Die nächste kritische Lücke in Firefox 3.5.1

Dieses Thema im Forum "Netzwelt" wurde erstellt von Coksnuss, 19. Juli 2009 .

  1. 19. Juli 2009
    Quelle: Buffer Overflow in Firefox 3.5.1 [Update] | heise Security

    -- Langsam muss man ja Angst bekommen, wäre wohl doch besser erstmal bei 3.0 geblieben.
     
  2. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Wenn man weiss auf welchen seiten surft ist man sowieso immer auf der sicheren seite, noscript und ähnliche programme sind hier die beste lösung denke ich
     
  3. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    deshalb lade ich die neueren versionen erst paar monate nach dem sie erschienen sind damit ich relativ auf der sicheren seite bin.

    bleibe deshalb erstmal weiterhin bei 3.0
     
  4. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Sollte das Add-On "NoScript" nicht diesen Exploit verhindern? ^^

    Nur so aus Neugier... :>
     
  5. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    ich nutze eh Opera xD

    aber danke für die news, jetzt weiß ich welche version ich nic ht laden darf ^^
     
  6. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Sehe das ähnlich wie -Terrorist- , so lange ich nur auf meinen Standart-Seiten surfe, habe ich hoffentlich keinen heftigeren Grund zur Sorge. Schön ist das natürlich trotzdem nicht :-X
     
  7. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    ja, wenn man mit noscript den javascript blockiert hat, dann wird er auch nicht ausgeführt...
     
  8. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Naja, die Sache ist ja die: Die Seite an sich und der Inhaber mögen ja vertrauenswürdig sein, aber du würdest staunen wenn du wüsstest wieviele Seiten unsicher sind weil andere Leute Zugriff darauf haben. Natürlich warten die nur auf so einen Augenblick um dann (gerade bei solchen Seiten) eben soetwas im Quelltext zu verbauen.
     
  9. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Als hätte Opera noch nie Sicherheitslücken gehabt...und wer weiß ob die neue V sie nicht auch hat^^

    Einfach Nonscript an! Wenn man nicht seiten wie http://www.ichwilleinvirus.net rumsurft ist es doch alles geritzt. Ich hatte noch NIE Probleme mit sachen wie Maleware etc. Zwar selten Verdacht aber noch nie einen solchen Fall.
     
  10. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1



    öhm, nur das ich das richtig verstehe

    du benutzt eine ältere version mit fehlern, da in der neuen version fehler drin sein können (obwohl in der neuen die fehler der alten behoben sind)
     
  11. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Versteh ich euch richtig? Firefox User laden sich erst noch eine Erweiterung runter, damit Sie Javascript abschalten?

    Warum stellen Firefox User Javascript nicht einfach im Browser aus und aktivieren es nur für die Seiten, wo es gebraucht wird?

    Und zu den Sicherheitslücken ... Natürlich kann man Opera nicht von Sicherheitslücken freisprechen. Nur die Wahrscheinlichkeit, dass diese über einen längeren Zeitraum (5-10 Tage) nutzbar sind und auch genutzt werden ist verblüffend gering.

    Beweis?

    OperaUSB 9.x - Secunia

    Keine offene Lücke in Opera-USB 9.64

    Warum ist das so? Der Nutzeranteil von Opera ist gering.
    Damit ist Opera als Angriffsziel für einen Malwareschreiberling bedeutend weniger interessant.
    Daher gibt es weniger Versuche Opera als Malwareträger zu mißbrauchen
    daher ist Opera sicherer!
     
  12. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Die letze Version vom 3.0 ist soweit ich weiß ohne Fehler.

    Das addon deaktiviert grundsätzlich JavaScript. Man kann aber eine Whitelist setzen für Seiten bei denen JavaScript aktiviert werden soll.
     
  13. 20. Juli 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Genau das bewirken wir mit NoScript, es blockiert fast alle scripts o.ä. wenn du auf eine Seite gehst. und vertrauenswürdige seiten kannst du freischalten in dem Programm ist ganz einfach und genau das was du sagst -> screeny
    edit:coksnuss war schneller
     
  14. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Die Lücke ist nicht ausnutzbar und somit lediglich dazu zu gebrauchen, um den Firefox abstürzen zu lassen.
    Toll... und was hat nen Malware-Autor damit dann gewonnen?
    Richtig... nichts!
    Ich weiss also garnicht wieso das so aufgebauscht wird.
    Mfg
    TuXiFiED
     
  15. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    {bild-down: http://secunia.com/advisories/graph/?type=cri&period=all&prod=19089}


    also Fehlerfrei sieht anders aus...

    Secunia gibt zu den Fehlern die Meldung "Vendor Patched" heraus.
    Bedeuted für Firefox 3.0 -> ein paar der Fehler müssen durch ein Update auf 3.5 behoben werden.


    und zu noscript ... ihr habt mich nicht verstanden.

    Warum installiert ihr dafür eine Erweiterung? das erwarte ich von anfang an im Browser ... und das nicht nur für Scripte, auch für meine Cookie - Einstellung, Stylesheets und eigene Scrypte ...
     
  16. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    ich habe den neuen fireifox auch noch nicht installiert.
    aber den fehler werden die ja wöhl direkt ändern.
    Und wenn das keiner nutzen kann ist da ja nicht schlimm.
    aber wenn der immer abstürzt macht das ganze ja auch keinen spass.
     
  17. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Also für 3.0.11 gibt es AFAIK keine kritische Lücke momentan.
    Das Firefox nicht Fehlerfrei ist sollte klar sein, aber sobald ein Fehler aufkommt ist dieser innerhalb kürzester Zeit gefixt.

    Zu dem Zeitpunkt als ich den Thread erstellt habe gab es das update noch nicht - Allerdings steht da auch nur das es sich um eine Vermutung handelt - kein Grund sich in Sicherheit zu wiegen.
     
  18. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    ich habe firefox auf ner linuxkiste denke nicht das mir da so schnell was passiert ^^

    aber solche fehler gibts fast in alle browsern, denke das Opera genauso welche hat, vom Internet Explorer ganz zu schweigen.
     
  19. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Die Tatsache, dass es das Update da noch nicht gab stimmt.
    Allerdings lässt der Satz der Satz "Nach Ansicht der Mozilla Foundation lässt sich die Lücke nicht zum Einschleusen und Ausführen von Code ausnutzen." wohl darauf schliessen, das die Lücke wirklich nur einen Absturz erzeugen kann.
    Immerhin ist der FF ja von denen programmiert und die Mozilla Foundation neigt nicht dazu so wie Microsoft irgendwelche Fehler zu verschweigen oder zu trivialisieren.
    Ausserdem wird die Lücke wohl spätestens mit 3.5.2 gefixed, nicht wie bei Microsoft wo man teilweise Monate warten muss...

    Mfg
    TuXiFiED
     
  20. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Mit der Lücke kann man beliebigen Code ausführen. Ich habs schon ausprobiert.

    http://milw0rm.com/exploits/9137

    Dahinter packt ihr euren Code (Metasploit) und los gehts. Also auf meinem PC hats funktioniert.
    Allein schon das Beispiel im Exploit (den Taschenrechner starten) funktioniert ja, das ist ganz klar ausführen von Code.
    (Hab mir extra dafür Firefox geladen)
     
  21. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Jo, das war dir für 3.5... Bei 3.5.1 gibts noch keinen (public) exploit.
     
  22. 20. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    mensch... du kannst aber genau lesen!

    nicht nur, dass im exploit nur ff 3.5 angegeben ist, nein... auch passt der angriff überhaupt nicht zu dem in der meldung
     
  23. 21. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Ist ja gut, auch ich kann mich mal verlesen --> Steinigt mich!
     
  24. 21. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Keine Ahnung warum ihr da son Radau macht xD

    Habt ihr so wichtige Sachen auf euerm Pc, dass ihr euch so in die Hose machen müsst?

    Ich sag nur Backup.
     
  25. 21. Juli 2009
    AW: Die nächste kritische Lücke in Firefox 3.5.1

    Ich hatte schon nen paar mal solche abstürze bei denen Antivir angeschlagen hat, ein heroistischer treffer oder so stand da, dann is firefox abgekackt.
     

  26. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: nächste kritische Lücke

  1. Antworten:
    2
    Aufrufe:
    3.000
  2. Antworten:
    36
    Aufrufe:
    26.521
  3. Antworten:
    3
    Aufrufe:
    2.818
  4. Wohin und wann gehts als nächstes in den Urlaub?
    Siebenstein, 18. Januar 2014 , im Forum: Urlaub und Reisen
    Antworten:
    136
    Aufrufe:
    57.839
  5. Antworten:
    1
    Aufrufe:
    1.761