Firefox: Lücke in den Entwicklerversionen behoben

Diese Nachricht vollständig anzeigen.
[o1]
swissboy am 08.06.05 um 18:25 Uhr
++--
Da wäre jetzt die Updatefunktion die mit der Version 1.1 kommen wird Gold wert.
[re:1]
frowinger am 08.06.05 um 18:38 Uhr
++--
@swissboy: Da gebe ich dir heute mal Recht. :) Ich finde so eine Updatefunktion auch wirklich sehr gut und vermisse die oft in Firefox.
[o2]
Cryptor am 08.06.05 um 18:26 Uhr
++--
also bei meinem firefox 1.0.4 habe ich den bug nicht :)
[re:1]
swissboy am 08.06.05 um 18:31 Uhr
++--
@Cryptor: Es ist einiges zu beachten damit der Exploit funktioniert: http://www.winfuture.de/news,20867.html
[re:2]
frowinger am 08.06.05 um 18:37 Uhr
++--
@Cryptor: Du hast warscheinlich auch alles in tabs offen, daran liegt es, dass der bug nicht reproduzierbar ist mit diesem poc, was allerdings nicht heißt, dass er nicht funktioniert, wenn man anderen Schadcode verwendet.
[re:3]
Cryptor am 08.06.05 um 18:39 Uhr
++--
@Cryptor: mir egal, sollen die doch kommen mit ihren würmern und viren :)
[o3]
saltarello am 08.06.05 um 18:54 Uhr
++--
".... sollte der Besuch von nicht vertrauenswürdigen Seiten nach Möglichkeit vermieden werden." Immer ein guter Tipp, da weder Browser noch Antiviren- und Antidialersoftware oder auch Firewalls 100% sicher sind. Woran erkenne ich vertrauenswürdige Sites? Ist www.winfuture.de vertrauenswürdig? :-)
[re:1]
SnakeBite`cHiLL am 08.06.05 um 19:07 Uhr
++--
@saltarello: Das ist sicher Auslegungssache, aber winfuture würde ich eher als vertrauenswürdig einstufen als eine dubiose xxx-Seite.
[re:2]
Chuck am 08.06.05 um 19:15 Uhr
++--
@saltarello: Nüchtern betrachtet ist keine Seite vertrauenswürdig da nahezu jede Seite kompromitiert werden kann. Auch auf Winfuture.de kannst du dir unter bestimmten Umständen Malware einfangen. Bei der Lücke sind aber zuviele Umstände nötig als das man sich da Sorgen machen müsste.
[o4]
Chuck am 08.06.05 um 19:14 Uhr
++--
So gesehen ist die Lücke eh nicht wirklich ausnutzbar... wieder nur unter Laborbedingungen möglich. Daher auch die geringe Einstufung. Mal sehen ob die überhaupt nebenbei gefixt wird oder erst mit 1.1.
[re:1]
frowinger am 08.06.05 um 19:20 Uhr
++--
@Chuck: Wer sagt das? Popup Fenster der Seite 1 mit Lücke der Seite 2 und ein standard Firefox mit dynamischem Code und du bist verwundbar.
[re:2]
swissboy am 08.06.05 um 19:25 Uhr
++--
@frowinger: Genau, von Secunia wird die Sicherheitslücke ja auch immerhin als "Moderately critical" (mässig kritisch) eingestuft.
[re:3]
Chuck am 08.06.05 um 19:32 Uhr
++--
@frowinger: Nein, es muss erst eine sichere Seite vorhanden sein die unangetastet rumliegt und dann kann die Schwachstelle greifen... sorry, wer soviel Interaktion mitbringt hängt sich auch aus Versehen auf. Die Lücke ist mässig kritisch wegen der Folgen die sie haben kann. Die Chance das diese ausgenutzt wird ist minimal.
[re:4]
frowinger am 10.06.05 um 14:01 Uhr
++--
@Chuck: Du musst einen Nutzer doch nur dazu bekommen, eine Seite zu besuchen, wo er zu einer "sicheren" Seite umgeleitet wird. Nehmen wir an es ist die Seite der Deutschen Bank (kA ob die Frames einsetzen *g* egal). Nun leitet die Seite nicht nur weiter, sondern öffnet mit Javascript ein Popup zeitversetzt und injiziert den Schadcode in die "sichere" Seite. Schon ist du verwundbar.
[o5]
The Knight am 08.06.05 um 19:29 Uhr
++--
Wird doch ordentlich egarbeitet an der Sache. verstehe nicht,w arum vor Monaten die NAchricht rauskam, dass kein FF-Entwickler mehr an FF arbeitet bzw. dass es viel zu wenig sind. Scheinen doch allerhand Coder zu sein!?
[re:1]
swissboy am 08.06.05 um 19:32 Uhr
++--
@The Knight: Den Fehler zu beheben war wohl eher eine Kleinigkeit da er ja schon einmal behoben war.
[re:2]
LostGhost am 08.06.05 um 19:43 Uhr
++--
@The Knight: Es hies damals, dass es wenig Tester gibt, nicht Coder. glaube ich jedenfalls
Bearbeitet am 08.06.05 um 19:44 Uhr.
[re:3]
money_penny am 08.06.05 um 20:26 Uhr
++--
@swissboy: Komisch, wenn im IE eine Lücke erst nach Monaten gestopft wird, dann kommt von dir immer der Spruch "na der hat ja so viele Codes, dass kann schon mal dauern"... :-)
[re:4]
swissboy am 08.06.05 um 20:38 Uhr
++--
@money_penny: Netter Versuch! :-)
[re:5]
money_penny am 08.06.05 um 20:45 Uhr
++--
@swissboy: Du mich also verstanden :-)
[re:6]
Chuck am 08.06.05 um 20:47 Uhr
++--
@money_penny: Wenn es wieder darum geht das FF 1.1 sich verzögt wird der Herr wieder schreiben 'Kein Wunder, die Zwischenversionen haben auch viel Zeit gekostet.' Nichts Neues mit swissboy... es wird so ausgelegt wie es am besten passt. Die Aussagen das es an Mitarbeitern mangelt waren wie sich gezeigt hat nichts als Panikmache. Wenn man wie ich die Entwicklung etwas intensiver mitmacht dann weiss man da es dort nirgens an Personal mangelt.
[re:7]
swissboy am 08.06.05 um 20:56 Uhr
++--
@money_penny: Ich finde es bringt nichts in einer Firefox-News über den IE anfangen zu diskutieren. Das endet höchstens in einem Browser-Krieg. Darum sollten wir dies hier lassen. Die Logik, das die Behebung diese Fehlers bei Firefox nicht allzu viel Zeit gekostet haben kann da er ja schon einmal behoben war, ist wohl nicht falsch. Es sei denn sie bringen deshalb extra eine neue Version 1.0.5 heraus, was ich aber nicht glaube.
[o6]
NewRaven am 08.06.05 um 21:21 Uhr
++--
Ich finde diese News etwas unklar formuliert... ist sie nun nur im Branch behoben, nur im Trunk, nur in der skandinavischen Sprachversion des Trunks, in der russischen des Branchs? Es gibt ja nun bei Firefox "einige" Entwicklerversionen und nicht immer wird alles in beiden Trees gleichzeitig behoben.
Kommentar abgeben
Netiquette beachten!
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 23:58 Uhr
Z-Edge Tragbarer Monitor USB Typ C Portable Monitor 15.6-Zoll 1920x1080 Full HD

Original Amazon-Preis
169,99 €
Blitzangebot-Preis
144,49 €
Ersparnis zu Amazon 15% oder 25,50 €
Neue Nachrichten
- Hype um Bitcoin & Co.: MSI plant GeForce RTX 3060 Ti für "Miner"
- Elektronische Gesundheitskarte: Kein Anspruch auf analoge Alternative
- Valve: Gabe Newell bestätigt die Arbeit an gleich mehreren Spielen
- Flotte OLED-Displays für Laptops: Samsung setzt auf 14 Zoll & 90 Hz
- Bernie Sanders-Meme von der Amtseinführung Bidens erobert das Netz
- Mit Trump ist auch der ungeliebte FCC-Chef plötzlich verschwunden
- Apple iPad Mini (2021): Erste Bilder deuten drastisches Redesign an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!