Firefox 3.0: Erste kritische Sicherheitslücke entdeckt

Browser Bereits kurz nach der Veröffentlichung der neuen Version 3.0 des freien Browsers Mozilla Firefox ist die erste schwerwiegende Sicherheitslücke in der überarbeiteten Version gefunden worden. Nach Angaben des Sicherheitsdienstleisters Tipping Point ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
genau, jemand macht nen job und versucht dafür geld zu kassieren. und das wird von microsoft kritisiert. alles klar :o)
 
@Matico: ... nicht nur von Microsoft.
 
@Matico: und als ob MS sich jemals "ethisch korrekt" verhalten würde. siehe vorletzte Zeile
 
find ich mal sehr gut, dass die das gemeldet haben... nachm release schon ne sicherheitslücke. ff3 ftw! XD
 
@Matico: Ziemlich einseitig, was du da geschrieben hast. Ansonsten siehe den Kommentar von swissboy. Auch ich kritisiere solche Machenschaften, obwohl die Grundidee nicht schlecht ist. Allerdings frage ich mich, warum die Lücke bei dem RC2 nicht schon aufgefallen ist. Dieser entspricht doch der final und ist schon länger erhältlich. Jetzt, kurz nach der Veröffentlichung der Final kommen die aufeinmal daher... sehr merkwürdig.
 
@candamir: Mit einer solchen Vorgehensweise erreicht man halt viel mehr Publicity.
 
@Matico: Wenn jemand seit Version 2.0 eine Sicherheitslücke bekannt ist und diese erst meldet wenn eine neue Version rauskommt um Abzukassieren den halte ich für ein Großes A..... Und das Microsoft das kritistiert finde ich vollkommen richtig. Ich halte Tipping Point für den letzte Unternehmen.
 
@Kernbrot: "für den letzte Unternehmen" => für DAS letzte Unternehmen ^^ ____ Zum Thema: Tipping Point an sich mag ja nicht schlecht sein. Und dass man Geld gibt für das Finden von Sicherheitslücken geht ja auch noch so einigermaßen. Aber dass es speziell nach der Veröffentlichung einer neuen Version Geld gibt (was ja dazu verleitet, einen alten Fehler für sich zu behalten bis die neue Version rauskommt), finde ich auch großen Mist.
 
@All: Klar für die Allgemeinheit ist das vielleicht keine gute vorgehensweiße... Aber wenn bei ihm das Bankkonto zb. leer ist, oder einfach schulden hat, oder oder oder ist das ein netter nebens verdiehnst... Ich weiß leider nicht was man dafür bekommt. Aber so wie der Kerl gehandelt hat war es wohl Finanziell der bessere weg. Und Microsoft soll sich jetzt auch nicht so haben, Sie gehen auch manchmal Finanziell den besseren weg. Und das jeder Mensch mal, ob das jetzt beim Einkaufen sparen ist oder abzuwarten wo mehr Gewinn heraus kommt. 1. Hat es niemanden geschadet das er diese Schwachstelle so spät genannt hat, weil diese scheinbar ja nicht ausgenutzt wird, sonst hätten einige Sicherheitsunternehmen diese Lücke schon früher gefunden. 2. Weiß ja keiner ob die Person diese Sicherheitslücke wirklich so lange kennt. Vielleicht hat er Gestern Firefox installiert und dachte... "oh das ist die Final such ich mal nach fehler" und schwumps ist er vielleicht drauf gestoßen... hat es eingeschickt und fertig... Und jetzt sagt das oben genannte Unternehmen... "Hey den Fehler gibt es schon in FF2"... Und alle denken der Kerl kannte den Fehler schon länger.... Aber keiner hier kann es Beweißen das es so ist. Und wenn er es wirklich so lange wusste... dann erstmal Top das er diesen Fehler gefunden hat und so eine lange Zeit kein anderer ihn Entdeckt hat. Und dann noch dafür Geld kassieren, warum nicht!? schließlich wird durch seine arbeit Firefox wieder ein kleines bisschen sicherer.
 
@Matico: irgendwo muss das Geld ja für höhere Milch und Butterpreise herkommen, oder will jemand, dass die Familien der Angestellten wegen 5 Cent mehr elendig verhungern oder wegen hoher Energiepreise erfrieren?
 
@FlowPX2: Gebe dir vollkommen recht. Sollte man nicht so eng sehen. Die ganzen bigotten Gutmenschen chez Microsoft beziehen ihr Geld ja auch aus unergründlichen Tätigkeiten.
 
hier schon die 3.0.1 pre ftp://ftp.mozilla.org/pub/firefox/nightly/latest-mozilla1.9.0-l10n/firefox-3.0.1pre.de.win32.installer.exe
 
Meiner Meinung nach liegt der Fehler bei Tipping Point. Die haben mit Sicherheit den Fehler schon vorher gefunden ... dann noch schön warten bis FF 3 rauskommt um, wie bereits erwähnt, mehr Publicity zu bekommen. Sowas ist armselig!!!
 
@Leprechaun: Dieser Gedanke kam mir auch. Zumal ja der Fehler bereits in der Version 2 aufgetreten sein soll. Also gehe ich davon aus, dass man bereits vor der Veröffentlichung ggs. Informationen hatte. Aber man kann natürlich jetzt mehr Aufmerksamkeit auf sich ziehen. Naja wer es nötig hat...
 
@Leprechaun: Tipping Point hat den Fehler nicht gefunden, sondern nur veröffentlicht. Gemeldet wurde es von jemand anderem und zwar erst gestern. Da dieser jemand aber Geld von Tipping Point bekommt, wenn er den Fehler jetzt meldet und nicht vor ein paar Wochen, hat derjenige es erst jetzt getan.
Tipping Point kann man also nur vorwerfen, dass sie dieses spezielle Belohnungssystem haben. Dass die Lücke jetzt veröffentlicht wurde, liegt nur daran, dass sie erst gestern an Tipping Point übermittelt wurde.
 
Noch ein Rekord, 7,7Mio Verteilte Sicherheitslücken ^^
 
@OttoNormalUser: lol +
 
@OttoNormalUser: :) Mein Füchschen darf jetzt nur mit Leine spazieren gehen... XP-User (!) sollten die Leine recht kurz halten um sich nicht mit einem Wirus oder Vurm anzustecken, da das eigene Imunsystem sehr administriert ist... am Besten Hausarest! he he
 
@OttoNormalUser: Grins!! @wegen Vista: möchtest Du Dich nicht in "vegen Wista" umtaufen? :-)))
 
@moribund: Vieso sollte er das thun?
 
@Dr_Tod: Daß wißen nuar dieh PISA Jugentliche dafon giebs ganß viehle inn Däutschlant .
 
Wie wärs denn wenn jede Bug-Meldung ein paar Euro/Dollar bringen würde und nicht erst jede Bugmeldung an irgendeinem bestimmten Tag? Ist doch klar, dass sie die Leute Zeit mit der Bugmeldung lassen wenn sie heute kein Geld dafür kriegen, aber übermorgen schon.
 
@DennisMoore: ganz und gar meine Meinung, die Firmen jamern, aber sind letzlich selber an der Miesere schuld. Als eine Firma (T.P.), die schwarze Zahlen schreiben muss, wäre doch blöd, wenn sie so nicht vorginge.
 
Wichtiger finde ich die Frage wieso es eigentlich Bugsuche gibt..geben MUSS. Es gäbe keine Sicherheitslücken..gäbe es nicht irgendwelche Helden mit Ich-bin-ein-Software-Star Denkweisen oder Ich-darf-grundsätzlich-alles-Assis die mit aller Gewalt andere Menschen ausnutzen .. abzocken oder erniedrigen wollen. Der schmale Grat zwischen Macht haben und machthaben eben..
 
@DerTigga: "Es gäbe keine Sicherheitslücken.." ... doch die gebe es und die russische, chinesische etc. Mafia würde klamheimlich danach suchen... und dich bald besuchen!
 
Da gibt es genügend Alpha & Beta Tests, welche sich über mehrere Wochen hinweg strecken, und auf einmal findet die besagte Firma, schon nach 5 Stunden eine kritische Sicherheitslücke. Manchmal hab ich das Gefühl die Firmen wussten das schon vorher um das Programm selbst nach dem Release "schlecht" zu reden.
 
@puttee: Du hast den Text nicht verstanden... 6! Setz! Nochmal in Ruhe lesen... Keiner sagte das die Firma nach 5 Stunden den Fehler in Firefox3 gefunden hat.
 
man... ist doch ganz klar, dass Endecker bis nach der Veröffentlichung wartet, wenn es dann sehr viel Geld für gibt. Würde JEDER andere auch so machen! Und jeder der was anderes erzählt, lügt!

"Der Sicherheitsdienstleister verriet darüber hinaus nur, dass für eine erfolgreiche Ausnutzung Nutzerinteraktion notwendig ist." Wie jetzt: Nutzerinteraktion? Soll der Schadcode auf ihrem Rechner wirklich ausgeführt werder? JA | Nein ? Oder wie?!
Also wenn der Nutzer einen primären Teil dazu beitragen muss, das irgnedwas unerwünschtes passiert, dann ist es keine Sicherheitslücke. Und schon garncht im Programm.Sondern eine Gehirnlücke im Nutzer vor dem Rechner.
 
@notme: Wenn der Nutzer dafür seinen Mauszeiger über eine Box bewegen muss und durch das hovern Code ausgeführt wird ist das auch "Nutzerinteraktion". Anderes Beispiel sind präparierte Links.
 
@Beide: Ihr habt beide Recht ^^ Ich würde die Lücke auch erst später nennen wenn es mehr Geld dann gibt. Ich könnte jetzt sagen weil ich es dringend brauche, aber das könnte glaub ich Heutzutage ziemlich jeder sagen. Und DIDI2002 hat recht, hover ist leider auch eine Nutzerinteraktion, oder ein buchstaben auf der Tastertur tippen. Naja hoffen wir einfach das er jetzt gefixt wird langsam :)
 
@DIDI2002: nein, eine hover-aktion ist keine Interaktion. Denn der Benutzer hat keine Einfluss auf das Ereignis. Er kann somit nicht interagieren. ....sich entscheiden was passieren soll. Ein mouseover-Ereignis könnte ich auch sonst wann starten, ohne das der Benutzer irgend etwas tut.
 
@notme: Ich meine wenn ich auf Myspace jemandem Nachrichten hinterlasse, die beim hovern eine Aktion auslösen ist das Nutzerinteraktion. Ich weiß nur das es bei xss gemacht wird, darum geh ich mal davon aus das man damit Sachen machen kann die sonst nicht gehen.
 
ich sag ja, ich bleib bei opera... :)
 
@Air50HE: Opera is fürn Opa da LOL
 
@Air50HE: Genau, da verstecken sich nämlich alle Lücken im Closed Source.
 
@Air50HE: Ach stimmt! Opera ist ja komplett Bugfrei...
 
@-StarscreaM-: Blauer pfeil du bug :P
 
Schade das wenn ich bei FF3 auf mein Lesezeichenmenü zugreifen möchte er dann aber erst komischerweise diese seite zu den favoriten hinzufügen möchte. Erst wenn icha uf Abrechen klicke dann lässt sich das Menü normal ausfahren...schon strage das ganze..
 
@S.F.2: kannst ja den bug gegen cash melden...xD
 
"Ethisch korrekt" und MS passen eh nicht zu einander.. .Erst mit dem trügerichen (trojanischen) Kuchen für den Version 3 beglückwünschen und dann vom Hinterhalt wieder angreifen hehe... Typisch MS
 
Da wird der Spaß jetzt wohl mit Version 3.0.0.1 weitergehen.
 
@f!r: Die Nummerierung wird mit Firefox 3 geändert, die nächste Version wird 3.0.1 heißen, dann 3.0.2 usw
 
Absturz, Absturz, Absturz, Absturz, Absturz, Absturz, was soll das????
2er läuft ohne Probleme, hoffe es kommt bald mal eine stabile Version!!!!
 
@xr3: Hast du über den 2er installiert! Wenn ja, versuch mal den Fx mit firefox-p zu starten und leg ein neues Profil an. Ich hatte beim drüberinstallieren auch nur Probleme, jetzt rennt er aber.
 
danke Otto, der Tipp war gut, scheint jetzt zu rennen!!!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte