Experten mit neuen Erkenntnissen zu Firefox/IE-Lücke

Internet & Webdienste Erst vor kurzem haben wir darüber berichtet, dass Secunia vor einer Sicherheitslücke warnt, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Nun haben Experten neue Erkenntnisse ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Benutzung des Add-ons NoScript https://addons.mozilla.org/en-US/firefox/addon/722 ist wesentlich komfortabler als die about:config Frickelei. Vor ein paar Tagen wurde ein Schutz eingebaut (http://noscript.net/changelog).
 
@aha: traurig, wenn man für die Sicherheit erst Plugins braucht. Da ist der IE7 weiter.
 
@Kirill: Ja, die sind gleich so gescheit und vertuschen es oder streiten ab das es eine Lücke in ihrem Produkt wäre -> It's not a bug, it's a feature :-) - Nur hier finde auch ich, dass es sich im eine FF-Lücke handelt...
 
@Kirill Erst mal heißt es Add-On. Ein Plugin ist etwas anderes. Doch ich fände die Integration von NoScript in den Firefox wünschenswert. Scheitert bestimmt an der Überforderung der Benutzer.
 
@ Kirill: traurig, wenn man für die sicherheit monate warten muss, bis microsoft seinen arsch bewegt und eine lücke schließt. wie in der news schon beschriebn, kann man diese lücke im FF sogar selbsständig "schließen". Ist zwar nicht die feine engliche art, aber bis zum Update, oder sofern der User jeden link klicken muss, kann man das machen.
 
@elecfuture: Es ist momentan überhaupt nicht klar, ob es an Windows liegt.
 
@ Idle: ich rede ja auch nicht vom Windows. Mit update meine ich alleine nur diesen drecksbrowser IE7 :) Mozilla kümmert sich wenigstens um seine Kunden und läst diese nicht monatelang warten, bis eine lücke behoben wurde. Der IE 6 und 7 ist bei mir nur daruf, wegen der programmierung von Webseiten. Leider!!!
 
@aha: @kirill deine aussage ist ziemlich dünn und spiegelt nur dein unwissen wieder in meinen augen, ich wette mit dir das es kein plugin für den ie7 gibt das den firefox so sicher macht wie noscript.
 
Was kann den der IE in sachen sicherheit mehr als der firefox?

Javascript kann ich auch ohne erweiterung abstellen.
UNd das URIs nicht gefiltert werden ist ja nicht unbedingt was schlimmes.
Dafür hat der ie andere gefährlichen ungereimtheiten.
 
Wird man dann also gewarnt, wenn man eine Mailadresse anklickt, bevor sich der Client öffnet??
 
@TobWen: Firefox fragt dann bei den genannten URl den Anwender. Das wird die meisten Benutzer überfordern und deckt auch nicht alle reg. URl ab.
 
So richtig verstehe ich das nicht... Erst ist man sich uneins, ob es den IE, oder Firefox überhaupt betrifft, jetzt auf einmal redet man von Verursacher. So wie ich es verstehe bedarf es immer noch einer entsprechend gestalteten Webseite, der Firefox ist lediglich von der Lücke betroffen, wie der Browser da jetzt Verursacher sein soll leuchtet mir nicht ein.
 
Ich bin kein Experte, aber kurz gesagt geht es um die Kontrolle der Links. Lies bei Heise (Quelle für diese abgespeckte News). :-)
 
@aha: Danke, der Heise-Artikel ist in der Tat verständlicher. Tragisch wird das Ganze also nur in Verbindung mit dem IE7
 
Ist mir erlich gesagt egal wer schult ist hauptsache ist doch dass die lücke geschlossen wird.M.F.G.
Geisterfahrer
 
Schuld bitte mit d. :-)
 
@Geisterfahrer: :

Schulz?
 
Ich lass das mal so es trägt ja zu allgemeinen heiterkeit bei :O
 
@Geisterfahrer: Der Lehrer schult (!!) die Kinder, Schuld (!!) daran sind die Eltern!
 
@Geisterfahrer: e(h)rlich gesagt ist da noch ein fehler. wer ehrlich ohne h schreibt ist... entbehrlich :)
 
@MaloFFM: Noch ein Fehler ? In dem Satz ist fast nichts korrekt. Nobody is perfect. Manche übertreiben's aber wirklich.
 
Alle Artikel kommen zu demselben Schluss , das Problem liegt im FF , auch wenn das manche immernoch gern bestreiten.
 
@~LN~: [Alle Artikel kommen zu demselben Schluss!!! ] Klick dich nicht weg! lerne auch du "lesen" und schreiben.
 
@~LN~: Was willst du bei dem Niveau erwarten ?
 
@Elbehase Dein Kommentar trägt auch nicht grade dazu bei es zu heben. :-)
 
@~LN~: mit solchen flameversuchen wirst du immer mehr an glaubwürdigkeit verlieren. trauriger abstieg.
 
na,toll! diese "untergruppen:"
network.protocol-handler.warn-external-default
network.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews,
finde ich in der "firefox 2.0.0.5"version garnicht.
oder bin ich einfach überfordert!
Kann mich jemand aufklären?
 
@25cgn1981: Ich habe den neuen FF noch nicht, aber zur not könntest du mit rechter Maustaste -> Neu -> Boolean diese Werte erstellen - das hat dann die gleiche Wirkung
 
hmmm... wenn man jetzt diese werte auf true einstellt... wird das mit der aktualisierung auf die nächste version (wenn diese erscheinen wird und das problem gefixt wird) wieder geändert oder muss/sollte man das manuell machen? oder nicht mehr ändern?
 
Natürlich ist das im Firefox, wo denn sonst? Der IE macht ja nix, ausser eine URL, die das firefox:-Protokoll benutzt, an den Firefox weiterzureichen.
 
Über die Haltung, dass der Feuerfuchs der alleinige Verursacher dieser Lücke ist, bin ich erstaunt O_0 . Anscheinend wissen nur die Wenigsten, in welchem Fall das Problem auftritt. Zur Erklärung: Beim Firefox mit einem installierten IE6 tritt der Fehler NICHT auf. Erst, wenn der IE7 parallel zu Firefox installiert wird, öffnet sich diese Lücke. Dabei spielt es keine Rolle, ob zuerst der FF oder der IE am System da war... Der Feuerfuchs trägt sicher eine Mitschuld, für die Öffnung der Lücke hat aber Microsoft mindestens genauso eine Teilschuld. Schließlich war der FF früher da als der IE (der ja bekanntlich tief im System verankert ist, so erklärt sich auch die Entstehung dieser Lücke...)
 
@Astorek: Deine Schuldzuweisung ist etwas dürftig wenn du meinst es liegt daran wer zuerst auf dem System war ?! Wenn der FF nach dem IE7 unter XP installiert wurde heisst das bei dir ja wieder der FF ist schuld.
 
@Astorek: ist überhaupt krank. dass ein aufruf/klick auf eine website den browser egal welcher dazu bringt eine programmkomponente auszuführen oder ein programm vom desktop gestartet werden kann.....ist windows schon ein "internet explorer" , muss alles "ausführbar sein. da muss ich den alten spruch bringen: früher war alles besser....htm(l) und gut so... l.g.
 
@~LN~: Ich sagte doch, dass es "keine Rolle" spielt, welcher Browser zuerst installiert wurde. Mit "der FF (war) früher da als der IE" meinte ich das natürlich in Bezug auf den aktuellen IE7 und wann der veröffentlicht wurde (und nicht, wie es auf meinem PC der Fall ist: mich wunderts, wie du darauf kommst, das steht nämlich überhaupt nicht in meinem Kommentar o.ô ).
 
@Astorek: Ich habe 2 Zähne, die etwas auseinander stehen, welcher zuerst da war und jetzt für die entstandene Lücke verantwortlich ist kann ich nicht sagen. Kann mir da jemand helfen?
 
What about 'network.protocol-handler.warn-external.webcal'? Btw. 'network.protocol-handler.warn-external-default' ist bei mir 'true' gesetzt, das kann aber auch daran liegen, daß ich heute per Auto-Update die 2.0.0.6 RC installiert habe.
 
Hat es nicht geheißen, dass FF Version 2.0.0.5 mit einem Workaround das Problem behoben hat?
 
Nee, leider nicht. Genau darum geht es ja. Lies bei Heise.
 
@aha: OK, danke. Für alle. "Demzufolge wäre der von den Firefox-Entwicklern erstellte Patch wirkungslos, da er nach %00 in URIs sucht, um sie zu blockieren."
 
zum Glück ist bei Windows n Browser, der was taugt integriert und ich muss nicht zuerst (mit IE) auf die Fuchsjagdt.
 
@Dirty Mr Kurti: so wie du Trottel Jagd schreibst, wirst du gleich n paar Grammatikexpertenkommentare einfangen, Kurti
 
@Dirty Mr Kurti: naja - soviel dann zum Thema editieren...
 
@Dirty Mr Kurti: so gerät man ziemlich schnell in die Schussbahn! lol
 
@Dirty Mr Kurti: naja - solange hier noch Leute geschult werden, ist das ja nicht schlimm - deshalb gleich ne url für alle, Kurti, ok? http://tinyurl.com/2r6vv5
 
@Dirty Mr Kurti: da kann ich nur sagen, die Jagd war erfolgreich :-)
 
@Dirty Mr Kurti: Selbstgespräche!?
 
@Dirty Mr Kurti: ZUm Glück hab ich bei meinen Linux einen Browser der was taugt und ich muss micht nicht mit dem ie abquälen...
 
Wie lange wurde nochmal der IE6 als größte Sicherheitslücke der Welt geduldet, bis sie den tollen IE7 rausgebracht haben? Und nun sind alle Schwachmaten heil froh über ihren hypermodernen Browser IE7... ihr habt echt nen Egoproblem Leute... bleibt mal sachlich... der IE7 ist cool... aber er wäre nie rausgekommen, wenn FF nicht so einen spontanen Zulauf gehabt hätte... wers bestreitet, hat den Browsermarkt nicht begriffen...
 
@Jupsihok: Schade... du hast den Browsermarkt nicht begriffen...
 
@Jupsihok: Da muss ich Dir recht geben. Der IE7 ist meiner Meinung auch eine Reaktion auf FireFox. Wenn es keine Konkurrenz gebe, hätten wir immer noch den IE6 mit zahlreichen Bugs und Sicherheitslücken. Denn ausser FF gibt es keine "gute" Browser-Alternative. Die diversen kleinen "No-Name Browser" (ich meine nicht die Aufsätze) kann man nicht als wirkliche Konkurrenz ansehen...
 
@Jupsihok: Du tuhst ja gerade so als hätte Microsoft den IE6 nie gepatcht und sowas nennst du sachlich ? das war wohl nichts.
 
er hat insofern recht, als dass ms wirklich im zugzwang war/ist seinen explorer - der auch rein zufällig mehr schlecht als recht internetseiten darstellen kann - zu verbessern. und ob ie6 gepatcht war oder nicht spielt imho keine rolle, weil er einfach modernen anforderungen nicht gewachsen ist. hat sich ja mit ie7 gebessert, was ich gerne konstatiere. schade nur, dass er xp sp2 voraussetzt, aber nun gut.
tendenziell kann ich es nur begrüßen, wenn aufgrund von konkurrenzsituationen produkte verbessert werden oder siehst du das anders?
 
Ich nutze übrigens IE7 und FireFox...!!! :-)
 
http://msinfluentials.com/blogs/jesper/archive/2007/07/20/hey-mozilla-quotes-are-not-legal-in-a-url.aspx
Wer im Glashaus sitzt, sollte nicht mit Steinen werfen!
 
na gut, für linuxuser ziemlich unspannend. aber nette kommentare :)
 
http://www.heise.de/newsticker/meldung/93535/from/rss09
Soviel zum Thema der Firefox war's.... Auch Skype muss dran glauben. Bin mal gespannt, wann MS da Licht reinbringen will...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles