Sicherheitslücke in Mozillas Firefox 2.0 entdeckt

Software Der kürzlich veröffentlichte Browser Firefox 2.0 könnte eine kritische Sicherheitslücke aufweisen, durch die beliebiger Code auf einem System ausgeführt werden kann. Der Beweis, dass dies wirklich möglich ist, steht allerdings noch aus. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Immerhin zeigt es ja, das der FF auch Fehler hat, und nicht wie einige behaupten, FF ist total fehlerfrei und IE hat nur Lücken ohne Ende ...
 
@ConiKost: Joa gebe ich dir Recht FF ist nunmal auch nicht fehlerfrei
 
@ConiKost: Dass Firefox auch Lücken hat ist unbestritten (denn eigentlich hat jede Software Fehler - fragt sich nur wie viele und wie kritisch diese sind)... aber zum einen tauchen für den Firefox weniger Lücken auf als für den Internet Explorer und zum zweiten werden sie deutlich schneller behoben.
 
@ConiKost: wer hat wann gesagt, der ff sei fehlerfrei? hauptsache mozilla ist weiterhin so fix, was das stopfen gefundener sicherheitslücken angeht, dann ist alles in ordnung
 
@ConiKost: Kein Mensch sagt das FF fehlerfrei ist, sondern es sind weniger kritische und sie werden schnell behoben.
 
@ConiKost: Na dann wirds sich ja zeigen, wie schnell die wirklich behoben ist. Komisch nur, dass sie im 3er schon behoben ist. War also schon bekannt??
 
@systemfreund: In FF 3.0 wird es eine neue Version der Renderengine geben. Kann also sein, dass der mit dem Code anders umgeht und so der Fehler gar nicht ausgelöst wird
 
@all: software ist immer nur so gut wie der programmierer, der sie erstellt hat. da programmierer nun mal menschen sind muss software zwangsläufig fehlerhaft sein!! der größte fehler im system ist nun mal der mensch!!
 
Kein Browser der Welt ist absolut Fehlerfrei und es wird auch nie einen geben!
 
@ConiKost: wer behauptet das?
 
So wie ich mozilla kenne kommt sowieso diese woche noch nen update :D
 
@Hate-Love: Sorry, aber ich kann es nicht mehr lesen/hören! Es heißt "ein Update" nicht "nen Update". Deutsche Grammatik lässt grüßen.
 
@ dandjo: Dein geflame ist genauso oft wie unnötig geschrieben worden. Did wollt ick mal jesacht haben wa ? :p
 
@avril|L: Naja, wenn man es in der Schule schon nicht mehr lernt (oder man einfach nicht hingeht, wie es mittlerweile schon Mode geworden ist), muss es zumindest im Internet noch ein paar Leute geben, die wissen wie man Rechtschreibung und Grammatik buchstabiert, oder? :P Um auch gleich zur News Stellung zu nehmen: Firefox 2.0 hat einen Spellchecker integriert, der zeigt einem so tolle "Artikelentfremdungen" ebenfalls als falsch an. Internetsprache schön und gut, aber ich kann mich mit dieser genau so wenig anfreunden wie mit der Stenografie.
 
Ich kann hier nur unterstützen. Immer diese Behauptungen, ja es ist nur hier im Netz. Garantiert nicht. Wer hier die Rechtschreibung nicht korrekt nutzt, der macht es in der Schule ebenso nicht. Folglich natürlich schleche Noten und schlechte Bildung als Resultat. Würde man sich hier bemühen, erhält man nicht nur bessere Ergebnisse in der Schule, sondern zeigt auch, dass man die Leser hier respektiert und sich eben Mühe gibt. Tut man es nicht, saut man hier eigentlich nur Dreck hin ohne sich Gedanken zu machen. :(
 
@ dandjo: Sehe ich auch so, obzwar es nicht das Thema hier ist. Dass öfters die Interpunktion fehlt, ist eindeutig auf "schlecht in der Schule" zurückzuführen. Genau so graußig sind immer diese überlüssigen Aprostrophe beim Plural-S...
 
Jeder Browser hat nun mal Sicherheitslücken, das ist leider so sicher wie das Amen in der Kirche.
 
@swissboy: Was würden wir nur ohne dich machen. :D
 
jap, die updatepolitik von mozilla finde ich klasse.
microsoft könnte sich da mal ne scheibe abschneiden :-)
 
@winfuture: wollt ihr nun jeden tag irgend eine vermutung einer sicherheitslücke als news veröffenlichen? meine güte und ihr beschwert euch noch über flamer ....
 
@Benjim: Ist doch gut, mal trifft's den IE, mal trifft's Firefox, so können sich alle mal austoben.  :-)
 
@swissboy du bist raus ... VERMUTUNGEN haben in news nix zu suchen ... fakten zählen.
 
@Benjim: Als wäre es die erste News, die Vermutungen und Gerüchte thematisiert. Und dieses Mal trifft es eben Firefox.
 
@Benjim: Das ist gewollt. *zwinker*
 
Bisher ist noch nichts raus...Jemand behauptet eine Lücke im Firefox gefunden zu haben, legt aber keinen Beweis dafür da. Wenn das jeder so machen würde...
 
@Großer: Ist diese News Einsendung nicht auch von dir? Einsendungen zum Thema Sicherheitslücken sind doch dein Spezialthema, auch wenn sie sich nachträglich als Ente herausstellen. Bei anderen Herstellern bist du auch nicht so zimperlich.
 
@Swissboy: Nein, die ist nicht von mir und andere waren auch bisher keine Ente - wir wollen doch bei der Wahrheit bleiben. oder? Andere Hersteller kümmern sich auch um ihre Browser und versuchen nicht Lücken zu verschleiern oder lassen sie ganz einfach offen. Außerdem können andere Hersteller eine vorhandene Lücke auch schnell und richtig patchen, und müssen ein Patch nicht x Mal nachreichen.
 
@Großer: ... du merkt es nicht einmal mehr wenn man dich auf den Arm nimmt.  :-)
 
@swissboy: Du bist ein Held. :-)
 
Klar ist FF nicht sicherheitslückenfrei, aber wenigstens werden die Lücken ziemlich schnell gefixt!
 
Na toll, der Tach versaut :) Aber juckt mich wenig wenn sie noch nicht ausgenutzt wird. Hoffen wir also, dass schnell gefixt wird, ansonsten gibts ja noch andere Browser wenn sie ausgenutzt wird. Gelle?
 
@spreemaus: Erstmal ist ja noch gar nicht nachgewiesen, dass etwas ausgenutzt werden könnte. Das einzige was bisher bewiesen wurde ist, dass der FF durch diese Schwachstelle zum Absturz gebracht werden kann.
 
@spreemaus: ganz schön wiedersprüchlich, wieso versaut dir etwas den Tag was dich gar nicht juckt? Abgesehen davon haben wahrscheinlich alle Browser erst mal irgendeine Sicherheitslücke und bei Mozilla wurde in der Regel bisher jedes mal relativ schnell reagiert.
 
Sonst gibts noch den IE. Damit werden die meisten langweiligen Diskussionen überflüssig
 
@mplusm: Wobei die Lücken im IE meist Wochen oder gar Monate... wenn nicht für immer ungefixt bleiben.
 
ja aber jeder sollte das pro und contra für sich selber abwägen und da ist der ff für mich immer noch erste wahl.
die wenigsten sicherheitslücken ,schnellster webbrowser , einfach und übersichtlich.
klar hab ich den ie7 und opera getestet , es sind auch sehr gute browser doch der ff ist einfach besser.
( das ist meine persöhnliche meinung , man darf natürlich auch anderer meinung sein :-))
 
Eigentlich kann man froh sein, dass Opera noch so eine Art Underground ist. Bei einer kleinen Anzahl an Usern stellt man nicht so schnell Sicherheitslücken fest ^^ .
Firefox ist mir einfach zu langsam.
 
@Khamelion: was ein großer nachteil ist: ist denn mal wirklich eine gefährliche sicherheitslücke unentdeckt kann das fatale folgen haben. denn weniger bekannte lücken macht ein prudukt nicht grade besser
 
@Khamelion: Just FYI: Du meinst Underdog.
 
Warum verlangt man von Software Entwicklern immer gleich, das Sie alles richtig machen? Wir selber machen doch auch nicht alles immer gleich richtig!!
 
Der Internet Explorer 7 Final ist jetzt in Deutsch verfügbar: http://tinyurl.com/yevdto
 
@swissboy: Danke für die Infos
 
@swissboy: Falscher Ort, aber egal.
 
Inzwischen gibt es dazu eine eigene News auf der Frontseite: http://www.winfuture.de/news,28230.html
 
Über eine NullPointer-Dereferenzierung kann man keinen Code zur Ausführung bringen. Beim IE war das lediglich eine Konsequenz des Boundary Error, der, wenn er nicht richtig exploitet wird, "nur" zu einem NullPointer führt, aber sonst auch Code ausführen kann. In allen anderen Fällen, d.h. wo die Dereferenzierung das primäre Problem ist, ist allerhöchstens ein Absturz drin.
 
Da der Beweis noch aussteht Rika, kannst AUCH DU nicht NICHT SAGEN, wie die Null Pointer Dereferenzierung ausgenutzt wird, um Code ausführen zu können. Du sagtest selbst, dass es beim IE ging es durch den Boundary Error. Also in Verbindung mit etwas anderen ist es beim Firefox vllt auch möglich. Solange es schnell behoben wird, ist es eh egal.
 
FireFox 3.0 äh was ist das für ne Version..... ein Nachfolger von 2.0
 
An alle die stets behaupten der FF sei sicherer als der IE. Hier habt dir den Beweis das jeder Browser früher oder später Lücken aufweist. Der IE ist nicht unsicherer oder besser als der FF (im Bezug auf die Sicherheit) Es gibt nur mehr Hacker die sich mit dem IE beschäftigen. Die FF Anteile (WELTWEITE BENUTZUNG) sind bedeutend geringer als die vom IE. Da Microsoft marktführend ist, haben sie auch mehr Kritiker darum hört man auch mehr über ihre Bugs. Hauptsache ist, dass diese Prg. noch gratis sind und wir Updates bekommen. Eine weitere Tatsache ist, wer sein System immer auf dem Laufenden hält, hat wenig zu befürchten. Kaum ein Home PC ist interessant für ein Hacker......! (Viren ausgeschlossen)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles