Firefox 1.5 Exploit als ungefährlich eingestuft

Software Gestern war ein Exploit für Mozilla Firefox 1.5 veröffentlicht worden, durch den der Browser zum Absturz gebracht und danach nicht mehr gestartet werden kann. Die Entwickler haben das Problem nun als ungefährlich eingestuft und für Januar einen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wieder viel Lärm um nichts.
 
@einsteinchen:
SAgte ich ja schon gestern, als die Meldung rauskam. Ist halt ein harmloser "normaler" Bug, der NIX mit Datensicherheit (a lá IE) zu tun hat...
 
also wenn das beim IE passieren würde, wären die Flamewars nicht zu stoppen aber beim Firefox ist das ja kein Problem *staun*

Der Browser wird durch den Exploit unbrauchbar bis man die ensprechende Datei bearbeitet hat.
Hats das beim IE schon einmal gegeben in dieser Art ?
 
@Tomato_DeluXe: Unzählige Male... BufferOverflows in Form von Datenmüll hat pauschal gesagt schon jedes Programm mal betroffen. da reihen sich Mozilla und Microsoft nur in die endlose Reihe der Fehlerbetroffenden ein.
 
@Chuck : er meinte Ob es schon mal nen Exploit gab der dafür sorgte das man den IE nichtmehr starten konnte.

@Tomato_DeluXe ich würd mal sagen nein gab es noch nicht , jedenfalls musste ich noch bei keinem dem ich kenne den ie in die gänge bringen. starten ging immer ob er aber Webseiten anzeigte geschweige denn obs die richtigen waren is ne andere Sache
 
@Skippy: Ist die Frage was schlimmer ist... ein Browser der sich nicht starten lässt oder ein Browser wo Startseiten verändert wurden und wo automatisch ohne zutun Malware installiert wurde die zwangsläufig dazu führte dass der Browser unbenutzbar wurde?
 
@Tomato_DeluXe:

Hat den Vorteil, dass man merkt dass etwas nicht stimmt, anstatt wie im IE unbemerkt manipuliert zu werden! Und ja, meines Wissens gabs das auch schon beim IE. Beim IE gibt es kaum ein Fehler der nicht schon vorkam.
 
Tja... viel Lärm um nichts... Secunia hat es ebenfalls ganz niedrig eingestuft. Nur ist die Frage earum milw0rm die sonst sehr zuverlässig sind behauptet hat das mehr geht. Ich bleib da lieber dran und warte auf die REaktion von milw0rm, unterschätzen sollte man Aussagen von Insidern nie. Es ist schon so manche Lücke später als gefährlicher als gedacht eingestuft worden... siehe Microsoft die letzten Tage.
 
@Chuck: Jepp. Deiner Meinung. Wobei ich sagen muss, dass ich mir gestern spontan auch nicht vorstellen konnte, wie über die History-Funktion schadhafter Code ausgeführt werden soll. Das wäre ein arg grober Fehler im Konzept, oder (vor allem bei einem Konto ohne Admin-Rechte)? Im Übrigen denke ich, dass wir sehr bald wissen werden, ob's denn wirklich möglich ist, da Mozilla ja Geld für kritische Lücken zahlt, das wird sich jemand, der weiß wie, sicher nicht entgehen lassen, mal schaun, was ich darüber in Erfahrung bringe *g*.
 
wenn man das problem so einfach mit der oben genannten zeile umgehen kann, warum kommt der patch dann erst im januar?
ob kritisch oder nicht: lücken sollten eben schnell gestopft werden, wenn sie den entwicklern bekannt sind...
und Tomato_DeluXe muss ich da auch recht geben.
 
@hollow: weil das nur ein weg ist den effekt zu umgehen, aber nicht die ursache zu beheben.
 
@hollow: Erst mal die Kopfschmerztabletten, später dann die Gehirnoperation :)

 
Otto Normalverbraucher und die Hausfrau, die eben mal bei Quelle Geschenkpapier bestellen wollte, wissen ganz bestimmt nicht, wo das Profil zu finden ist, um die History zu löschen. Geschweige den wie oder womit die prefs.js editiert werden soll. Und wechseln wieder zum IE. Und mit Recht! Herzlichen Glückwunsch.
 
@z@pp@: Mit Recht? *lol*
 
@z@pp@: Ja, mit Recht.. Das Recht hat jeder. Ob das allerdings sinnvoll ist, ist sehr fraglich. Für den IE gibt es momentan mindestens eine ungepatchte Sichertheitslücke, die Code-Ausführung erlaubt. Siehe http://tinyurl.com/be9bx (link zu heise demo) ___ Was ist wohl besser? Ein Browser DOS, oder die ungewollte Installation beliebiger Software? "Für den Internet Explorer ist derzeit eine ungepatchte Lücke bekannt, die der Trojaner Win32/Delf.DH zur Infektion von Windows-PCs aktiv ausnutzt." -> heise.de/newsticker/meldung/67179
 
@neo1976: Wenn die Entwickler 'nen Bug, der das Prog crashed oder gar unstartable macht, als nicht ganz so wichtig abtun, sollen sie sich nicht wundern, wenn die unbedarfteren User wieder zu ihrem alten Stiefel wechseln. Oder?
 
@z@pp@: Und was sollen die unbedarften USer beim alten Stiefel der mehr als _40_ offene Lücken hat die weit mehr anrichten als einen Browserabsturz?
 
@all: Offensichtlich wollt oder könnt Ihr mich nicht verstehen. Wenn Ottos Firefox nicht mehr funktioniert, nimmt er eben wieder den IE. Der funktioniert nämlich. Und Otto isses scheißegal, ob der löchrig ist, wie'n schweizer Käse.
 
@Chuck: Sie haben dann wenigstens wieder einen Browser, der es ihnen ermöglicht im Netz zu surfen. Du scheinst die Problematik nicht ganz verstehen zu wollen. Was nützt einem unerfahrenem User ein Browser, der gar nicht mehr startet? Soll er dann gar nicht mehr online gehen, weil er zu "blöd" ist die versteckte history.dat zu finden oder die prefs.js zu ändern? Mozilla schießt sich damit ein Eigentor, weil genau diese User wieder zum IE wechseln, wenn Firefox plötzlich nicht mehr startet.
 
@Rohling: Endlich einer, der mich verstanden hat. Dann kann's ja doch noch 'n schöner Tag werden.
 
@z@pp@: So isses...vollkommen zustimm!
 
@z@pp@ & Rohling & Geli: Wie soll der User surfen wenn der Browser durch Malware das System infiziert und der Rechner gar nicht mehr funktioniert? Ihr habt mehr Lücken in eurer Denkweise als der MSIE in seinem Konzept.
 
@Chuck: Du hast den Sinn von (re:6) nicht begriffen.
 
Mal ganz davon abgesehen, nutzen Otto Normalverbraucher und die Hausfrau, meist einfach nur den Browser, welcher sowieso schon vorhanden ist und der dürfte in den seltensten Fällen wohl FF heißen :-)
 
@nutzer: Genau...und die frage dann mal was ein Exploit, geschweige denn Malware ist.
 
@z@pp@: Gebt's auf, Chuck hats Gestern schon nicht verstanden, warum sollte er's heute ?
 
@Geli: ... und darauf dann die Hausfrau: Ja, meine Nachbarin hat auch ihren Ex verbleut und Malware habe ich auch ... Paint :-)
 
@z@pp@: Na, zum Glück ist die Wahrscheinlichkeit das sich Otto mit dem IE Malware einfängt ja durchaus höher als das Otto mit dem FF von diesem Exploit betroffen ist. Wie soll Otto dann den IE noch kontrollieren, wenn der befallen ist? Was soll Otto tun, wenn er im IE Quelle eingibt, aber bei pornOnline landet?
 
@overflow: Genau das ist ja die Frage, was soll Otto tun, falls es ihn erwischt hat, und der FF nicht mehr startet ? Oder noch besser, was wird er tun ? na.....
 
Ihr IE-Trolls solltet euch echt mal überlegen, wieso Microsoft den hauseigenen Browser kompeltt zerlegt hat. Das nicht, weil es draussen so schön schneit, sondern, weil er von a-z technisch nicht mehr auf dem laufenden ist. Es ist unglaublich, vielleicht sollte man die Browsernews komplett sperren, so viel doofes Gesülze von Menschen dessen Lieblingsbrowser kurz vorm Aussterben ist. Erst mal ne Kopfschmerztablette nehmen.
 
Wenn ein ON Nutzer zum Firefox gekommen ist dann zu 99% über Empfehlung. Wenn Firfox dann nicht mehr geht fragt man denjenigen der einen Fx empfohlen hat und die Sache ist bereinigt. Was macht man mit den IE Exploits? Windows neu aufsetzen... super Ideen... strotzen nur so vor Kompetenz. Dann doch lieber die Lösung aus Südkorea ausweiten und in Windows eine Liste von Alternativsoftware beifügen... dann kann man jedes Produkt solange nutzen bis es nicht mehr geht und dann von vorna anfangen.
 
@Jesus: Die von dir in [re:2] erwähnte Sicherheitslücke ist ein gutes Beispiel. Die wurde von Secunia als "wenig kritisch" eingestuft: http://secunia.com/advisories/17564/  Dies ist nur eine Stufe höher als diese Firefox-Sicherheitslücke hier. Während beim IE die Sicherheitslücke in diversen Medien und auch bei WinFuture genüsslich breitgetreten wurde, wird diese hier von Firefox systematisch verharmlost und sogar bestritten das es überhaupt eine Sicherheitslücke ist, siehe z.B. Kommentar [o6] [re:4] von einsteinchen.
 
@swissboy, @z@pp@, @Rohling: IE-Sicherheitslücken werden bis zum schreien breitgetreten und die fff (FireFoxFlamer, hey fff gefällt mir *g*) lassen sich unter Niveau darüber aus. Ist ff betroffen wird es zwar nicht immer, aber doch oft verharmlost, geleugnet, bestritten und was am Schlimmsten ist - es wird auf 'Teufel komm raus' dem ff der Heiligenschein aufgesetzt. *kopfschütel*
 
@mr.return: Genau. Und Microsoft reagiert schliesslich auch schon nach zwei Tagen. Du vergleichst Äppel mit Birnen. Firefox hat bis jetzt immer gezeigt, dass ihm die Sicherheit nicht egal ist, ganz im gegensatz zu Microsoft, dessen Patchpolitik erst in den letzten 2 Jahren etwas verbessert wurde. Ansonsten darf man schon mal Monate oder Jahre auf einen Patch warten. Oft wartet man auch vergebens. Das ist die Wahrheit.
 
@einsteinchen: Ließt du dir überhaupt durch was ich geschrieben habe? Deine Antwort hat NULL, NADA, NÜSCHT, GARNICHTS, NOTHING Bezug zu meinem Statement. Lese es dir noch einmal durch, schau dich an - und dann wirst du verstehen was ich mit fff meine.
 
@mr.return : zustimm .
 
@ mr.return: Wieso, ich sehe da keinen Widerspruch.
 
Ich kann nicht so recht begreifen warum sie mit dem Patch bis zum Januar warten wollen. Mit der neuen Update-Funktion sollte es doch eigentlich eine Kleinigkeit sein das Update zu verteilen. Mozilla und deren Anwender waren doch bisher immer so stolz drauf das jede bekannte Sicherheitslücke sofort gepatcht wird.
 
@swissboy: Es ist nach der Einstufung keine Sicherheitslücke von der Gefahr ausgehen kann. Also warum von der Arbeit ablenken lassen wenn man besser weiter am ersten Update arbeiten kann das merhere Sachen bereinig... denn dass ist die derzeitge Arbeit. Mozilla schiebt doch nicht für jeden unwichtigen Bug der gerade entdeckt wurde ein Update nach. Das macht nicht einmal dein Lieblingsverein bei hochkritischen Lücken. Da wird immer bis zum nächsten Monat oder länger gewartet. Die Update-Funktion wurde nicht dazu geschaffen jeden Tag ein Update starten zu können.
 
05re4=@Chuck: .....wer sagt 40 Lücken? Wenn der User alle Updates (auch die GenuineUpdates), und die empfohlenen Einstellungen sowie Antispyware etc nutzt: Der ist sicherer beim IE6 aufgehoben. DAS GEHT NATÜRLICH NUR MIT EINEM ORIGINAL-PROGRAMM.
05r2=Chuck@: ......warum von der Arbeit ablenken lassen? Welche User schreien denn als erstes, wenn über den IE etwas breitgetreten wird?
UND ÜBRIGENS, SOLANGE ES HACKER GIBT, SUCHEN DIE SICH IMMER DEN AM BESTEN VERTRETENEN BROWSER AUS. Über 70% können sich doch nicht irren, oder? Und wer schimpft am meisten über den IE6?-Die 13-20jährigen User die sich nie genau mit Programmen von Microsoft beschäftigt haben (lt Statistik) und meist kopierte Programme besitzen und sich aufgrund von "Weisheiten" wegen der "Unsicherheit desIE" lieber einen Browser nehmen, (der ja zukünftig von Microsoft über Windows unterstützt wird) der auch Sicherheitslücken aufweist - die nur nicht so bekannt sind.
 
@wbiberthomsen: Wenn ich dich richtig verstanden habe, willst du sagen das der IE mit 40 offenen Lücken, bei denen auch GenuineUpdates und Antispyware nichts nützen, sicherer ist, als der Firefox, solange man orignal Software einsetzt?
Hmm..soso, Sicherheit ist nicht so deine Stärke, oder? Also Secunia ist eher gegenteiliger meinung. Aber, du scheinst ja auch über unbekannte Lücken im FF zu wissen, wie wäre es wenn du diese mal Mozilla mitteilst?
 
@swissboy: Sicherheitslücken werden auch schnellst möglich gepatcht. Ist das hier eine Sicherheitslücke? Nein, ist es nicht. Also wieso trollst du trotzdem?
 
@einsteinchen: Es ist definitiv eine Sicherheitslücke, auch wenn sie als "nicht kritisch" eingestuft wird, da hilft auch alles herausreden nichts. Sonst gäbe es z.B. bei Secunia auch kein Security Advisory dazu: http://secunia.com/advisories/17934/  Apropos schnellst möglich gepatcht: Ich habe gerade gesehen das es da ausserdem auch noch seit über einem Jahr zwei als "wenig kritisch" eingestufte ungepatchte Sicherheitslücken in Firefox gibt: http://secunia.com/advisories/12580/ http://secunia.com/advisories/12403/
 
@wbiberthomsen: hast du dich jemals mit Linux beschäftigt? Zum Thema 70% und nicht irren, schon was von Hitler und der Nazi-Zeit gehört? btw. werden die Bugs im FF sehr schnell gefixed, aber der Begriff Nightly-build schein dir ja unbekannt zu sein.
 
@Buddabrod: Nightly-Builds sind ausdrücklich nicht für den normalen Endanwender gedacht. Eine Sicherheitslücke ist erst dann definitiv behoben wenn für den Normalanwender ein regulärer Patch, Update oder eine komplett neue Version verfügbar ist.
 
@swissboy: Damit wirst Du @einsteinchen nicht überzeugen, denn er ist wie @Chuck
von seiner Unfehlbarkeit überzeugt. Tja und wenn man sich erdreistet mal eine persönliche Meinung, die sich bestimmt nicht jeder zueigen machen muss, zu äußern, dann werden besagte Herrschaften ausfällig und beleidigend. Noch ein kleiner Tipp für Dich @swissboy....schaue Dir mal das Profil von@einsteinchen an...die Mailaddy, das sagt doch schon alles. Niveau ist eben nicht jedermanns Sache und diese Leute haben nicht mal so viel Benehmen sich zumindest einer weiblichen Userin gegenüber etwas zurück zu halten.
 
@wbiberthomsen: Wir wissen doch wie die über 70% zustande kommen und wenn man bedenkt wieviele davon kaum Ahnung von PCs haben und halt das nutzen was auf dem PC ist. Natürlich gibt es auch IE-Nutzer die Ahnung haben und ihn nutzen dann aber hoffentlich auch richtig eingestellt das die Gefahren gebannt sind. Du bezeichnest in deinem Kommentar auch die Firefox-Nutzer als zum grössten Teil als nutzer illigaler Kopien nur vermutlich weil sie OpenSource nutzen aber viele sind auch dazu bereit wenn keine gute OpenSource Alternative vorhanden ist ein gutes Programm finanziel zu unterstützen (bei OS durch Spenden). OS-Nutzer denken nicht ich muss alles kostenlos haben. Und wenn ich mir so anschaue wer den FF nutzt, zb. bei ner Informatikvorlesung im Hörsaal nutzten alle bis auf einen, der sowieso nur die ganze Zeit am Laptop spielt und vermutlich mit falschen Erwartungen zum Informatikstudium gekommen ist und dennen rechne ich genügend Kompetenz zu diese Datei zu finden und zu deaktivieren. PS. Das soll nicht heißen das IE-Nutzer keine Ahnung haben, es gibt auch sicher viele die ein grossen Wissen über die Technik haben, aber diese Beobachtung an der Uni ist mir nur halt so aufgefallen.
 
@swissboy: Darin sind aber die meisten Bugs sehr schnell gefixed. Ob die Nightlies für den Endanwender geeignet sind oder nicht, ist dessen Sache. btw. werden in den stable-builds nicht selten auch einige Bugs wieder geöffnet, daher ist es ziemlich wurscht, was man nutzt. Ich hatte mit Nightlies noch keine Probleme und baue mir die auch recht oft und das System inkl. Browser läuft problemlos.
 
@wbiberthomsen: Secunia, SecurityFocus, e-eye, i-defense etc... es sind offene Lücken für die es weder Patch noch echten Workarounds gibt. @swissboy: Als es damals beim IE um einen Absturz ging hast du noch geleugnet dass sowas eine Sicherheitslücke ist... nun reitest du drauf rum... es würde die Sache erleichtern wenn du dich endlich mal entscheiden würdest. @Geli: Ohne Wissen ist eine Meinung zu diesem Thema sinnfrei... meinst du nicht auch.
 
@floerido: Mir hats gereicht, wie ein Prof mitn laptop ankam, auf dem WinXP mit zig Antivirenprogs lief, die alle nicht upgedated wurden, genausowenig hatte er SP2 drauf und 3 verschiedene PFWs liefen. Da war schlafen die weitaus bessere Alternative als mir diesen Müll anzutun. Ich nutze seit jahren Linux (Gentoo/Debian) mit Firefox und würde niemehr auf Windows zurückwechseln.
 
@Chuck: Ja, wie immer...Du hast recht, brauchst auch keine Angst haben dass ich Dir den Schnuller wegnehme.
 
@Buddabrod: Das Nightly-Builds nicht für den Endanwender geignet sind ist die offizielle Haltung von Mozilla. Nightly-Builds sind eigentlich für die Entwickler gedacht, können durchaus auch neue Fehler enthalten oder unstabil laufen (muss aber nicht unbedingt sein). Weil Firefox Open Source ist sind sie halt für jedermann zugänglich, aber eben trotzdem nicht für die Allgemeinheit bestimmt. Du kannst ausserdem von einem Normalanwender nicht verlangen das es sich von sich aus durch die diversen FTP-Verzeichnisse quält. Das Nightly-Builds nicht für den produktiven Einsatz in Firmen geeignet sind ist eh klar. @Chuck: Nachdem ich nach langer Zeit vor zwei Tagen wieder einmal einen erfolglosen Versuch gemacht habe mit dir zu kommunizieren stehst du nun ab sofort wieder auf meiner Ignore-Liste, Gründe sie hier:
http://winfuture-forum.de/index.php?showtopic=58737
 
@swissboy: Hallo, also ich fände es auch gut, wenn diese Einstellung user_pref(\"capability.policy.default.HTMLDocument.title.set\",\"noAccess\"): via Firefox Update eingestellt würde, zumal es Windows Firefox Benutzer treffen kann, die zwar vielleicht den Firefox benutzen, aber nicht regelmäßig Winfuture, Heise, Golem oder ähnliche Seiten lesen. Diese Benutzer würden wahrscheinlich nicht den Schluß ziehen, wenn der Firefox nicht mehr startet, dass sie zu uninformiert sind, sondern eher die Schultern zucken und denken "is kaput, so ein..." Habe da leider einige hoffnungslose Fälle im Bekanntenkreis, die schleppen ihren PC ca. 4 mal im Jahr in den PC Laden, nach Abholung und Wiederanschließen surfen die in den Sekunden bis die das Ding wieder verseucht haben, weiter einige Monate als Virenmutterschiff durchs Netz, ist denen aber völlig egal, solange die noch irgendwie auf die Seite kommen, wo die hinwollen, selbst wenn es eine halbe Stunde dauert die andern 999 unerwünschten zu schließen. Gruß, Fusselbär
 
@swissboy: Mir ist dein Standpunkt schon klar, ich sehe ihn auch nicht als falsch an. Wenn man aber rumtrollt, dass FF zu viele Lücken hat, sollte man sich eben mal die Nightlies angucken, da wird man deutlich weniger sicherheitskritische Bugs finden. Naja, durch ftp-verzeichnisse muss man sich eigentlich nicht quälen, weil automatisch eine symbolische verknüpfung zur neusten Nightly erstellt wird. btw. finde ich gerade, dass sich Normalanwender mal mehr um ihr System kümmern sollten. ein auto fährt auch nicht von alleine.
 
@Fusselbär: Gratuliere, wenigstens ein Firefox-Anwender der am Boden bleibt und realistisch bleibt. Mehr als das diese Einstellung über Firefox-Update automatisch verteilt würde bräuchte es im Moment ja gar nicht, zumindest als Workaround. Mit der neuen Update-Funktion von Firefox 1.5 sollte das ja nun wirklich keine grosse Sache sein. Die Sicherheitslücke mag zwar nicht gefählich sein, aber mit einem stillgelegten Firefox sind die meisten Normalanwender am A****, d.h. schlicht überfordert.  @Buddabrod: Ich denke das Thema Nightly-Builds ist damit bereits erschöpfend behandet und ja auch nicht das eigentliche Thema hier.
 
@swissboy: optimal wäre es ja dann, wenn die Anwender auf die Idee kommen würden, kurzzeitig mit Opera oder zur Not IE auf die Suche im Internet zu gehen um sich selbst zu helfen.
edit: irgendwie bin ich gerade zu blöd zum formulieren :D
 
@swissboy: Firefox ist nur mein 3. oder 4. Browser. :-) Ich denke da aber an Freundinen die Firefox auf Windows benutzen. Gruß, Fusselbär
 
@Buddabrod: Nein, optimal wäre es wenn der von Fusselbär angesprochene Workaround (oder gleich der richtige Patch) automatisch über die Update-Funktion verteilt würde, dann würden die Anwender gar nicht erst in die Situation kommen können mit einem anderen Browser im Internet nach Problemlösungen suchen zu müssen wie sie Firefox wieder lauffähig machen können.
 
@swissboy: Ist ja wieder die perfekte "one-man-show" von dir. Der Bug wurde gerade mal vor zwei Tagen veröffentlich und du erwartest sofortiges Patchen. Darf man dich vielleicht mal ab und zu daran erinnern, dass der Konkurenz selbst nach Jahren Sicherheitsmängel egal sind? Selbst jetzt kann man den IE nicht in seiner Defaulteinstellung nutzen, also komm wieder auf den Boden der Tatsachen und steck deine geaballte Energie in das Stopfen der IE Löcher und Bugs. Oder mach dich wenigstens dafür stark, anstatt hier einen Browser schlecht zu reden, den du 1. nicht nutzt, und dessen Patchverhalten seines gleichen sucht. Du bist hier echt die Microsoftkullerkeksfraktion hoch drei.
 
@swissboy: "Ferner wird kritisiert, dass Microsoft auf zentralisierte und übertrieben formalisierte Methoden im Umgang mit Sicherheitslücken setzt. Denn im Gegensatz zur üblichen Vorgehensweise, die Korrektur einer Sicherheitslücke möglichst zeitnah nach der Entdeckung der Lücke anzubieten, veröffentlicht Microsoft einmal im Monat alle Patches des Monats (Patch Day). Dadurch kann im schlimmsten Fall zwischen der Entdeckung und der Schließung einer Lücke mehrere Wochen vergehen, in denen sich Exploits bereits verbreiten und großen Schaden anrichten können. Als positives Gegenbeispiel beurteilen Fachleute den Umgang von alternativen Browsern mit Sicherheitslücken. Etwa beim quelloffenen Firefox arbeite eine aktive Community meist freiwillig und mit großem Einsatz an der Behebung von Fehlern. Sicherheitslücken könnten damit schneller und zuverlässiger beseitigt werden." ... "Aufgrund dieser zahlreichen Probleme empfehlen Sicherheitsexperten wie das Bundesamt für Sicherheit in der Informationstechnik die Verwendung alternativer Browser ..."Quelle: ... http://de.wikipedia.org/wiki/Internet_Explorer$Kritik_an_der_Sicherheit
 
@einsteinchen: was willst du damit erreichen wenn du ständig am thema vorbei auf die leute losgehst ? bei manchen erreichst du damit sowieso nichts , schon gemerkt ? @swissboy: chuck wird sich wie immer garnichts drumm scheren wer ihn ignoriert oder nicht , er poltert so oder so weiter weil er ehh kein anstand hat.
 
@voyager: Das Thema ist klar defininiert, nur dein Freund swissboy hat das immer noch nicht begriffen und versucht aus einer langweiligen News einen Browserkrieg anzuzetteln. Fakten interessieren ihn in seinem Wahn nicht mehr, da hast du recht. Deswegen werden auch nur Fakten zitiert und Quellen angegeben. Was hat das mit Angriff zu tun? Wenn Fakten angreifen, dann nur, weil man sie nicht akzeptieren will.
 
VERDAMMT NOCHMAL, DER WORKAROUND IST UNVOLLSTÄNDIG! Ist es denn so schwer einzusehen, daß Title auch im Root-Namespace liegt? Also nehmt noch user_pref(\"capability.policy.default.Title.set\",\"noAccess\"): dazu!
 
@Rika: genau, kämpfe für dein föxli und vergiss die serienmails nicht um den workaround an hans , otto und manfred zu verteilen , fragt sich dann nur ob die auch verstehen was du überhaupt willst , weil du meist sowieso nur in hackerslang redest.
 
Umgekehrt: Ich setze mich dafür ein, daß viele solche JavaScript-Policies in die Default-Konfiguration einfließen.
 
@voyager: Also nun kannst du doch Rika nichts vorwerfen. Er hat zu dem Workaround noch etwas gefunden und hier veröffentlicht. Das ist doch völlig OK und lobenswert.
 
@voyager: Das zum Thema Sachlichkeit. Schäm dich.
 
@Rika: Gut finde ich, dass du endlich mal ein klein wenig genauer beschreibst, was du am donnerstag angedeutet hast. aber gegen den veröffentlichten code ist mein firefox auch ohne deine einstellung immun. was mich ausserdem wundert ist, dass der einzige eintrag weltweit in google zu "capability.policy.default.Title.text.set" ein posting von dir im winfuture-board ist. wie passt das zusammen, kennst du eine andere möglichkeit diesen bug auszunutzen als die, welche ua bei heise veröffentlicht wurde?
 
@sir-talis+voyagewr: Eure andauernde Kritik an Rikas Postings ist schon nicht mehr lustig. Kinderkram!
 
@Jesus: wie kommst du dazu, eine sachliche feststellung plus frage als "andauernde kritik" wahrzunehmen? ich möchte einfach nur eine klar verständliche antwort haben, warum mein firefox ohne rikas eintrag nicht sicher sein soll und/oder am besten einen link dazu. gib doch mal "capability.policy.default.Title.set" bei google ein. wenn du keinen einzigen treffer findest, dann lass das ".set" am ende weg und du bekommst weltweit zwei treffer, bei winfuture, von rika. damit sollte doch wohl klar sein, wenn man mal nachftagt...
 
mal was an die ganzen MS hasser die die ganze zeit über absolut alles von MS rummotzen müssen auf der startseite steht: "Windows Online Magazin"
was zur hölle macht ihr überhaupt hier? geht in ein linux forum oder ähliches da könnt ihr motzen soviel ihr wollt aber hier ist das der falsche platz dafür!
 
@Darkstar85: *sfg* siehe auch [o5][re:20] Ich finde gewisse Leute sind dermaßen eingefahren in Ihren, ja wie nenne ich das, Wahn? Ein normales Gespräch ist garnicht mehr möglich.
 
@Darkstar85: Du sagst es, es ist ein Windows Magazin und kein Microsoft Magazin, da Firefox aber unter anderem auch auf Windows läuft, wirst du wohl auch etwas Kritik an MS vertragen müssen.
 
kopfschüttelt über solch einen Wahn. Mal ne einfache Regel: Über Sachen, die man nicht ändern kann, braucht man sich auch nicht aufzuregen. So Long Greetz Mulder
 
auch wenn man die sicherheitslücken im FF so mir-nichts-dir-nichts mal schnell als völlig ungefährlich einstuft so können sich die viren trotzdem nichtmehr so recht entscheiden zu welchen webbrowser sie gehen :D
http://tinyurl.com/dp3r9
 
@voyager: Naja, im IE wirds ja auch langsam zu einfach sich da einzuschleußen, Viren wollen halt auch mal eine herrausforderung...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles