Firefox 3.6: Forscher veröffentlichen Zero-Day-Exploit

Sicherheitslücken Den Sicherheitsexperten des russischen Unternehmens 'Intevydis' war es möglich, eine bisher unbekannte Schwachstelle im Firefox Browser 3.6 zu entdecken. Das zugehörige Exploit bietet Intevydis nun seinen Kunden an. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nja, so wie man Mozilla kennt, sind sie da eh recht flott.
 
@user2015: Nunja, ist immerhin seit Anfang Februar schon bekannt laut heise: http://www.heise.de/newsticker/meldung/Morgen-Kinder-wird-s-was-geben-Zero-Day-Exploit-fuer-Firefox-3-6-935960.html
 
@user2015: Mozilla ist nur dann flott wenn die Lücke öffentlich gemacht wird, ansonsten haben die auch noch genügend Löcher die zu stopfen sind.
 
@user2015: Wo bleibt jetzt die Warnmeldung des BSI und dem Aufruf auf einen nicht gefärdeten Browser umzusteigen???
 
@ImPAcT: Bevor die Meldung raus kommt ist das Loch sicher schon gestopft, ansonsten hift nur noch die Leitung kappen. Einen nicht gefährdeten Browser soll mir das BSI erstmal zeigen. Die einen Bits machen sich bei dem ins Höschen und die anderen Bytes woanders.
 
@ImPAcT: die kommt ja leider nicht, weil der ff immernoch sicherer ist als der ie. wer ironie findet darf sie auch behalten. :)
 
bei mir ist firefox in den letzten wochen auch öfter abgestürzt, was mit 3.5 fast nie der fall war.. mh dann steig ich ma bislang auf chrome um.. kann man da iwie die favoriten vom ff importieren?

edit: ok habs mit xmarks gemacht
 
@s1lence: Also bisher ist mir mein FF 3.6 noch kein einziges Mal abgestürzt, ich find ihn mehr als zuverlässig...
 
@XP SP4: schön für dich xD
 
@s1lence: Kann ich bestätigen, dass der FF 3.6 öfters abstürzt. Mit FF 3.5x gab es dagegen nie Probleme.
 
@noComment: Wahrscheinlich ein Hardware-spezifisches Problem... Mir ist die Version 3.6 erst ein einziges mal abgestürzt, und zwar mit der virtuellen Transsib Reise von Google xD
 
@s1lence: TIPP: Sollte es wirklich nru bei Firefox auftretten: Deinstallieren, Prfil löschen (ggf Lesezeichen "Sichern") neustarten und FF neu installieren. Meist sind es defekte Profile (durch alte Plugins) die Probleme machen.
 
@Nero FX: oder man hat flash installiert :) die Nummer 1 unter den Absturzuhrsachen (jedenfalls bei den Rechnern die ich kenne ;) )
 
Sieh einer an, Firefox hat auch lücken.. krass. Und laut dem Firefox-Fanboy geschwätz dachte ich, er sei unfehlbar....
 
@Black-Luster: Jede Software hat Lücken.
 
@JacksBauer: Und Fehler..!
 
@Black-Luster: hat nie einer behauptet das er keine lücken hat. er ist aber einfach besser wie jeder andere browser meiner meinung nach und mit patches warten die entwickler auch nicht bis zum nächsten patchday^^
 
@Shakal.hh: Doch, wenn ich mir anschaue, wie die Firefox-Fanboys bei den Sicherheitslücken konkurrierender Browser, ihren Firefox doch loben. Schmarrn in meinen Augen.
 
@Black-Luster: Es wird nie behauptet das der Firefox fehler- oder sicherheitslücken frei ist. Allerdings reagieren die Entwickler im Vergleich zur Konkurrenz von Microsoft z.B. um das zig fache schneller. Teilweise sogar innerhalb weniger Stunden wohingegen beim IE früher Lücken manchmal ein halbes Jahr offen waren.
 
@Black-Luster: Und? Was störst du dich denn daran? Es wird immer solche Leute geben, in jeglicher Beziehung. Ist bei Linux vs Windows vs Mac oder AMD vs Intel ja nichts anderes.
 
@Black-Luster: Hat jmd. behauptet er habe keine??
 
Aaah, und schon wieder eine Seite die von angeblichen Forschern redet! Das sind gottverdammte Kriminelle, die die Lücke verkaufen, aber nicht veröffentlichen. Mozilla ist sich dessen bewusst, aber sie erhalten auch keine Informationen. http://bit.ly/caXCs2

Also bitte...ganz schnell diese Überschrift ändern!
 
@Witi: hatte mich auch schon gewundet was diese News mit Forschern zu tun hat...
 
@Witi: Endlich mal jemand der Ahnung hat und sagt was Fakt ist.
 
@Witi: Ist dir noch nicht aufgefallen, dass auf Winfuture (fast) jeder als Forscher bezeichnet wird, der irgend etwas von sich gibt? Es gibt wohl kaum eine andere Seite, die diesen Begriff derart inflationär einsetzt ^^
 
@Witi: Ich sehe da nix Kriminelles drin wen wer seine Entdeckungen verkauft, schließlich muß ja jeder von was leben, davon abgesehen das es sich um ein ordentlich angemeldetes Unternehmen handelt. Wenn man solche netten Exploits an den Hersteller verschenkt gibt es höchsten ein Dankeschön dafür. Mozilla kann ja schließlich ganz einfach das Exploit erwerben, oder selbst mal forschen anstatt sich darauf zu verlassen das ihnen alles in den Schoß gelegt wird.
 
@dediee: Dann melde ich mal schnell ein ordentliches Unternehmen an und werde dich anschließend ausrauben. Von irgendwas muß ja schließlich jeder leben. Nach deinem Post gerade solltest du dafür Verständnis haben. Oder nicht?
 
@Harald.L: Was hat "ausrauben" mit dem veröffentlichen eines Programmfehlers zu tun, richtig, garnix. Wenn die Entwickler von Mozilla niht in der Lage sind ihre Fehler selbst auszubügeln müssen sie halt damit leben das ander details darüber verkaufen. Wenn sowas bei MS passiert klatscht seltsamerweise jeder hier applaus, jetzt trifft es den angeblich unfehlbaren Firefox ist es kriminell das jemand die Lücke gegen Bezahlung veröffentlicht. Seltsam, oder nicht?
 
@dediee: Die angeblichen "Forscher" verkaufen den Exploit an ihre "Kunden" die damit ahnungslosen Usern evtl. Kreditkartennummern, Bankingdaten usw. klauen. Im Endeffekt also eine Form von Ausrauben, halt indirekt. Du hast offensichtlich nicht verstanden daß hier eine kriminelle Vereinigung Werbung für sich macht eine Einbruchsmöglichkeit für PCs mit Firefox zu verkaufen.
 
@Harald.L: Ja, die verkaufen etwas was sie selbst entdeckt/erfunden haben. Aber was machen die Entwickler von Mozilla, die verkaufen ihre Nutzer indem sie es nicht für notwendig halten öffentlich auf die derzeit bestehende Gefahr hin zu weisen. Man steckt seitens Mozilla den Kopf in den Sand und heult rum das Kriminelle ihnen ihr Spielzeug madig machen, anstatt zumindest wie bei MS üblich ein Security Bulletin heraus zu bringen. Abgesehen davon ist es äusserst seltsam das ein für Sicherheit zuständiger von Mozilla bei heise im Forum hilflose Kommentare von sich gibt und dann das ganze hier bei WF in ähnlicher art und weise versucht.
 
@dediee: verkaufen was, das selbst erfunden wurde ?? Nutzer im Stich lassen ? Firefox ist Freeware ! und die Gemeinnützigkeit anderer Orgs auszunutzen, und damit letzendlich Mio. Nutzer auszurauben, ist ja wohl das letzte von diesem "Verein" !!! Du hast ja scheinbar garnix kapiert, m was es hier geht !
 
@dediee: Was der gute Mann da macht ist im Prinzip nichts anderes als eine Form von Erpressung. Schliesslich entscheidet er nun darüber, ob unbeteiligte Nutzer unter dem Exploit zu leiden haben oder nicht und ihnen gegebenenfalls Bankdaten geklaut werden.
 
@Witi: siehe [10] .
 
und auf jeden Fall schneller als Microsoft...
 
Die russen haben echt langeweile, um solche Exploits rauszusuchen...

Tja, hacken, cheaten und exploits suchen, darin sind sie Weltmeister!
 
@Culoudo: Wieso Langeweile? Scheint sich ja zu lohnen. Jedenfalls mehr als das, wofür ich jahrein jahraus früh aufstehe...
 
wundert mich bei Mozilla langsam nicht mehr, dass die nix mehr zu sagen haben, soweit zum Thema sicherster Browser, dass ich nicht lache!
 
Das mit den Ausdruck "Sicherheitsforschern" ist doch ein hausgemachtes Problem, würde man den Browsertyp in der News ändern würde sich keiner daran stören . Jetzt müssen wir damit leben das jeder Hacker und Cracker sich Sicherheitsforscher schimpfen darf.
 
na toll, OSX bleibt wieder mal außen vor. Will auch mal das jemand bei meinem Computer die konterolle übernehmen kann, is allmählich langweilig.
 
@Doctoree: Das geht doch schon lange... gab ja mal einen Wettbewerb, wo OSX, Windows Vista und Ubuntu 8.04 gegen einander angetreten haben, um gehackt zu werden. Rate mal, welches der Betriebssysteme als erstes gekapert wurde? ;P
 
@3-R4Z0R:
a ich meine jetzt aber den exploit hier in den news. das was du meinst is ja uralt.
 
@Doctoree: Ich könnte mir aber gut vorstellen, dass dieser Exploit auch auf einem Mac funktionieren würde, falls man eine an einen Mac angepasste Payload verwendet.
 
@Doctoree: Steve Jobs hat doch über euch die Kontrolle, was will er dann noch mit eurem Computer?
 
Was ist das für ein Unternehmen, dass seinen Kunden Sicherheitslücken anbietet?
 
@sDaniel: Ein Unternehmen das sich zb. mit IT-Sicherheit beschäftigt.
 
@spongebobgaypants: Und an wen werden diese Informationen verkauft?
 
@sDaniel: An "Forscher", die untersuchen, wie sie Zugriff auf fremde Rechner erlangen. ,-)
 
@dediee: Stimmt es gibt sehr viele löcher die wir stopfen müssen, sry das musste jetzt sein :) lg
 
Ich würde ja fast wetten das im Laufe der nächsten Woche ein Patch raus ist.
 
Internet ist nun mal Risiko,egal ob Mozilla,IE oder der neue Trojaner von MS (WAT) wer von absoluter Sicherheit träumt sollte sein Netzwerkkabel kappen...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles