Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Greasemonkey unsicher

Riesenloch in Firefox Erweiterung

Redaktion am 21.07.2005, 11:28 / 14 Antworten / Flachansicht

Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.

Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.

Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.

      Riesenloch in Firefox Erweiterung Zappo 21.07.2005, 14:15
    
      @zappo full ack! ...aber das image des sicheren browsers beginnt zu bröckeln. GarfTermy 21.07.2005, 16:19
    
      Nur mal als Randbemerkung und nicht daß ich denke Firefox wäre sicher, ... xafford 21.07.2005, 19:56
    
      Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man ... Zappo 21.07.2005, 21:46
    
      aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX ... Wazia_Jana 21.07.2005, 22:31
    
      Wazia_Jana: LOL Du bist wohl genau einer dieser Flamer, die IMMER irgendwas ... Zappo 22.07.2005, 13:24
    
        Olaf19 Zappo „Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man beim...“
      
        22.07.2005, 01:13 Optionen
      
          Der große Unterschied ist aber, dass du ActiveX vom Internet Explorer quasi aufgezwungen bekommst - wenn du es deaktivierst, funktioniert das halbe Internet nicht mehr. Hingegen zwingt dich niemand, im Firefox ein Plugin zu installieren. Ich zumindest habe kein einziges installiert, nicht mal den Flashplayer, und wüsste auch gar nicht warum.

          Insofern hat Wazia Jana recht: Der Vergleich ist nicht so ganz glücklich.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      ...Der Vergleich ist nicht so ganz glücklich. ... ...sagt aber tendenziell ... GarfTermy 22.07.2005, 01:48
    
      Das möchte ich natürlich nicht bestreiten. Je mehr Menschen sich mit einem ... Olaf19 22.07.2005, 08:39
    
      Ich kann deinen vergleich nicht so recht nachvollziehen, da ActiveX und ... xafford 22.07.2005, 13:42
    
      @ Zappo Wazia_Jana 22.07.2005, 20:47
    
      Ist der Adobe Reader ein Plugin? Nasser 23.07.2005, 07:49
    
      Ja, auch. Er kann PDF auch direkt im Browser darstellen. xafford 23.07.2005, 09:11
    
      Genau, Nörgler 23.07.2005, 09:11