Sicherheitslücke in Mozilla und Firefox

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von fstrnad, 6. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. fstrnad

    fstrnad Guest

    na super :aua:
    der vielgeliebte ff macht echt spass. vor lauter fehlern nicht brauchbar aber is ja ein superding.
    das hatten wir bei ie schon vor jahren. wahrscheinlich liegt der schrott in einem jahr im müll und kein hahn kräht danach.
    die fangemeinde wird auch immer ruhiger (haben sicher mit updates genug zu tun).
     
  2. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    sei mir nicht bös, aber das fällt eher unter "skuriles verhalten" als unter "bug" oder gar "sicherheitslücke". du willst mir doch nicht einreden dass das praktisch ausnutzbar ist? natürlich sind im "memorydump" auch sicherheitskritische daten, aber die müssen erst mal aus dem mehr oder weniger uninteressanten datenwust heraussortiert werden. automatisch ist das recht schwer, mit javascript alleine ist es wohl unmöglich (schon alleine von der geschwindigkeit her). bleibt also nur, die paar megabyte an einen bösen server (TM) zu senden der das dann auswertet. :D
     
  3. Kleiner Murks

    Kleiner Murks Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    163
    Aeh , eigentlich nicht :)
     
  4. Kleiner Murks

    Kleiner Murks Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    163
    der Fehler ermöglicht lediglich auf die Daten aus anderen Browserfenstern im Arbeitsspeicher zuzugreifen, wenn der Browser nicht abstürzt. Wie Du schon sagtest muss der Angreifer dann erstmal aus einem Hexdump Daten herausfiltern. Nehmen wir mal an, obwohl absolut unwahrscheinlich, der schafft das. Wie ober geschrieben sind das aber nur die Daten aus den anderen Fenstern. Ich muss also erstmal auf meiner Bankseite Daten eingeben und gleichzeitig auf dubiosen Seiten in Netz rumsurfen. Etwas albern, nicht :aua:
     
  5. Bherter

    Bherter ROM

    Registriert seit:
    4. April 2005
    Beiträge:
    3
    Hallo,
    bin nicht ein so großer PC-Experte, aber bin mit meinem aktuellen ff1.0.2 durchaus zufrieden und habe alle Versionen "mitgemacht".

    was ich nicht verstehe, warum man bei einem solchen Problem nicht einfach ein Patch per FF-Update zur Verfügung stellt. Das kennt ja nun jeder von den MS-Updates. In den nightly builds ist es ja offenbar schnell behoben worden.
    Aber ich bin normaler User und kein Entwickler (wie vielleicht
    90 % von den 26 Millionen FF-Usern ?) und möchte mir keine nightly builds herunterladen. Wer nicht da pausenlos am Ball bleibt (muß auch mal zwischendurch arbeiten und bin gerade nicht in der PC-Branche tätig), verpaßt schon mal ne Sicherheitslücke auf die er achten müßte.
    Hier wird gleich von einer neuen Versionsnummer 1.0.3 gesprochen.
    Wenn man bei jeder Sicherheitslücke gleich ne neue Nummer vergibt, dann hätten wir den IE 6.999999.....
     
  6. theresa

    theresa Byte

    Registriert seit:
    2. April 2005
    Beiträge:
    82
    ... deshalb tut auch die Mozilla Foundation dies nicht, Nightly Builds bekommen die Versionsnummer 1.x.jahrmonattag.build und gut ist. :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen