Sicherheitslücken bei Mozilla Browsern entdeckt

und da sind sie, die security-bugs .

Denke es wird max. 7 Tage dauern bis ein Patch bzw. eine neue Version da sind. Dann gehts weiter... trotzdem Glückwunsch für denjenigen der die Lücken entdeckt hat , der ist nun um 500$ reicher.

Da sieht man's mal wieder: kein (größeres) Programm kann jemals wirklich frei von Bugs und Sicherheitslücken sein. Glücklicherweise scheinen diese neuen Lücken weniger schlimm zu sein...

Naja grad mal 3 bugs,die absulut unwichtig sind....wir wollen ja mal nicht von IE reden.. mfG
Ex!Li

aa bb cc dd

Als ich das gestern auf meine Seite postete, dachte ich mir schon, dass es hier wieder rund geht. Übrigens, K-Meleon ist davon nicht betroffen, auch nicht der mit der Gecko-Engine 1.7.5 (0.9RC1)

Warum denkt jeder, dass Programme Bugfrei sein können? Es gibt immer wieder Lücken, die entdeckt werden und die wieder geschlossen werden. Das wichtige ist eben letzteres. Je schneller desto besser. Ihr wollt mir doch nicht sagen, dass ihr so naiv seit zu glauben, dass Firefox oder die Mozilla Suite Bugfrei wäre.

hoffentlich kommen so ne meldungen jetzt nicht monatlich wie in anderen häusern üblich. aber eins ist klar: je mehr nutzer ein prog in verwendung haben desto eher fallen fehler auf. open source ist da keine ausnahme und deren programmierer genauso wenig götter wie MS-programmierer. FF würde, bei einer verbreitung wie dem IE, einer ähnlichen masse an kritik ausgesetzt, die bugs würden genauso schamlos ausgereitzt werden. machen wir uns da mal nix vor und spielen buffer overflow-bugs runter. und eine logdatei über downloads brauch ich ganz bestimmt nicht. am ende gibts noch progs, welche diese dateien auswerten. aber dafür gibts ja MS-antispyware zeugs...

Der punkt ist doch , wieviele und wie gravierende luecken es sind und vorallem wie schnell sie geschlossen werden! Mozilla -> sehr wenige und weniger katastrophale als beim IE und wenn, dann sehr schnell behoben. IE -> seit Monaten/Jahren bekannte Luecken die bis heute nicht zu sind!! Das und nichts anderes ist der springende punkt, wer irgendwann mal gesagt oder auch gedacht aht Mozilla produkte seien perfekt und unfehlbar, der war und ist nur naiv gewesen mehr nicht.

Na toll...Da wechselt man endlich von IE auf Mozilla wegen den vielen Sicherheitslücken im IE, nun geht das mit Mozilla auch los. Wer macht eigendlich noch vernünftige Programme die man auch mit ruhigem Gewissen benutzen kann?

Da lob ich mir doch mal wieder einen Browser, dessen Namen ich bewusst hier gar nicht erst nennen will, auf seine Firmenpolitik. Weil jeder öffentliche gemachte Bug verführt die Scriptkiddis zu Attacken und ebenso eingefleischten Fanatiker zu überflüssigen Kommentaren.

Aus Fehlern lern man, so auch aus Bugs. Ich finde Leute, die sich die Mühe machen, Programme nach Fehlern, Lücken absuchen um sie zu stopfen (!) , verdienen unseren Respekt! Egal ob sie nun am IE, FF, oder etc. arbeiten. Denn die wenigsten könnten überhaupt ein solches Programm so schreiben, noch den Quelltext verstehen. Also streitet euch weiter um IE oder FF, macht eine Toplist auf, Wertet Stats aus: vom Quelltext und der damit verbundenen arbeit habt ihr ja eh nix am Hut. Mir wurde damals immer gesagt:

Wenn man keine Ahnung hat, einfach mal Fresse halten.

MfG

Ganz allgemein zum Thema Sicherheitslücken: Ich finde es ja auch immer "schrecklich", wenn wieder Sicherheitslücken bei Windows, IE usw. auftauchen. Aber ich muss ehrlich gestehen, dass ich 99% davon gar nicht verstehe und mir bei ziemlich genau 100% der Lücken noch nichts passiert ist. Ich lese hier nur immer, dass das ja wieder typisch MS sei und sowieso ganz gefährlich. Hier kam noch kein Kommentar von jmd. der wirklich durch so eine Sicherheitslücke betroffen war.

It's not a bug, it's a feature!

endlihc auchmal bugs bei mozilla :D

es geht los
firefox,das objekt der Begierde

@alle: Es war so schön ruhig um Mozilla geworden ich hab das richtig genossen, und jetzt geht das gezanke wieder los.

@alle kommentare von installer: wo hast du denn her, das FF1.0 nicht betroffen ist? in der news steht, man sollte FF1.0 benutzen um das risiko zu begrenzen, das heist aber nicht das er nicht betroffen ist. wenn ich mir die berichte auf secunia.com anschaue steht da folgendes "" The vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. Other versions may also be affected."" also ist FF1.0 doch betroffen oder ???

Was sagt uns das? Der Mensch ist nicht unfehlbar, also auch seine Software nicht, ganz gleich aus welcher Hirnen sie stammt und welches Firmenlogo drauf klebt.

Ich verstehe das nicht.Mein Freund hat mir Firefix drauf gemacht.Was kann mir denn jetzt passieren???????Kann mir das mal wer genauer erklären????Bitte!!!!!

Ich entschuldige mein schlechtes deutsch,ich komme nicht von hier.

Ich habe etwas amüsiert die ganzen Kommentare gelesen. Das Thema Browser scheint halt einfach sehr emotional zu sein. :-) Zum Thema: Die Lücken sind wohl nicht allzu gefährlich. Die gefährlichste ist wohl die NNTP-Lücke. Zum Teil sind sie ja auch schon gefixt. Was mir fehlt ist die klare Information für den (normalen) Endbenutzer welche Version von welchem Produkt nun von welcher Sicherheitslücke betroffen ist und was er allenfalls nun tun muss oder eben nicht. Dies zeigt z.B. klar der Kommentar [20] von Kirschsaft gleich oberhalb. Fazit: Auch Open Source Programmierer kochen halt nur mit Wasser. Sicherheitslücke bleibt Sicherheitslücke. Da gibt es nichts schönzureden. Das gilt sowohl für Open Source Produkte wie auch für die Produkte eines grossen Software-Herstellers (um niemanden zu provozieren möchte ich den Namen hier nicht nennen). Murphys Gesetz: "Ein Computerprogramm tut, was Du schreibst, nicht was Du willst."

Leichte und schwere Lücken gab es früher, gibt es heute und wird es in Zukunft geben. Behoben wurden sie bereits... bekannt sind sie noch länger (winfuture ist etwas lahm). Auch mit den nächsten Versionen werden Fehler auftauchen und auch diese werden behoben werden. Der offene Source bringt die Entwickler in die Verantwortung die Fehler zu beheben und das haben sie getan. Wer nun mein Opera sei besser... dort wurden seit der letzten Stable auch schon wieder schwere Feher gefunden... bei einer 7er Version die eigentlich schon ausgereifter sein sollte. Und dennoch werden auch bei Opera und MSIE genauso wie bei $Mozilla, Safari und Konqueror etc in Zukunft Fehler gefunden. Nur das die CSS Browser Fehler vertuschen bzw Fehler verheimlichen können. Wenn man überlegt wieviele Fehler doch bei Opera gefunden obwohl der Source nicht offen ist. Da kann man gleich OSS Produkte einsetzen. Wenn man nun diese Fakten berücksichtig: MSIE? Nein Danke, technologisch extrem rückständig, ergonomisch kaum brauchbar. -> MSIE Aufsätze? Nein Danke, technologisch da nur Aufsatz noch immer rückständig aber weit ergonomischer auch wenn MS CEO behauptet das diese Anbieter sich nie lange halten weil niemand der MSIE USer diese Funktionen benötigt. -> Opera? Vielleicht, aber Werbung im Browser? Und dann noch je nach Geschmack weit überladen und eben nicht das was viele wollen, ein Standalone Produkt. -> Mozilla? Vielleicht, aber 'veralterte Oberfläche und Programmstruktur? -> Firefox? Schon eher... technologisch up2date, ergonomisch der Zeit entsprechend und frei verfügbar. Andere Browser sind mal aussen vor da sie entweder derzeit noch nicht plattform unabhängig sind bzw Textbrowser sind die dann doch in eine andere Kategorie fallen.

naja, ich denke mozilla darf sich das auch mal erlauben :-D vom IE sprechen wir erst gar nicht