News Firefox 2.0.0.6 stopft zwei Sicherheitslöcher

[katanaseiko]

Autoupdate war schneller als diese Meldung... =)

Vielleicht sollte MS den IE aus dem Mutterkonzern auslagern... So hätten die nen Grund, schneller zu arbeiten und den anderen Browsern zur Konkurrenz zu werden. Allerdings bleibt dann noch: Wie lade ich mir dann auf ein frisch installiertes Betriebssystem ohne Browser Firefox oder IE?

 

[Creeed]

Ich finde es gut dass so schnell gestopft wurde. Ich verstehe die Flamerei gegen MS und FF nicht. Beide versuchen ihre Produkte auf einem aktuellen Stand zu halten. Firefox wirft halt bei "Notfällen" die Firedrillversionen raus und das ziemlich zeitnah. Microsoft dagegen bleibt bei seiner Politik der Patchdays, was ich ehrlich bei solchen Fehlern nicht verstehen kann.

Das Problem warum Firefox die letzten 2 Versionen als Firedrill raus gebracht hat liegt in Windows, nicht in Firefox. Firefox versucht nur den Fehler zu blocken und entsprechend umzuleiten. Die anderen Fehlerkorrekturen sind wahrscheinlich fertig gewesen und sind darum in die Version mit eingeflossen.

Ich bleib bei Firefox weil er mir mehr zusagt wie der IE, ich bin kein Fanboy, kann den IE aber nicht leiden.

 

[Loopman]

Insofern ist die hier von einigen getätigte Aussage "Ein OS ist komplizierter als ein Browser" besonders lustig, den es handelt sich hier um einen Fehler einer Funktion des Betriebssystems, der Fuchs kann nix dafür. Anwender des Windows-Firefox sind dank des (mal wieder) extrem schnelles Update bereits jetzt weitgehend geschützt, aber alle andere Programme sind weiterhin gefährlich, bis das Problem in Windows XP gefixt wurde. Von Microsoft gibt es tollerweise keine Ankündigung eines Patches oder Informationen über irgendetwas...

du solltest dich besser informieren! firefox nimmt daten entgegen und verarbeitet sie ungeprüft! DAS ist die sicherheitslücke. aber hauptsache mal wieder ms gebasht....

 

[HappyMutant]

Tja, nö. Firefox oder eben Skype, IMs oder viele andere Programme, geben die URL an das Betriebsystem weiter (z.b. mailto: ), wenn sie nichts damit anfangen können. Und gerade wenn der Befehl falsch formatiert ist, läßt es sich Windows nicht nehmen, ein lokales Programm auszuführen. Und zwar unterschiedlich, je nachdem ob IE6 oder 7 installiert sind. Das passiert unter Vista zum Glück nicht mehr. Unter XP kann man es aber sehr wohl auch dem OS zurechnen. Aber habe ich oben schon gesagt und eine Beschreibung verlinkt.

Es gab andere Lücken die auf deine Beschreibung zutreffen, aber diese die in 2.0.0.5 und 2.0.0.6 behoben wurden sind keine Lücken im Browser selber.

 

[DyaDora]

Hm, seit ich upgedatet habe, hab ich ein paar Probleme. Manche Signaturen in Foren werden nicht angezeigt und bei CB ist die blaue Leiste oben eben nur blau, sonst nichts. Hat das gleiche Problem sond jemand?

 

[And1.G]

Probiers mal mit Cache leeren... Sollte in dem Fall helfen

 

[Quarty]

seid der ver 2.0.0.6 kackt mein firefox dauernt ab, irgend ein Fehler mit js3250.dll. scheint was mit java zu tun zuhaben. habe schon neuinstall browser und java-runtime + neues profile erstellt, ohne erfolg. brauche nicht mal unbedingt was machen.
irgend wann kommt senden/nicht senden.

 

[MonztA]

Schau mal: http://www.firefox-browser.de/wiki/FAQ:js3250.dll