Firefox: Neue Sicherheitslücke durch JavaScript

Software Im beliebten Browser Firefox hat die Sicherheitsfirma Securident eine Sicherheitslücke entdeckt. Die JavaScript-Anweisung iframe.contentWindow.focus() kann unter bestimmten Umständen zum Absturz des Browsers führen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer NoScript nicht benutzt ist selber schuld!
 
@Mikka: dito. Außerdem kann man bei Mozilla sowieso in den nächsten Tagen mit einem Patch rechnen.
 
Sinnvoll... vor allem wenn man das sich im Aufschwung befindende Web 2.0 und die dahinterstehende Technik betrachtet.
 
Ich benutze NoScript als FlashBlock-Variante für Java. :-D
 
Bei klappt der Fehler jedenfalls nicht.
 
@Großer: hast du evtl. was vergessen?
 
Naja denke das ist nicht weiter schlimm! Erstens habe ich NoScript und zweitens wird diese Lücke bald behoben sein. Kein Grund zur Aufregung.
Das einzige was micht aufregt, sind diese dumm Schwätzer...
 
Ich werde Kommentarlos jede bemerkung die den IE betrifft löschen, außerdem alles was zu rumgeflame führt, oder bereits ist. Ich denke wir verstehen uns.
 
ich benutze eh no script, daher sollte das eigentlich kein problem sein bis der Patch kommt, für die meisten Seiten jedenfalls.
 
Nochmals...verstehe nicht dass mein Kommentar gelöscht wurde. Also, Tante Erna hat mitbekommen dass der FF sicherer ist als der IE, sie treibt sich allerdings nicht bei Winfuture etc. herum, hat von ..NoScript..keine Ahnung....und nun? Bevor ihr über mich herfallt und Trollalarm schlagt, ich nutze selbst den FF.
 
@Geli: für diejenigen gibt es in einigen tagen einen patch.

nicht so wie beim ie :).

aber jeder soll das nutzen was er will
 
@Geli: Tante Erna hätte Recht... Fx Lücke heute - Nicht kritisch - IE Lücke heute: Hoch kritisch.
 
bei mir erscheint nur ein kleines iframe im Firefox 1.08 , browser stürzt jedoch nicht ab. Frage: könnte es sein das die NX-funktion des AMD64 den Pufferüberlauf verhindert?
 
Nein, bestenfalls die Ausnutzung des Buffer Overflows und selbst dann sollte ein Crash ziemlich wahrscheinlich sein.
 
@benjasch86: Firefox 1.0.8 ist nicht betroffen, da er die alte 1.7.13 Gecko-Engine benutzt.
 
Tante Erna wird aber nicht auf solche Seiten gehen, wo man Angst haben muss, das was passiert!!! (Falls Beitrag von Geli wieder gelöscht wird, auch löschen bitte!!!)
 
@fredi2_de: tante erna weiss garnicht welche seiten gut und welche böse sind :)
 
sie wird aber hoffentlich wissen wie man den firefox updatet -.-.

wenn nicht ist die diskussion unsinnig.
 
@fredi2_de: + @sebastian2: Und was macht Tante Erna wenn ihr im ungüstigsten Fall
der FF wegseilt? Sie flucht...sooon Schiet und neumodischen Kram...kurzes Gastspiel für den FF was schade wäre.
 
dann fragt sie ihren neffen :).

fakt ist ein patch dauert nicht mehr lange.
 
Ja, solche bösen Seiten wie beispielsweise WinFuture, wo Werbung von Dritten eingebunden wird.
 
Im Heise-Forum wurde ein Workaround vorgeschlagen ohne JS abschalten zu müssen: user_pref("capabilities.policy.default.IFrameElement.contentWindows.focus","noAccess"):
 
@Witi: Wobei nicht zu vergessen ist dass die Masse der User auch diese Möglichkeit mangels Kenntnisstand nicht nutzen kann. Wir befinden uns hier als gutinformierte in der Minderheit.
 
es wird immer überall eine Sicherheitslücke geben. Das ist so normal wie Butter aufn Brot zu machen :P

lol tante erna flucht ist geil ^^
 
@StefanB20: Deine Worte in die Gehörgänge der Nutzer jedweder Browser.
 
@StefanB20: hmm... naja, stimm dir zu, aber ich nehm keine butter aufn brot :) und ich kenn viele andere, die das auch nicht drauf tun... Folgerung: Es ist NICHT normal^^
 
@matterno: und was tut das jetzt zur Sache?
 
@StefanB20: ja stimmt. war schlechtes bsp. aber es gibt halt kein sicheren Browser, früher oder später wird man ne schwachstelle finden^^
 
@Geli: besser ein Patch für Gutinformierte als garkeinen. Danke Stefan, für den Hinweis!
 
Hier gibts von den Open Source Labs der University of Oregon tägliche updates für FF 1.5.0.2 und andere: http://tinyurl.com/pwfnj . Vielleicht haben die ja den Patch schon drin?
 
Dagegen hilft die Erweiterung "NoScript" - Seit ich die installiert habe, hat mein Firefox, so glaube ich, absolut keine Löcher mehr... !!! Alles läuft reibungslos, dort wo man dieses Javascript wirklich braucht, kann ich es erlauben, ansonsten blockiere ich es!
 
Gibts schon einen Eintrag zu dem "Loch" im Bugzilla?
Kommentar abgeben Netiquette beachten!