Kritische Sicherheitslücke in Mozilla Firefox entdeckt

Browser Der Sicherheitsexperte Guido Landi hat vor Kurzem eine kritische Sicherheitslücke im Internet-Browser Firefox entdeckt. Diese ermöglicht einem Angreifer, beliebige Software auf dem Rechner des Opfers zu installieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mozilla reagiert wirklich schnell !
Nicht monatliche Updates wie bei M$.
 
@ingo9999: Deine S-Taste ist kaputt. Microsoft reagiert bei wirklich schweren Lücken auch sofort und wartet nicht bis zum Patchday.
 
@ingo9999: Wenn MS eine sehr kritische Lücke entdeckt, warten sie auch nicht bis zum Patchday. EDIT: *hmpf* Immer ist einer schneller als ich ...
 
@TiKu/DennisMoore: Aber auch nicht immer: http://tinyurl.com/ccuuek Diese Lücke ist seit über einem Monat offen und wurde selbst beim letzten Patchday nicht geschlossen.
 
@Runaway-Fan: "Bislang offiziell unbestätigten Berichten zufolge" ... naja.
 
@ingo9999: Es gab mal eine als kritisch eingestuft Lücke in Windows 2000 für die M$ über 1 Jahr für einen Patch brauchte. Außerdem: Sie reagieren meistens, WENN sie die Lücken finden.,...
 
Ja! Toll, dass bei Mozilla schnell Abhilfe geleistet wird - trotzdem nerven die andauernden kritischen Sicherheitslücken - bei allen Browsern! Die Welt ist einfach zu böse...
 
@RudiB: Jetzt konnte ich mir ein Lachen nicht verkneifen. Hast aber die Ironie-Tags vergessen. Unter Umständen könnte ein Vollpfosten das anders interpretieren. Aber stimmt schon, die momentane weltweite Lage (nicht nur wegen der Wirtschaftskrise) ist alles andere als befriedigend.
 
Die Mär vom allseits sicheren Browser bröckelt ...
 
@GordonFlash: gabs die jemals?
 
@jaja_klar: na google mal nach "der sicherste Browser" und schau dir gewisse Statements aus dem Hause Mozilla an oder das Meta-Tag "Description" auf http://www.mozilla-europe.org/de/firefox/ = "Der Webbrowser Firefox ist der ... sicherste ..."
 
@GordonFlash: Bröckeln tut hier glaube ich nur dein trolllastiger Kommentar.
 
@Idle2: Na wenn Du das so siehst, ist das dein Problem. Auch Fakten mit "Trollerei" zu diskreditieren, wird dem Thema nicht gerecht...
 
@GordonFlash: Du kennst schon den Unterschied zwischen dem von dir erfundenen "allseits sicher" (was du offensichtlich als 100% auslegst) und dem tatsächlich dastehenden "der sicherste" (also nicht 100% aber zumindest besser als andere). Letzteres mag durchaus zutreffen, du kennst vielleicht auch den Spruch "unter den Blinden ist der Einäugige König!". Ich nutze auch zu 99% den FF und natürlich ist mir bewußt daß JEDER(!) Browser Fehler hat die irgendwann gefunden und ausgenutzt werden können. Da ist Mozilla nicht besser als Microsoft, Opera, Apple usw. Also geht es in erster Linie nur darum wie schnell werden gefundene Lücken geschlossen.
 
@Idle2: also du bist der user der darüber entscheidet wer wann ein troll ist *haha*
 
@Bazillus: Ich glaube das erkennt auch ein Blinder mit Kückstock, da verlangt es keiner Entscheidung meinerseits.
 
@Harald.L: Ich kenn' schon den Unterschied, nur die Mozilla PR-Maschinerie anscheinend nicht.
 
@GordonFlash: Da bröckelt gar nix, denn die Zeit bis zum Patch ist wie gewohnt sehr kurz, und nur darauf kommt es an.
 
@OttONormalUser: Du nix comprende, was ich damit gesagt habe? Egal wie schnell der Patch kommt, die nächste Lücke kommt auch - jetzt verstanden? Oder sind hier nur einige angep.... weil man was gegen FF sagt? (Welche dumme Frage von mir...)
 
@GordonFlash: Hat ja nie einer bestritten, dass die nächste Lücke kommt, das ist bei jeder Software so. Der Rest existiert nur in deinem Kopf, denn niemand hat was von allseits sicher gesagt außer du. [] comprende oder [x] immer noch nix comprende?
 
@GordonFlash: Ich glaube eher man ist angepisst, weil es nix mit der News zu tun hat. Jede Software hat Lücken, das sollte selbst dem dümmsten der Dummen bekannt sein, von daher erzählst du uns hier nix neues.
 
@Idle2/Otto: ja stimmt, hat nix mit der News zu tun ... 2 FF-Verfechter im Einsatz, die kritische Stimmen verbal platt machen wollen und Haarspalterei betreiben... oh yeah.
 
@GordonFlash: Wo war denn eine kritische Stimme, hab ich was verpasst?
 
@OttONormalUser: oh du bist so subtil infertil. Deine Schlagfertigkeit hat mich jetzt völlig k.o. gemacht. Ok, spiel weiter mit deinem Freund Idle und verteile Minuse.
 
@GordonFlash: Sieh doch eifnach ein, dass dein Kommentar total sinnlos war. Ich meine, einen anderen Zweck, als den Fx runterzumachen, hast du doch eh nicht verfolgt.
 
@Idle2 + OttONormalUser: Da muss ich dann doch mal zwischen und fragen: Weiter oben in den Kommentaren steht, dass selbst der Dümmste der Dummen weiss, dass kein Browser sicher ist. Propagiert wird selbst von Mozilla noch imemr etwas anderes und das habe ich selbst erfahren. Sogar von anderen Computerherstellern wird der FF als "einziger sicherer" Browser bezeichnet. Zwar sind diese Firmen damit für mich tabu, da sogar ich weiss, dass in dieser Welt wohl ausser der Steuer und dem Tod nichts sicher ist, aber dennoch, ich bin eine ganze Weile davon ausgegangen, dass der FF wirklich der einzige sichere Browser ist. Somit müsste ich laut der Beschreibung da oben ja noch dümmer sein als dumm? o.O Und das lediglich, weil ich mich darauf verlassen habe, dass Leute, die Ahnung haben, mir das auch richtig sagen. Ich glaube, es gibt genügend menschen, die einfach mal nachfragen, wenn sie etwas nicht wissen, wie ich ja auch, aber dennoch, diese "Titel-Bezeichnung" die ich damals von dem FF bekommen habe, nehm selbst ich nicht mehr für voll? Und was eure kommentare angeht, ich habe mir grad bei "fast" jedem Kommentar von euch gedacht, da streiten sich die FF-Surfer mit einem IE-Surfer? o.O Ohne wirkliche Argumente zu bringen! Ausser Harald L. in re:5 habe ich nicht wirklich ein Argument bei euch erlesen können, von beiden Seiten nicht!?!
 
@sPiDeRs: Ich habe geschrieben, dass selbst der Dümmste der Dummen weiß, dass es keine Software ohne Sicherheitslücken gibt (mit Ausnahme von Hallo-Welt-Programmen vielleicht). Das schließt aber nicht aus, dass Firefox trotzdem ein sicherer Browser ist.
 
@sPiDeRs: Soll ich das selbe wie Harald L nochmal schreiben, meinst du es wird dann besser verstanden? Floskeln wie "Der sicherste Browser", "Der schnellste Browser" oder "Das sicherste System aller Zeiten" hört man doch von jedem Hersteller, auch MS hat bei Einführung des IE8 mit Floskeln um sich geworfen wie, Zitat:".....erklärte Microsoft-Boss Steve Ballmer. "Mit dem Internet Explorer 8 liefern wir einen Browser, der den Leuten die Informationen liefert, die sie benötigen - schnell und mit einem Schutz, mit dem kein anderer Browser aufwarten kann." Fällst du bei der Werbung auch drauf rein und kaufst dauernd andere Waschmittel, weil die Hersteller versprechen das es jetzt noch weißer wie Weiß wäscht? Außerdem hat er ja geschrieben "ALLSEITS sichere...." das hat so niemand behauptet, außer den Trollen, die es nicht verstanden haben.
 
@Idle2: hmmm... ja, so hab ich das jetzt auch für mich aufgenommen. Allerdings, jetzt fragt wieder die Unwissenheit in mir, inwiefern ist der IE unsicherer? Ich weiss (habs ja ausprobiert ^^ *stolzsei*) dass der IE8 viel langsamer als der FF bei mir ist. Opera hab ich nicht getestet, muss ich gestehen. K-Meleon (nach der Empfehlung von OttONormalUser) habe ich auch getestet, der nahm sich von der Geschwindigkeit her aber nicht viel mit dem FF. Nur war der FF 3.0.7 irgendwie "bequemer".
@ OttoNormalUser: Normalerweise würde ich sagen, nein, muss man nicht. Warum auch? o.O steht da schon. Wer lesen kann ist klar im Vorteil, ABER wenn es jemandem anscheinend doch nicht aufgefallen ist (kommt ja immer mal vor, dass jemand etwas überliest) dann würde ich ihn doch wieder drauf hinweisen. Bei Incompliance oder Lern-Resistenz sogar mehrfach -.-
 
@sPiDeRs: Da hab ich aber nicht die Geduld zu, schon gar nicht wenn man merkt, dass derjenige eigentlich gar nichts lernen will. Zur Sicherheit der einzelnen Browser sag ich jetzt nix, Google hilft dir aber sicher weiter.
 
@OttONormalUser: Ach, das Thema hatten wir ja schon ^^ Immerhin hab ich damals daraus etwas gelernt. Nur ist jetzt halt die nächste Frage aufgekommen, ist einer wirklich UNsicherer als der andere? Oder liegt es in den meisten Fällen tatsächlich am Benutzer selbst? Ich selbst arbeite und surfe am PC z.B. auch immer mit Admin-Rechten. Habe lediglich AVIRA-Free-AV und Ad-Aware und Spybot auf dem PC. AVIRA läuft konstant und die beiden anderen 1x im Monat. Rarität, wenn die 3 Programme mal was finden. Wenn überhaupt, habe ich den meisten Ärger mit USB-Sticks von anderen. Aus dem Internet selbst habe ich bisher noch kiene Meldung über einen Virus oder Trojaner bekommen? Allerdings muss ich auch gestehen, selbst wenn, wahrscheinlich würde ich nichtmal wissen, dass ich was habe und ausserdem wäre nach einem Neustart wieder alles weg, da ja immernoch die Recovery Card im PC ist... Es ist halt nur etwas umständlich nach dem Neustart die Sicherheitssoftware zu updaten -.-
P.S.: Dann bin ich aber zumindest froh, dass du mir damals so lange alles erklärt hast! Da hätte die Google-Hilfe womöglich Stunden in Anspruch genommen! Großes Dankeschön!
 
@sPiDeRs: Du hast ja auch keine akute Lern-Resistenz :)
 
Immer diese MS, Mozilla, Google, Apple, Opera Schwanzvergleiche.^^ Alle Browser haben Vor- und Nachteile, manche haben halt mehr Nach- als Vorteile. Lücken habe sie aber alle...
 
@Flo8o: Den Vergleich muss ich jetzt wohl in dieser News überlesen haben - wo war das genau?
 
@Yoshi5000: Da kannst du auch lange suchen! Ich meine die Kommentare, die dann immer gleich mit "MS hat aber... und Opera ist aber..." beginnen.^^
 
@Flo8o: Alle Browser sind gleich! Doch manche Browser sind gleicher als andere! (und das muss hervorgehoben werden) :P
 
Weis jemand wie das hier mit den News einsenden funktioniert? Denn die News habe ich schon viel ehr eingesendet auch im Forum bekannt gegeben?

http://www.winfuture-forum.de/index.php?s=42124bbfb14d2a90b6b538b63d6a818f&showtopic=161089
 
@der Nik: Sie funktioniert nur, wenn sich ein Redakteur die eingesendete News durchließt und anschließend schön als News verfasst - was äußerst selten passiert
 
und es wird nicht so sehr gemeckert, als wenn es der IE wäre ....
Ich benutzt den FF auch und hab noch keine Probleme feststellen können. Kommt warscheinlich auch darauf an, auf welche Sites man zugreift ...
 
@mgg2000: Wayne interessierts? Keine anderen Probleme?
 
@Idle2: das frag ich mich bei dir auch gerade
 
@GordonFlash: Dito
 
@mgg2000: Naja, für Fx kommt nächste Woche ein Update, der Patch Day ist erst wieder wann? Und wenn bis dahin kein Patch bereit ist, weil die Zeit zu knapp war, dauert es noch nen Monat, da kann man schon mal meckern. In den Statistiken dauert das patchen bei MS ein vielfaches länger als bei anderen Browser, aber genau darauf kommt es an.
 
@OttONormalUser: "soll nächste Woche erscheinen" steht da und von dir wieder eine glorifizierende, nicht belegte FF-Heiligenschein-Bescheinigung "kommt nächste Woche"... tzzz. P.S. Lass uns den Patch mal in der nächsten Wochen anschauen, bzw. ob er überhaupt da ist...
 
@GordonFlash: Was hier steht und wie Du das interpretierst, muss sich nicht decken. Fakt ist, das der Patch schon fertig ist, warum sollte er also nicht erscheinen?
 
@OttONormalUser: Nur mal unter uns: Wenn er schon fertig ist, warum erscheint er nicht heute? FF ist doch die beste und schnellste Patch-Application. Also warum erst nächste Woche?
 
@GordonFlash: Nur mal unter uns, verarschen lassen muss ich mich von dir nicht..... <°)))o><
 
@OttONormalUser: oooh wieder eine Troll-Anschuldigung mit professionellem Ascii-Code. Du bist soooo toll.
 
@GordonFlash: Damit du auch weiterhin Futter für deine Anti-Fx-Kommentare hast, ist doch ganz logisch.
 
@GordonFlash & OttONormalUser: MOWL jetzt, telefoniert, prügelt oder schickt Euch Mails! Eure "Diskussion" führt zu absolut nichts, außer, dass ich wegen Euren dummen Kommentaren sinnlos blättern muss! :)
 
@ReBaStard: Stimme dir zu, deshalb hör ich auch jetzt auf, entschuldige, dass ich mich hab hinreißen lassen.
 
@OttONormalUser: Korrektur, ihr diskutiert sogar hier unten noch weiter ^^
 
@OttONormalUser: Das ist wohl eher Wunschdenken. Niemand, auch Mozilla, kann es sich leisten einen "fertigen" Patch für kritische Sicherheitslücken erst nächste Woche zu veröffentlichen.
Wenn eine Sicherheitslücke gestopft werden kann, dann wird sie das auch umgehend und solange das nicht geschieht ist der Patch auch noch nicht fertig.
Man sollte doch mal seine einseitige Softwarebrillen absetzen und das Problem an sich betrachten und nicht ständige Vergleiche mit Anderen hervorkramen.
 
@mcbatman: Les mal auf anderen Seiten, dann wirst du festellen, das der Patch fertig ist, dass aber zwischen "fertig" und "fertig zum ausliefern" ein Unterschied besteht, soweit denkt ihr nicht. Auch habe ich keine Softwarebrille auf, und schon gar nicht angefangen mit den Sinnlosen und auch noch falschen Vergleichen und Behauptungen. Hier sind nur MS-Brillenträger, die in jeder News anbringen müssen, das in MS/IE News ja viel mehr gemeckert wird und das darf ja auf keinem Fall so sein, also meckert man hier nur des meckerns Willen einfach mal drauf los!! Hier mal ein Zitat einer anderen News: Bei Mozilla brauchten die Entwickler nicht lange, um einen Patch zu programmieren, der die Lücke schließt. Der Patch soll in Firefox 3.0.8 integriert werden. Die neue Version des Browsers soll so schnell wie möglich ausgeliefert werden, ehe Angreifer die neue Lücke ausnutzen. Der Zeitplan sieht vor, dass Firefox 3.0.8 Anfang kommender Woche erscheinen soll.
 
@mgg2000: Man darf doch woll mal fragen. Und Fragen kostet nix soweit ich weis
 
Aber hat sich schon erledigt der Moderator hat es schon mitbekommen :)
 
@der Nik: Wenn du jetzt auch noch das mit dem blauen Pfeil raffst daß deine Kommentare an den richtigen Beitrag angehängt werden dann ist alles gut!
 
Warum wird sowas auf Seiten veröffentlich bevor es einen patch dazu gibt? Das ist unverantwortlich den Usern gegenüber.
Man kann auch nach dem patch die Sicherheitslücke bekanntgeben, die in Kooperation mit dem Hersteller geschlossen worden ist.
 
@tavoc: Das sehe ich auch so. Ich habe das Gefühl, dass gerade durch solche Artikel die Sicherheitslücken noch "gefährlicher" werden. Denn diejenigen unter uns, die auf der "bösen" Seite sind werden dadurch vielleicht auf die Lücke erst aufmerksam und nutzen diese dann aus.
 
@tavoc: Les doch mal den letzten Satz, ohne dein zutun kann die Lücke doch gar nicht ausgenutzt werden, also ist es doch besser, dass du das weißt oder?
 
@OttONormalUser: Ich bin durchaus in der Lage zu lesen. Nur ist es besser wenn diese Lücke nicht der Allgemeinheit so detailliert zur Verfügung gestellt wird, weil so jeder die Lücke ausnutzen kann.
Es wäre doch eine Meldung ohne den Quelltext vollkommen ausreichend. Wozu muss man noch eine ANleitung geben wie diese ausgenutzt werden kann?
Für den OttoNormalUser würde es doch reichen: Bitte downloaden sie keine XML Dateien aus unbekannten Quellen mit Firefox3.07 und früher, warten sie auf das Update.
Nein es muss genau der Quellcode dastehen, damit sich das nächste Scriptkiddie in den Pausen seinen Schadcode zusammen zimmer kann.

Deswegen vertrete ich die Meinung das das Verhalten von Landi grob fahrlässig ist.
 
@OttONormalUser: Es gibt bestimmt auch Menschen, welche nicht unbedingt jeden Tag auf winfuture unterwegs sind und daher diesen Artikel nie lesen werden. Tut es aber auch nur ein "Böser" wissen die "Guten" nicht wie sie sich dagegen schützen können. Denn sie kennen die Lücke ja garnicht.
 
@tavoc: Sorry, das mit dem Quellcode hab ich glatt übersehen, weil ich die News schon kannte hab ich sie hier nur überflogen. Dann bin ich natürlich ganz deiner Meinung.
 
Kann die Aufregung ehrlichgesagt nicht verstehen. Bei jedem vernuenftig eingerichteten System, egal welche Plattform, hat der Nutzer keine Rechte irgendwas zu installieren oder in systemkritische Bereiche vorzudringen. Arbeitet man hingegen pausenlos mit Gottrechten ist man selber schuld. Imo natuerlich.. Irgendwelche Attacken ueber Browser und Mailclients haben keine Chance, wenn schon der Nutzer keine Rechte hat. :) Der Trojaner/Virus kann zwar rein, jedoch kann er nix schlimmes anstellen, zumal er lediglich mit den Rechten des angemeldeten Nutzers agieren kann. - Ist also voellig ungefaehrlich. :)
 
@Cif: Du weißt ja garnicht, wie viele Nutzer mit Adminrechten arbeiten. Allerdings sollte auch das UAC unter Vista auch vieles verhindern.
 
@Cif: Jemand der einfach keinen Ahnung von Computern hat und nur weiß, wie man Internetseiten aufruft und Word-Dokumente schreibt, wird bestimmt nicht in der Lage sein, von sich aus einen Benutzer mit geringeren Rechten anzulegen, geschweige denn, dass er überhaupt weiß, wozu Administratoren und Rechte überhaubt gut sind.
 
@gurke1509: Das ist richtig: Viele nutzen den Rechner als Werkzeug, um ihre taeglichen Aufgaben zu erledigen, wollen aber blooooss keine Details wissen. Das Problem hierbei ist: Unwissenheit schuetzt vor Strafe nicht, und wer eine Anwendung benutzt, muss sich vorab informieren, welche Sicherheitsvorkehrungen zu treffen sind. Mit Adminrechten zu arbeiten ist wie beim Parken den Zuendschluessel im Auto stecken zu lassen. Auf die Idee wuerde sicher niemand kommen, aber eben auch nur, weil man weiss, dass das zu vermeiden ist. Microsoft selbst hat das Problem geschaffen, denn der Initialnutzer hat leider Gottrechte.. und viele Anwender arbeiten mit diesem Nutzer. Problem ist: Hier wird dem Browser das in die Schuhe geschoben.. und es wird gegen den Browser gehetzt, anstatt man den Fehler auch mal bei sich selbst sucht. Fuer den Anwender ist es natuerlich einfacher anderen die Schuld an der Misere zu geben, anstelle sich zu fragen.. "Was haette ich selbst tun koennen, um das Problem von vornherein zu verhindern?". Es gibt also drei Probleme: 1) Das Betriebssystem stellt den Initialnutzer mit Gottrechten zur Verfuegung und weist in keiner Weise darauf hin, dass dieser NICHT zum Arbeiten gedacht ist, 2) Der Nutzer ist unwissend und unternimmt aus eigenem Antrieb nichts dagegen, und 3) Der Browser hat ein Sicherheitsleck, so wie viele andere Anwendungen auch. Alles zusammen ergibt (wie ueblich) die Verkettung unguenstiger Umstaende.. und zack wundert sich der Nutzer, warum das System kompromittiert wurde. - Imo nicht nur die Schuld des Browsers, ehrlich :)
 
@Cif: Im Grunde stimme ich dir zu. Man sollte nicht als Superuser arbeiten... ABER, die Frage ist, was wollen die Leute? Die haben keinen Bock jedesmal "run as" zu benutzen, oder irgendwelche fisematenchen machen zu müssen, wenn sie nur mal grad "what ever" machen wollen. Wer hat schon Bock sich hin und her logen zu wollen nur um was zu installieren, oder zu optimieren. So ist das nunmal. Drum gibts Admins - die dann die Probleme bekämpfen.
Übrigens stimmt das was du meinstest mit (Prinzip:) "surf als unpreviligierter und nix passiert" weil: was ist mit den Dateien, die du geschrieben/angelegt/bearbeitet hast? um was in Word, oder Writer zu schreiben musst ja auch kein Admin sein. Somit liegen die Daten mit den unpreviligierten Rechten rum und könnten von nem Schadprogramm gelöscht, oder versendet werden...
 
@freaknoid: Wohl wahr, jedoch sind dann nur die eigenen Daten betroffen, nicht die der anderen Nutzer, nicht das gesamte Netzwerk und auch nicht die Systemsicherheit des eigenen Rechners. Heutzutage gehts ja bei Exploits immer darum, an Gottrechte zu kommen um irgendwelche Botnetze aufzusetzen. Mit minimalen Nutzerrechten ist das nicht hinzukriegen, da der Trojaner/Virus in div. Systembereiche des Betriebssystems schreiben muss und ggf. Ports oeffnen will. Theoretisch liesse sich dadurch der Schaden drastisch minimieren, und wir haetten weniger Spam/DDoS-Schleudern auf der Welt. Irgendwelche privaten Dokumente zu verhunzen tut dem Internet nicht weh, sondern ggf. nur dem privaten Anwender. :-) - Mir gehts um Praevention. Derzeit wird ja mit Vista zum Glueck die Wende eingeleitet.. man wird staendig gefragt ob man das wirklich tun will, etc und muss mit Kennwoertern bestaetigen. Auf diese Weise wird sichergestellt, dass auf dem Rechner wirklich nur das geschieht, was der Anwender will, und nichts hinter seinem Ruecken geschieht, wie z.B. IRC-Bots, Spambots und dererlei installieren. Ich meine das ist auch okay so.. denn bei aller Liebe zum Detail bei Einstellungen: Irgendwann sind alle Einstellungen getaetigt und man kann das System zum Arbeiten benutzen. Muss man wirklich staendig was nachstellen? *g*
 
@Cif: Naja... wenn man in nem Netzwerk arbeitet, dann sind alle Daten betroffen, auf die der Nutzer zugriff hat... denken wa mal an ne Lagerliste in der 2000 Teile auf Lager eingetragen sind... wenn die weg ist, können'se glatt mal neu Inventur machen. So easy ist das nicht mit "Benutzerrechte und gut ist". Zudem gibt es auch Exploits denen es glatt mal egal ist, welcher Benutzer grad dran sitzt - diese schönen mit bufferoverflows - die sich einfach mit Systemrechten starten... damit geht auch das eigenen System den Bach runter.
Vista ist gut was die UAC angeht - aber wir reden hier net von Admins. Wir reden hier von der alten Oma, oder dem Opa, oder dem 12 jährigem, der grad an die Maus rankommt. Wenn der IRGENDEINE Meldung bekommt, wo's nen FORTSETZEN Butten drauf gibt... was glaubst du wohl, was die Leute klicken? Sieh dir doch mal die Meldungen an... Schrott... da weiß man zur Hälfte net was sich da grad ausführen will... Da hilft nur noch ein Scanner - die aber das totalversagen an den Tag legen wenn's ein neuer Virus ist. Und weißte was: das ist auch gut so! Hab ich was zu tun und mein job wird net gestrichen :)
 
@freaknoid: Du sprichst von Lagerdaten oder generell der Nutzung der Rechentechnik in Firmen. Wenn mir meine Daten lieb sind, tue ich gut daran, sie dem Admin fuers Backup zu melden. Im Schadensfall kann ich so alles wiederherstellen und es gibt theoretisch keinen Datenverlust, nur leicht veraltete Daten. Die Sache mit dem Bufferover/underrun :) ist natuerlich ein Problem, aber darauf hab ich auch nicht abgezielt. Es ging mir darum, dass alle auf die boese Anwendung zeigen, wenn diese einen Virus einschleppt. Das Problem sitzt oft genug vor dem PC. Viele Nutzer ignorieren den Fakt, dass sie mit Gottrechten arbeiten bzw. wissen es nicht besser. Waere dieses Problem erstmal beseitigt, haetten wir deutlich weniger befallene Systeme. Sicher werden die Cr*cker dann andere Mittel und Wege finden, jedoch jetzt die Haende in den Schoss zu legen "hatt doch eh keinen ZWeck, da kann ich eben befallen werden, mir egal" waere auch die falsche Herangehensweise. Man muss reagieren, und die Gefahr so gut es geht bannen. Wenn sich fuer die Sicherheit des Rechners bzw. Netzwerks eine neue Gefahr ergibt, muss eben erneut nachgebessert werden. Jeder *private* PC-Besitzer laed Verantwortung auf sich, sobald er seinen PC ins Internet setzt. Kann er dieser mangels Hintergrundwissen nicht nachkommen, so ist dies mangelnde Sorgfalt. Stell Dir mal vor was passieren wuerde, sollte der PC eines befallenen Ahnungslosen kostenpflichtig entsaeucht werden muessen. - Der wuerde sicher in Zukunft nicht mehr so sorglos am PC arbeiten. Denn Wenns was kostet, werden sich die Leute vorher schon informieren und nicht einfach anschalten und loslegen. Im Grunde wird Windows oft unterschaetzt: Es ist eben nicht so einfach, auch wenn Windows einem das suggerieren will. Ist beim Autofahren aehnlich: Jeder kann es.. irgendwie zumindest.. jedoch ganz ohne Grundschulung gehts auch da nicht. Jeder wuerde fahren wie er will, so wie es die Leute derzeit im Internet tun. Keiner passt auf, alle heizen mit Vollgas(Vollrechten) durch die Gegend und wundern sich, wenns mal nen Crash gibt. :) - Eigentlich unverantwortlich, dass da noch keiner was gegen unternommen hat. "Und weißte was: Das ist auch gut so! Hab ich was zu tun und mein job wird net gestrichen :)" - *gg* amen. :)
 
Der Firefox Exploit steht auch schon bereit. War wohl gerade CanSecWest. Es stehen auch Windows, Adobe Acrobat und MacOSX Exploits bereit. Zeit für Plan9!
 
"Bis zur Veröffentlichung von Firefox 3.0.8 ..., raten die Entwickler ..., keine XML-Dateien von unbekannten Personen zu öffnen. "
Vielleicht liege ich falsch, aber werden XML-Dateien nicht automatisch von Browsern (außer IE) geöffnet? Falls ja, wäre es nicht einstweilen sinnvoller, zB über NoScript, iframes zu deaktivieren, da der Exploit von Guido Landi iframes verwendet?
 
öhhh inwiefern öffne ich beim normalen browsen xml dateien? o0 passiert das wenn ich in foren oder hier was poste/lese? oder muss ich da schon was spiezielles machen? o0
 
"Diese ermöglicht einem Angreifer, beliebige Software auf dem Rechner des Opfers zu installieren." Ohne Root bzw Adminrechte bezweifel ich das mal sehr stark.
 
Falls es jemanden interessiert, alle Browser mit einer neueren Gecko-Engine weisen diese Lücke auf und lassen sich gezielt abschießen. Getestet wurde: Firefox 2.0020, Firefox 3.x, Firefox 3.1 b3, Netscpe 9.x, Camino, Seamonkey ...
 
@Joey2007: Danke, der erste Kommentar mit Informationsgehalt. Aus der News geht ja leider nicht hervor, ob der 2er auch betroffen ist.
 
Firefox 3.0.8 jetzt erhältlich! http://tinyurl.com/congel
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles