Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke

Sicherheitslücken Der so genannte "CSS History Hack" wurde erstmals im Jahr 2000 in Bugzilla beschrieben und soll nun endlich geschlossen werden. Er beruht darauf, dass Browser besuchte und unbesuchte Links unterschiedlich darstellen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer den Bug in Action sehen will: http://www.didyouwatchporn.com/
 
@ESmazter: *hust* Bin mal kurz Verlauf leeren...
 
@ESmazter: opera kennt den bug aber auch... ,-)
 
@klein-m: Und Du kannst hier inzwischen auf den ,-)-Workaround verzichten. ;-)
 
@Runaway-Fan: Ich habe nur ein Auge... .-)
 
Habs jetzt auch mal (unter Ubuntu) mit Firefox, Opera und Chromium getestet und bei allen dreien tritt diese "Bug" auf. Wenn Chromium davon betroffen ist, werden es Chrome und Iron mit Sicherheit auch sein.
 
@ESmazter: sau geil^^ aber von meinem Privatrechner würd ich da nich drauf gehen :D
 
@ESmazter: Good boy! You didn't watch porn.
Now get a life & go watch some!
Ich bin halt ein braver Bub!
 
@ESmazter: Dafür gibts ja extra den Privaten (Por*o) Modus :D
 
@ESmazter: Funktioniert nicht, da steht 'good boy, you didnt..'. Liegt wohl daran, dass ich vom FF automatisch bei beenden sämtliche Daten, Verlauf etc löschen lasse.
 
Die größte Lücke sitzt immer noch VOR dem Rechner, und die wird - außer diverse Fastfoodketten - niemand stopfen.
 
@Mister-X: hrhr sehr geil :D
 
@Mister-X: You make my day
 
@psyco363: english!
 
@Mister-X: T_______T wie unglaublich recht du hast! für den post erstell ich mir nen fake acc nur um dir zwei mal ein + geben zu können. :D
 
@KainPlan: ...und ich mir 2 um dir 3 mal ein - zu geben...
 
Ich fands gut!
 
Und ich frage mich, wieso immer auf MS rumgehackt wird ...
 
@panka: Ähhh dieser Fehler exisitiert bei so ziemlich jeden Browser, auch IE... Außerdem ist der Fehler ja auch relativ harmlos
 
@marhei: Oh, dann habe ich da wohl was falsch verstanden, sorry ;)
 
@marhei: Safari hat ihn nicht
 
@lutschboy: Hat ihn wohl ;)
 
@panka: sry dann nehm ich eben anstatt der Hacke den Spaten ;)
EDIT: Ok ist kein Aprilscherz, trotzdem amüsanter "Bug" :D
 
@darkalucard: Die Original-Meldung ist aber schon von gestern. Also kein April-Scherz.
 
@Runaway-Fan: jo habs gelesen, eben auf Heise und editiert ;)
 
@Runaway-Fan: Ähm, doch ein Aprilscherz. Nur weil die Meldung gestern schon rausgebracht wurde, heißt es nicht, dass sie wahr ist. Machen viele anderen übrigens auch so ;)
 
@panka: Was hat das ganze mit MS zu tun? Das ganze ist browserübergreifend.
 
@ouzo: wie niedlich hier immer alle ihren Firefox verteitigen ... der ist nunmal auch nicht besser als andere ... und jeder Browser der einen gewissen Verbreitungsgrad hat ist unsicher, schon allleine weil er deswegen eher Ziel wird ... BRAIN2.0 ... und es klappt auch mit dem sicheren surfen ...
 
@serra.avatar: Ich bin kein FF-Benutzer, aber kein Problem...
 
Besser wäre es den Bug mit den Lesezeichen, die ab und zu unaufhaltbar nach unten scrollen wollen zu beseitigen.
 
@Sighol: Die Layout Entwickler arbeiten aber nicht an den Bookmarks und die freiwilligen Entwickler aus der Community fixen die Bugs, an denen sie arbeiten wollen.
 
@Sighol: Mozilla beschäftigt mehr als nur einen Entwickler.
 
@Sighol: WOW! Diese Antworten sind ja höchst intelligent!
 
@Sighol: Und die Antworten sind für dich geistig nicht fassbar.
 
Ich warte auf die 1. April News :D
 
@citrix: die kam schon um 7:37...
 
@citrix: Die neue Youtube Site und Street view in 3D.
 
warum bin ich nie auf die Idee gekommen? -.- Verblüffend simpel, sowas zu ermitteln :p Finds aber gut, dass es geschlossen wird
 
Dies ist kein Bug, dies ist ein Feature :D
 
Da sieht man mal dass NoScript doch ganz nützlich sein kann ^^
 
@lutschboy: Einen gescheiten Browser installieren wäre nützlicher. Ein gescheiter kann das nämlich ohne Noscript.
 
@Kirill: Und was ist ein gescheiter Browser? Zumal diese Lücke ja afaik in allen anderen Browsern ebenfalls existiert.
 
FireFox / 10 Jahre alte Lücke / offen ... ? Wow, ein gefundenes fressen für IE/MS Hasser.
 
Weiß jemand ob die Lücke auch in den anderen Rendering Engines enthalten ist??
 
@legalxpuser: Ja, in allen anderen.
 
Ich find das recht lustig. Kaum fixen Microsoft eine alte Lücke, gibt es Rumgeheule ohne Ende. Bei Mozilla ist das dagegen in Ordnung.
 
@Kirill: Sich darüber zu beklagen, obwohl man selber ähnliche Kommentare abgibt, ist aber auch ziemlich paradox (o9 re:1).
Ob man jetzt auf dem IE rumhackt oder auf dem Fuchs, es ist beides ziemlich kindisch. Es ist deshalb sehr fraglich, warum Leute wie du dann meinen, sich auf das gleiche Niveaus begeben zu müssen, nur weil ein paar Trolle regelmäßig über den IE herziehen. Entsprechende Kommentare zu ignorieren, statt selbst zum Troll zu werden, ist wohl die weit klügere Methode.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles