ComputerBase Menü
Aktuelles

News Firefox: Lücke erlaubt Zugriff auf Hauptspeicher

R

Rouven

Quoten-DJ
Registriert
Juni 2001
Beiträge
131
Wie nun aufgedeckt wurde, ermöglicht ein Fehler in der JavaScript-Implementierung des Browsers Firefox und der Mozilla Suite, dass Angreifer Teile des Hauptspeichers auslesen können. Sowohl Firefox in den Versionen 1.0.1 und 1.0.2 als auch Mozilla 1.7.6 sind betroffen.

Zur News: Firefox: Lücke erlaubt Zugriff auf Hauptspeicher
 
Auf der verlinkten Seite werden via Klick 10k aus dem Hauptspeicher angezeigt; ich hoffe auf einen baldigen Patch. Wäre der Fehler beim IE hätten schon wieder alle aufgeschrien.
 
und was heisst das jetzt für Informatik-Deppen wie mich? Hatte nämlivh erst vor einigen Wochen den Fall, dass es trotz Firewall, Kasperski & Co. + jeglicher sonstiger Sicherheitsvorkehrungen jemand geschafft hat, Zugriff auf meine Kiste zu nehmen und mir quasi sämtliche Rechte zu nehmen. Dabei war er aber so geschickt, dass ich nicht mehr online gehen, sich die Kiste aber selbständig einwählen und ich nicht mal mehr eine Sys-Herstellung machen konnte. Usw.
Wäre also interessant, wie sich so eine Lücke auswirkt... für den Normal(Ver)braucher.

Grüßchen
Crash
 
@2
Der Firefox Browser wurde von Leuten entwickelt, den es einfach nur Spaß macht zu programmieren ohne dafür Geld zu nehmen.
Der IE wurde von Leuten programmiert, die dafür Geld bekommen, da sie es als Beruf machen.

Deshalb schreien die Leute nich auf.
 
CrashBandit:
Für den Normal(Ver)braucher weiß ich nicht. Ich surfe mit dem 1.0.2 und dem 1.0.1 rum ohne das ich bis jetzt irgendwas gemerkt habe.
Für den Normal(Ver)braucher nehme ich mal an, ist das völlig uninteressant und ungefährlich. Zumindest Großteils. Denn wer will was von einem stinknormalen Computerbenutzer?
 
Würde mich mal interessieren ob diese Lücke im FF 1.0.3RC noch vorhanden ist oder schon gestopft.

MfG
Msp2601
 
Dann muss ich wohl wieder auf den sicheren IE umsteigen ;)

Javascript ausstellen ?
Dann funktioniert die Hälfte der Seiten nicht mehr.
 
@Harrold

kann es sein das ich Deine Lebensläufe aus eigene dateien kenne, Du bist glaube ich Teil meines Bot-Netzwerks ;) .

Aber ich glaube auch dass viele irgendwie ein bisschen zu krasse Verfolgungsangst haben was diese Sicherheitsprobleme anbetrifft,
allerdings schaden tuts auch nicht.
 
Ohja, der Link ist krass ... was die da rauslesen können. Hoffentlich wirds bald behoben, da bin ich mir eigentlich sicher :) Das ist auch ein Grund, warum da keiner aufschreit: man kann sich sicher sein, dass die Lücke bald behoben wird.
 
Harrold schrieb:
CrashBandit:
Für den Normal(Ver)braucher weiß ich nicht. Ich surfe mit dem 1.0.2 und dem 1.0.1 rum ohne das ich bis jetzt irgendwas gemerkt habe.
Für den Normal(Ver)braucher nehme ich mal an, ist das völlig uninteressant und ungefährlich. Zumindest Großteils. Denn wer will was von einem stinknormalen Computerbenutzer?
Zum Vergrößern anklicken....

Wenn im 2. Tab dein onlinebanking läuft und man über die Lücke deine Zugangsdaten mitlesen kann, dann wirst du sicher deine Meinung ändern.
 
Es ist nur erstaunlich das dieser Fehler wohl schon seit 1997 bekannt sein soll (laut Bugzilla), damals noch zu Netscape Zeiten. siehe letzten Absatz im Heise Bericht

MfG
Msp2601
 
ich benutze ff 1.0.3 RC, und da können die aus meinem speicher nichts auslesen.
habe die pfw von sygate am laufen, win fw is abgeschaltet.
 
also der poc funktioniert auch unter linux, soweit ich das hier sehen kann - ist dann offiziell der erste feierfox fehler der mich als linuxuser tangiert ;) [kernel 2.6.8.10, xorg 6.8.2, firefox 1.02]

problematisch wird die lücke wenn in dem speicherbereich der da ausgelesen wird zufällig passwörter, kerditkartennummern, pins&tans, etc rumliegen.
 
Klar, wenn ich Onlinebanking im 2. Tab hab und ausgelesen wird, hab ich verschissen. Nur dass das passiert, die Warscheinlichkeit dazu ist relativ gering. Beim Firefox, sowie auch beim IE. Die Panikmache ist viel größer, als es den normalen Verbraucher eigentlich betrifft. Ich persönlich kenne noch keinen normalverbraucher, dem so etwas in der Richtung passiert ist.
 
Msp2601 schrieb:
Es ist nur erstaunlich das dieser Fehler wohl schon seit 1997 bekannt sein soll (laut Bugzilla), damals noch zu Netscape Zeiten. siehe letzten Absatz im Heise Bericht

MfG
Msp2601
Zum Vergrößern anklicken....
Der Bug sollte ja eigentlich behoben sein. Da wurde dran rumgepatcht, und man hat das Problem für gelöst gehalten. Dem war leider nicht so.
 
Harrold schrieb:
Denn wer will was von einem stinknormalen Computerbenutzer?
Zum Vergrößern anklicken....

Der Werbefachmann, der liebend gerne individuelle Werbung anbieten möchte.

Passwörter sind tatsächlich nicht besonders interessant. Aber man sollte sich mal darüber Gedanken machen, wie man sich im Umgang mit elektronischen Helferlein verhält.

Denn das hier

Aber ich glaube auch dass viele irgendwie ein bisschen zu krasse Verfolgungsangst haben was diese Sicherheitsprobleme anbetrifft,
Zum Vergrößern anklicken....

ist nicht korrekt. Man kann, gerade im Umgang mit dem Internet und anderen Gadgets nicht vorsichtig genug sein.

Ist Euch bewusst, dass jeder Einkauf per Karte geloggt werden kann? Und der Händler so mit sehr einfachen Mitteln ein gezieltes Protokoll Eurer Käufe anlegen kann? So wie bei Amazon, wo man dann Empfehlungen erhält?
RFID ist nur eine weitere Steigerung dieses Vorgangs.

Gruß
Morgoth
 
Ich weiß nicht warum, aber ich nutze immer die MOOX. Scheint ja doch mehr Unterschied zu machen, als ich dachte.
 
so ist das desto pupolärer ein Browser wird, desto häufiger kommen Sicherheitslücken zum vorschein -- den perfekten Browser gibt es nicht -- abgesehen von Opera ;) ;) ;) ;) ;)

Mfg Abaddon
 
Ich benutze den M3 Build von MOOX (1.0.2) und bei mir tritt das Problem ebenfalls auf.
 
Ich finde, immerhin werden denen, die allen den Firefox aus puren „Sicherheitsgründen“ aufschwatzen, der Wind aus den Segeln genommen. Zwar ist der Firefox, den ich im übrigen auch verwende -- zufrieden muss ich sagen --, trotz dieser empfindlichen Sicherheitslücke weiterhin sicherer als der Internet Explorer, bei den meisten, die auf letzteren schimpfen, geschieht dies jedoch aus purer Abneigung des Unternehmens Microsoft gegenüber. Und wer von vorn herein so verblendet versucht, sich eine Meinung zu bilden, kann nur zu gehypten Resultaten kommen, wie es die „Firefox ist 920139213902183 Mal besser als der IE“-Schreier taten.

Es wird sich erst mal zeigen, wie lange die Jungs benötigen, den Fehler zu beheben. Heute ist der 4. April. Der Countdown läuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

root@linux
  • Artikel
Leserartikel Alles über Web-Browser - Einstellungen, Erweiterungen, Konfiguration, Anonymisierung, Fingerprinting Tracking...
Antworten
9
Aufrufe
3.093
nazdun
nazdun
MichaG
News Sicherheitslücke im Firefox: BSI rät zum raschen Update auf Version 58.0.1
2 3
Antworten
52
Aufrufe
9.637
Smagjus
Smagjus
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.627
Xenophon61
X
Tumbleweed
Leserartikel Programmieren für Anfänger
2 3
Antworten
47
Aufrufe
190.860
Magellan
Magellan
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.434
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz