News Browser: Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR

[Der-Orden-Xar]

Pff lahm. Mein Firefox startete heute mit AddOns in ca 3,6 Sekunden - interessanterweise seit der Win 10 Installation stetig sinkend (davor 3,5-4sek, direkt danach ~5 Sek )^^
Und ohne AddOns wären es ca 0,3 Sekunden

Mozilla könnte ja mal den Frickelfox entschlacken [...]
aber bald kommt 64bit und dann frisst er sicher gleich mal 1GB

Seit wann verbrauchen nicht aktive Funktionen Arbeitsspeicher?
1 GB bei 21 Tabs in der 64 Bit Version

 

[Cool Master]

@Der-Orden-Xar

Liegt aber eher an den Addons bzw. an der Sprache. Wenn ich mich nicht täusche ist das XML bzw. an XML angelehnt, ergo muss alles erst mal geparst werden und das dauert eben.

 

[cbtestarossa]

@Der-Orden-Xar

frag mich nicht

FF 3.6 -> 200MB
FF 31 -> 300 MB
FF 39 -> 400 MB

so in etwa ^^

 

[NMA]

Ich persönlich möchte mich für den Webbrowser Firefox aussprechen und Outen da ich diesen bereits seit 2005 stetig im Einsatz habe.
Dabei habe ich jedoch auch immer andere Webbrowser im Auge behalten, weniger um einem etwaigen Wechsel ins Auge zu sehen als vielmehr stets ein realistischeres Gesamtbild zu behalten um so unnötige Aussagen und oder Empfehlungen zu geben.

Mit den "richtigen" Addons und "Kniffen" in der (abbout:config) ist Firefox ein wunderbarer anpassungsfähiger Webbrowser der alleine schon durch seinen sympathischen Fuchs genauso Chancen verdient und brauch wie jeder andere Mitbewerber in diesem Sektor eben auch.
Die IT und alles was damit zusammen hängt ist ein enorm schnell wachsender und dynamischer Körper, dieser nur sehr schwer zu überschauen ist denke ich.

Gebt den Programmierern doch wenigstens ab und zu eine Chance, denn zumindest in diesem Fall müsst ihr keinen Cent bezahlen.

 

[Chismon]

Ich hoffe auf ein gutes Gelingen beim 40er von Firefox und das Ende der Welt ist es ja wohl auch nicht, dass es auf Windows noch keine 64-bit Version gibt (Geduld ist eine Tugend). Ein Datenkraken-Browser wie Chrome wird mir jedenfalls niemals auf eines meiner Systeme kommen, da gibt es zum Glück neben Firefox immer noch genug andere/bessere Alternativen, wie Opera etwa oder vielleicht auch Edge irgendwann.

 

[DonSerious]

warum sollte man eine PDF in einem anderen Browser öffnen?
der dann gleich irgendwelche schlimmen Dinge nachläd oder selbst zum Opfer des Angriffs wird, sich selbst und das OS korrumpiert

Inwiefern hat das was mit dem Exploiten zu tun? Ich lade eine .pdf mit der alten Version runter und öffne es im Internetexplorer weil das unter Win 10 so festgelegt ist. Warum sollte der Exploit jetzt in Kraft treten?

Dann war das PDF ja schon geöffnet und somit der Exploit ausgeführt.
Wenn man auf dem PC keines der im Link aufgeführten Programme nutzt oder Passwörtert gespeichert hat, kann es einem aber egal sein.
Der Exploit sucht nur nach bestimmen Dateien. Mac User sind noch nicht betroffen, denn die Programmierer haben nur Windowsdateien und Linuxdateien im Visier.

"On Windows the exploit looked for subversion, s3browser, and Filezilla configurations files, .purple and Psi+ account information, and site configuration files from eight different popular FTP clients."

https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

Ich habe die .pdf mit Firefox lediglich heruntergeladen und mit dem Internetexplorer geöffnet und nicht mit Firefox. Warum sollte das genannte jetzt passieren?

 

[computerfrust]

Es war gar kein PDF, welches man gerne speichern möchte, sondern eine Werbung auf einer russischen Seite.

 

[DonSerious]

Es war gar kein PDF, welches man gerne speichern möchte, sondern eine Werbung auf einer russischen Seite.

Bestimmt!
Jedenfalls bezieht sich der Exploit auf den PDF-Reader im Firefox und den habe ich nicht genutzt. Es steht zumindest nicht drin dass eine heruntergeladene PDF via Firefox infiziert ist und beim Öffnen durch einen anderen Browser dasselbe bewirkt.

 

[computerfrust]

Wieso Nonsens, genau so beschreibt es Mozilla. Lies es doch einfach selber mal durch.

 

[DonSerious]

Ich habe meinen Text nochmal editiert. Wieso sollte es den Exploit ebenfalls bewirken? Ich habe mit MSEdge eine PDF geöffnet die ich mit Firefox geladen (nicht öffnen mit) habe. Den Reader habe ich nicht verwendet und es geht auch keine Connection beim Öffnen zu einer russischen IP wenn ich diese öffne.

 

[cbtestarossa]

Gefährdet ist nur der FF gwesen wenn man die PDF in diesem mit dem JS-Viewer öffnet.

Ich meinte nur ob es Sinn ergibt eine PDF im Browser zu öffnen auch wenn es ein anderer ist.

Denn der IE ist sogar noch mehr mit dem OS verzahnt und ein Browser hat auch noch Internetverbindung.

Nimmt man einen externen Viewer kann man diesem mal den Internetzugang verweigern.

Den AV-Guard sollte man so einstellen dass alle Dateien gescannt werden.

Und dann mit EMET seine Anwendungen schützen.

Gab doch auch schon Probleme in Office Dokumenten oder in Bildern.

 

[Wander]

@Der-Orden-Xar

frag mich nicht

FF 3.6 -> 200MB
FF 31 -> 300 MB
FF 39 -> 400 MB

so in etwa ^^

Firefox 39 mit einem Tab (about:newtab):
ohne Addons -> 171 MB
mit 21 aktiven Addons -> 289 MB

Wie kommst du auf deine Zahlen?

 

[cbtestarossa]

ABP frisst am meisten
und noch einige Addons mehr als du

 

[wolli_d]

Mir egal, wozu stecken 8GB sonst unbenutzer RAM im Rechner. Mit uBlock ist der Verbrauch hier in zwei Browserinstanzen (verschiedene Profile), 10/2 Tabs jetzt bei 425/281MB. Schon wegen dieser Möglichkeiten wird der Firefox so schnell nicht von meinen Rechnern verschwinden, alleine die Syncmöglichkeiten wären Geld wert. Muss mal wieder Spenden.

Wenn ich dran denke, dass ohne Firefox und seine Vorgänger überall nur der IE und Skins dafür laufen würden, gruselt es mich ehrlich gesagt.n Der Patch ist super schnell gekommen, nochmals danke für den Artikel zur Info darüber.

 

[Wander]

ABP frisst am meisten
und noch einige Addons mehr als du

Und wie passt das zu deiner Aussage, dass Firefox selbst ohne Addons nocht 300 MB benötigt, wenn er bei mir selbst mit 21 Addons nicht die 300 MB Marke knackt?

 

[think->write!]

Mozilla könnte ja mal den Frickelfox entschlacken und überflüssiges per Addon oder Plugin implementieren.
Der frisst ja mittlerweile schon ohne einen geöffneten Tab 400MB ^^
(ok ohne Addons 300)
aber bald kommt 64bit und dann frisst er sicher gleich mal 1GB

Der Offizielle 64bit/nightly von letztem Wochenende, hier braucht nur 180MB bei 7 Tab offen und seit 3 Tagen nicht mehr geschlossenem Browser!!! An Stock Browser liegt das also definitiv nicht.
1Plugin und 2 Wörterbücher sind installiert, Blacklisting ist Sache des Routers nicht des Browsers, damit und ohne Flash entfällt 50% der Leitstungsbremsen.

 

[Cool Master]

Und wie passt das zu deiner Aussage, dass Firefox selbst ohne Addons nocht 300 MB benötigt, wenn er bei mir selbst mit 21 Addons nicht die 300 MB Marke knackt?

Viele Lesezeichen usw.....

 

[Keepco]

dafür kann man aber EMET bemühen bzw wenn man die Datei downloadet greifen auch noch AV oder sonst was

am besten is denk zum Surfen nur noch Sandbox
Comodo-IS bietet gratis an, auch dauerhaft

die Angriffe werden immer fieser
da hilft kein Brain 2.0 mehr
alles was den Browser schwächen kann raus und nix mit AdminRechten starten

oder gleich einen Portablen installieren fürs surfen der sandboxed und stealth rennt
alle scripts blockt kein java kein JS kein flash kein nix

OT
Comodo vertraue ich ehrlich gesagt nicht mehr, seit der SuperFish Lücke und einfach abgenickten Sicherheitszertifikaten.
Finde es immer noch am sinnvollsten gleich eine VM mit Linux zu haben, Sandboxes haben auch mal Lücken (Linux und VMs natürlich auch)

 

[Wander]

Viele Lesezeichen usw.....

Ich habe hier 1046 Lesezeichen und der Verlauf ist knapp 4 Jahre alt mit 87326 Einträgen. Firefox Sync ist auch eingrichtet.

Edit: Hier hat sich ein Fehler eingeschlichen. Das Profil ist 4 Jahre alt, der Verlauf wurde zwischenzeitlich mal gelöscht und ist nur ein Jahr alt, die Anzahl der Einträge stimmt aber.

 

[cbtestarossa]

@ Keepco

Sicher ist nur eines, dass nichts sicher ist.

Mich hat Comodo heute zB gefragt ob ich PortableFirefox Update inkl Zertifikat vertraue
Man kann einiges einstellen an Stufen.