Offene Lücke in Firefox wird aktiv ausgenutzt

Sicherheitslücken Nachdem am gestrigen Dienstag die Besucher der Website des Friedensnobelpreises Trojaner-Angriffen auf Windows-PCs ausgesetzt waren, ist nun klar, dass dabei eine bislang unbekannte Sicherheitslücke im Browser Firefox verwendet wurde. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Seite vom Friedensnobelpreis? Was für eine Ironie...
 
@Devils Child: Was für eine Ironie?
 
@Windows-User: Angriffe einer infizierten Seite des Friedensnobelpreis, das ist Ironie...
 
@Devils Child: Auf ner Antiviren oder Mozilla Website selber ... das wäre Ironie, aber Nobel-Page? Neeeeeeeeeee. Also ab zur VHS in den Ironie-Kurs.
 
ich glaube, dass ist alles nur panikmache für nichts.
 
@hausratte: hmm, beim Firefox ist es Panikmache und beim IE würde es heißen "scheiß software, scheiß microsoft". :-)
 
@typh: Wieso "Heißt" ? Ist doch auch so. Bei Firefox auf Linux passiert nix.
 
@Wildsau: die lücke existiert aber auch auf linux systemen...nur dass beim friedennobelpreis nix passiert ist kein garant dafür dass es anderstwo nicht auch unter linux ausgenutzt wird bzw erforlgreich ausgenutzt wird.
 
@Wildsau: Liegt aber nicht am Firefoxsondern daran das der Trojaner mit Linux nix an zu fangen weiss.
 
@Wildsau[re:5]: Beides sind aber zeckige Produkte.
 
wie sieht es mit der FireFox 4.0 Beta 6 aus ?
Ist diese version auch von der Lücke betroffen, würde dies gern wissen, da ich diese Version verwende.
Das die seite des Friedensnobelspreises angegriffen wurden werden die Medien wohl mit einem Terror-Angriff gleich stellen xD
 
@RAJ: Nur 3.5.x und 3.6.x sollen betroffen sein.
 
kann passieren, wird schnell gepatched, fertig
 
@Sam Fisher: Was hätteste denn geschrieben wenns der IE gewesen wäre statt Firefox? :D
 
[re:2] Sam Fisher am 27.10.10 14:34 Uhr
@Sam Fisher: HAHA - mit Firefox wäre das nicht passiert ... :)
 
@snowhill:
Megagut! :D
 
@DennisMoore: das gleiche, hoffe ich zumindest *g*
 
@DennisMoore: Beim IE würde die Lücke an einem zweiten Dienstag eines Monats in zwei Jahren gepatcht werden...
 
Ich habe diese Lücke schon genutzt ;)
 
@Oberhausener: Mut zur Lücke, sach ich nur! Ich nutze auch jede, die sich bietet...
 
Wann warnt das BSI vor Firefox? [Achtung, Ironie!]
 
@DeepBlue: Wenn es angebracht ist.
 
@OttONormalUser: Also wäre es das jetzt ????
 
@skyjagger: Scheinbar noch nicht ;)
 
Der erste Satz ist irgendwie episch....
 
es gibt Leute die FireFox OHNE noScript verwenden????? Wie unüberlegt :D
 
@Deathdrep: Als ich noch den Fx benutzt habe, hatte ich zwischenzeitlich auch mal NoScript drauf. Ergebnis: Auf jeder zweiten Seite musste ich es wieder deaktivieren, da irgendwas nicht funktionierte. War einfach nur nervig.
 
@Deathdrep: Ich überlege grade ob du evt Geld für deinen Spam hier kriegst :-P Wenn man am Tag nur 2 ..3 Seiten besucht mag es ja gehen. Die Menge der bei diesem "Tool" nötigen Handarbeit und der Genervtheitsfaktor steigt aber gewaltig an, sind es viele Webseiten...
 
@DerTigga & DeepBlue: Wieviel neue, euch unbekannte Seiten besucht ihr am Tag? Google analytics und dergleichen Schrott braucht keine Seite, damit ich sie ordentlich ansehen kann. Und was nötig ist wird einmal freigegeben und fertig. Macht es nicht komplizierter, als es ist!
 
@wolftarkin: Natürlich hab ich grade nix besseres zu tun, als mich zu rechtfertigen welche und wieviele Seiten ich so pro Tag besuche .. vor allem deswegen, weil ich dich sowas von gut kenne und dir daher vertraue, das du solche Einblicke erhalten darfst *fg Schön auch das sich Scripte auf HP'S nienicht ändern, so das man das nur einmal machen muss und dann ist monatelang Ruhe. Auch Homebankingseiten feilen zum Glück so extrem selten an ihren Scripten. Wieso sollten die auch an mehr Sicherheit interessiert sein ? Gut finde ich natürlich auch, das dieses Noscript detaillierte Warnmeldungen ausgibt a la : Du wurdest grade von der besuchten Seite vom weiter surfen dürfen abgehalten oder ganz runtergeschmissen, weil du deren unheimlich wertvolles Script Nr 08/15 IIa geblockt hast. Jedenfalls möchte ich sagen, das dieses NoScript reichlich polig wäre, gesetzt den Fall es würde wirklich nur dafür taugen, solchen Kleinkram wie du es beschrieben hast zu blocken. Das kann bzw. dafür reicht imho auch das Adblock Plus Plugin.
 
@wolftarkin: 20 - 30?! Das Internet beschränkt sich nicht nur auf Deine Bookmark-Sammlung!
 
Mozilla hat auf den FTP-Servern bereits die 3.6.12 als RC liegen. Somit kann es nicht mehr lange dauern, bis der Release erscheint. ftp://ftp.mozilla.org/pub/firefox/nightly/3.6.12-candidates/build1/win32/de/
 
@egal8888: bisher hab ich ncihts davon gelesen dass die lücke in 3.6.12 bereits gefixt ist
 
@0711: Das Firefox interne Updaten findet allerdings seit eben eine 3.6.12. Von daher evt nicht ganz abwegig das das Problem nun gegessen ist.
 
@DerTigga: der bugzilla eintrag ist auch wieder öffentlich einsehbar...nach dem ist mit 3.6.12 zumindest die sicherheitslücke gestopft ;)
 
Mit Opera wäre so etwas nicht passiert, der ist viel sicherer als dieser Frickelfox. Überhaupt bracht man für Opera keine Erweiterungen wie beim Bloatfox.
 
@Marten E. Vanderveen: Warum gibt es jetzt Erweiterungen für den Opera? Weil sie keiner braucht oder will? Denk mal drüber nach.
 
@wolftarkin: nicht dass man diesen schritt als falsch ansehen kann...der markt blärrt halt nach erweiterungen und opera gibt aufgrund des konkurenzdrucks nach, meiner ansicht nach ein fehler. Ja erweiterungen braucht keiner und sind in 99% der fälle purer bullshit
 
@Marten E. Vanderveen: wieso macht sich wohl keiner auf die Suche nach Sicherheitslücken im Opera Browser ???? Weil er ja auch soviel Marktanteil hat. Das ist leider das Problem mit der Bekanntheit, jemehr User das Tool nutzen um so interessanter wird es für die Kriminellen....
 
@skyjagger: das ist durchaus eine falschaussage (dass keiner nach lücken sucht)
 
@Marten E. Vanderveen: Wieso gibt es auch für Opera regelmäßig Updates die SICHERHEITSLÜCKEN schließen? Nur so aus Spaß weil den Entwicklern langweilig ist? Nimm doch mal die rosa Sonnenbrille ab, die sieht uncool aus ;)
 
@Harald.L: Wer bra(u)cht(e) Opera (um) ? Evt wäre das fehlende u doch ne sinnvolle Erweiterung bzw. dazufrickelnswert ? Oder darf der Marktanteil solcher u's in deinen Sätzen ruhig genauso niedrig bleiben wie der des Opera -weil es einfach wichtiger ist, das du schildern dürfen musst, wie intelligent das war von dir, dich dafür zu entscheiden ?
 
na sowas aber auch ... ein alternativer, sowas von sicherer browser hat eine lücke, die auch noch ausgenutzt wird. wenn´s der ie gewesen wär, würde jeder alternativ browser nutzer wieder auf ms und den ie drauf hauen.
aber schön zu sehen, das sich die bösen jungs auch mal die alternativen vorknüpfen.
und ist mir klar - keine software kann man perfekt schreiben.
 
naja kann vorkommen, wer allerding ohne NoScript und Adblock plus mit dem Firefox unterwegs ist, ist selber Schuld wenn mal was sein sollte. Mich wunderts warum diese beiden nicht schon standartmäßig mitgeliefert werden :D
 
@avril|L: "Mich wunderts warum diese beiden nicht schon standartmäßig mitgeliefert werden :D". Winfuture ohne Scripte ist auch wirklich ganz besonders schön anzusehen und die anderen 99,999% aller Websites auch. Gut, hätten die Scripte nicht funktioniert, hätte ich Volldepp Dir auch nicht aus Versehen ein + geben können. Jetzt bräuchte ich noch ein Script für "Rückgängig". Könntet Ihr von Winfuture das noch programmieren, bitte.
 
@egal8888: Also ich versteh' Deinen "Kommentar" nicht. Bei mir läuft winfuture ebenfalls ohne Scripte. Bei den meisten Seiten lasse ich auch nur die Hauptdomain zu, also beispielsweise winfuture.de. Dinge wie googleapis.com, nuggad.net, ivwbox.de und Co werden definitiv nicht zugelassen. Mir persönlich wäre die Installation komplett mit Adblock und NoScript sehr recht. Achja und Standardmäßig schreibt man so :o)
 
ALso ich benutz eigentlich ziemlich gerne den Browser SRWare Iron kann dazu einer was sagen? Pro/Kontra?!

Danke
 
Die politische Dimension kam bisher noch nicht zur Sprache. Ich bin überzeugt, dass es sich "staatlich sanktionierte Troyaner" handelt. China will einfach nur die Besucher der Webseiten ärgern.
Der Bundestroyaner lässt grüssen.
 
Tja hätte man einen anständigen Virenscanner würde er bevor die Seite komplett geladen wird, eine Viren Warnung raus hauen._____

Ist bei mir zumindest so, hatte mal eine Dokumentation über PDF Lücken angeschaut mit Quelltext für Schadcode, " bing " Virenscanner hat gewarnt und die Seite blockiert.

Danke ESET ;)
 
Ich verstehe das nicht ganz, die Sicherheitslücke ist im Browser aber die Seiten werden dadurch infiziert? So liesst sich das nämlich. Ich dachte immer es wäre anders herum, eine infizierte Seite welche dann den Browser angreift.
 
Mit Firefox 3.6.12 dürfte sich das Problem erledigt haben. http://www.computerbase.de/downloads/internet/browser/mozilla-firefox/
 
@daz: Cool, Danke. Sollte Firefox das Update nicht automatisch machen? Kann es daran liegen das, dass Update erst heute erschien?
 
selber schuld wer diesen Katastrophenbrauser nutzt, löchrig wie ein Schweizer Käse und krasse Sicherheitslücken werden sogar von Kindern aufgedeckt!
 
@Halef Popdi Omar: Ich habe kaum von der Lücke erfahren und schon gibts ein Update. Ist doch gut. Wie hätte es denn bei anderen Browsern ausgesehen? Zum Beispiel bei deinem Superultramegahypermodernen IE 6.0?
 
Was eigentlich mit Firefox 4.0 Beta 8?Wieso noch Beta 6? Dort sollte die lücke noch vorhanden sein!Und wo ist die Beta 7?Firefox ftp zeigt nur Beta8pre!?Wieso wurde ein Build strang übersprungen?Sollte die beta 7 nicht Feature Complete sein? Fragen über Fragen^^
 
@RedBaron: Vieleicht wurde Beta 6 übersprungen weil er schrott war^^
Machen wir auch oft so bei unseren sachen das wir sie sachen die im Test schrott waren einfach überspringen
 
Firefox 3.6.12 ist da
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles