Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion am 08.05.2005, 17:17 / 16 Antworten / Flachansicht

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

      irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy 08.05.2005, 18:47
    
      das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel 08.05.2005, 19:46
    
      Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, ... ThomasS 08.05.2005, 19:21
    
      ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy 08.05.2005, 21:31
    
      Warum koppschüttel ? In Verbindung mit Brain, einer ordentlichen ... ThomasS 08.05.2005, 22:16
    
      Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das ... Olaf19 08.05.2005, 23:27
    
      das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1 08.05.2005, 23:40
    
      Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19 08.05.2005, 23:58
    
      Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen ... ThomasS 09.05.2005, 00:36
    
        Olaf19 ThomasS „Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen...“
      
        09.05.2005, 20:03 Optionen
      
          Hi Thomas,

          > Gefährlich wird es, wenn Routinen zur Installation genutzt werden die z.B. Systemstatus haben,...

          > Z.B. der Internet Explorer, der tief ins System verwoben ist.

          > Teile des IE haben Systemstatus, also ist darüber auch die Malware-Installation möglich

          Ja, genau das meinte ich. Vom Standpunkt der Funktionalität hat die tiefe Einbindung des IE und seine vollständige Verquickung mit dem Dateimanager, dem Windows Explorer, sicherlich einige Vorzüge - aber man verliert als User eben auch leichter die Kontrolle.

          Danke für deine ausführliche Schilderung der Hintergründe und für die guten Tipps!

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS 10.05.2005, 00:35
    
      hm... thomas woelfer 10.05.2005, 10:57
    
      hm... Olaf19 11.05.2005, 20:29
    
      Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing 09.05.2005, 17:18
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19 09.05.2005, 19:56
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Tyrfing 11.05.2005, 18:07