#1 19. Juli 2009 Quelle: Buffer Overflow in Firefox 3.5.1 [Update] | heise Security -- Langsam muss man ja Angst bekommen, wäre wohl doch besser erstmal bei 3.0 geblieben. + Multi-Zitat Zitieren
#2 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Wenn man weiss auf welchen seiten surft ist man sowieso immer auf der sicheren seite, noscript und ähnliche programme sind hier die beste lösung denke ich + Multi-Zitat Zitieren
#3 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 deshalb lade ich die neueren versionen erst paar monate nach dem sie erschienen sind damit ich relativ auf der sicheren seite bin. bleibe deshalb erstmal weiterhin bei 3.0 + Multi-Zitat Zitieren
#4 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Sollte das Add-On "NoScript" nicht diesen Exploit verhindern? ^^ Nur so aus Neugier... :> + Multi-Zitat Zitieren
#5 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 ich nutze eh Opera xD aber danke für die news, jetzt weiß ich welche version ich nic ht laden darf ^^ + Multi-Zitat Zitieren
#6 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Sehe das ähnlich wie -Terrorist- , so lange ich nur auf meinen Standart-Seiten surfe, habe ich hoffentlich keinen heftigeren Grund zur Sorge. Schön ist das natürlich trotzdem nicht :-X + Multi-Zitat Zitieren
#7 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 ja, wenn man mit noscript den javascript blockiert hat, dann wird er auch nicht ausgeführt... + Multi-Zitat Zitieren
#8 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Naja, die Sache ist ja die: Die Seite an sich und der Inhaber mögen ja vertrauenswürdig sein, aber du würdest staunen wenn du wüsstest wieviele Seiten unsicher sind weil andere Leute Zugriff darauf haben. Natürlich warten die nur auf so einen Augenblick um dann (gerade bei solchen Seiten) eben soetwas im Quelltext zu verbauen. + Multi-Zitat Zitieren
#9 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Als hätte Opera noch nie Sicherheitslücken gehabt...und wer weiß ob die neue V sie nicht auch hat^^ Einfach Nonscript an! Wenn man nicht seiten wie http://www.ichwilleinvirus.net rumsurft ist es doch alles geritzt. Ich hatte noch NIE Probleme mit sachen wie Maleware etc. Zwar selten Verdacht aber noch nie einen solchen Fall. + Multi-Zitat Zitieren
#10 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 öhm, nur das ich das richtig verstehe du benutzt eine ältere version mit fehlern, da in der neuen version fehler drin sein können (obwohl in der neuen die fehler der alten behoben sind) + Multi-Zitat Zitieren
#11 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Versteh ich euch richtig? Firefox User laden sich erst noch eine Erweiterung runter, damit Sie Javascript abschalten? Warum stellen Firefox User Javascript nicht einfach im Browser aus und aktivieren es nur für die Seiten, wo es gebraucht wird? Und zu den Sicherheitslücken ... Natürlich kann man Opera nicht von Sicherheitslücken freisprechen. Nur die Wahrscheinlichkeit, dass diese über einen längeren Zeitraum (5-10 Tage) nutzbar sind und auch genutzt werden ist verblüffend gering. Beweis? OperaUSB 9.x - Secunia Keine offene Lücke in Opera-USB 9.64 Warum ist das so? Der Nutzeranteil von Opera ist gering. Damit ist Opera als Angriffsziel für einen Malwareschreiberling bedeutend weniger interessant. Daher gibt es weniger Versuche Opera als Malwareträger zu mißbrauchen daher ist Opera sicherer! + Multi-Zitat Zitieren
#12 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Die letze Version vom 3.0 ist soweit ich weiß ohne Fehler. Das addon deaktiviert grundsätzlich JavaScript. Man kann aber eine Whitelist setzen für Seiten bei denen JavaScript aktiviert werden soll. + Multi-Zitat Zitieren
#13 20. Juli 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Die nächste kritische Lücke in Firefox 3.5.1 Genau das bewirken wir mit NoScript, es blockiert fast alle scripts o.ä. wenn du auf eine Seite gehst. und vertrauenswürdige seiten kannst du freischalten in dem Programm ist ganz einfach und genau das was du sagst -> screeny edit:coksnuss war schneller + Multi-Zitat Zitieren
#14 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Die Lücke ist nicht ausnutzbar und somit lediglich dazu zu gebrauchen, um den Firefox abstürzen zu lassen. Toll... und was hat nen Malware-Autor damit dann gewonnen? Richtig... nichts! Ich weiss also garnicht wieso das so aufgebauscht wird. Mfg TuXiFiED + Multi-Zitat Zitieren
#15 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 {bild-down: http://secunia.com/advisories/graph/?type=cri&period=all&prod=19089} also Fehlerfrei sieht anders aus... Secunia gibt zu den Fehlern die Meldung "Vendor Patched" heraus. Bedeuted für Firefox 3.0 -> ein paar der Fehler müssen durch ein Update auf 3.5 behoben werden. und zu noscript ... ihr habt mich nicht verstanden. Warum installiert ihr dafür eine Erweiterung? das erwarte ich von anfang an im Browser ... und das nicht nur für Scripte, auch für meine Cookie - Einstellung, Stylesheets und eigene Scrypte ... + Multi-Zitat Zitieren
#16 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 ich habe den neuen fireifox auch noch nicht installiert. aber den fehler werden die ja wöhl direkt ändern. Und wenn das keiner nutzen kann ist da ja nicht schlimm. aber wenn der immer abstürzt macht das ganze ja auch keinen spass. + Multi-Zitat Zitieren
#17 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Also für 3.0.11 gibt es AFAIK keine kritische Lücke momentan. Das Firefox nicht Fehlerfrei ist sollte klar sein, aber sobald ein Fehler aufkommt ist dieser innerhalb kürzester Zeit gefixt. Zu dem Zeitpunkt als ich den Thread erstellt habe gab es das update noch nicht - Allerdings steht da auch nur das es sich um eine Vermutung handelt - kein Grund sich in Sicherheit zu wiegen. + Multi-Zitat Zitieren
#18 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 ich habe firefox auf ner linuxkiste denke nicht das mir da so schnell was passiert ^^ aber solche fehler gibts fast in alle browsern, denke das Opera genauso welche hat, vom Internet Explorer ganz zu schweigen. + Multi-Zitat Zitieren
#19 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Die Tatsache, dass es das Update da noch nicht gab stimmt. Allerdings lässt der Satz der Satz "Nach Ansicht der Mozilla Foundation lässt sich die Lücke nicht zum Einschleusen und Ausführen von Code ausnutzen." wohl darauf schliessen, das die Lücke wirklich nur einen Absturz erzeugen kann. Immerhin ist der FF ja von denen programmiert und die Mozilla Foundation neigt nicht dazu so wie Microsoft irgendwelche Fehler zu verschweigen oder zu trivialisieren. Ausserdem wird die Lücke wohl spätestens mit 3.5.2 gefixed, nicht wie bei Microsoft wo man teilweise Monate warten muss... Mfg TuXiFiED + Multi-Zitat Zitieren
#20 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Mit der Lücke kann man beliebigen Code ausführen. Ich habs schon ausprobiert. http://milw0rm.com/exploits/9137 Dahinter packt ihr euren Code (Metasploit) und los gehts. Also auf meinem PC hats funktioniert. Allein schon das Beispiel im Exploit (den Taschenrechner starten) funktioniert ja, das ist ganz klar ausführen von Code. (Hab mir extra dafür Firefox geladen) + Multi-Zitat Zitieren
#21 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Jo, das war dir für 3.5... Bei 3.5.1 gibts noch keinen (public) exploit. + Multi-Zitat Zitieren
#22 20. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 mensch... du kannst aber genau lesen! nicht nur, dass im exploit nur ff 3.5 angegeben ist, nein... auch passt der angriff überhaupt nicht zu dem in der meldung + Multi-Zitat Zitieren
#23 21. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Ist ja gut, auch ich kann mich mal verlesen --> Steinigt mich! + Multi-Zitat Zitieren
#24 21. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Keine Ahnung warum ihr da son Radau macht xD Habt ihr so wichtige Sachen auf euerm Pc, dass ihr euch so in die Hose machen müsst? Ich sag nur Backup. + Multi-Zitat Zitieren
#25 21. Juli 2009 AW: Die nächste kritische Lücke in Firefox 3.5.1 Ich hatte schon nen paar mal solche abstürze bei denen Antivir angeschlagen hat, ein heroistischer treffer oder so stand da, dann is firefox abgekackt. + Multi-Zitat Zitieren