Erste Sicherheitslücke in Firefox 1.5

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von drysler, 8. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. drysler

    drysler Kbyte

    Registriert seit:
    1. April 2005
    Beiträge:
    141
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    In weiser Voraussicht habe ich den FF 1.5 vor drei Tagen wieder deinstalliert, aber eigentlich wegen dem hohen Speicherverbrauch und der höheren Ladenzeiten beim FF 1.5 hier im Forum.

    Die Version 1.07 hat dieses Sicherheitsloch nicht..

    Wolfgang77
     
  3. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    > FX 1.0.7 nicht betroffen...

    Hallo Wolfgang,

    das stimmt so wohl nicht:
    http://www.pcwelt.de/forum/thread184621.html

    Könnte es was bringen, die gereinigte history.dat unabhängig vor dem FX-Neustart mit Schreibschutz zu belegen?

    Thor
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Du hast recht.. Heise Verlage hat getestet:

    http://www.heise.de/newsticker/meldung/67132

    Opera 8.5 ist auch betroffen, bleibt nur der IE 6.0 ... zeigt hier keine Schwäche, aber hat derzeit noch ein ungepatchtes anderes Sicherheitsloch das bis kommenden Dienstag geschlossen werden soll.
     
  5. irish-tiger

    irish-tiger Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.170
    Hi,

    es gibt einen Workaround (auf Bugzilla gefunden):

    von Hand in der prefs.js (bei Standard-Installation zu finden unter C:\Programme\Mozilla Firefox/defaults/profile ) ändern (Fx vorher schließen):

    user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");

    Gruß,

    irish-tiger.
     
  6. Matthias_84

    Matthias_84 ROM

    Registriert seit:
    8. Dezember 2005
    Beiträge:
    6
    Jetzt muss ich hier schon auch mal meine Meinung kundtun:) :

    Nach einer Internetsitzung ist es (normalerweise) angebracht, alle persönlichen Daten zu löschen. Mit Firefox 1.5 hat Mozilla es endlich geschafft, dass alle persönlichen Daten ganz einfach mit einem Klick gelöscht werden können. Wenn ihr diese Funktion nicht verwendet, dann braucht ihr euch aber auch nicht beschweren, wenn euch euer Füchslein wegen dieses Exploites abschmiert... :aua: :aua:

    Fazit: Wer seine persönlichen Daten immer nach einer Sitzung löscht, hat meiner Meinung nach nichts zu befürchten;) Für mich handelt es sich hier um keine Sicherheitslücke, ganz nach dem Motto: Jeder individuelle Firefox ist so sicher, wie ihn sein Benutzer konfiguriert :D
     
  7. stella-k

    stella-k Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    291
    Warum sollte ich meine persönlichen Daten löschen wenn ich zu Hause alleine bin und sonst niemand an meinen Rechner rankommt?

    Die History ist durchaus praktisch um zu wissen, welchen Link ich jetzt schon mal besucht habe und welchen nicht.....
     
  8. Geist

    Geist Kbyte

    Registriert seit:
    29. März 2001
    Beiträge:
    171
    Die erste die richtig breitgetreten wird!
    Jetzt wo er so populär geworden ist tauchen die Lücken auf. Ist wie beim Explorer, wird für die arsc.... dieser Welt langsam interessant Exploits zu suchen und zu finden.
     
  9. star-speck

    star-speck Byte

    Registriert seit:
    15. März 2001
    Beiträge:
    72
    Er hat halt den Vorteil, dass er nicht so extrem mit dem System verwoben ist als der IE und damit ist die Gefahr auch nicht ganz so hoch.
    Aber jeder, der schon mal Programmiert hat, weiß, dass es nicht möglich ist alle Eventualitäten einzukalkulieren. Daher wird es nie einen Browser komplett ohne Sicherheitsmängel geben können.

    Aber auch jeder, der etwas Anhnung davon hat, weiß, dass der FF zwar nicht perfekt sein kann, aber auf jeden fall näher dran ist als der IE.

    Mal sehen wies mit dem IE 7 wird...
     
  10. Matthias_84

    Matthias_84 ROM

    Registriert seit:
    8. Dezember 2005
    Beiträge:
    6
    @stella-k:
    Was willst denn von deinen persönlichen Daten groß speichern?
    Wenn ich eine Seite gefunden habe, die mir wichtig erscheint, dann füge ich sie zu meinen anderen Lesezeichen hinzu und gut ist.
    Du sagst, die History ist gut, damit du sehen kannst, auf welchen Seite du schon mal warst oder nicht.
    Sorry, aber ich muss nicht nachsehen, ob ich auf einer Seite schon mal war oder nicht... soviel kann ich mir dann doch noch merken:p
    Und bei dem Rest (der persönlichen Einstellungen) hast nix davon, wenn du sie speicherst bzw. nicht löscht... ganz im Gegenteil (Beispiel: Ein Passwort zu speichern ist wohl das Dümmste, was man machen kann) ;)
    Die Gefahr besteht in deinem Fall nicht, dass jemand über deinen Rechner Daten über dein Surfverhalten,etc. ausspioniert, sondern dass dieser Exploit deinem Füchslein zum Verhängnis werden kann... wieso also einem erhöhten Sicherheitsrisiko aussetzen?? :no:

    Natürlich hat auch Firefox Sicherheitslücken. Das bestreitet ja auch keiner. Aber wenn ich mir anseh, wie lang Microsoft braucht, damit sie mal die Lücken schließen, dann wird mir kotzübel... :aua:

    Selbst die Entwickler oder auch Secunia haben diese "Sicherheitslücke" als unkritisch eingestuft, da es ihnen nicht gelang, bösen Code zu installieren. Im Januar gibts dafür einen Patch und gut ist. Ich würde es nicht als "echte Sicherheitslücke", sondern als nervigen Bug bezeichnen.
    Kann es sein, dass das Problem nur unter Windows XP-SP2 auftritt ??
     
  11. <its>sauerkraut

    <its>sauerkraut Kbyte

    Registriert seit:
    22. Juni 2005
    Beiträge:
    323
    Jeder individuelle Firefox ist so sicher, wie ihn sein Benutzer konfiguriert
    Das gillt für jeden Browser, egal wie er heist.
    Der Firefox ist aber wegebn seiner "Speicherhungrigkeit" und seiner Ladezeiten für mich noch kein Thema!
     
  12. Matthias_84

    Matthias_84 ROM

    Registriert seit:
    8. Dezember 2005
    Beiträge:
    6
    Natürlich gilt das für jeden Browser... mal abgesehen davon, dass man bei einigen mehr und bei anderen weniger einstellen kann. Aber hier gehts nur um EINEN Browser. ;)
    Dass Firefox so viel Speicher verbraten soll, hab ich auch schon mehrmals gelesen und gehört.
    Dazu kann ich nur soviel sagen:
    Bin oft länger als 3 Stunden im Netz und hab zwischen 5 und 12 Tabs offnen, mach alles Mögliche, aber mehr als 60.000 KB verbraucht mein Füchslein nie...:D

    Na dann hoffe ich für dich, dass du die einzige noch übrig gebliebene Alternative zum IE nutzt....+:spitze:
     
  13. blackerror

    blackerror Byte

    Registriert seit:
    7. Oktober 2004
    Beiträge:
    13
    hi all

    ff 1.5 dieses Sicherheitsloch ist mir schon passiert und die sache
    mit der höheren Ladenzeiten nervt auch und zwar beim homebanking die fehlermeldung -zeit überschreitung- oder
    so bin auch wieder zur alten zurück ich frag mich was da los
    ist testen die das nicht vorher....:bitte:
     
  14. Matthias_84

    Matthias_84 ROM

    Registriert seit:
    8. Dezember 2005
    Beiträge:
    6
    Natürlich wird Firefox getestet... aber wie auch bei anderer Software ist auch FF nicht perfekt.
    P.S.: Es nützt nichts, wenn du eine alte Version (1.0.x) von FF installierst. Diese "neue Sicherheitslücke" existiert auch in Firefox 1.0.4 - 1.0.7 !!:baeh: ;)
     
  15. Matthias_84

    Matthias_84 ROM

    Registriert seit:
    8. Dezember 2005
    Beiträge:
    6
  16. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin Mathias_84,

    Du hast vollkommen Recht.

    Da ist das hier schon von einem ganz anderen Kaliber: IE6

    Wenn das jetzt schon nicht mal mehr eine Rolle spielt, mit den MS-Patches auf dem Laufenden zu sein... :eek:

    Unbegreiflich!

    :motz: Thor
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen