Aktuelle Windows-Lücke auch für Firefox gefährlich

Software Vor kurzem wurde bekannt, dass in der Verarbeitung der Dateien für animierte Windows-Cursor eine Schwachstelle existiert, die einem Angreifer die Möglichkeit bietet, beliebigen Code auf einem betroffenen PC auszuführen. Das Problem betrifft alle ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Das Problem betrifft alle Versionen von Microsofts Betriebssystem Windows, also auch das erst seit Ende Januar verfügbare Vista..." Ich dachte Vista ist von Grund auf neu Programmiert worden?! ...
 
@angler187: Und wovon träumst du Nachts? *g*
 
@angler187: Nein, Windows Vista ist auch nur ein zusammengefrickelter Kernel. Aber hat laut Microsoft Milliarden an Entwicklungskosten gekostet. Wer das noch glaubt, glaubt auch an den Weihnachtsmann. Aber anscheinend ist denen jedes Mittel recht um die hohen Preise zu rechtfertigen.
 
@willi_winzig: Also was spricht bitte dagegen, auf verfügbares Know-How zurückzugreifen und damit auch auf Code, der sich bereits in älteren Windows-Versionen bewährt hat? Wenn das niemand machen würde, also wenn jeder IMMER von neu auf anfängt, wären wir nicht da, wo wir heute sind. Und das mit den hohen Preisen kann ich auch nicht ganz verstehen, die SB-Versionen sind wie ich finde sehr erschwinglich, für ein "Programm", das man tagtäglich mehrere Stunden verwendet...
 
@ Markus18: Dann soll M$ aber nicht so einen Müll behaupten!
 
@angler187: Vielleicht haste ja auch einfach nur schlampig gelesen - ich hab jedenfalls den Satz in der Form noch nie gesehen. Sie haben "große Teile des Betriebssystem neu programmiert", aber doch nicht alles! Zu den neu programmierten Teilen gehört der Netzwerkstack und der Soundstack.
 
@angler187: Man nimmt WinXP, macht eine neue Grafische Oberfläche, ein Paar neue Prozessorfressene Featuares, baut eine neue Echtheitsprüfung ein, und einige Programmemal vieleicht verbessern, und Fertig ist VISTA

Mehr hat doch M$ betimmt nicht dran gemacht.
 
"Bisher wird Firefox nach Angaben von Determina nur noch nicht als Katalysator für Angriffe missbraucht, es gibt also noch keinen öffentlich verfügbaren Exploit. Determina demonstrierte das Problem für sein Video mit Hilfe von selbst entwickeltem Beispiel-Code der nicht frei im Internet verfügbar ist. " Wie lange das so bleiben wird, wird sich zeigen. Immerhin besteht die Gefahr, dass sich der ein oder andere nun erst recht hinsetzt und dies auszunutzen versucht. Manchmal kommt mir das zeigen von Lücken und dergleichen immer mehr wie Selbstverherrlichung vor. So nach dem Motto "Ätsch, wir habens zuerst efund...öhm... entdeckt!". Andrerseits ist ein totschweigen der Lücke auch nicht in Ordnung. Nur mehr Verantwortung seitens der Programmhersteller und auch derjenigen, die sowas finden, wäre von meiner Seite aus wünschenswert. Wie das in dem Fall nun wirklich war, weiß ich nicht, weswegen man das hier auch eher allgemein verständlich betachten sollte.
 
ich dachet MS hat des behobe?
 
2 Punkte. 1: dass bei Vista die mitgelieferten Programme sicherer sind, als die draufinstallierten ist bekannt. Ist schon bei XP so, dass FF sich einen Dreck um einige Sicherheitsfunktionen schert, die der IE benutzt. 2: wen interessiert die Cursorlücke denn noch? Es gibt einen Patch. Und wer ihn net installierst, ist selbst schuld.
 
@Kirill: Die Lücke interessiert schon noch die Anwender, die auf ihrem Rechner nicht schnell mal ungetestet Patches draufknallen können. Im professionellen Umfeld sind erst einmal Tests notwendig. Gerade von diesem Patch ist ja nun nicht nur Gutes zu hören!
 
Der Patch verursacht sogar noch Audio Probleme Bei Realteak Chipsätzen
 
Wusste ich doch schon immer, dass Firefox der letzte Müllhaufen ist. Mal wieder typisch.
 
@CJ_Parker:

Ich habe grade ca. 1 Minute Zeit, erzähl mir alles, was Du genau weisst :)

Übrigens:
Also bei meinem Windows XP wurde gestern dieser animierte Windows-Cursor Patch per Windowsupdate installiert. Also irgendwie ... was soll nun diese News bedeuten ?
Oder ist die für Alle, die kein regelmäßiges Windowsupdate machen? Weil die paar KB kann man sich selbst mit einem Modem problemlos in wenigen Minuten ziehen.
 
@CJ_Parker: Ich wußte garnicht das du bei den Machern des FF beschäftigt bist...
Oder biste andersrum grade rausgeflogen worden ? Das würde deinen seltsamen und eher kindlichen Zorn etwas erklären.. Davon abgesehn: ist das schon patentiert das du an Mama´s Brust dein FF Wissen mit einsaugen konntest ? Immerhin schreibste ja du weißt das schon IMMER...
 
@CJ_Parker: Das heißt also, das Du Pfeife Sachverständiger in Sachen FireFox bist und was besseres programieren kannst. Na auf diese Proggi bin ich ja mal gespannt.
Das würde ich gerne auf Schwachstellen und Lücken untersuchen ! So ein Kommentar wie Deiner sollte schon bei der Eingabe gekickt werden. Da sieht man, das Du von programmieren Null Ahnung hast. Aber immer fleißig rumjaulen und alles kritisieren.
Echt arm ist das.
 
@Meine-Flameköder-Opfer: Wusste ich doch, dass so ein Kommentar nicht lange stehen bleibt ohne irgendwelche geistigen Tiefflieger magisch anzuziehen LOL :D .
 
@CJ_Parker: entschuldige bitte das ich zu dir hinuntergeflogen bin und dich da unten besuchen gekommen bin..soll nicht wieder vorkommen.
 
@CJ_Parker: Bist selber ein geistiger Tiefflieger, weil Du nur dummes Zeug von Dir gibst.
 
Windows ist wohl gefährlich für Firefox oder evtl ist es auch nur der DAU, der mit nem Admin Account surft :-) Denn wenn man mit nem Useraccount unterwegs ist darf auch Firefox nicht an Systemdateien ändern.
 
@[U]nixchecker: Billige Ausrede für einen Browser dessen Sicherheitskonzept sich als Placebo herrausstellt.
 
@MS168: Komisch dass diese Aussage von dir kommt Herr... und Herr usw. Begründung, warum Unixchekcer Unrecht hat??
 
@MS168, *LOL* wo bist du denn rausgekrochen. Ist es denn jetzt schon Aufgabe der Anwendersoftware Bereiche des Betriebssystems zu schützen? Wenn ja, dann ist ein solches Betriebssystem der letzte Müll, wenn es sich nicht selbst schützt, kann ja jede Anwendung daherkommen und machen was es will. Jedes gute Betriebssystem schützt sich selbst gegen böse Aktionen seitens der Anwendungssoftware.
 
@[U]nixchecker: jo muss unixchecker recht geben....
Kommentar abgeben Netiquette beachten!