Firefox: Kritische Schwachstelle wurde gefunden

Abgesehen vom Google-Chrome und dem Internet Explorer 9 von Microsoft wurde auch der Mozilla Firefox im Zuge des Hackerwettbewerbs Pwn2Own der CanSecWest Security-Konferenz erfolgreich geknackt. mehr...

Browser, Logo, Firefox, Mozilla Bildquelle: Mozilla

Browser, Logo, Firefox, Mozilla Mozilla

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++4 --4

Wer sucht, der findet.

[re:1] am ++12 --1

@iPeople: Voraussetzung man hat auch das Talent und auch Wissen dafür sowas zu suchen. Aber sowas ist immer ein schöner Beweis, dass keiner der Browser 100% sicher ist

[re:1] am ++3 --2

@oversoul: Nichts ist sicher, es dauert nur eben je nach Kompetenz länger oder kürzer.

[re:1] am ++4 --

@iPeople: Ich weiss nicht wer das mal gesagt hat, finde es aber äußerst treffend: "There is no secure software. They are just varying in degrees of insecurity." ;)

[re:1] am ++2 --3

@JK_MoTs: Irgendwie richtig. Andersrum gäbe es aber keine Sicherheitslücken bzw. Probleme damit, wenn sich nicht andauernd irgendwelche Leute dazu auserkoren sehen würden, ganz dringend und unbedingt nach Sicherheitslücken suchen zu "müssen". Eben so der Typ Ego: Ich brauch das jetzt einfach, das ich sowas finde...

[re:2] am ++--

@oversoul: das dürfte MS Therie wiederlegen, das der IE sicher ist... betohnung, liegt bei Theorie... nix ist sicher, das wird uns ja immer wieder gezeigt :D

[re:2] am ++6 --1

@iPeople: Und wen das Ego treibt, sowas finden und ausnutzen zu müssen, der findet noch mehr. Schlimm sind aber (nur) die, die bei sowas von Anfang an vorhaben, es zum Schaden anderer auszunutzen oder an welche die es kriminell ausnutzen wollen /werden zu verteilen / verkaufen.

Bearbeitet am 11.03.12 um 12:27 Uhr.

[re:1] am ++2 --2

@DerTigga: Richtig.

[o2] am ++8 --8

Betrifft nur Nutzer von Firefox in Verbindung mit Windows oder weiß jemand wie es mit Firefox unter Linux oder OSX aussieht?

Bearbeitet am 11.03.12 um 12:25 Uhr.

[re:1] am ++2 --1

@Yogort: sind ebenfall anfällig

[re:2] am ++2 --2

@Yogort: Die Lücke kann derzeit nur in der Windows Version ausgenutzt werden.

[re:3] am ++3 --2

@Yogort: Sollte das die Minus erklären, wenn man eine simple berechtigte Frage stellt? http://goo.gl/DfYHJ ^^

[re:1] am ++4 --2

@OttONormalUser:

ja sind eine menge doofs hier ....

[o3] am ++2 --4

Eine Zero Day Schwachstelle? Sach blooß.

[o4] am ++1 --8

Firefox 11 wurde übrigens Veröffentlicht.

[re:1] am ++3 --2

@schmidtiboy92: Nein, wurde er nicht. Offizieller Release ist erst am Dienstag. In der aktuellen Version die du meinst ist noch ein Bug der wahrscheinlich bis Dienstag noch behoben wird.

[re:1] am ++10 --14

@clouchio: Ui, dann wird er aber bestimmt FF12 heißen, wenn ein Bug behoben wurde.

[re:2] am ++1 --4

@clouchio: Auf Ubuntu kam der Firefox 11 per apt-get.

[re:2] am ++2 --3

@schmidtiboy92: Release ist wenn Mozilla das sagt und nicht wenn es Newsseiten melden, witzig finde ich aber das bei einigen dieser Seiten ohne ein Kommentar aus Firefox11 Final Meldung, Firefox11 beta8 wurde

[o5] am ++--7

Wäre mir lieber gewesen die Hacker hätten sich mal die PS Vita oder den 3DS vorgenommen, anstatt solche Kinderspielchen wie "Browserhacken" zu spielen.

[re:1] am ++6 --2

@Memfis: Genau, so'n Browser benutzt ja eh niemand.. plonk

[re:2] am ++--1

@Memfis: Was und wie viel gibt es zu gewinnen?

[o6] am ++2 --

Sicherheitslücke schön und gut. Doch bei den Warnungen fehlt mir immer der Hinweis, was ich als Nutzer tut kann, um das Ausnutzen der Lücke zu erschweren. Nutzt sie Lücke Java-Script oder ähnliches? Helfen vielleicht Script-Blocker? Zu wenig nützliche Informationen...

[re:1] am ++1 --2

@Kobold-HH: Wozu, sind doch nur (selbsternannte) Experten hier, denen man sowas nicht erklären muss ! LOL !

[re:2] am ++--4

@Kobold-HH: Jedenfalls seht schon mal fest, dass DEP and ALSR auf Windows nichts geholfen haben. Der gute Plan9 dürfte sich hingegen auch weiterhin wie immer benutzen lassen, ohne sich große Sorgen zu machen.

[o7] am ++--

Hat man deswegen den finalen Firefox 11 wieder zurückgezogen?

[re:1] am ++--

@Mitsubishi: Anzunehmen..

[re:2] am ++1 --

@Mitsubishi: Was noch nicht erschienen ist kann auch nicht zurückgezogen werden. Und nein, es gab einen anderen Bug beim Import von Daten aus dem Internet Explorer.

[re:1] am ++--1

@chouphia: Doch, der FF 11 war kurzzeitig am Samstag zum Download angeboten worden. Ich habe ihn installiert (FF 11.0 Update-Kanal release).

[re:1] am ++--1

@Mitsubishi: Nur weil ein Installer auf dem frei zugänglichen FTP Server (-> Open Source Projekt) liegt ist dieser noch nicht final. Es kann sich dort jederzeit noch etwas ändern bis die Version als "fertig" auf der Homepage angekündigt wird. Und das wird erst morgen sein. Alles zuvor *könnte* die finale Version sein, muss aber nicht. Reine Spekulation der Newsseiten um die News als erster zu veröffentlichen.