Hacker
20.11.2009 17:21Experten zeigen 0-Day-Exploits für Firefox-Addons
Im Rahmen der SecurityByte & OWASP AppSec Conference haben Sicherheitsexperten verschiedene Zero-Day-Exploits für mehrere Firefox-Erweiterungen vorgestellt. 'Net Security' spricht hierbei von teils weitreichenden Folgen. mehr...
Diese News hier weiter lesen.
XMenMatrix am 20.11.09 17:31 Uhr
(+6)
Da hätten wirs wieder: Je beliebter der Browser desto mehr Sicherheitslücken :)
EL LOCO am 20.11.09 17:34 Uhr
(-1)
@XMenMatrix: Nur dass in dem Fall der User eigentlich ja selbst für die Lücken verantwortlich ist. Andererseits kann er die Sicherheits-"Qualität" der Exploits nicht wirklich kennen.
exqZ am 20.11.09 17:35 Uhr
@XMenMatrix: Das ist aber sehr speziell nur ein Firefox Problem. Aber gut das sich die Leute darübe Gedanken machen. Kann also nur besser werden^^
TobiTobsen am 20.11.09 17:36 Uhr
(+2)
@EL LOCO: So würde ich es nicht sagen. Es liegt definitiv an Mozilla. Denn der Browser sollte den Adons nie vertrauen und sie ähnlich wie Chrome es wohl auch vor hat in Sandboxen starten und ausführen.
Mad-Evil am 20.11.09 17:41 Uhr
(-1)
@TobiTobsen: Na ja, - dann könnte man auch sagen, dass MS es gleich in seinem Windows verankern kann, dass nur zertifizierte Programme und Exploits ausgeführt werden können.
TobiTobsen am 20.11.09 18:09 Uhr
(+1)
@Mad-Evil: Das wöäre aber ja eine beschränkung. Denn ohne zertifikat ginge es nicht mehr. Damit könnte man dann leicht ungeliebte projekte einfach ausschliessen. In einer Sandbox kann man alles rellativ gefahrlos starten. Ist also schon ein großer unterschied.
drhook am 20.11.09 18:44 Uhr
@TobiTobsen: Es gibt aber bei M$ schon "Möglichkeiten" und "Tricks" um nicht von M$ zertifizierte Software verwenden zu können, auch wenn M$ das erst mal ablehnt. So ähnlich sollte das Mozilla auch machen, denn viele Leute kennen die "Tricks" nicht und deshalb würde sich die Anzahl der installierten AddOns mit Schadcode erheblich reduzieren.
Rulf am 20.11.09 21:20 Uhr
@TobiTobsen: kannst dir ja mal dieses anschauen:
>http://www.sandboxie.com/ < mußt dann aber nur den(unbekannten) zertifikaten trauen(da unten auf der seite die bildchen)
w00x am 20.11.09 18:00 Uhr
(+2)
Es ist ja auch bekannt das genau das in 3.6 gefixt wird.
nightdive am 20.11.09 18:16 Uhr
(-1)
@w00x: Da hast Du offensichtlich etwas falsch versanden.
Das kann nicht gefixt werrden weil man sonst alle Addons in die Tonne kloppen könnte und man hätte so beschränke "addons" wie die von Chrome.
simpson-fan am 20.11.09 18:20 Uhr
(-4)
@w00x: http://www.dassdas.com/
Carp am 20.11.09 18:23 Uhr
(-1)
@simpson-fan: Als wenn homer dassdas so wichtig wäre schaue lieber wieder eine neue folge.Oder bist du nhur fan von alten ost mopeds?Die hatten ja auch den namen glaube ich mich zu erinnern :).
Fusselbär am 20.11.09 18:24 Uhr
(+1)
@w00x: Der Firefox in der Version 3.6 bekommt eine Liste für die Addons. Wenn aber einfach irgendein Addon sich in die Liste als "gut" einträgt, dann ist dieser Sicherheitsmechanismus vom Firefox 3.6 ausgehebelt.
Mettigel ohne Senf. am 20.11.09 20:49 Uhr
(-3)
Ich werde deshalb auch lieber beim sicheren Browser Safari bleiben, so wie die meisten hier.
SkyScraper am 20.11.09 21:07 Uhr
(+2)
@Mettigel ohne Senf.: Gleich bekommst du (+) von allen Safari Benutzern hier. Von allen beiden! rofl
Pac-Man am 20.11.09 21:36 Uhr
(-3)
@Mettigel ohne Senf.: Wenn ich schon dieses "die meisten" höre.
sebastian2 am 20.11.09 22:38 Uhr
(-4)
@Mettigel ohne Senf.: Seit ihr eigentlich miteinander Verwandt? Dieser nervige Satz den einige User hier immer und immer wieder bringen, wird immer nerviger.
OBI-WAHN I... am 20.11.09 22:57 Uhr
(+3)
@sebastian2: Du bringst seit und seid durcheinander, so wie die meisten hier :X
sebastian2 am 21.11.09 23:16 Uhr
@OBI-WAHN IN OBI: Schön und was hat das nun mit dem Inhalt selbst zu tun?
Aber gut, wenn den winfuture Usern das 4 Minuse wert ist, obwohl eigentlich der "Mettigel" die Minuse verdient hätte. Nur zu...
Außerdem kann man sicherlich ein Kommentar nicht als Referenz für alle nehmen :).
Tazzilo am 22.11.09 00:55 Uhr
@Mettigel ohne Senf.: Was für ein Argument! Safari bietet ja auc h nichtmal die Addon Erweiterbarkeit.
xploit am 21.11.09 11:44 Uhr
das ist wohl der Nachteil, wenn eine Applikation aus 20 unabhängigen Quellen "zusammengesetzt" wird, die ihre Arbeit auch nicht untereinander abstimmen. Das Problem wird bei einer Software, bei der sich ein abgestimmter Entwicklerkreis, wie groß er auch sei, um die Implementierung von Funktionen kümmert, eher weniger auftauchen.
Und ich kritisiere nicht den OpenSource-Charakter ansich, sondern die Tatsache, dass sämtliche Erweiterungen aus grundverschiedenen Quellen stammen.
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
