Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Workaround: JavaScript ausschalten

Zwei neue kritische Löcher im Firefox

Redaktion am 08.05.2005, 17:17 / 16 Antworten / Flachansicht

Secunia hat zwei neue 'sehr kritische' Sicherheitsprobleme im Firefox-Browser bekannt gegeben. Beide beruhen auf Cross-Scripting Angrifen und IFRAME JavaScript URLs.

Betroffen ist auch die aktuelle Version 1.0.3 - ein Programm, das die Löcher ausnutzt, ist ebenfalls bereits veröffentlicht worden.

Mehr Informationen dazu bei Secunia. Als einziges Workaround wird momentan das Abschalten von JavaScript im Browser empfohlen. Das Problem: Sehr viele Webseiten können ohne JavaScript nicht richtig benutzt werden.

      irgendwie war doch klar das mit steigender verbreitung alternativer browser ... GarfTermy 08.05.2005, 18:47
    
      das mit steigender verbreitung ... auch die anzahl der erkannten ... Brezel 08.05.2005, 19:46
    
      Naja, hier wird mal wieder eine Sicherheitslücke als kritisch hochgekocht, ... ThomasS 08.05.2005, 19:21
    
      ...ist sowieso vor Viren, Würmern und Trojanern weitestgehend sicher.... ... GarfTermy 08.05.2005, 21:31
    
      Warum koppschüttel ? In Verbindung mit Brain, einer ordentlichen ... ThomasS 08.05.2005, 22:16
    
      Hi Thomas, eines gefällt mir an der Sache überhaupt nicht: Websites das ... Olaf19 08.05.2005, 23:27
    
      das frage ich mich hier schon laut und lange auf diesem board.... aber viele ... fnmueller1 08.05.2005, 23:40
    
      Letztlich sehe ich die ganze Angelegenheit sehr entspannt. Ganz gleich ... Olaf19 08.05.2005, 23:58
    
      Hi Olaf, ...Und das ist eine Marotte, die die Entwickler sofort abstellen ... ThomasS 09.05.2005, 00:36
    
      Hi Thomas, Gefährlich wird es, wenn Routinen zur Installation genutzt ... Olaf19 09.05.2005, 20:03
    
      Hi Olaf, Nix zu danken, gern geschehen. Grüsse, ThomasS ThomasS 10.05.2005, 00:35
    
      hm... thomas woelfer 10.05.2005, 10:57
    
      hm... Olaf19 11.05.2005, 20:29
    
      Und das ist eine Marotte, die die Entwickler sofort abstellen können, ohne ... Tyrfing 09.05.2005, 17:18
    
      Könnte man das nicht so lösen, dass der User sich die Extensions erstmal ... Olaf19 09.05.2005, 19:56
    
        Tyrfing Olaf19 „Könnte man das nicht so lösen, dass der User sich die Extensions erstmal nur...“
      
        11.05.2005, 18:07 Optionen
      
          >>Könnte man das nicht so lösen, dass der User sich die Extensions erstmal nur herunterlädt und anschließend "manuell" installiert? Ich mag es generell nicht besonders, wenn zuviel "automatisch" geht, habe lieber mehr Kontrolle über das, was im Systme vorgeht. Eigentlich wäre es dasselbe, ein Programm wird auf den Rechenr geladen und ausgeführt. Und diese Funktion wurde eigentlich so sicher wie möglich gemacht (immer mit Bestätigung, "OK"-Button kommt erst nach 3 Sekunden, per Default dürfen es nur bestimtme Seiten), nur jetzt ist eben der GAU aufgetreten, dass es durch zwei Lücken quasi zu einem Dominoeffekt gekommen ist

          >>Mit welchem Browser bist du eigentlich unterwegs? Ich benutze den "großen" Mozilla
        
             bei Antwort benachrichtigen