Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion / 16 Antworten / Flachansicht Nickles

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

bei Antwort benachrichtigen
irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy
das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel
Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, ... ThomasS
...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy
Warum koppschüttel ? In Verbindung mit Brain, einer ordentlichen ... ThomasS
Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das ... Olaf19
das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1
Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19
ThomasS Olaf19 „Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das...“
Optionen

Hi Olaf,

"...Und das ist eine Marotte, die die Entwickler sofort abstellen können,..."

Da hast du einfach nur recht.

"...es hat mich schlicht genervt, dass ich ständig alles Mögliche nicht "gedurft" habe."

Das ist so ein Thema für sich, wenn du dir einmal die Mühe machst, die Programme die admin Rechte verlangen, über die Rechteverwaltung anpasst, so dass die User die das jeweilige Programm nutzen dürfen, damit auch problemlos arbeiten können, stellt auch das kein Problem mehr da. Ich versuche nach Möglichkeit nur, ich nenn's mal so, Multi-User-Programme zu verwenden, da stellt sich das Problem erst garnicht.
Zudem kannst du, wenn du auch ein für dich zugängliches Adminkonto hast, jederzeit über "ausführen als" ein Programm unter administrativen Rechten ausführen. Ich praktiziere dies jetzt schon seit ca. 2,5 Jahren so.

Jede ausführbare Software (install.exe, xyz.com, u.s.w.) die du dir auf die Platte holst hat auch ersteinmal nur die gleichen Rechte wie der angemeldete User der die Software installieren will.
Gefährlich wird es, wenn Routinen zur Installation genutzt werden die z.B. Systemstatus haben, denn das System hat immer admin Status, also alle Rechte. Z.B. der Internet Explorer, der tief ins System verwoben ist. Teile des IE haben Systemstatus, also ist darüber auch die Malware-Installation möglich, was ja zur genüge ausgenutzt wird.
Der FF ist ganz anders aufgebaut. Plugins, die Konfigurationsdateien und der Browsercache befinden sich alle nicht im Programmverzeichnis unter c:\Programme\Mozilla..., sondern in den jeweiligen Profilverzeichnissen der vorhandenen User.
Damit kann jeder User den Browser unabhängig nach seinen Vorstellungen zusammenbasteln.
Schon dadurch ist eine Komprimitierung des gesammten Systems stark eingeschränkt.
Wenn User A unter eingeschränkten Rechten angemeldet ist und sich ein Plugin installiert, kann auch nur er es nutzen s.o.
Versucht er, oder eine Schadroutine, Datein im Programmordner des FF zu verändern, folgt nur eine Fehlermeldung.
Geschieht dies unter einem Adminkonto, heisst das unter Umständen, gute Nacht.

Ich kann immer wieder nur dazu raten nur als eingeschränkter Benutzer zu arbeiten; das Adminkonto wirklich nur zu administrativen Zwecken zu verwenden, es ist möglich XP so zu konfigurieren, dass auch der eingeschränkte User ohne Einschränkungen arbeiten kann.

Grüsse, ThomasS

bei Antwort benachrichtigen
Hi Thomas, Gefährlich wird es, wenn Routinen zur Installation genutzt ... Olaf19
Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS
hm... thomas woelfer
hm... Olaf19
Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing
Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19
Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Tyrfing