ComputerBase Menü
Aktuelles

News Mögliche Sicherheitslücke in Firefox 1.5.0.2

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.887
Die aktuelle Version 1.5.0.2 des Firefox-Browsers lässt sich durch geschickten Einsatz der Methode „iframe.contentWindow.focus()“ zum Absturz bringen. Aller Wahrscheinlichkeit nach kommt es dabei zu einem Pufferüberlauf, mit dessen Hilfe Angreifer eventuell beliebigen schadhaften Code ausführen können.

Zur News: Mögliche Sicherheitslücke in Firefox 1.5.0.2
 
Hoffentlich schließt Mozilla schnell den Leck, und ein Statement wäre auch gut zum Sicherheitsproblem.
 
Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen. Dreiviertel dieser Angelegenheiten hätte man mit PHP oder anderen, bei weitem nicht so für den Endnutzer gefährlichen Programmiersprachen auch durchgebracht.

Naja... gibt ja eh immer eine Anti-XXXXXX-Fraktion, seis nu Anti-Flash/Java/IE-only/GIF oder sonstwas ;)
 
Im Branch Build von heute gibt es da zumindest keinen Absturz bei mir. Keine Ahnung ob es Aufgrund anderer Fixes schon behoben wurde, oder ob man bei Mozilla schon an der Behebung arbeitet.

PS: Javascript != Java ;) Und Lücken gibt es a) überall und b) ist die Sprache ansich daran nicht Schuld sondern der Umgang damit. Auch mit z.b. php kannste Unsinn machen, wenn es der Browser möglich macht.
 
Ach was sagt bloß bei Firefox gibt es auch mal ne Sicherheitslücke, die schon länger bekannt ist und noch nicht behoben wurde. Ich dacht sowas passiert nur Microsoft :D. Find ich ja mal gut das auch Firefox sowas passieren kann. Da muß ich auch Sagen der IE7 gefällt mir mit jedem mal besser!!
 
@RAMMSTEiN0815: Lern du richtig argumentieren oder begründen, dann reden wir weiter. Und solange kannst du nutzen was du willst. Aber deine persönlichen Vorlieben sind hier nicht das Thema.

Ansonsten schön wie mal wieder ohne Informationen geflamt wird. Applaus. Und nu Schluß damit. Bitte.

Edit: Huch, schon weg ^^
 
@7,6 :
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Ich benutze seit ewigkeiten Mozilla Browser. Und zwar seit 2002 um genau zu sein.
Hatte bis jetzt kaum abstürze ect. bei uns an der Schule ist ausserdem auch der Feuerfuchs installiert.
Das mit dem dem "lernt mal richtig programmieren" und das mit dem "da funzt der IE ja besser" haben mich zum lachen gebracht
 
@RAMMSTEiN0815

also ich habe dich verstanden. Du kannst Firefox nicht leiden. Nutz doch deinen löchrigen IE weiter. Wenn deine Firefoxinstallation ständig abstürzt, würde ich mein System mal nach schadhaftem Code durchsuchen. Ein Vorteil von Firefox ist nun einmal, das die Entwickler ihre entsprechenden Sicherheitslücken auch kommunizieren, was man von MS ja nicht gerade behaupten kann und viele,viele User bereits um einige Nachmittage für eine Neuinstallation gebracht hat. Und nein, du musst nicht noch einmal schreiben, dass der Shit der letzte Fuck is. I going jetzt in my Bed und morgen I mache Sport.
 
Hi
gibts da eine Testseite? Auf der Seite von Securitend bekomme ich nur einen schwarzen Rand, abstürzen tut hier nichts.
Cu
Ach, habs schon, ohne NoScript geht er hier auch baden. :(
 
Zuletzt bearbeitet:
AndrewPoison schrieb:
Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen.
Zum Vergrößern anklicken....
Java wäre ja ok, das böte ja noch richtig Sinn, wie die Anwendung bei Map24.de, aber Javascript halt nicht. ;)

Ansonsten schließe ich mich dir an, serverbasierte Anwendungen wie PHP wären in dem Fall sicherer und gerade in Zeiten einer Initiative "Deutschland sicher im Netz" ratsam.

Genaueres dazu beim BSI/Internet-Sicherheit.

P.S.
Die Geschichte von Javaspripting ist aber auch lustig, anfangs als proprietäre, standardfeindliche Webseuche von der W3 geächtet und später als Standard definiert.
 
Zuletzt bearbeitet:
wenn es danach geht pc aus un am sichersten...
 
So einfach kann man das nicht sagen, ich nutze gern auch mal Java.Anwendungen im Web, ich nutze bspw. fast regelmäßig Map24.de. Javascripting ist aber anders. Bei Javascripting-Interpretern (Netscape/Mozilla JavaScript, Microsoft JScript, KDE KJS usw.) treten alle Nase lang nahezu ständig Fehler wie dieser hier auf, die sicherheitsbedenklig genug sind, Schaden in deinem Userbereich anzurichten und das für Funktionen, die ohne geringste Probleme und ohne mehr Aufwand auch mit PHP völlig ohne Sicherheitsgefährdung für den Anwender machbar wären. Es ist heute einfach unnötig Javascripting zu benutzen, deswegen hat dieses häufigste Sicherheitsloch für Webbrowser einfach seinen Sinn verloren.

P.S.
Der Lycos-Werbeverteiler hier auf CB läuft augenscheinlich nicht ohne Javascripting :D, andere Webreverteiler auf anderen Websites laufen aber ohne Probleme.
 
Zuletzt bearbeitet:
MountWalker: Schon mal was von AJAX gehört? Soviel zum Thema unnötig. Google Maps usw. ist erst der Anfang.
 
lol ich mag die Firefoxfanatiker.

ihr heisgeliebter Browser baut scheiße und die sagen Java ist dran schuld :lol: .
 
noob@work: Geh mal den Unterschied zwischen Java und Javascript nachschaun, danach kannst du dich über die Nachteile des IEs informieren ;)
 
Ich frage mich immer, wie die nach einem Absturz noch schadhaften Code ausführen wollen :rolleyes:

Ansonsten ist JavaScript nicht mehr aus dem Web wegzudenken. Gerade AJAX ist eine super Sache und macht eine Website sowohl für die Programmierer einfacher, als auch für die Benutzer meist schneller und bedienungsfreundlicher.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.814
DJMadMax
DJMadMax
R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.239
SgtIcetea
SgtIcetea
XMG Support
[Sammelthread] XMG ULTRA 17 in 2020 (LGA1200, Z490, MXM)
2
Antworten
27
Aufrufe
13.000
JO72
JO72
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.570
sil79
sil79
XMG Support
[Sammelthread] SCHENKER VIA 14 (2020)
2
Antworten
20
Aufrufe
11.927
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz