Experten zeigen 0-Day-Exploits für Firefox-Addons

Hacker Im Rahmen der SecurityByte & OWASP AppSec Conference haben Sicherheitsexperten verschiedene Zero-Day-Exploits für mehrere Firefox-Erweiterungen vorgestellt. 'Net Security' spricht hierbei von teils weitreichenden Folgen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da hätten wirs wieder: Je beliebter der Browser desto mehr Sicherheitslücken :)
 
@XMenMatrix: Nur dass in dem Fall der User eigentlich ja selbst für die Lücken verantwortlich ist. Andererseits kann er die Sicherheits-"Qualität" der Exploits nicht wirklich kennen.
 
@XMenMatrix: Das ist aber sehr speziell nur ein Firefox Problem. Aber gut das sich die Leute darübe Gedanken machen. Kann also nur besser werden^^
 
@EL LOCO: So würde ich es nicht sagen. Es liegt definitiv an Mozilla. Denn der Browser sollte den Adons nie vertrauen und sie ähnlich wie Chrome es wohl auch vor hat in Sandboxen starten und ausführen.
 
@TobiTobsen: Na ja, - dann könnte man auch sagen, dass MS es gleich in seinem Windows verankern kann, dass nur zertifizierte Programme und Exploits ausgeführt werden können.
 
@Mad-Evil: Das wöäre aber ja eine beschränkung. Denn ohne zertifikat ginge es nicht mehr. Damit könnte man dann leicht ungeliebte projekte einfach ausschliessen. In einer Sandbox kann man alles rellativ gefahrlos starten. Ist also schon ein großer unterschied.
 
@TobiTobsen: Es gibt aber bei M$ schon "Möglichkeiten" und "Tricks" um nicht von M$ zertifizierte Software verwenden zu können, auch wenn M$ das erst mal ablehnt. So ähnlich sollte das Mozilla auch machen, denn viele Leute kennen die "Tricks" nicht und deshalb würde sich die Anzahl der installierten AddOns mit Schadcode erheblich reduzieren.
 
@TobiTobsen: kannst dir ja mal dieses anschauen:
>http://www.sandboxie.com/ < mußt dann aber nur den(unbekannten) zertifikaten trauen(da unten auf der seite die bildchen)
 
Es ist ja auch bekannt das genau das in 3.6 gefixt wird.
 
@w00x: Da hast Du offensichtlich etwas falsch versanden.
Das kann nicht gefixt werrden weil man sonst alle Addons in die Tonne kloppen könnte und man hätte so beschränke "addons" wie die von Chrome.
 
@w00x: http://www.dassdas.com/
 
@simpson-fan: Als wenn homer dassdas so wichtig wäre schaue lieber wieder eine neue folge.Oder bist du nhur fan von alten ost mopeds?Die hatten ja auch den namen glaube ich mich zu erinnern :).
 
@w00x: Der Firefox in der Version 3.6 bekommt eine Liste für die Addons. Wenn aber einfach irgendein Addon sich in die Liste als "gut" einträgt, dann ist dieser Sicherheitsmechanismus vom Firefox 3.6 ausgehebelt.
 
Ich werde deshalb auch lieber beim sicheren Browser Safari bleiben, so wie die meisten hier.
 
@Mettigel ohne Senf.: Gleich bekommst du (+) von allen Safari Benutzern hier. Von allen beiden! rofl
 
@Mettigel ohne Senf.: Wenn ich schon dieses "die meisten" höre.
 
@Mettigel ohne Senf.: Seit ihr eigentlich miteinander Verwandt? Dieser nervige Satz den einige User hier immer und immer wieder bringen, wird immer nerviger.
 
@sebastian2: Du bringst seit und seid durcheinander, so wie die meisten hier :X
 
@OBI-WAHN IN OBI: Schön und was hat das nun mit dem Inhalt selbst zu tun?

Aber gut, wenn den winfuture Usern das 4 Minuse wert ist, obwohl eigentlich der "Mettigel" die Minuse verdient hätte. Nur zu...

Außerdem kann man sicherlich ein Kommentar nicht als Referenz für alle nehmen :).
 
@Mettigel ohne Senf.: Was für ein Argument! Safari bietet ja auc h nichtmal die Addon Erweiterbarkeit.
 
das ist wohl der Nachteil, wenn eine Applikation aus 20 unabhängigen Quellen "zusammengesetzt" wird, die ihre Arbeit auch nicht untereinander abstimmen. Das Problem wird bei einer Software, bei der sich ein abgestimmter Entwicklerkreis, wie groß er auch sei, um die Implementierung von Funktionen kümmert, eher weniger auftauchen.
Und ich kritisiere nicht den OpenSource-Charakter ansich, sondern die Tatsache, dass sämtliche Erweiterungen aus grundverschiedenen Quellen stammen.
Kommentar abgeben Netiquette beachten!