Kritische Lücke in Firefox 1.0.3

Dieses Thema im Forum "Netzwelt" wurde erstellt von butterfly123, 9. Mai 2005 .

  1. 9. Mai 2005
    Ein Exploit des French Security Incident Response Team besagt, dass in Firefox 1.0.3 eine Lücke existiert, wodurch Internetseiten Code im Chrome-Kontext auf dem Computer ausführen können. Die Ursache ist womöglich ein Fehler bei der Verarbeitung der Firefox-Extensions durch bestimmte JavaScripte.

    Chrome-URLs, die den Zugriff auf beliebige lokale Resourcen haben, können aus Websites heraus normalerweise nicht aufgerufen werden. Doch ältere Sicherheitslücken von Firefox zeigen, dass diese Restriktionen leicht umgangen werden können.

    Ein vor kurzem aufgetauchter Exploit schreibt eine Batch-Datei auf das Laufwerk C. Diese wird gestartet, sobald man an eine beliebige Stelle des Firefox-Fensters klickt. Die Demo öffnet nur eine Eingabeaufforderung, ein echter Schadcode aber hätte auf diese Weise eine Backdoor oder einen Trojaner installieren können. Firefox 1.0.2 ist angeblich nicht betroffen.

    Leider wird zurzeit noch kein Patch angeboten, die Entwickler von Firefox raten aber, unter Extras/Einstellungen/Web-Features den Punkt „Websites das Installieren von Software erlauben“ zu deaktivieren. Außerdem wird empfohlen, JavaScript abzuschalten.

    Exploit: VUPEN Security - The Leading Provider of Defensive and Offensive Cyber Security Intelligence
    Quelle: WinFuture.de - Die ganze Welt der IT
    Greez
    Butterfly123
     
  2. 10. Mai 2005
    laut pcgh hat ja Firefox im Moment mehr Sicherheislücken als der I-Explorer. Erst wenn die geschlossen sind, ziehe ich vielleicht in Erwägung umzusteigen. Den Komfort was Firefox bietet hat man auch mit dem Avant Browser, einer Modifikation des I-Explorers.
     
  3. 10. Mai 2005
    tjo ich hab leider schon die erste erfahrung mit einen Firefox Virus oder änlich gemacht....

    Ich weiß nicht wie oder wo ich mir den eingefangen hatte, jedenfalls hatte Anti Vir diesen Trojaner oder Virus nicht erkennen können..

    Der Virus verursachte bei mir das egal was ich getan hatte... auf linksklick den Befehl Ziel speichern unter gekommen war...

    somit konnte ich nix mehr öffnen, außer mit rechsklick... 8o

    und beim Longhorn skin hat der Browser auf einmal angefangen zu zucken =)


    Jednefalls hatte ich mein Ghost Image wieder draufgemacht und dann lief wieder alles..^^

    Und was lernen wir daraus?

    Die sicherste Weise sich vor Viren und Trojanern zu schützen ist ein System image
     
  4. 10. Mai 2005
    naja aber dann musst da ja ziemlich oft n Backup deiner Platte machen.^^

    Ich schwör auf meiner 160GB-Usb-Festplatte und 8 Partitionen ^^
     
  5. 10. Mai 2005
    me hat Insgesamt 10GB Partition auf Platte c: (Mein System 6Gb zurzeit groß)
    dann nochmal 10GB Partition auf d: (evt für 2tes System )
    Daten Images Filme verteilt auf 4 weiteren Partitionen jeweils 100 GB ^^

    Somit erstell ich mir immer nur ein System image von der Platte c:

    und das Image ist dann auch nur um die 4GB groß..

    Momentan bin ichn bissel faul mir immer nen Image zu machen, allerdings wenn man sich jede Woche nen Image erstelt , sag ich mal behält man immer 3 oder 2 auffer Platte und das älteste löscht man dann immer wieder aufs neue^^

    Nunja das wäre so meine Empfehlung :]
     
  6. 10. Mai 2005
    Systemwiederherstellungspunkte für Go Back zu erstellen wäre aber auch ne Lösung.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.