Kritische Lücke in Firefox 1.0.3

Software Ein Exploit des French Security Incident Response Team besagt, dass in Firefox 1.0.3 eine Lücke existiert, wodurch Internetseiten Code im Chrome-Kontext auf dem Computer ausführen können. Die Ursache ist womöglich ein Fehler bei der Verarbeitung der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auf heise.de schlagen sie sich zu diesem Thema schon fleißig die Köpfe ein *gg*.
Nein mal im Ernst, lustig ist so eine Sicherheitslücke wirklich nicht. Dass früher oder später mal wieder eine auftaucht war zu erwarten. Ich erwarte aber, dass diese Lücke mit Erscheinen der bald erscheinenden 1.0.4. behoben ist.
 
@Davediddly: Jaja, die Heise-Trolle...
Zu solchen Themen äußert man sich dort besser nicht :)
 
@Davediddly + Sir Richard Bolitho: das wird hier auch wieder ausarten, ist fast wie ne glaubensfrage (besser gesagt es ist noch schlimmer!) wollen wir wetten das der counter um 24 uhr bei 100 ist ? :-)
 
Warum sollte Mozilla einen Patch anbieten wenn die Version 1.0.2 garnicht betroffen ist?? Ich versteh nur nicht wiso die Lücke in 1.0.3 drinn is und in ner älteren nicht...Naja egal die wissen schon was sie tun.. hoffe ich mal! Fehler im Text: "JavaScript zu abzuschalten." das "zu" kann weg^^
 
@2-hot-4-tv: Ein Patch-/Updatesystem wird erst in der 1.1er Reihe Einzug halten. Es kommt ab und an vor, dass 2 neue Lücken gerissen werden, während man 3 stopft. Unschön ist es trotzdem.
 
@2-hot-4-tv: "Warum sollte Mozilla einen Patch anbieten wenn die Version 1.0.2 garnicht betroffen ist?" Die meisten Anwender sind wegen anderer Sicherheitslücken sinnvollerweise auf die Version 1.0.3 umgestiegen. Da tröstet es herzlich wenig wenn die Version 10.2 diese Sicherheitslücke nicht aufwies.
 
@2-hot-4-tv: Hast du falsch aufgefasst ich meitne es so: Wieso sollten die ein Patch programmieren wenn sie einfach wieder den "richtigen" Teil des Quellcodes aus 1.0.2 implementieren könnten
 
@2-hot-4-tv: Vielleicht weil er zum überarbeiteten Teil gehörte, bei dem Sicherheitslücken geschlossen (und halt diese neue aufgerissen) wurde. Wäre eine Erklärungsmöglichkeit. Andererseits durchaus möglich, dass der fehlerfreie(?) Code diesen Teils der 1.0.2 in die Nachfolgeversion einfließt.
 
Das war mir klar das der FireFox auch sicherheitslücken hat.Aber es wird ja behaubtet das er viel sicherer ist als der Internet Explorer ist das stimmt nach meiner Meinung aber nicht.Microsoft internet Explorer for
ever
 
@Fussballhaus: Ach wenn ich überzeugter IE-Benutzer bin sehe ich mich gezwungen dein Kommentar als sinnloses Geflame einzuorden. Bitte objektiv bleiben.
 
"A fool with a tool is still a fool ..." Da gibt es nichts zu beschönigen. Die Sicherheitslücke wird wohl die Freigabe der Version 1.0.4 beschleunigen. Es zeigt sich aber wieder einmal wie nötig ein richtiges Updatesystem für Firefox wäre. Zum Gluck soll dieses ja aber mit der im Sommer erscheinenden Version 1.1 kommen.
 
@swissboy: Das wäre wünschenswert.
 
Zwei Haken rausnehmen und fertig. Wo ist das Problem? Ein paar Tage und es gibt einen Patch.
 
@Kirschsaft: Solche unobjektiven Kommentare fallen eben genau in die Kategorie "schönreden". bond7 hatte hatte doch nicht so Unrecht.
 
@Kirschsaft: das problem ist jetzt nur, wissen das auch die DAUs die man vorher mit mühe und not gerade mal vom IE wegschwatzen konnte? das ist ja gerade der gefahrenkreis und da wirst du mir sicher zustimmen, weil ein erfahrener user auch sicher ohne FF unterwegs sein kann.
 
@swissboy: Das sind Fakten.
 
@Kirschsaft: Das ist Unsinn, solche Komentare haben nur Flamewert. Siehe mein Kommentar [o5].
 
@swissboy: Sorry, aber du fängst wieder mal an zu spammen. Natürlich ist das so einfach wie ich beschrieben habe. Nerv nicht.
 
@Kirschsaft: Wenn du eine soeben entdeckte Sicherheitslücke mit "Wo ist das Problem?" zu verniedlichen versuchst ist ist dies alles andere als objektiv. Eine Sicherheitslücke ist und bleibt eine Sicherheitslücke und es ist nur zu hoffen das sie möglichst schnell mit einer vorgezogenen Freigabe der Version 1.0.4 behoben wird. Dein Workaround bedingt unschöne Einschränkungen und wird wohl eh von den wenigsten Firefox-Anwendern angewandt werden.
 
@swissboy: du brauchst hier keine Grundsatzdebatte und Flamediskussione anfangen. Es ist wie es ist, zwei haken raus und abwarten. Ich hab nie bestritten, dass eine Sicherheitslücke eine Lücke ist, sowas liegst du mir ja wieder vor... du willst die einfach Lösung bist zum Patchen nicht wahrhaben. So sieht es aus.
 
@Kirschsaft: Wie immer sehr pragmatisch. Aber du hast recht.:-)
 
@Kirschsaft: Wenn man "Kastration" als eine praktikable Lösung betrachtet. :-)
 
@swissboy:Du als überzeugter Internet explorer nutzer musst doch eigentlich wissen wie es ist mit einem beschnittenen browser zu arbeiten.
 
@Kirschsaft: Nein, aber der IE ist eh nicht das Thema hier.
 
Irgentwie fühl ich mich verarscht!
Das exploit will bei mir icht funktionieren ^^
 
@t6|Mr.T: Mein aufrichtiges Beileid *zwinker*
 
@t6|Mr.T: Das ist normal, der Exploit funktioniert bei niemandem mehr, siehe auch das [Update] in der Meldung von heise.de zu dem Thema.
 
@t6|Mr.T: "Offenbar hat die Mozilla Foundation mittlerweile ihren Add-on-Server modifiziert, sodass der Exploit nicht mehr funktioniert. Dieser missbraucht nämlich unter anderem die Installationsfunktionen für Erweiterungen, um Schadcode in den Rechner zu schleusen. Standardmäßig darf nur update.mozilla.org Add-ons installieren. Der Fehler im Browser selbst wird damit allerdings nicht beseitigt." (Zitat heise)
 
Bei der "Gelegenheit" (neues Release in den nächsten Tagen) wird dann wahrscheinlich auch SVG aktiviert. In den letzten Nightlies ist es schon drin.
 
Je größer und umpfangreicher ein Browser wird, desto anfälliger wird er auch.
Wahrscheinlich wird FF genauso viele Fehler haben wie der IE wenn die Version 6 erreicht wird.
 
@Powerprobot: Das hat nichts mit Versionsnummern zu tun. Die kann man auch willkürlich vergeben. Es steht den Firefox-Entwicklern mehr oder weniger frei, die 1.1er mit 9.0 zu betiteln. Dann wären sie weiter als Opera, juhu! *scherz*
 
Also ohne Javascript surfen? So besonders toll finde ich das nicht! Das sollten die Entwickler aber eigentlich wissen, dass heutzutage fast in jeder Webseite irgendwo Javascript eingebaut ist... Das macht wirklich keinen Spasse mehr! Also ich mache nur einen Haken raus :)
 
@Superia: welche Seite kannst du denn nicht ansurfen? Ich kann so ziemlich alles ansurfen, auch ohne. Und der Vorteil, du hast noch weniger Werbung.
 
@Kirschsaft: Im moment habe ich zwei Forumseiten, deren Features wie 'Neue Beiträge nach Deinem Letzten Besuch' nicht mehr funktionieren. Ausserdem jeder der sich schon mal etwas mit Web-Design beschäftigt hat weiss, dass eben sehr viele Webseiten Javascript enthalten und das muss nicht immer nur Spielerrei oder Implementierung von Werbung sein...Das kann bis zu deren Navigation gehen und dann funktioniert schon fast nichts mehr! Also das Abschalten von ActiveX (Explorer) und Abschalten von "das Installieren von Software erlauben" ist ja noch OK, aber mit dem Javascript hört es meiner Meinung nach auf!
 
@Superia: JavaScript war schon immer ein Sicherheitsrisiko, ich hab das meistens aus, nur ganz selten, wenn ich es wirklich brauche, schalte ich es ein. Das ist natürlich keine Lösung, aber bis zum Patchen sollte es wohl reichen. Ansonsten gibt es auch noch andere Browser.
 
@Superia: Es wird ja auch nur empfohlen JavaScript auszuschalten, der Exploit funktioniert aber bereits nicht mehr sobald du das "Installieren von Software erlauben" auf aus hast, steht so bei bugzilla und kannst du auch nachprüfen.
 
@Kirschsaft: Hier nur ein Beispiel, was ohne Javascript nicht mehr funktioniert: http://www.tvtv.de/ Aber ich habe das von '[U]nixchecker' schon verstanden! Ich halte Javascript für kein so sehr grosses Sicherheitsproblem. Denn sonst wären wir bald soweit, dass man gar keine Webseite mehr ansurfen dürfte weil sie CSS, DHTML u.s.w. enthalten. Alles sollte schon irgendwie funktionieren und die Entwickler werden das wohl auch noch in den Griff bekommen...
 
Tja das ist der Preis den man für usability zahlt. Meiner Meinung nach dürfte es Features wie Installieren von Software für Websites überhaupt nicht geben, das ist zwar ein nettes Feature aber führt eben immer wieder zu solchen Problemen, nicht nur beim Firefox.
 
@[U]nixchecker: Achja und das Feature habe ich bei all meinen Kunden serienmäßig deaktiviert(schon seit der erste exploit für sowas vor längere Zeit kam) und sie darüber aufgeklärt, war wohl ne kluge Entscheidung.
 
Kann mir mal jemand sagen, wie das mit dem Exploit gehen soll? Als ich noch den FF verwendete, war ja das Häkchen bei diesem Menü-Punkt ("Installation") eingeschaltet. Aber es waren doch nur die offiziellen Mozilla-Websites für eine Web-Installation zugelassen. Wie also soll das gehen ???
 
@Alter Sack: In genau dieser Funktion steckt die Lücke, weil es dem Exploit gelang, diese Überprüfung zu umgehen. Aber vergiss den Exploit, der funktioniert nicht mehr, die Begründung steht in der Meldung von heise.de.
 
"Der Fehler im Browser selbst wird damit allerdings nicht beseitigt." , malwareschreiber brauchen ihren server nur dahingehend modifizieren das das leck wieder funktioniert.
 
Sehr unwahrscheinlich, dass genau diese Lücke noch vor dem Patchen ausgenutzt wird. Da braucht man wohl etwas mehr Zeit. Firefox legt ja immer ziemlich schnell eine neue Version nach.
 
@money_penny: Täusche dich nicht. Die Zeitspanne bis Exploits in die Tat umgesetzt werden wird immer kürzer. Darüber gibt es sogar Statistiken.
 
@swissboy: Sehr unwahrscheinlich... meine Meinung.:-)
 
Wenn Ich die Kommentare hier so lese, stelle Ich fest, das die FF-Gemeinde doch sehr Kulant mit so einer Meldung umgeht. Da ist die Rede von "Es kommt ab und an vor, dass 2 neue Lücken gerissen werden, während man 3 stopft". oder "Sehr unwahrscheinlich, dass genau diese Lücke noch vor dem Patchen ausgenutzt wird" etc...etc...Ob das bei ner MS-IE Lücke wohl auch so gesehen würde ??..... Fackt ist, das es eine Lücke ist, die es zu stopfen gilt. Ich schätze mal das viele FF-User überhaupt erst von dieser Lücke erfahren wenn ein Patch verfügbar ist (nicht jeder informiert sich in diese Richtung), und dann kann es schon längst zu spät sein.
 
@species: Ich sehe das mit dem IE genauso. Selten dass eine erkannte Lücke auch wirklich konsequent ausgenutzt wird. Dieser Browserhype ist sinnlos und spiegelt nicht die Realtität wieder. Den meisten Mist holt man sich per mail auf seinen Rechner. FF-User sind meistens aktuell mit ihrer Version (das ist mein Eindruck)
 
@money_penny:Der Durchschnitts-FF-User ist nicht aktueller wie der IE-User mit aktivem Autoupdate, denn die warten auch das FF ein Update meldet. (das ist mein Eindruck). Ich stimme dir aber zu, das der Browserhype sinnlos ist. fg
 
@species: Ich meinte das unabhängig von der Updatefunktion. Die funktioniert ja bekanntlich noch nicht. Dadurch ist der FF-User nicht minder aufmerksam. Im Gegenteil.
 
@species & money_penny: Es wäre interessant einmal eine Statistik aufgeschlüsselt nach Firefox Versionen zu sehen. Leider gibt es wohl so etwas nicht oder ich habe es zumindest noch nirgends gesehen. So bleibt leider nur die Spekulation. Tatsache ist das sich auch ab und zu auf WinFuture Firefox-Anwender melden mit Kommentaren wie: "Ich habe immer noch Firefox 0.8 und der läuft prima. Warum soll ich denn überhaupt updaten?" Wer es nicht glaubt (Kommentar [14]): http://www.winfuture.de/news,20168.html
 
@species: solche news passen nicht ins konzept , was sollen sie denn weiter machen als alles runter zu spielen und zu verharmlosen :) das wird nicht lang dauern da gibt es schon wieder grund den aufgeregten zustand einzunehmen , wenn im anderen browser vll. wieder ein popup zuviel aufgeht oder ähnliches.
 
@bond7: Es gibt keinen Grund irgendwas runter zu spielen, da hast du was falsch interpretiert. Vielleicht liegt es aber auch an deiner allgemin bekannten Erregtheit zum Thema "Browser", dass du ständig so überreagierst. Du solltest da mal an dir arbeiten, denn du hinterläßt leider viel zu oft den Eindruck, dass es dir nur um das eine geht: "Krieg der Browser"...
 
@money_penny : angriff ist die beste verteidigung?! :) ...aber ich glaube nicht das ich das so sehr fehl interpretiert habe. die erfahrung zeigt schon das es meist so ist.
 
@money_penny: Das ändert aber nichts daran das species mit seine Aussage in Kommentar [13] recht hat. Die genau gleiche News mit dem Titel "Kritische Lücke in Internet Explorer 6" würde ganz andere Kommentare hervorrufen. Ich erspare mir da jetzt exemplarische Beispiele zu nennen.
 
@bond7: Deine Argumentationskraft besteht nur aus Schlagwörtern ohne Inhalt.
 
@money_penny: hmm aber schau mal, irgendwie lebst du mir es ja vor mit deinen haltlosen sachen...
 
@swissboy: Das ist spiecies Meinung, die ich so akzeptieren kann oder nicht. Ich akzeptiere sie, aber ich denke anders .:-)... Das bei einer Sicherheitslücke beim IE anders reagiert wird, kannst du mir ja wohl nicht vorwerfen...
 
@bond7: hmm...
 
@species: Ich werfe dir das auch nicht vor, aber genau das ist doch die Grundaussage von species Kommentar. Wie heisst das Sprichwort doch so schön: "Wenn zwei dasselbe tun dann ist es nicht dasselbe!"
 
@money_penny: Das ist nicht meine Meinung, das ist eine Feststellung angesichts der hier vorhandenen Post's. Lies mal die Kommentare im FF-Forum, die fallen genauso aus. Swissboy hat mir nur rechtgegeben, und dir hat auch niemand die Schuld daran gegeben. Was Swissboy gesagt hat währe wirklich mal interressant, alles andere ist reine Spekulation. Wenn ich immer lese, "Ich habe XY den FF gezeigt, der wußte ja gar nicht das es Alternativen gibt.....", dann bezweifel Ich doch stark, das XY jetzt Aufmerksamer ist als vorher. Oder macht FF jetzt aus DAU'S Spezialisten ??
 
@species: Das bringt nur leider nichts, wenn du dich hier ausweinst, dass wird immer wieder passieren. Einfach mal beim Thema bleiben und nicht jede Gelegenheit nutzen um diesen bescheuerten Browserkrieg aufleben lassen. Wie im Kindergarten. Gute Nacht, ich muss morgen früh raus.
 
@money_penny: Es sind ja hier alle (ausnahmsweise?) sachlich geblieben?  PS: Gute Nacht und träum was Schönes! :-)
 
@species: zwecks deines letzten satzes, das gefühl habe ich sehr stark :)
 
@species,@Swissboy,@bond7:3 gegen eine(n) schämt euch.....:-))
 
@species: sehe ich nicht so , es war doch im grossen und ganzen sachlich geblieben. ich kann mich da an schlimmeres erinnern , z.b. das was heute aus der news schon wegeditiert wurde .
 
@bond7: Das :-)) hast Du aber gesehen oder ?
 
@species: ja
 
@species: DAS war ja auch SEIN Post der restlos gelöscht wurde :-))
 
mir tuts nicht weh , solange die nicht regelkonformen replays dabei auch verschwinden.
 
@Kirschsaft: Zum streiten gehören ja bekanntlich immer noch (mindestens) zwei. Wenn sich einige nicht immer gleich provoziert fühlen würden......naja getroffene Hunde bellen ja auch. :)
 
@swissboy: keine Ahnung, wie zuverlässig die Statistik ist, aber hier findest du Angaben über die verschiedenen Browser (Firefox) Versionen:
http://cell.raw.net/stats.php
 
@species: Der Thread ist auf Grund seiner Länge nun unübersichtlich geworden, aber als Zitierter will ich mich mal zu Wort melden. Ich gehe davon aus, dass keine Software fehlerfrei ist. Insofern sehe selbiges auch bei MSIE nicht so "dramatisch", obwohl es auf Grund der Verbreitung des selbigen andere Auswirkungen hat. Fehler sind menschlich, und in jeder Firma/Community handeln Menschen. Selbst wenn der Source "fehlerfrei" wäre, wer bürgt z.B. für den Compiler? Da hängen einfach zu viele Sachen voneinander ab, die unmittelbar erst mal nichts miteinander zu tun haben. tbc.
 
@nickname: Die Liste ist nicht so ganz Aussagekräftig, weil man dort wohl nur die Finals berücksichtigt, es müssten FF1.01 : 02 : 03 etc. debei sein. Natürlich müsste man dann den IE auch mit und ohne Sicherheitspatches berücksichtigen. Das ist aber mit Sicherheit Technisch gar nicht zu machen. Diese Statistik zeigt mir lediglich, das die meisten User (ob FF oder IE) auch die neuesten Final-Versionen Nutzen, aber nicht ob man auf dem neuestem Stand ist. P.S.@Swissboy: Na kurz vor mir mit dem FF dagewesen ? 08 May : 14:55: IP: 84.171.34.1x using Internet Explorer 6.0 under Windows XP at 1280x1024 x 32 from Germany.
08 May : 14:36: IP: 81.63.5.x using Firefox 1.0 under Windows 2000 at 1280x1024 x 16 from Switzerland.
 
@nickname: Die Statistik sagt nicht viel aus weil sie nur eine einzige URL erfasst und ausserdem suche ich nach einer die die verschieden Firefox-Version aufschlüsselt. @species: Nein, ich bin der "08 May : 15:17: IP: 83.78.74.2x using Internet Explorer 6.0 under Windows XP at 1280x1024 x 32 from Switzerland." :-)
 
@Davediddly: Ich geb dir vollkommen Recht, keine Software ist fehlerfrei. Ich habe nur festgestellt, das man mit anderen Herstellern außer MS doch etwas Kulanter umgeht. Wenn MS einen Patch bereitstellt hätte, und dann bekannt wird, das dadurch eine neue Lücke entstanden ist, hätte man MS verbal zerfleischt, und hier heist es naja kann doch mal passieren....Manchmal fehlt es eben einigen an Objektivität. (Ich benutze übrigens FF und IE, und halte auch beide immer schön auf dem neuestem Stand (keine nightly's).
 
@swissboy: so ein zufall aber auch, und ich dachte ich hätte dich geoutet :-) So jetzt geh ich aber ins bett, treff ja die großbuchstaben schon nicht mehr........
 
@species: Deshalb hatte ja dieses "3 gestopft, 2 gerissen" mehr metaphorischen Charakter und sollte nicht als Verharmlosung für Firefox oder OpenSource im Allgemeinen gelten. Genau so wenig wie die Verdrehung in das Gegenteil.
 
@Davediddly: Eigentlich sind wir ja einer Meinung. Dein Zitat aus [o2] hab Ich nur hergenommen, weil es so schön passt, du kannst ja ein anderes aus diesem Thread nehmen :-) passt auch.... Das soll nicht heißen das Ich dich persönlich meine mit "Schönreden", aber im allgemeinen ist es nun mal so, wie Swissboy schon sagte "Wenn zwei dasselbe tun dann ist es nicht dasselbe!"
 
@species: "...stelle Ich fest, das die FF-Gemeinde doch sehr Kulant mit so einer Meldung umgeht." Sowas nennt man vernünftiges Diskutieren...Und es ist nun mal so, es gibt bis dato kein Bericht darüber, dass genau diese Lücke ausgenutzt wird oder wurde..."Fackt ist, das es eine Lücke ist, die es zu stopfen gilt." ... Hat das hier irgendjemand bestritten? Nein! .."Ich schätze mal das viele FF-User überhaupt erst von dieser Lücke erfahren wenn ein Patch verfügbar ist (nicht jeder informiert sich in diese Richtung), und dann kann es schon längst zu spät sein." ... Ich denke du merkst jetzt auch, dass dein Post aus nichts anderem besteht als aus Unterstellungen und Schätzungen.. Du willst hier eine absurde Diskussion starten.
 
@money_penny: Angefangen zu Diskutieren haben doch andere, Ich habe lediglich etwas festgestellt, und meine Meinung zu dieser News geschrieben. Beweise mir doch mal das Gegenteil und stelle nicht selbst Behauptungen auf. Muss man warten bis eine Lücke ausgenutzt wird, bevor man ihr beachtung schenkt ? Ich nenne das "schönreden".
 
Gemäss dem Update auf dem heise Newsticker http://www.heise.de/newsticker/meldung/59374 hat die Mozilla Foundation als Sofortmassnahme die Software-Installation auf dem Server derart verändert, sodass zumindest der Demo-Exploit nicht mehr funktioniert.
Eine definitive Korrektur wird wohl demnächst in den "nightly" builds nachgereicht ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/
 
@nickname: Die nightly builds helfen aber der breiten masse der ff-user nix, die haben erst was vom FF1.04. das ist das was ich unter schönreden verstehe, für mich (und mit sicherheit auch bei 90% der FF-user) ist die lücke erst mit dem nächsten built geschlossen und nicht vorher. wer rechtschreibfehler findet, kann sie behalten....
 
@nickname: Die stimme species voll zu. Definitv ist ein Korrektur wenn sie dem Endanwender als Final-Release zu Verfügung steht. Nightly-Builds sind nicht für den "Normalanwender" gedacht. Diese Diskussion wurde hier schon mehrmals geführt.
 
@species: Was meinst Du mit "schönreden"? Auch Bugfixing braucht Zeit. Das hat nichts mit irgend einer Firma/Community zu tun, sondern liegt schlicht und ergreifend in der Natur der Sache. BTW: Soll ich mich jetzt aufregen, weil MS am Dienstag nur ein Security Bulletin herausbringt? Nein. Auch sie arbeiten weiter. Da ist z. Zt. mehr zu stopfen als "nur" beim Firefox. Und auch das benötigt Zeit. Bei Apple werden sie genau so sitzen wie bei div. Linux-Teames, Solaris, Java.. und mit was sich auch immer die Leute beschäftigen mögen. Ob es ums ganze OS geht oder "nur" um Applikationen... .
tbc
 
@Davediddly: Das mit dem "schönreden" hat species doch sehr verständlich in seinem Kommentar [13] erklärt? Da gibt es doch eigentlich nichts zu missverstehen. Willst du jetzt die ganze Diskussion hier nochmals von vorne aufrollen?
 
@Davediddly : "Was meinst Du mit "schönreden"?" ....so wie er es in der [13] [re:29] sehr schön beschrieben hat.
 
@swissboy, bond7: Genau darauf habe ich geantwortet. Da er mich zitierte. Mit der darauf folgenden Diskussion hatte ich nichts mehr zu tun. Aber deswegen habe ich mich noch mal zu Wort gemeldet um als zitierten ... meinen Standpunkt noch mal klar zu machen um nicht "verheizt" zu werden. Damit (die Antworten sind auch schon gegeben) ist die Diskussion beendet... in unserem allen Sinne.
 
@Davediddly: Siehe [o13] [re32]. Mit shönreden meine Ich das Nightlys keine Lösung für die Allgemeinheit sind, und somit Bedeutungslos.
 
Was bitte schön ist der "Chrome-Kontext"!?
 
@Lofote: Das ist das Active-X des Firefox.
 
Mozilla plant offensichtich noch diese Woche die Version 1.0.4 freizugeben (wie ich in meinem Kommentar [o4] vermutet hatte): http://www.heise.de/newsticker/meldung/59390
 
@swissboy: wenn das in der geschwindigkeit so weitergeht, haben wir bis ende des jahres mind. die version 1.0.9 übersprungen....langsam greift ja scheinbar das sprichwort beim FF, viele köche verderben den brei :)
 
@bond7: Einen Zusammenhang mit dem Sprichwort "Viele Köche verderben den Brei." kann ich hier nicht erkennen. Tatsache scheint aber im Moment zu sein das Mozilla im Moment durch die Sicherheitlücken zu einer schnelleren Firefox Release-Abfolge als geplant gezwungen zu sein scheint, insbesondere auch wegen der (noch) fehlenden echten Update-Funktion.
 
Sicher, Bond7, sicher. *denkopftätschel*
 
Bei JEDEM anderen Browser werden hier Purzelbäume geschlagen, wenn eine kritische Sicherheitslücke auftaucht. Die beiden Lücken, die jetzt in FF auftauchten (es soll ja sogar ein paar mehr geben, die noch nicht veröffentlicht wurden), sind 'Hoch kritisch' und man liest hier in den Kommentaren so Dinge wie [zitat]"Zwei Haken rausnehmen und fertig. Wo ist das Problem? Ein paar Tage und es gibt einen Patch."[/zitat]. Über solche Äußerungen kann man einfach nur noch mit dem Kopf schütteln und sich wundern...
 
@clickfish: Nicht das dir vor lauter Kopfschütteln schwindelig wird. Mal im Ernst, was willst du denn sonst machen? Man kann sich auch sinnlos aufregen, dass ändert nur leider garnichts daran, dass man diese beide "Handgriffe" erledigen muss. Und von Verharmlosung redet hier kein Mensch...
 
@Kirschsaft: Ich hoffe du erinnerst dich auch noch an deine Worte wenn die nächste Sicherheitslücke bei einem anderen Browser hier gemeldet wird.
 
@Kirschsaft: ich hoffe du erinnerst dich dann noch an deine kulante ader wenn es beispielweise mal wieder heisst, im anderen browser muss javascript wegen einer neuen sicherheitskritischen lücke abgestellt werden... du kannst sagen was du willst, aber eine derartige sachlichkeit von dem nutzer eines anderen browsers gab es in einer MS-News nie.
 
@swissboy: Wie ich mich zu einem Thema äußere, entscheide ich immer erst dann, wenn es soweit ist. Du darfst also gespannt sein ..:-) Und sein mal nicht so empfindlich, nur weil hier nicht alles so verrückt spielen, wie du es gerne hättest... Außerdem habe ich jetzt mehr als einmal gesagt, dass hier nichts verharmlost wird. Ansonsten ist das Thema ja mehr als durch, findest du nicht auch?
 
@Kirschsaft: Falls du es vergessen wirst, werde ich dich bei passender Gelegenheit gerne an deine Worte erinnern. :-)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles