausprobiert, mit stark eingeschränkten Rechten zu surfen - es hat mich schlicht genervt, dass ich ständig alles Mögliche nicht "gedurft" habe. Abgesehen davon frage ich mich auch immer, in wie weit sich Schadprogramme überhaupt darum scheren, was sie dürfen und was nicht.

          'Tyrfing' hatte dafür immer die wunderschöne Formulierung: "...dass wildfremde Leute auf deinem System mehr Rechte haben als du selbst".

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1 08.05.2005, 23:40
    
      Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19 08.05.2005, 23:58
    
      Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen ... ThomasS 09.05.2005, 00:36
    
      Hi Thomas, Gefährlich wird es, wenn Routinen zur Installation genutzt ... Olaf19 09.05.2005, 20:03
    
      Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS 10.05.2005, 00:35
    
      hm... thomas woelfer 10.05.2005, 10:57
    
      hm... Olaf19 11.05.2005, 20:29
    
      Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing 09.05.2005, 17:18
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19 09.05.2005, 19:56
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Tyrfing 11.05.2005, 18:07