Hallo. ich habe eine Frage. da der Firefox verdammt weit verbreitet ist, frage ich mich ob sicherheitslücken für Firefox Windows auch Sicherheitslücken für Firefox Linux oder Firefox Solaris darstellen?
Genau das gleiche frage ich mich mit Opera? Was passiert, wenn ich mit meinem Linux auf eine Seite gehe, die einen ScriptVirus enthält, der für für WIndows gedacht ist?
xafford 
hallo8 „Firefox: Sicherheitslücke gleich Sicherheitslücke?“
Das hängt alles von der Art der Lücke und von der Art des Schädlings ab. Befindet sich die Lücke in einem plattformspezifischen teil des Browsers, so passiert auf einer anderen Plattform nichts, da dort eben ein anderer Teil für eine andere Plattform zu finden ist. Ist die Lücke in einem Teil des Browsers, der plattformunabhängig ist, so kann diese Lücke entsprechend auch auf jeder Plattform genutzt werden. Befindet sich die Lücke z.B. im JavaScript-Parser des Browsers und kommt dieser Teil in den Versionen für alle Betriebssysteme vor, so kann er selbstverständlich auf allen betriebssystemen theoretisch genutzt werden. Nun hängt es natürlich auch davon ab, wie diese Lücke genutzt wird. Wird eine Binärdatei installiert, so ist diese plattformabhängig, sie kann also nur auf dem System Schaden anrichten, für das sie entwickelt wurde. Anders siehst es jedoch bei Bytecode aus. Ist der Schädling, welcher durch die Lücke installiert werden soll in Java oder .NET entwickelt, so kann er theoretisch auch plattformübergreifend sein. Um Schaden anzuricten wird er jedoch auch im Normalfall auf spezielle plattformtypische Eigenheiten angewiesen sein, wie Verzeichnispfade oder Dateinamen, hier müsste also der Entwickler auch alle Plattformbesonderheiten berücksichtigen wenn der Schädling portabel sein soll. Theoretisch machbar wäre es, aber aufwändig.
Eine Besonderheit wären noch Schädlinge, die rein auf die Browserlücke abzielen und gar keinen weiteren Schädling installieren, wie z.B. bei einer theoretischen Phishing- oder Pharming-Angriff, oder bei der Ausspähung von Nutzerdaten innerhalb des Browsers. Bei solchen Angriffen könnte ein Schaden auch plattformübergreifend entstehen.
In Zukunft könnte dies ein noch größeres Problem werden (plattformübergreifende Schädlinge), Dank dem EFI (doch kommt dies vorerst bei x86er Systemen doch nur bei Macs zum Einsatz, ansonsten noch bei SUN). Hier hätten Schädlinge, so es denn mal bei allen Systemen implementiert wird) ein plattformunabhängiges Einfallstor und en nettes, kuscheliges Heim mit weitreichenden Betätigungsmöglichkeiten.
In der Praxis gibt es kaum (außer im Labor) plattformübergreifende Schädlinge, selbst bei plattformübergreifenden Lücken, da eben die meisten Schädlinge seziell für ein Zielsystem entwickelt werden und entweder plattformabhängige Binaries nutzen, plattformabhängige Verzeichnispfade und -namen oder plattformtpischen Shellcode ausführen wollen, der auf einer anderen Plattform entweder gar ncihts tut, oder das System zum Absturz bringt.
