Exploit für Firefox 1.5.0.3 bestätigt

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 12. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.588
    Dann wird eben in mal schnell Version 1.5.0.4 zurechtgefrickelt.
     
  2. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin!

    Wozu? Mit NoScript oder dem WorkAround ist das doch gar nicht nötig? Wieviele e-mails verschickt man denn so in seinem Leben von einer Website aus?

    Der Exploit bringt einen Rechner ggf. zum Absturz. Okay, komplett destruktiv und damit Spielzeug für Scriptkiddies. Für alle anderen uninteressant, man kann nichts dran verdienen.

    Also einmal mehr viel Wind um ein kleines "Nichts"... :D

    Thor :)
     
  3. sinus

    sinus Megabyte

    Registriert seit:
    24. August 2002
    Beiträge:
    1.447
    Einzig wertvoll ist an dieser ziemlich belanglosen Meldung der Hinweis auf NoScript. Die Seiten von PC-Welt belohnen den Einsatz dieses praktischen Tools mit schlichter Eleganz der Seiten und im Forum mit angenehmen Zeiten beim Blättern, vor allem dann, wenn auch noch Adblock eingesetzt wird.
     
  4. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Volle Zustimmung!

    Es gibt vier Erweiterungen, die ich gerne als festen Bestandteil des Firefox sähe:

    Adblock Plus

    Local Install mit PrefButtons

    NoScript

    Damit hat der Firefox eine hervorragende Grundausstattung in Sachen Komfort, Bedienbarkeit, Sicherheit und Anti-Werbung.

    Ich finde es bemerkenswert, dass schon solche Meldungen herhalten müssen, um dem Firefox eins auszuwischen. Zeigt immerhin, dass er tatsächlich auf Herz und Nieren untersucht wird.

    Und hat was Beruhigendes, solange das alles ist - oder im Fall der Fälle schnell gefixt wird.

    Schönes WE!
    Thor :)
     
  5. fstrnad

    fstrnad Guest

    beim ff ist es kleines nichts, beim ie herrscht grosses gezeter. hab ich aber auch nicht anders erwartet.
     
  6. robert wegner

    robert wegner Byte

    Registriert seit:
    19. September 2004
    Beiträge:
    11
    Es ist auch ein 'Nichts', denn zum einen kann man sich relativ einfach ohne Patch davor schützen, und zum anderen wird wohl kaum jemand diese Schwachstelle ausnutzen.
    Warum?
    Was hätten sie denn davon? Heutzutage sind exploits (wie so oft beim IE) interessant, mit denen man in den Zielrechner Code einschleusen kann (sprich auf die ein oder andere Weise einen Trojaner installieren kann), oder an deine Kontodaten oder Passwörter etc. kommt.

    Glaub mir, keine Socke interessiert sich dafür deinen Rechner mit Mailfenstern "auszulasten".

    rob
     
  7. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    Der Exploit Kling.KnOpf.006 ermöglicht es einem Angreifer, ohne von mir die erforderlichen erforderlichen Administratorrechte erhalten zu haben, meinen Klingelknopf an der Haustüre zu betätigen und mich so zu ärgern. Ein Proof of Konzept hat gezeigt, dass es sogar möglich wäre, wiederholt mitten in der Nacht zu läuten und mich so richtig wütend zu machen. Dieser Proof of Konzept beweist wieder einmal, wie sehr in der Bauindustrie gefrickelt und geschlampt wird.

    /* end of irony */
     
  8. Flex6

    Flex6 Halbes Megabyte

    Registriert seit:
    5. Juli 2003
    Beiträge:
    731
    ich hätte gedacht das sind popups und ganz normal, bei solchen seiten bin ich noch froh wenn ff abstürzt und ich davon erlöst werde..bestimmte firmen nenen das eigentlich ein feature

    debian sarge (backports) und ff 1.5..03/kde 3.5
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen