Ernstzunehmende Schwachstelle in Mozilla Firefox

Software Nachdem in den vergangenen Tagen bereits zwei mehr oder weniger schwerwiegende Schwachstellen im freien Browser Firefox entdeckt wurden, gesellt sich nun eine weitere Lücke hinzu. In Mozillas Fehlerdatenbank Bugzilla ist von einem Problem in dem ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da siehts man wieder: Der Fucks ist auch nicht lückenlos!
 
@macing: hat das wer behauptet?
 
@macing: Kein Programm dieser Welt ist das.
 
@MonztA: Brain.exe schon O_O
 
@Morku90: Ist kein Programm, aber auch Brain.exe kann "Lücken" haben.
 
@macing: mit brain exe bin ich sogar lange zeit ohne firewall und ohne windows updates problemlos unterwegs gewesen! (mit opera :p)
 
@macing: meinst Du den Grossrat von Bern? ^^
 
@Air50HE: Wenn du ohne Windows-Updates unterwegs warst, dann war Brain.exe aber eindeutig ausgeschaltet. Möglicherweise kannst du dich mit Brain.exe vor Viren schützen aber nicht vor Würmern. Du hattest eindeutig Luck.exe oder du hast es gar nicht bemerkt, dass du bereits ein Zombie warst.
 
@macing: wer oder was ist der "Fucks"?
 
@bonanzafraggle: Feuerfuchs (Firefox).
 
@MoztA: Er spielt auf den Rechtschreibfehler an. Fuchs != Fucks :)
 
@macing: Jetzt wo FFox so weit verbreitet ist wird es Zeit dass mehr Leute zu Opera wechseln. Ich will ne 33/33/33% Verteilung unter den Browsern... :)
 
@Morku90: Brain.exe ist kein Argument, wenn man ein Netzwerk betreibt. Die Nutzer denken immer sie hätten es auch, bis es mal aussetzt und schiefgeht. Dann braucht der Admin Brain.exe v.2.0
 
@swiss cowboy: der sowieso nicht...
 
@macing: Wie dumm muss man eigentlich sein, um Firefox mit Feuerfuchs zu übersetzen?
 
"Bisher ist nur sicher, dass die aktuell in deutscher Sprache nicht verfügbare Firefox-Version 2.0.0.1 betroffen ist"

Wie? Firefox 2.0.0.1 gibts doch auf deutsch?! *confused*
 
@kiffw: Ja türlich gibts die version auf Deutsch, wurde aber von den Servern wegen Fehlern genommen. Jetzt kann man nur noch die neuere Version runterladen.
Aber wenn ich das richtig verstanden habe betrifft das doch nur ältere Versionen, benutzte Gran Paradiso Alpha 3 Pre.
 
@kiffw: egal weil: "Ältere Ausgaben dürften das Problem aber ebenfalls aufweisen."
ich benutze Netscape im Moment da er mehr Sicherheitsfuktionen hat. Trojaner ade...
 
@kiffw: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.1/win32/de wie dort zu sehen ist, gibt es ihn nicht.
 
Wieso ist FF 2.0.0.1 in Deutsch nicht verfügbar ? Wenn man FF 2.0 installiert kommt doch schon kurz darauf das Update auf 2.0.0.1 oder sehe ich das falsch ?
 
@BigFunny: 2.0.0.1 ist nur als Installationspaket nicht vorhanden, weil das Installationsprogramm einen Fehler anthalten hat. Das Update ist aber jederzeit möglich und soltle natürlich auch gemacht werden :)
 
@BigFunny: LOL wie lange brauchen die den um dieses Loch zu fixen
 
@overdriverdh21: Das ist kein Loch sondern ein Fehler. Zunächst musste die Ursache herausgefunden werden, dann haben die Entwickler gesucht und gefunden. Der Fehler ist jetzt behoben, aber jetzt lohnt es sich nicht mehr, noch einen neuen Installer bereitzustellen, da 2.0.0.2 in der Endphase angelangt ist.
 
nur gut das ich den IE 7 verwende ... ^^
 
@herby53: Mein Beileid.
 
@herby53: Was war nochmal der Unterschied? Ach ja, Mozilla wird das Problem _schnell_ beheben :)
 
@MonztA3: Da kann ich dir nur zustimmen. Aber immerhin benutzt er die 7ner version. Die meisten die ich kenne nutzen ie6. Ich habe schon ein par Mal versucht denen zu erklären, das sie lieber auf FF oder Opera umsteigen sollen, oder wenigstens ie7 installieren sollen. Aber da habe ich nur Zeit verschwendet.
Ich kann nicht genau sagen ob Opera oder FF besser ist, aber ich benutze beide, Gran Paradiso 3a3pre und portable opera. Sind beide gut und haben auch beide Vorteile.
 
@flashas: Sicher, bestimmt genauso schnell wie das Problem mit der Deutschen 2.001.... ups das iss ja noch gar net behoben.....kram kram.....ohh da iss ja noch mehr nicht behoben.....
 
@Species: Wie kommst du darauf? Weil noch kein neuer Installer bereit gestellt wurde? Das wäre nur Vermutung! Die Feherdatenbank zeigt diesen Fehler als behoben an. Ein neuer Installer lohnt sich nur jetzt nicht mehr.
 
Dass viel weniger nicht behoben ist als beim IE spielt natuerlich keine Rolle.
 
@bolg: Belege dafür hast du natürlich?
 
Fuer dich immer: secunia.com und webdevout.net. Einfach durchklicken.
 
@bolg: Ich habe nicht bestritten das beim IE mehr unbehoben ist. Es geht auch gar nicht um die Anzahl, sondern um den Spruch das bei Moz die Lücken IMMER und SCHNELL gefixt werden, und das ist schlicht falsch. Siehe Secunia ! (Laut Rika eh keine zuverlässige Quelle, außer es geht um den IE), dort hat auch der FF noch ungefixte Lücken. @sDaniel: Schön das das Problem intern gelöst ist, aber dem EndUser nutzt es herzlich wenig, das hätte mal eine Firma aus Redmond machen sollen, dann wäre das geschrei groß gewesen. FF und Mozilla sind lange nicht so perfekt wie sie hier immer dargestellt werden, und darum geht es mir.
 
Vielleicht nicht ganz so perfekt wie sie hier dargestellt werden aber doch ziemlich nah dran. Insbesondere schneller als der Riese aus Redmond (und darum geht es mir).
 
@bolg: Da habe ich wohl falsch gelesen :)
@Species: Klar, dass allgemeines Loben oder Kritiküben in der Hinsicht Mist ist sollte uns allen klar sein :)
Aber nochmal zum Fehler: EndUser interessiert dieser Fehler inzwischen herzlich wenig, da der Installer ja wieder entfernt wurde. 2.0.0.1 steht dennoch zur Verfügung.
Klar, bei MS wäre das Geschrei größer, aber das Geschrei sagt zum Glück nichts darüber aus, wie gut bei so mancher Firma tatsächlich gearbeitet wird. Nebenbei ist der ganze Mozilla vs. Microsoft Streit nur bei EndUser zu beachten. Die beiden Firmen sind sich sonst sehr freundlich gesinnt :)
 
noch ein grund bei opera zu bleiben bzw. zu opera zu wechseln!
 
@Air50HE:
opera
 
@Air50HE: ja ganz genau du hast richtig gehört OPERA
 
@Air50HE: Auch Opera hat Fehler! Und da Opera proprietär ist, sind diese sogar noch schwieriger zu finden, als beim FF. Denn letztendlich liegt das nur daran, dass der Quellcode vom FF offenliegt und deshalb die Fehler besser von Außenstehenden gefunden werden können. Das spricht eher für den Firefox!
Also ist das schonmal garkein Grund für einen Umstieg.
 
Demnächst (RC2 ist schon raus) erscheint Version 2.0.0.2 in der der Fehler dann behoben ist.
 
@Großer: ....der rc2 befindet sich im nightlies ordner. releases (auch rc) werden in einem eigenen überordner abgelegt und nicht unter nightlies.
 
@nim: Das ist richtig, dennoch wird die finale Version in Kürze veröffentlicht werden (in der übrigens auch die Probleme mit Vista behoben werden).
 
@Großer: probleme mit vista? was für probleme?
 
Und wieviel Sicherheitslücken gibts bei IE7 oder opera ? ^^
 
@allium sativum:

naja, opera ist ziemlich sicher, höre selten neue lücken
 
@Namronia: Opera ist ja auch nicht OpenSource wie FF.
 
@MonztA: Der IE ist auch nicht OpenSource, von daher
 
@sparklex: Tja, der IE ist anscheinend so kacke, dass der gar nicht OpenSource sein muss, um herauszufinden, dass der so unsicher ist.^^
 
@sparklex: Eben deshalb bleiben ja auch so viele Bugs beim IE meist unentdeckt bzw. werden erst ziemlich spät gefunden. Dasselbe eben bei Opera. Ich sag ja auch nicht, dass du kein einziges, defektes Gerät bei dir zuhause rumstehen hast, ohne vorher bei dir mindestens einmal vorbeigeschaut zu haben.
Dass dennoch viele Fehler beim IE gefunden werden, liegt daran, dass er eben am meisten genutzt wird und sich deshalb viele darauf konzentrieren, Fehler zu finden. Und zum anderen ist er...naja...eben auch teilweise sehr fehlerhaft.
 
ich will gar nicht wissen wieviele sicherheitslücken firefox durch die zahlreichen add-ons bekommt. So schön und gut diese Funktion in Firefox ist, sie biergt tausende schwachstellen. Darüber sollte man sich mal gedanken machen!!!
 
@skuZz: Gibt's da irgendwie Anhaltspunkte oder Beispiele zu Deiner Aussage?
 
@MonzTA: allerding! könnte zalreiche nennen. Aber wieso sollte ich Unwissende belohnen!
 
@skuZz: "Aber wieso sollte ich Unwissende belohnen!" Was ist das denn bitte für ein Kommentar?
 
@MonztA: Du sollst seinen Gedankengang nicht gleich damit abschmettern weil er Majestätsbeleidigung begangen hat.
 
@Fantastic: Davon abgesehen ist sein Kommentar einfach daneben.
 
@skuZz: Das würde das Grundkonzept zerstören du Schlaumeier. Jeder der Funktionen braucht, die nicht von vornerein vorhanden sind, kann diese "Nachcoden, Nachrüsten". Gute Add-Ons werden dann in der nächsten Firefox Version eingefügt/entbuggt und so geht das..
 
@skuZz: IE TAB rockZ :D
 
@skuZz: Wenn du solche Angst hast zieh den Netzstecker aus der Dose, klemm die Internetleitung ab und spiel mit Holzklötzchen, da kann nichts passieren!
 
Und wieviel Sicherheitslücken gibts in Windows? In Linux? In MacOS X? Wer ist der Sicherste im ganzen Land? Bitte einfach nur die Klappe halten wenns kein konstruktiver Kommentar ist, danke
 
Rein zufällig verhindert mein System die Übertragung der Zeichenfolge \x00
 
@hjo: dürfte man als noob maö erfahren, wie du das machst? irgend ne spezielle firewall oder so? oder ein bestimmtes BS? Fragen über Fragen...
 
@ RuudschMaHinda: Ein Script erstellt die Zeichenfolge... glaub nicht, dass /x00 übertragen wird... :)))))

Aber... es gibt doch im Homebereich diese Kreditkartenübertragungsverweigerungsoptionen... ZoneAlarm und Norton haben oder hatten die (bin da nicht auf dem laufenden). Fehlalarme vorprommiert, aber die Zeichenfolgen gehen halt nicht raus...
 
Würd mich mal interessieren, ob das auch für 2.0.0.2 RC2 (wat für ne zahl...) gilt.
 
@Mister-X: Ja, aber bis zur Final ist der behoben.
 
@Mister-X: -> [o6]
 
In der Software verstecken sich noch weitaus mehr Fehler, wenn jemand ein ersthaftes Interesse hätte über die Nutzer der Software Schadcodes einzuschleussen würde das viel Schaden anrichten, gerade weil das alles noch sehr unkoordiniert zugeht.
 
@Fantastic: Quelle oder sowas?
 
@Fantastic: Du scheinst ja wieder schlauer als jeder andere hier zu sein. Mein Gott, wenn wir dich hier nicht hätten. Ich erinnere dich daran das es Open Source ist, und kein Microsoft-Produkt.
 
@Fantastic: Du willst uns also erzählen, dass OpenSource Software unkoordiniert programmiert wird? Beweise?
 
@Fantastic: Troll...
 
Als ob man es geahnt hätte , bei der kleinsten Kritik wird gleich mittn Bassie rumgefuchtelt und das Gegenteil beweisen könnt ihr auch nicht :) Dummerweise sind das diesselben die in MS/Windows News meistens unterirdische Stimmung machen und sich hier "beschweren" wollen ?!
 
@Fantastic: Wenn Du einfach Behauptungen aufstellst und keine Quellen lieferst, ist das auch kein Wunder.
 
@Fantastic: Keine Frage, du hast recht. Das betrifft aber fast jede Software
 
@Fantastic: im gegensatz zu deiner lieblingstrollsoftware, darf man fehler in offener software selbst suchen, oder suchen lassen und darauf reagieren. du bist doch auf die gnade deiner "supermacht" angewiesen.
 
Abhilfe schafft ein Eintrag in die user.js-Datei. Siehe http://tinyurl.com/3yo8t7 und http://tinyurl.com/yfsp2y
 
Zitatanfang:
Bisher ist nur sicher, dass die aktuell in deutscher Sprache nicht verfügbare Firefox-Version 2.0.0.1 betroffen ist.
Zitatende

Wieso nicht verfügbar? Ich besitze eine 2.0.0.1 in deutscher Sprache, da der vor 4 Wochen beschrieben Fehler nur Neuinstallationen und nicht das Update betraf und dieser zu allem Überdruss bei Neuinstallation mit zwei Mausklicks zu beheben war.

Es gab eine ganze Menge Leuts, die deswegen Gift und Galle spuckten und sofort den IÄ7 zum NonPlusUltra machten.
 
Inzwischen ist bestätigt, dass der Fehler behoben wurde und der Bugfix im kommenden Update enthalten sein wird :)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles