Sicherheitslücke in Firefox-Version entdeckt *Update*

Software Der Sicherheitsexperte Michal Zalewski, der für viele der kürzlich entdeckten Sicherheitslücken in Browsern verantwortlich ist, hat erneut zugeschlagen. So konnte er ein Problem in der vor zwei Tagen veröffentlichten Firefox-Version 2.0.0.2 ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gebt den Jungs eine Woche, dann ist das loch gestopft. EDIT ich muss mich revidieren das Loch ist schon gestopft. Geht manchmal schneller als man denkt. >>> (Mozilla Firefox 2.0.0.2 ist entgegen ersten Berichten doch nicht von der Sicherheitslücke betroffen. Betroffen war ausschließlich der Trunk, also der zukünftig in Firefox 3.0 mündende Entwicklungszweig. In Firefox 2.0.0.2 wurde am 16. Januar Bug $364692 behoben, wobei als Nebeneffekt auch diese Sicherheitslücke behoben wurde.)
 
da sieht man es wieder. firefox ist genau so anfällig auf viren wie der internet explorer. je höher der bekanntheitsgrad eines browsers... um so beliebter ist ein browser oder betriebssystem für viren. es ist immer einfach zu sagen "Linux" ist weniger anfällig auf viren. quatsch. es benutzt einfach kein schwein (bis auf PC-Freaks). darum macht sich keiner die mühe viren für linux zu schreiben. jetzt wird linux beliebter... und darum werden wir bald jeder woche vonsicherheitslücken hören ! ich selber nutze auch firefox. aber nicht wegen der sicherheit, sondern wegen "adblock" und weil firefox bessere funktionen hat
 
@bacardi_wi: Es geht um Sicherheitslücken und nicht um Viren. Erst lesen dann schreiben.
 
@bacardi_wi: es geht auch nit um Viren, sondern um Sicherheitslücken. außerdem ist es Unsinn, Firefox und IE dahingehend zu vergleichen, denn der Firefox hat Programmfehler, der IE aber ist schon vom ganzen Konzept her ein Fehler.
 
@S.I.C.: Ich will den IE hier nicht in Schutz nehmen, es gibt Anwendungsgebiete wo der IE leider ein muß ist. Das hängt aber an ActiveX und so nen Zeug, manche Firmen sind drauf reingefallen und verwenden es und kommen so einfach nicht davon los. ... Zum puren Surfen sollte aber immer eine Alternative zum IE gesucht werden.
 
@bacardi_wi: Du kannst hier Linux mit Windows überhaupt nicht vergleichen. Unter Windows findet ein Virus Jahre lang die gleiche API/ABI vor unter Linux hast du teilweise schon Probleme von einem Release zum anderen und dann von einer Distribution zur anderen. Deswegen schimpfen auch viele kommerzielle Softwarehersteller drüber, denn wenn man den Sourcecode nicht mitliefert so dass es jedesmal kompiliert werden kann läuft eine Anwendung oftmals nicht lange:-) Dazu kommt, dass unter Linux kaum jemand als Admin unterwegs ist und sich so ein Virus nicht sehr leicht einnisten kann. Diese zwei Punkte machen es ungleich schwer Viren unter Linux zu verbreiten, solange sich die Struktur von Linux nicht ändert, wird es nie soviele Viren für Linux geben. Ansonsten hast du schon ein wenig Recht, aber Tatsache ist, es gibt unter Linux kaum Viren und es sind so gut wie keine in freier Wildbahn unzutreffen bis sich das ändert ist Linux nunmal das sicherere System:-)
 
@bacardi_wi: bitte alles editieren!!! DANKE
 
@bacardi_wi: viele Unternehmen mit einem Netzwerk sind auf den IE7
angewiesen, sofern sie Microsoft und Office installiert haben. In unserem Betrieb
ist es verboten, einen anderen Browser als den IE7 zu verwenden. Und wir haben weltweit ca 700 PC Arbeitsplätze. Laut unserer IT Abteilung gab es noch nie Probleme mit dem IE. Privat verwende ich ihn auch nur für die Window Updates herunter zu laden, ansonsten den FF. Aber in meinem Bekanntenkreis verwenden alle den IE und hatten damit noch nie Probleme ! Ich glaube, dass einfach zu viel Wind gemacht wird um die Problematik des IE. Der Normalanwender ist mit dem IE sicher gut bedient.
 
@ big bidi: Das liegt daran, dass man die probleme nicht wärend des surfens feststellt, und wenn später dann irgendwelche dateiendungen falsch verknüpft sind, oder die winlogon.exe sich auf nen server der universität von californien verbidnen will, bekommt der normale anwender entweder garnix davon mit, oder sucht den fehler nicht beim IE!
 
@bacardi_wi: Natürlich ist der Firefox genauso anfällig auf Viren, wie der IE. Wenn ein Virus das Stammverzeichnis vom Firefox löscht, dann ist wohl klar, dass der nimmer läuft. Dazu brauch ich aber keinen Bugreport zu einer Sicherheitslücke, um das zu wissen. Eher schon Hirn, um diese News zu verstehen.
 
@bacardi_wi: Firefox ist zwar genau so anfällig wie der IE - klar die Programmierer von Firefox sind auch nur Menschen (auch wenn ich pers. glaube, sie sind so eine hart Halbgötter :P) aber Microsoft ist in dem fixen von Problemen sehr langsam. Und das macht hier den Unterschied aus.
 
@Executter: Bei OpenSource Software kann ja auch jeder Lücken stopfen, ganz ohne irgendwen anderes..
 
Was immer wieder gerne von Linux User absichtlich verschwiegen wird ist, dass man den Verbreitunggrad berücksichtigen muss. Der Weltweiteanteil von Linux beträgt nur gerade 0,9%, der von MS über 90%. Wenn Linux den gleichen Marktanteil hätte, würde in Linuxsysteme genauso viele Sicherheitlücken bekannt sein, wenn nicht sogar mehr! Das Interesse der Hacker u. Cracker ist nunmal an Linux nicht so gross wie an MS. Zum Vergleich IE7 u. FF ist es nunmal eine Tatsache das der FF in der letzten Zeit mehr Sicherheitslöcher hat als der IE7. Erst kürzlich wurde nach langer Wartezeit 160 Bugs und zahlreiche Sicherheitlücken im FF geschlossen. Genau diese Arroganz und Ignoranz hat mich veranlasst von Linux auf MS umzusteigen. Über Jahren habe ich den Lügenmärchen die gegen MS verbreitet wurden geglaubt, jetzt wo ich selbst mit MS unterwegs bin, habe ich gemerkt, dass fast nichts der Wahrheit entsprochen hat. Ich bin gerne bereit für ein OS etwas zu bezahlen, wenn es meine Bedürfnisse besser abdeckt. Etwas gutes hatten die Lügen trotzdem, es lehrte mich, bevor man anderen glauben kann, muss man es zuerst selbst probieren.
 
@Ruderix2007, ich weis nicht was für Lügenmärchen du uns wieder auftischen willst, aber die Aussage ist ja lächerlich: "der Weltweiteanteil von Linux beträgt nur gerade 0,9%, der von MS über 90%." Ja das trifft wohl auf den Desktopbereich zu, aber im Serverbereich und vor allem Webserverbereich(welcher wohl der interressanteste für Cracker ist) sieht das ganz ganz anders aus mein lieber, entweder du lebst hinterm Mond oder du willst uns irgendwelche Geschichtchen auftischen. By the way habe ich oben schon erklärt warum es unter Linux nie so sein wird wie unter Windows, aber das hast du wohl bewusst überlesen und versuchst es wieder auf die "MS ist so Arm, alle Linuxer lügen etc.:-) Wer hat denn immer so Studien wie "Get the facts" MS versucht kontinuirlich den Ruf von Linux zu unterminieren:-)
 
@[U]nixchecker : Es geht hier auch hauptsächlich um den Desktopbereich. Dass hier von Server dir Rede war konnte ich nirgends lesen! Es ist nunmal eine Tatsache dass die meisten Viren für den Desktopbereich entwickelt werden. Es ist schon sehr typisch für dich, dass wenn man dir mit Fakten kommt, bist du dir keiner Ausrede zu schade. Schnell mal von eigentlichen Thema ablenken und von Server sprechen. Jegliche Kritik gegen Linux ist nicht erwünscht! Wenn du schon vom hinter Mond sprichst, solltest du nicht mit Argumenten kommen wie Einloggen mit Admrechte unter MS, dies kann man sehr leicht mit einen eingeschränkten Konto ändern und unter VISTA hat man bei ersten Konto auch keinen Adminrechte mehr! Genau solche Fakten lässt du sehr gerne aus, Hauptsache du kannst etwas gegen MS schreiben . Oder wie war das noch mit den Viren unter Linux? Da hatte ich aber ganz andere Erfahrungen gemacht. Schon gut, du bist hier schon sehr bekannt für deinen eingeschränkte Sichtweise, oder sollte ich eher schreiben berüchtigt. Du hast hier schon behauptet das du IT studierst, wenn das die Wahrheit wäre, würdest du die Sache zwischen MS und Linux sehr viel differenzierter sehen. Genau so wie mein Bruder, der wirklich etwas versteht und selbst Linux User ist, aber auch die Vorteile von Ms kennt und von Leute wie dir sagt, dass sie sich nur wichtig machen wollen. Er hat schon sehr oft über deinen beiträge gelacht und mir genau erklärt, was du so für ein Blödsinn schreibst. Er als IT Fachmann ist der Meinung, dass solche Foren oft von "möchtegern ITler" missbraucht werden. Dazu zählt er besonders dich und Grosser. Ich kenne meinen Grenzen und urteile von Anwenderbereich aus.Nachtrag: Mein Bruder hat mich schon wieder auf einen Wiederspruch von dir aufmerksam gemacht. Server sind Unixsysteme und zwischen Linux und Unix gibt es einen wichtigen Unterschied, denn sie sind zwei verschieden Quellcodes. Viren die unter Linux aktiv sein können, funktionieren unter UnixServer nicht immer und natürlich umgekehrt! Mit deinen Ausreden machst du dich nur lächerlich!!!!! Hier noch einen Link, die seinen Aussage unterstützt: http://de.wikipedia.org/wiki/Unix
 
@Ruderix2007, jetzt wirds ne Lachnummer " dass wenn man dir mit Fakten kommt, bist du dir keiner Ausrede zu schade." du sprichst über Fakten:-) Du stellst Behauptungen auf, der einzige, der Fakten genannt. hat war ich siehe Kommentar zu ABI/API etc.. PSST. Ich bin kein Student oder sonstiger ITLer sondern Dipl.Inf. mit Berufserfahrung, wie du meinem Profil entnehmen kannst, aber gelle, das muss man erstmal finden:-) Toll das du einen Bruder hast, der IT Fachmann ist, ich liebe selbst ernannte Fachmänner:-) Solche Fachmänner lachen immer über Sachen, die sie nicht verstehen.
 
@Ruderix2007: Wie amüsant. Leider ist es nur ein armseeliger Trollversuch. Wenn Du jemals "jahrelang" Linux benutzt hast, dann heißt Steve Balmer ab heute Linus Torvald. Neu entdeckte Bugs, die kaum ein Anwender zur Kenntnis genommen hat, und welche behoben wurden (!) sind natürlich ganz verheerend für den FF. Nicht wahr? Dahingegen ist ein nicht standardkonformer Browser, bei dem regelmäßig kritische Bugs entdeckt werden und dessen Hersteller immer ewig braucht um sie zu fixen, die deutlich bessere Wahl. Oder doch nicht? Ich bin selten so gut unnterhalten worden wie von Dir. :) BTW: Du hast nicht zufälligerweise noch Accounts mit den Nicks rumulus, lunux und helena am laufen? Der Ausdruck und der sinnfreie Inhalt ähneln sich auffällig.
 
@ [U]nixchecker: Du hattst schon immer Mühe mit der Wahrheit. Beleidigungen und Untestelleungen gehören bei dir zum Standart. Urteilst wiedereinmal über etwas, oder jemanden der du gar nicht kennst, dass spricht für sich selbst! Ach Kirschen40, wiedereinmal mit Doppelnick unterwegs! Auffallend sehr auffallend...... und behaupte nicht das es nicht wahr sein soll!
 
@Helena: You make my day! :D Das selbe Aufmachen von Nebenkriegsschauplätzen und Rumwieseln hatten wir doch schon einmal. Damals haben sich die genannten Nicks so richtig schön lächerlich gemacht. Back Topic: Was an Unixcheckers Kritik am ABI/API des Linux-Kernels hast Du nicht verstanden? Ist schon schwierig für einen angeblichen MCSE einem Thema zu folgen, von dem er keine Ahnung hat, was? Und was ist eigentlich mit dem offensichtlichen Widerspruch? Entweder jemand setzt jahrelang Linux ein, erlangt dabei tiefgreifende Kenntnisse über sein System, und erkennt dann die Lügen vom bösen Open Source Lager über Microsoft. Oder man braucht einen Bruder, der einem erzählt das es einen Unterschied zwischen Linux und Unix gibt - und outet sich damit als völlig inkompetenter DAU, der von Linux/Unix-Systemen soviel versteht wie eine Stechmücke von einem Automotor...
 
@Helena, ich finds immer wieder schön, wie man mich angreift und dabei nie auf meine Argumente eingeht, da heißt es dann immer nur ich bin Anti, ich beleidige etc. :-) Wenn man es nicht schafft mit Argumenten zu überzeugen, dann versucht man den gegenüber halt einfach zu diskreditieren gelle *LOL*.
 
Nur gut für einige das sie sich hinter einem Nick verstecken können, aber am Verhalten und Argumentieren merkt man sehr schnell, mit was un wem man es zu tun hat. In einem anderem Forum hat man sich erst kürzlich über Ruffus,Kirschen und andere möchtegern Itler ausgiebig unterhalten. Es wurden dabei gleich mehrfach belegt welches Fachwissen diese Herren haben, ihre Aussagen konnten nicht wiedersprüchlicher sein. Zumindest haben sich einige die etwas verstehen köstlich über ihre Beiträge amüsiert und die Fakten klargestellt. Seine Grenzen zu kennen zeugt von Reife, andere brauchen solche Forums um sich im Leben bestätigt zu fühlen, das Warum ist wohl jedem klar. Wer beinnahe jeden Tag seine Zeit in solchen Foren verbringt, kann unmöglich den Erfolg haben, der hier einem manchmal versucht wird vorzumachen. Dies versteht sich eigentlich von selbst. Hier kann sich ohne es prüfen zu können jeder für das ausgeben was er will, ob einem geglaubt wird, ist ein anderes Thema.
 
Ruderix2007, wieso wieselst Du wieder rum? Wieder keine eingehen auf Argumente. Was ist nun mit Deiner JAHRELANGEN Erfahrung unter Linux? *LOL* Und warum wieder nur Diffamierungen und nicht gleich Butter bei die Fische? Aber nichts für ungut. Ich helfe Dir, damit sich der geneigte Leser eine eigene Meinung bilden kann, wem hier Fachwissen fehlt. :D
Startpunkt für die Massenbelustigung:

http://www.winfuture.de/news,29572.html Es geht ab "[14] von Rumulus am 20.01.07 um 15:23 Uhr" los. Interessant, das hier auch ein Ruderix mitspielt. War mir bis eben noch gar nicht aufgefallen.

Weiter geht es hier:
http://www.winfuture-forum.de/index.php?showtopic=97623
 
Es war zu erwarten das FF nicht perfekt ist (kein programm ist perfekt). Aber wie ich mozilla kenne is das problem innerhalb der nächsten paar tage gefixt.
 
@Hate-Love:
Das pauschale "über den Klee loben" von Mozilla ist genauso unpassend wie das pauschale Niedermachen von Microsoft. Die Lücke "Cross-Site Scripting" war seit November bekannt und wurde erst jetzt mit v2.0.0.2 behoben. Also satte 3 Monate für ein IMO schwerwiegendes Sicherheitsloch. https://bugzilla.mozilla.org/show_bug.cgi?id=360493
 
@pc_benutzer: Geht es dabei zufälligerweise um die Bugs, die im IE und in Opera noch immer drin sind, obwohl sie zur selben Zeit veröffentlicht wurden? http://www.heise.de/newsticker/meldung/85845 Also in der Hinsicht kann dann Dein Beispiel nicht so richtig als Grund zur Schelte für FF herhalten. Es kann aber wohl eher für ein ordentliches Bashing von IE und Opera dienen. :)
 
schonmal die bedeutung für sicherheitslücke nachgeschlagen?
:)
 
"[...]Michal Zalewski, der für viele der kürzlich entdeckten Sicherheitslücken in Browsern verantwortlich ist [...]." Ist der für die Sicherheitslücken verantwortlich oder für ihre Entdeckung? Ich hoffe letzteres, sonst wird der bestimmt gelyncht. :-)
 
@JeanDupont: :-) ja das könnte sein ... schönes Wortspiel
 
na ist doch klasse, das die so schnell gefunden werden können (Open Source sei dank).
 
Da kommt Winfuture mal wieder zu spät. Gibt bereits die neue Meldung, dass Firefox 2.0.0.2 nicht betroffen ist!
 
@smarty: quelle?
 
@smarty: Quelle ComputerBase: Update 11:45 Uhr: Mozilla Firefox 2.0.0.2 ist entgegen ersten Berichten doch nicht von der Sicherheitslücke betroffen. Betroffen war ausschließlich der Trunk, also der zukünftig in Firefox 3.0 mündende Entwicklungszweig. In Firefox 2.0.0.2 wurde am 16. Januar Bug $364692 behoben, wobei als Nebeneffekt auch diese Sicherheitslücke behoben wurde.
 
jaja kaum wird firefox aka die opensource wichtiger kommen mehr sicherheitswarnungen über firefox als übern IE...TRAURIG
 
@S.a.R.S.: Das siehst Du falsch, Meldungen über den IE werden kaum noch war genommen da es einfach zu oft vorgekommen ist/war *gg*
 
Diese News sollten mal auf den Aktuellen Stand gebracht werden:

Mozilla Firefox 2.0.0.2 ist entgegen ersten Berichten doch nicht von der Sicherheitslücke betroffen. Betroffen war ausschließlich der Trunk, also der zukünftig in Firefox 3.0 mündende Entwicklungszweig. In Firefox 2.0.0.2 wurde am 16. Januar Bug $364692 behoben, wobei als Nebeneffekt auch diese Sicherheitslücke behoben wurde.

Quelle: computerbase.de
 
Der Firefox ist in fast jeder Hinsicht der weit überlegene Browser. Den IE braucht der Windows-Benutzer nur noch für MS eigene Seiten, weil MS die meisten Funktionen nur für den IE nutzbar macht. Er IE ist zwar schnell, aber ein einziges code gewordenes Sicherheitsloch. Ich hoffe die Version 8 kommt bald und wird nicht wieder so eine Beleidigung für den Kunden wie die Version 7._ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Nachtrag: Allein mal die Zeit, die MS seine Kunden auf den IE7 warten lies. Wozu zahlen wir Kunden MS -zig Milliarden Dollar/Jahr? Um dann zuzuschauen, wie kostenlose OpenSource Produkte besser sind UND eher auf den Markt kommen? Das nenne ich ganz einfach SCHWACH!
@He4db4nger: Wer aus Prinzip (also aus Sturheit) bei etwas bleibt "egal was passiert", bei dem ist Hopfen und Malz verloren. Ich hoffe Du hast nicht schon mit 2 Jahren so gedacht, sonst isst Du wohl möglich noch Babybrei :-)))
 
@peter64: oje oje.. lesen bildet! Was ist denn am IE7 eine "Beleidigung" für den Kunden? Nja, jeder surft mit dem, was ihm beliebt, ich bleib beim ie, egal was passiert =)
 
@Winfuture, schön das ihr den Bugzilla Eintrag als Quelle angebt, nur solltet ihr die Quelle auch mal lesen. Denn es steht ganz eindeutig oben in den Tags: Keywords: crash, fixed1.8.0.10, fixed1.8.1.2, testcase, also bereits im 2.0.0.2 und im 1.5.0.10 behoben
 
@[U]nixchecker:

so ist es. Computerbase hat mittlerweile auch ein Update gemacht :D Ist schon peinlich wenn man nicht richtig liest und dann so eine falsche News von anderen kopiert :D
 
@[U]nixchecker: Seh ich auch so: Eine absichtliche Falschmeldung?
 
@amano, ne ich denke eher schnelle wo anders aufgeschnappt und dann ohne große nachzulesen zusammengeschrieben.
 
@ S.I.C.:Das gilt auch bloss fuer den IE bis XP. Unter Vista ist der IE auf hoechster Sicherheitsstufe durch den Sandbox-Modus genau so sicher wie Firefox. Schade, dass die WF-Forensoftware nur mit Javascript nutzbar ist, sodass Ich dafuer einen extra Browser brauche.
 
@goose: Beide Browser als sicher zu bezeichnen, nachdem man Javascript abgeschaltet hat, ist aber auch schwachsinnig. Javascript ist und wird im modernen Internet (Web 2.0) immer wichtiger und wird in ein paar Jährchen gar nicht mehr wegzudenken sein. Ich kann mir daheim auch nicht Fenster und Türen zumauern und dann sagen, jetzt kann keiner mehr einbrechen - hab ich nämlich auch nichts mehr davon, wenn ich dann nicht mehr raus komme :)
 
Firefox 2.0.0.2 wird kurz instabil, stürzt aber nicht ab. IE7 hingegen stürzt mit einer Fehlermeldung ab. Wer es testen will -> http://tinyurl.com/2vs5eo
 
@MonztA:
na klar stürzt der firefox 2.0.0.2 bei dieser seite ab:http://lcamtuf.coredump.cx/ietrap/testme.html .
auch der internet explorer 7 stürzt ab.
nur der opera bleibt stabil.
 
@MonztA: Bei mir stürzt Firefox ab. Aber möglicherweise liegt das an der Verion. Ich habe noch 2.0.0.1 drauf. Gut ist allerdings, dass man seine alte Sitzung wiederherstellen kann.
 
@yps: Stimmt, habe ich mal ausprobiert. Opera zuckt nur kurz, stürzt aber nicht ab.
 
@MonztA: Stimmt, FF zuckt nur kurz, der iE ist sofort weg und das ohne fehlermeldung...
 
@yps: "na klar stürzt der firefox 2.0.0.2 bei dieser seite ab" Kann ich nicht bestätigen.
 
@MonztA: Also weder Firefox 2.0.0.2 noch Safari lassen sich von der Seite beeindrucken...
 
@MonztA: Hmmmm??? Ich habe hier unter Ubuntu die Version 1.5.0.9 laufen, selbst die stürzt nicht ab!
 
Gut das dieser Browser OpenSource ist. So werden Sicherheitslücken schnell gefunden und auch gestopft. Meistens sind die von der Mozilla-Foundation ja sehr flott. Missen möchte ich Firefox jedenfalls nicht mehr. Wobei Opera auch nicht so schlecht ist.
 
@PCLinuxOS: der opi ist der hammer :D
 
@PCLinuxOS: und die sitzung kannst du bei den 2.0.0.2 auch nicht herstellen..abgestürzt ist abgestürzt..bei der http://lcamtuf.coredump.cx/ietrap/testme.html . seite
 
@ yps: wenn FF da mal abstürzen würde...
 
@siniox: Du musst natürlich JavaScript aktivieren. @yps: Bei mir stellt er die Sitzung wieder her wenn ich Firefox starte.
 
@PCLinuxOS: Selbst wenn JavaScript aktiviert ist, stürzt bei mir Firefox 2.0.0.2 nicht ab.
 
ich habe keine Probleme geht mit FireFox nur der ie7 kackt ab
 
bei mir stürzt auch nichts ab, umso besser :-)
 
keine Ahnung welche 2.0.0.2 da mit aktiviertem Javascript abstürzen soll....aber meine tuts nicht. Außer das das FF Fenster mal sowas wie kurz flackert passiert nichts weiter. Bitte in Zukunft besser überprüfen obs auch stimmt mit dem abstürzen.
 
Danke Winfuture für diese zusätzliche Information (update).
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles