#1 11. Juli 2007 Der Sicherheitsdienstleister Secunia warnt vor einer neuen Sicherheitslücke, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Dabei geht es um einen bei der Installation festgelegten URL-Handler, der Nutzer des Internet Explorer unter Umständen gefährdet. Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von Firefox festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde. Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird. Der Sicherheitsexperte Thor Larholm hat inzwischen einen entsprechenden Proof-of-Concept Exploit veröffentlicht. Derzeit sind sich die Experten nicht darüber einig, ob die Ursache für das Problem nun bei Firefox oder dem Internet Explorer liegt. Während Larholm und Symantec davon ausgehen, dass es sich um einen Fehler im Internet Explorer handelt, nimmt Secunia an, dass die Ursache des Fehlers bei Firefox liegt. Quelle:http://www.winfuture.de/news,32872.html + Multi-Zitat Zitieren
#2 11. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Ich hab letzens im Radio nur was von der Explorer Lücke gehört aba das Firefox auch einen hat wusst ich net Tja muss man vllt doch lieber auf nen ganz anderen Browser umsteigen , wie beispielsweise Opera >>>> Hier en Dowload für opera <<<< >>>>> Netscape dowload <<<<< >>>> Safari für Mac <<<< + Multi-Zitat Zitieren
#3 11. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Im Endeffekt wird wohl der IE dran Schuld sein Und selbst wenn nicht, solange ich den IE nicht nutze, muss ich mir keine großen Sorgen machen. + Multi-Zitat Zitieren
#4 11. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer höhr mir auf mit opera. spätestens wenn man nen webserver entwickelt stellt man fest, dass browser im allgemeinen eine große anhäufung an müll sind und an der spitze mit weitem vorsprung opera + Multi-Zitat Zitieren
#5 11. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Wenn die ach so tollen Experten sich nicht einig sind, warum machen sie großen Wind darum? Dass vl. Hacker auf die Idee kommen und suchen? Es wird kaum ein System ohne Lücken geben, warum machen sie daraus überhaupt eine große Geschichte, anstatt ihre Publicity-Geilheit für sich zu behalten, diese einfach zu fixxen und die Daten an Microsoft & Mozilla zu schicken? @Hardwarehunger & Opera: Word! + Multi-Zitat Zitieren
#6 11. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Firefox-Lücke entpuppt sich als schlechter Scherz Ein Vortrag auf der Sicherheits-Konferenz Toorcon in San Diego sorgt derzeit für Aufregung in der Mozilla-Welt. So haben zwei Hacker in ihrer Präsentation am Montag auf 30 schwerwiegende Sicherheitslücken im Javascript von Firefox hingewiesen. Dabei gaben die beiden Präsentatoren gerade so viel von ihren Entdeckungen preis, dass Sicherheitsexperten befürchteten, die Lücken könnten von Angreifern ausgenützt werden. Schon am Dienstag wurde allerdings wieder kräftig zurückgerudert. "Der Vortrag sollte hauptsächlich witzig sein", so einer der Vortragenden gegenüber Mozilla-Sicherheitschefin Window Snyder. Ich selbst bin Firefox User und sehr zu frieden damit^^ + Multi-Zitat Zitieren
#7 12. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Firefox warnt wenn ein externer URL-Handler aufgerufen wird, IE nicht. Also, wo is das Problem? Bei IE! Und seit wann wann setzt Firefox URL-Handler? Das tun doch die Programme die die nutzen selber?! mfg r90 + Multi-Zitat Zitieren
#8 12. Juli 2007 AW: Expertenstreit um Lücke in Firefox / Internet Explorer Bin deiner Meinung...den der Fehler tritt ja erst auf wenn ich mit dem IE so eine Site öffne. Also warum sorgen machen. Und selbst wenn auch die schuld teilweise mit bei Firefox liegen sollte...dann ist es bald gefixt...im gegensatz zu dem IE. Aber naja... ;-) + Multi-Zitat Zitieren