Neues Sicherheitsproblem in Mozilla Firefox entdeckt

Software Der Sicherheitsexperte Michal Zalewski hat erneut eine Sicherheitslücke im Browser Firefox der Mozilla Foundation entdeckt. Dadurch ist es möglich, täuschend echte Kopien von bekannten Webseiten ins Netz zu stellen, beispielsweise von Banken. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ist eben doch keine heilige Kuh. Auch Open Source macht Fehler, nur sind die Jünger davon weit zickiger es zu zugeben. Es heißt übrigends " täuschend"
 
@andreas726: Es heißt übrigens "übrigens", also ohne "d". Besser, man schaut selbst mal in den Duden. :) @Mike68: Habe mit Noscript auch gute Erfahrungen gemacht.
 
@andreas726: Viele wissen sehr wohl das OpenSource auch Fehler hat wie jede software eben.

Es herscht aber immer noch ein Unterschied ob es Bugs gibt die jahre brauchen bis sie gefixt sind oder ob es Bugs gibt die am nächsten Tag schon gefixt sind...
 
@andreas726: Stimmt , jeder Fehler ist da ein Feature und wird als solches durchdebattiert, etwas anderes wird im Keim erstickt.
 
täschend echte Kopien ???
 
"Dadurch ist es möglich, tä[u]schend echte Kopien von bekannten Webseiten ins Netz zu stellen, beispielsweise von Banken." Da hat sich ein kleiner Fehler eingeschlichen... Es fehlt ein "u" bei täuschend
edit: war wohl einer schneller
 
Oder einfach Noscript installieren.
 
und schont unsere Nerven.
 
@Mike68: Ja , NoScript ist prima. http://noscript.net/getit falls jemand nen Link braucht.
 
Jepp, ich habe auch NoScript installiert und bin deshalb für solche Attacken nicht anfällig
 
Ganz ehrlich: Die Demos sind n Witz, oder?
 
@Der_Hexer: Also lachen konnte ich leider nicht...
 
Boah Mädels ist jetzt hier der "Der Dativ ist dem Genitiv sein Tod" Wahn ausegbrochen langsam geht mir die Rechtschreibfehlerbeheberei auf den Sack. Solange man weiß was gemeint ist, einfach mal die .... halten. Es nervt echt !
 
Es heißt "ausgebrochen". Achte mal auf deine Rechtschreibung. Bisschen Rechtschreibung sollte man schon beherrschen, oder schreibst du in der Schule auch viel falsch und meinst dann zum Lehrer, hauptsache man versteht es?
 
@Animotion: Genau das ist der Trend. Rechtschreibung und Grammatik sind in Englisch, Französisch, usw. egal, solange man verstehen kann, was der Schüler sagen will! In Arbeiten dürfen Rechtschreibfehler nur angestichen werden: zum Punktabzug führen sie nicht mehr.
 
@leopard: Jetzt ersthaft? Wer hat denn diese saudumme Entscheidung getroffen? Das schlägt doch spätestens zurück, wenn man sich irgendwo bewerben will - da sind Rechtschreib- und Grammatikfehler ein absoluter Ablehnungsgrund (oder besser ein Grund einfach auszustortieren, wenn man zu viele Bewerbungen hat).
Was mich hier aber nervt ist die Tatsache, dass die 'Fehler' hier keine Rechtschreib-, sondern Tippfehler sind - und es ist ein gewaltiger Unterschied, ob man aus Versehen die falsche Taste erwischt oder den falschen Buchstaben schreibt, weil man es nicht besser weiss...
 
@leopard: Ehrlich? Das wusste ich nicht, zu meiner Zeit war ein Fehler in einem Diktat ein Grund für eine Note 2. Jetzt wird mir einiges klar...
 
@IcE*T: Was regst Du Dich so auf? Die haben recht! Wenn etwas falsch geschrieben wird, sollte man auch auf eine Korrektur hinweisen. Gerade wenn es sich um eine öffentliche Seite mit redaktionellem Charakter handelt, sollte man darauf achten. Wenn ich in Foren manche Beiträge lese wird mir schlecht. Stimme diesbezüglich "Animotion" zu. So lange es Leute gibt, die Rechtschreibfehler damit entschuldigen, dass es auf den Inhalt ankommt, wird das garantiert nicht besser. Gib mal eine Bewerbung in einer Firma ab, in welcher es vor Fehlern nur so wimmelt, und begründe es damit, dass es ja nur auf den Inhalt ankommt! LOL Es schadet niemandem einen Beitrag nochmal durchzulesen, ehe man auf "senden" klickt! Vielleicht macht man sich dann auch mal mehr Gedanken über den Inhalt.
 
@leopard: Aber ich will doch mal schwer hoffen, dass das von dir Satire ist... bald im Pressetext von THQ "funzt oh mitem neun Windoofs" *würg*
 
@IcE*T: @Animotion: ja denau du bist so ein Kasper, wahrscheinlich hast du nicht einmal bemerkt das es ein Tippfehler ist... Wir sind hier in einem Newsforum, du kannst gerne ins Rechtschreibforum wechseln und dort dolle (das dolle, ist Absicht) Sprüche klopfen. Hier wird dich bestimmt keiner vermissen.
 
@ Animotion: hauptsache ist Hauptsache wird hier endlich wieder richtig geschrieben.
 
Ich dachte Fx 2.0 hat Rechtschreibkorrektur an board? Vielleicht mal installen und nutzen!
 
Also mal ehrlich, warum die immer auf den FF rumhacken...
Das Spoofing funktioniert auch tatellos mit dem Internet Explorer.
Fazit ? Nix ist so wie es scheint.
 
@rgp: In welchem? Beim 7er passiert nichts.
 
Spoofing kann auch im IE7 nicht verhindert werden. den spoofing check konnte man auch schon mehrmals umgehen.

Opera hat übrigens dasselbe prob :).
 
@sebastian2: IE7 (Standardeinstellung): Beim Klick auf den ersten Button wird ein Pop-up geblockt, beim zweiten Button öffnet sich ein zweites IE-Fenster, aber immer noch mit der original URL des Autoren in der Adressleiste und beim dritten Button wird auch wieder ein Pop-up geblockt. Wenn man also nicht vollkommen hirnfrei ist, kann man unmöglich auf diesen Mist reinfallen.
 
Ob Popups geblockt werden oder nicht ist hier völlig nebensächlich...

Mit abgeschaltetem Popup Blocker funktioniert der Bug genauso. Es ist also kein firefox only problem. Auch wenn es hier einige behaupten wollen...

Ob man nun Popups erlaubt oder von dominösen seiten auf seine banken seite will ist doch im grunde das gleiche.

Jede Bank empfiehlt die Url direkt einzugeben...

Bug ist Bug...
 
@sebastian2: Hast Du etwas an den Augen? In der Adressleiste des IE ist immer die original URL zu sehen. Wo ist da die Täuschung?
http://img2.myimg.de/20070312124248119.png
 
Das gilt für den IE7...

Bei meinem IE6 steht beim ersten "about:blank" in der adresszeile...
Beim dritten stürzt er ab.
Beim zweiten steht oben als Titel die URL das wars aber auch. Der screenshot ist derselbe. Und DAUS fallen auch dadrauf rein.

Der Unterschied ist das für den Bruchteil einer halben sekunde zwei popups offen sind die dann zu einem popup verschmelzen.

http://tinyurl.com/2amr2p
 
@sebastian2: Also doch Probleme mit den Augen. Ich schrieb vom IE7.
 
Und meine Aussage war allgemein gehalten.

Spoofing Bugs gab es im IE7 auch schon. Ob aktuell einer vorhanden ist ist völlig nebensächlich...
 
Man das wird mir ma wieder zu langweilig hier...also werf ich mal folgenden satz in den Raum: Opera ist ey der bessere browser... xD
 
@TuxMaker: Ich finde es lustig, dass erst jetzt mehr und mehr Leute anfangen Opera zu nutzen. Opera war schon immer gut...

Aber Opera hat genauso Sicherheitslücken - aber er ist schon besser als IE :)
 
Opera ist schön und gut. Leider aber so gut wie nicht anzupassen.

Ich nutze Firefox nicht wegen dem Design oder der funktionen sondern das ICH entscheiden kann was es kann und was nicht.

Außerdem fehlt mir in opera immer noch ein vernünftiger adblock ala adblock plus.
 
@TuxMaker:
Ja und Opera hat genau das gleiche Problem. Gerade getestet...
 
dieser seltsame "old-fashioned way" funktioniert bei mir nicht. bei dem pop-up im tab versteh ich nicht, wo das sicherheitsproblem genau liegen soll. darüberhinaus verstehe ich mal überhaupt nicht, was "täuschend echt" daran sein soll, wenn die url versteckt wird. klar sollte man das nicht als option seitens des browsers zur verfügung haben die url zu verstecken, aber wem da nicht alle alarmglocken schellen, hätte die fake-seite wohl auch ohne diesen trick für voll genommen.
 
@|DeathAngel|: Du scheinst nicht viel Erfahrungen mit "Otto-Normal-Usern" gemacht zu haben? Du hast keine Vorstellung davon auf was sie alles klicken. "Was soll schon passieren" denken sie sich. Sie zu sensibilisieren ist auch alles andere als einfach. Ich habe jeden Tag damit zu tun, kannste mir glauben. Warum glaubst du sind Spammails so verbreitet? Weil sie Erfolg mit der Masche haben. Und warum haben sie Erfolg mit der Masche? Genau, weil es etliche Millionen "DAUs" gibt, die halt alles anklicken was sich am Bildschirm bewegt oder auch nicht.
 
Dann sollte die News geändert werden in neue spoofing Lücke in opera, firefox und dem IE entdeckt.

Auch wenn der Bug in opera und co anders auftritt ist er genauso gefährlich.

IE blockt zwar das popup aber es ist trotzdem ein bug. Opera zeigt statt "" "about:blank" in der adresszeile an...
 
noscript und fertig.
 
@spreemaus: erklär das mal meiner großmutter :-)
 
@spreemaus: OPERA und fertig
 
@spreemaus: wie wärs mit brain.exe +opera?
so hab ich lange zeit ohne servicepack, ohne ein einziges windows update, ohne firewall und antivirensystem überlebt.
Der grund sp2 draufzumachen war, dass das xbox360 gamepad sp2 brauchte.
 
@spreemaus: noch viel besser ist alles zusammen.
brain.exe plus alles updated inkl. sp2 plus ZONELABS (i love to block apps *g)... und opera :p
und, mit brain.exe ist es auch gar net so schwer, ebenjene schlimmen seiten zu vermeiden
 
@spreemaus: Warum net "nofirefox" dann brauchste net mal was runterladen oder installieren :-P
 
Mozilla Firefox 2.0.0.2 GIF Handling Vulnerability:
http://www.securityfocus.com/bid/22899/discuss

test: http://people.zoy.org/~sam/firefox-crash-save-session-before-clicking.gif
 
das problem kann man auch viel einfacher lösen (hab ich schon lange so eingestellt). einfach unter about:config dom.disable_window_open_feature.location auf true setzen
 
O-PER-A! O-PER-A! O-PER-A!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles