#1 22. März 2010 Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 Im Februar entdeckte die russische Sicherheitsfirma Intevydis eine neue Sicherheitslücke in den Windows-Versionen des aktuellen Firefox-Browsers 3.6. Nachdem Mozilla selbst die Lücke nun bestätigt hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Browsers. Wie Evgeny Legerov von Intevydis in einem Foren-Beitrag berichtet, soll der Exploit die Firefox 3.6 Standardinstallation auf Systemen mit Windows XP ServicePack 3 sowie Windows Vista betreffen. Konkreter soll die Ausnutzung eines Speicherfehlers im Firefox die komplette Übernahme des angegriffenen Systems ermöglichen. In einem Blog-Eintrag bestätigte Mozilla, nachdem Legerov die Schwachstelle demonstriert hatte, dass es sich um eine kritische Lücke handelt. Die Abteilung Bürger-CERT des BSI hat deshalb eine Warnung veröffentlicht, in der zur Verwendung alternativer Browser aufgerufen wird. Da die Lücke nur die Version 3.6 des Firefox betrifft, kann alternativ auch die Version 3.5 verwendet werden. Für die Lücke in Version 3.6 hat Mozilla unterdessen ein Update angekündigt. Am 30. März soll die finale Version 3.6.2 veröffentlicht werden, in der die Schwachstelle nicht mehr vorhanden ist. (cel) Quelle: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 - News - CHIP Das ist für alle Microsoft Kritiker. Nicht nur der IE ist unsicher. Mich verwundert es nur, dass das Bundesamt für Sicherheit gleich vor der Nutzung von Firefox warnt. Dann darf man derzeit nicht den IE und kein FF verwenden. Müssen wir als brave Bürger jetzt zu Opera wechseln? Oder wurde die Bundesregierung von Google gekauft und wir sollen jetzt Chrome verwenden. Ich wette die Illuminaten sind Schuld EDIT Firefox-Update jetzt aufspielen Bonn (dpa/tmn) - Auf eine Sicherheitslücke im Firefox haben die Entwickler des Browsers nun mit einem Update reagiert. Nutzer sollten sich die Version 3.6.2 möglichst rasch aufspielen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Am besten nutzen sie dafür die Update-Funktion des Browsers. Zu finden ist sie in der Menüleiste unter «Hilfe» und «Nach Updates suchen...». Wer automatisch einen Hinweis auf die neue Version bekommt, kann sie auch auf diesem Weg installieren. Die Schwachstelle besteht im Firefox 3.6, nicht aber in der Vorgängerversion 3.5.8. Angreifer könnten sie zum Beispiel nutzen, um mit Hilfe manipulierter Webseiten den Browser abstürzen zu lassen. Quelle: Newsticker - News auf sueddeutsche.de - Newsticker - sueddeutsche.de Wie auf meinem Kommentar vllt zu entnehmen war, war die News von mir nicht ganz Ernst gemeint. Ich wollte nur zeigen, das niemand perfekt ist. + Multi-Zitat Zitieren
#2 22. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 ich würde mal vor unseriösen seiten warnen. ist doch klar das es überall sicherheitslücken gibt. ich habe bis jetzt glaube ich noch nie ein programm benutzt weil es besonders sicher ist. firefox ist einfach schnell, praktisch und sieht schön aus. aber wenns wirklich so kritisch ist werd ich eine woche mit opera weiter surfen + Multi-Zitat Zitieren
#3 22. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 Mich betrifft die Warnung nicht, wenn ich das aus dem Artikel richtig entnehmen konnte. Oder ? Win7 32Bit Ultimate + FF 3.6 = nicht betroffen? MfG Peedy + Multi-Zitat Zitieren
#4 22. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 von dem würd ich mal nicht unbedingt ausgehen. 7 ist ja mehr oder weniger gleich wie vista. aber wie siehts denn mit 64bit aus. kleine virenbastelprogramme machen das ja nicht so gut aber wer so einen exploit benutz wird doch schon etwas mehr drauf haben + Multi-Zitat Zitieren
#5 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 [Fix 3.6.2 online] :lol: Also mir ist nix passiert und ich hab auch erst eben von der Meldung gelesen... Da sieht man halt wirklich: Nobody is perfect! Aber der FF bleibt mein lieblings Browser auch wenn er die letzte zeit rumzickt... + Multi-Zitat Zitieren
#6 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 Hat das Bundesamt eigentlich keine "höheren Aufgaben" als sone ? Ich meine, dass neue Versionen immer ein Risiko bergen, dafür brauch ich keine Warnung von irgendeinem Amt. + Multi-Zitat Zitieren
#7 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 wenns um den IE gehen würde, wär die anteilnahme um einiges größer ... ----- zu dem artikel kann ich nur sagen: schön das firefox endlich der breiten masse bekannt is + Multi-Zitat Zitieren
#8 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 ja meine tante arbeitete bisher auch mit dem IE und ich hab ihr FF gezeigt aber wechsel wollte sie dennoch nicht... Naja zu der Lücke: wenn man die Summe der Lücken im FF und der vom IE vergleicht naja... also Summe/Zeit natürlich da der IE ja vor FF auf dem Markt war Nur blöd, dass die MS Versionen mit der 3.6 ausgeliefert werden da sollte MS vielleicht bei den Autoupdates was einbauen, dass eine Meldung kommt und davor warnt. Aber FF meldet sich ja auch eigentlich sofort wenn es eine neuere Version gibt. Gruß + Multi-Zitat Zitieren
#9 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 [Fix 3.6.2 online] Vor allem frage ich mich, zu welcher "Alternative" man denn greifen soll! Ich war nie ein Fan von Firefox. Ich hab bisher immer auf IE Aufsätze, wie Slimbrowser gesetzt, weil eben immense Einstellmöglichkeiten, die Firefox definitiv nicht bietet. Aber Buggy sind doch alle Browser, der Eine mehr wie der Andere. + Multi-Zitat Zitieren
#10 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 So viel zu euch "bööööö firefox ist das geilste der welt" Kinder. Man sollte nicht immer auf der Welle mit steigen. Nutze seid 5 Jahren Opera und bisher schnitt Opera immer am besten ab was Lücken angeht. Versteh auch garnicht was an Firerotz so toll sein soll, wenn man alle Plugins erst nach installieren und einzeln updaten muss. + Multi-Zitat Zitieren
#11 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 bööööö firefox ist das geilste der welt 2t: ich finde es nich so schlimm... hab eh 3.6.2 + Multi-Zitat Zitieren
#12 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 da draussen im www wird es immer einen geben der gewievter ist als ein selbst..ob er nun durch einen der ports(bildlich der keller) bei mir zu besuch kommt oder durch das fenster(browser) reinkommt,ist mir eigentlich egal...ich benutze den alten nero mit 12.8 mb..es soll mir ne dvd brennen..weder will ich damit filme schneiden oder postkarten drucken..auch keine dvd-bedrucken..brennen reicht.-.danke+bb nero ultra mit 400mb am ende..hallo? mit einem browser will ich ins www ...die gefahren kenn ich..ist wie autofahren...ein unfall kann immer passieren..überall.. da kann ich auch schumacher heissen..und nun ob er mich durch den browser erwischt der 2.0 hat oder3.62 oder durch ne lücke bei winrar,lol..mir latte..komm rein ,zieh schuhe aus ..sag ich ich hab erst letztes jahr von firefox 1.8 auf 2..02 wechseln muessen..das war dann auch nur wegen wegen web-dvx meine ich..als ich dann 2.02 hatte..hatte ich auch schon 3.0 nach 5 minuten..verhindern konnte ich es nicht..das war ganz automatisch...die script-kiddies blocke ich mit nem freeware fw und einer vk-variante..allen anderen freie fahrt..du hast mehr skill sag ich mir..aber ich hab einen totmannknopf und du nicht..ist er leise und ich bemekre ihn nicht...der jung hat skill ,der darf mal kucken..und findet eh nix..er wird nichtmal meinen namen finden..wenn ja..dann bin ich unvorsichtig geworden..meine emails liest schon billyboy mit..dem gehoert ja mein webmail-anbieter..aber da arbeite ich schon drann..facebook ist schon verganngenheit..ich hoffe nach einer langen zeit wird aus dem deaktiviert ein deleted ..hab schon ein neuen acc...da hab ich einen falschen namen ohne profil ,falls ich jemand suche...kleine pn mit meiner emailadresse..1ne von hundert..auch mit gefakten daten..was bleibt sollte meine ip sein..und mein gott...mein auto hat auch kenzeichen..seh da keine bedrohung ausser jemand klaut mein auto und plant verbrechen und das so gut das ich probleme habe meine unschuld zu beweisen..solange ich nicht meinem geld hinterher renne ..alles ok fuer mich..und geld hab ich auf keinem rechner..auch keine vollmacht..kein ebay acc. das www verdient an mir nix..ich versende keine sms for free..ja bin ich deppert..was fuer mich gilt..gilt auch fuer meine freunde...über mich kommt ihr nicht an diese rann...umgekeehrt haben die ja nur gefakte daten um mich anzubimmeln..und trotzdem..glaub schon das die wenn sie es drauf anlegen alles nötige einleiten könnten um mich ausfindig zu machen..aber dann bitte mit wisch vom richter..sonst frage ich..woher kommst du ,wer schickt dich..danach geht die tuere zu..also ne marketing firma die anruft um mir einen guenstigen vertrag anzubieten..den sage ich eh das kein interesse besteht..und das sehr laut und deutlich ,das mann es auch auf band gut versthen kann..solche gespräche werden generell aufgezeichnet als beweis das ich ja interesse hatte an einer info ...den fehler mache ich nie wieder..ein vieleicht und ja mal schauen ist das falscheste was sagen kannst dann...einfach auflegen ist glaub ichda die sichrste variante..nacher brauchst nen kipper wegen den ganzen gewinnspielebroschüren die du loswerden musst..ne email kann ich wegwerfen aber mein briefkasten gehört mir nicht..der ist von der demokratie vorgeschrieben..die wollen ja das ich wähle zb....es wird aber die zeit kommen dass auch amtliche angelegenheiten über inet verschickt wird..da fehlt noch ne rechtliche grundlage..wenn die da ist..na hoffentlich ist da eine pw-abfrage..das pw aber bitte dann an mein phone..sonst doch lieber auf papier wie anudazumal..oder..ich bleibe beim papier das hefte ich ab und in 20 jahren zeig ich es dir wieder..meine dvd´s sind dann alle im ***** und damit das backup^^ + Multi-Zitat Zitieren
#13 25. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 Wie willst du denn eine Pizza bestellen, wenn du denen nicht sagst, wo du wohnst? Holst du die etwa immer selber ab? + Multi-Zitat Zitieren
#14 26. März 2010 AW: Zero Day Exploit: Bundesamt warnt vor Firefox 3.6 das ist ein Wort Bin aiuch Opera nutzer, versteh nicht den FF hype + Multi-Zitat Zitieren