ComputerBase Menü
Aktuelles

News Firefox 3.5.1: Weniger Lücken, mehr Stabilität

Ja, keine Ahnung wo das Problem liegt. Der Link soll auf "Buffer Overflow in Firefox 3.5.1" verweisen.
Edit: Haha, die Meldungen haben die gleiche Nummer. So gehts:

heise online: Buffer Overflow in Firefox 3.5.1

Edit: Sorry, gab es oben schon einmal. Aber ich sehe gerade meine Vorbehalte gegen den FF zum Teil in der Publikumspresse bestätigt.
 
Zuletzt bearbeitet von einem Moderator: (gabs oben schonmal, naja ...)
@abulafia: BLA.

So viel dazu.

Dude-01 schrieb:
Bedeutet das, dass Firefox die Chrome Engine implementiert hat?
Zum Vergrößern anklicken....
Jeder Browser den ich kenne, nennt seine Oberfläche "Chrome". Google hat den Namen mitnichten erfunden, er wurde nur - ganz Google-typisch - als einfachste Alternative gewählt.
Übrigens witzig für Firefox-User: chrome://browser/content/browser.xul
 
Zuletzt bearbeitet:
Wenigstens wurde der Speicherleak-Bug behoben, früher hat die Firefox.exe bei mir wegen 30 geöffneter Tabs um die 800 MB an Ram verbraucht.
 
MountWalker schrieb:
Im Büro kann man meiner Meinung deswegen Firefox eigebtich einfahc mal knicken
Zum Vergrößern anklicken....
Warum?

Im Büro hat kein normaler Anwender (die natürlich auch kein User mit Admin/Root-Rechten sind) etwas an den Programmversionen rumzufummeln. Softwareupdates werden generell nur von Administratoren zentral und koordiniert ausgerollt und ggf. auch überwacht. Ansonsten kann man sich sicher sein, dass in sechs Monaten 10% der User noch mit 3.5.1 rumlaufen, 5% haben noch auf 3.5.2 gepatcht, 80% haben vielleicht 3.5.3 und ein paar haben vielleicht schon auf 3.5.4 hochgerüstet. Sowas kann niemand ernsthaft wollen.

Die Updatefunktion ist für Anwender in einem Unternehmen m.E. herzlich irrelevant, solange es sowas wie eine strukturierte IT-Verwaltung gibt. Ob das 10, 100 oder 10.000 Mitarbeiter sind, spielt dabei letzten Endes keine Rolle. Bei 10 - 100 Anwendern kann man derartige Software-Updates von Hand bzw. teilautomatisiert durchführen und dokumentieren - bei 10.000 Endusern kommt ohnehin i.d.R. eine vernünftige Softwareverteilung zum Einsatz, mit der man jede Programmaktualisierung steuern bzw. überwachen kann und ggf. auch eine Rollback-Funktion besitzt, um eventuelle Fehlfunktionen wieder relativ problemlos rückgängig zu machen.

mfg Simon
 
Seid ich den neuen FF draufhab krieg ich immer Mikroabstürze mit keine Rückmeldung 3 Sekunden warten und dann gehts wieder

Hätt ich nur nicht auf den Scheiss geupdatet

btw falls wer ne Lösung kennt pm pls
 
MountWalker schrieb:
Wieso "pff"?
Ich bin neben Win- und Mac-Anwender auch Linuxer und mein Mandriva Auto-Update funktioniert genauso [...]
Zum Vergrößern anklicken....
Ich stimme vollkommen mit dir überein, das war mehr ein *ächz*. Vielen Dank, yum, dass du mir solche Probleme vom Hals hälst :D

MountWalker schrieb:
(das war bei Mandriva bzw. Mandrake übrigens auch schon vor fünf Jahren so, als es noch kein sudo gab)
Zum Vergrößern anklicken....
Es bräuchte dafür eigentlich auch kein sudo, aber sudo ist natürlich gut dafür geeignet.

abulafia schrieb:
Wie erwartet, es tauchen genug schwere Lücken auf. War bestimmt nicht die letzte. Wie gesagt, zur Zeit noch unzumutbar.
Und von wegen behoben ...
Zum Vergrößern anklicken....
Also ich weiß ja nicht, in welcher Welt du lebst aber in meiner Welt können in einem Programm mehrere Buffer Overflows auftreten...und der alte IST gefixt und der neue wird auch schnell gefixt werden. Was die Lücken natürlich nicht entschuldigt, aber dennoch zeigt, das Mozilla die Sicherheit wichtig ist.

Simon schrieb:
Warum?
Im Büro hat kein normaler Anwender (die natürlich auch kein User mit Admin/Root-Rechten sind) etwas an den Programmversionen rumzufummeln.
Zum Vergrößern anklicken....
Richtig, es geht aber eher darum, dass (zum. meiner Meinung nach) sich Mozilla im Unternehmensbereich eher zurückhält, sonst gäbe es da mehr Möglichkeiten und Tools statt solcher rauen Kanten.
 
die lücke besteht auch weiterhin. es kann also auch in 3.5.1 ein buffer overflow in javascript provoziert werden, wodurch der angreifer schadcode einschmuggeln kann. quelle
 
Volker schrieb:
Hatte auch das 30-Sekunde-Prob .. war mal richtig nervig!
Dass muss man denen bei Mozilla immer zu Gute halten, sie reagieren sehr schnell. Bei MS hätte man jetzt vier Monate warten müssen...
Zum Vergrößern anklicken....

Bei MS wäre so was gar nicht ausgeliefert worden.

Ich schreibe das hier mit FF3.5.1 aber suche händeringend nach einer nicht-Mozilla-Alternative.

Ich habe den FF auch seit 0.irgendwas drauf, aber die Major-Updates sorgen bei mir immer wieder für graue Haare :mad:
 
so ein quatsch. bei ms sind wesentlcih schlimmere dinge ausgeliefert worden. auch beim ie8.
 
Dese schrieb:
so ein quatsch. bei ms sind wesentlcih schlimmere dinge ausgeliefert worden. auch beim ie8.
Zum Vergrößern anklicken....

Stimmt auch wieder, Millennium, Vista ... IE8 benutze ich nicht :D

Ändert aber nichts daran, dass die FF-Majors Bananaware sind :hammer_alt:
 
vieleicht bin ich ein glückspilz, aber ich hab bisher noch nie probleme mit einem major release von ff gehabt. und lediglich kleinere probleme mit deiversen zwischen-betas.

die aussage, dass major-releases immer bananawaren sind scheint mir mehr als nur übertrieben.
 
Dese schrieb:
die aussage, dass major-releases immer bananawaren sind scheint mir mehr als nur übertrieben.
Zum Vergrößern anklicken....

Vielleicht liegt es auch daran, dass ich das Programm ein Mal bei der Systeminstallation (also ca. alle 3-4 Jahre) ein Mal installiere und dann nur noch update. Wenn man das System alle 3 Monate mit der neusten Version neu aufsetzt, hat man vielleicht weniger Probleme.
 
Das Buffer-Overflow-Problem ist eh nur für Leute relevant, die kein NoScript verwenden, denn das Problem wird durch javascript ausgelöst. Wer so doof ist und kein NoScript verwendet, ist wohl selber schuld (da kann man ja gleich mit Internet Explorer 5 surfen ...). Das einzige Mittel gegen den buffer overflow ist das Deaktivieren von Javascript; im Prinzip macht NoScript ja nichts anderes; außer, dass man Javascript über NoScript, wenn nötig, leicht für einzelne Seiten erlauben kann, anstatt es permanent für alle Seiten eingeschaltet lassen zu müssen; Whitelist- statt Blacklist-Prinzip!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DevPandi
Leserartikel Pandi kann es doch nicht lassen - Ryzen 7 7800X3D gegen Ryzen 7 5800X3D
3 4 5
Antworten
83
Aufrufe
17.120
DevPandi
DevPandi
D
Merkwürdige Probleme mit neuem Gaming PC
2
Antworten
25
Aufrufe
4.662
TobiD79
T
QuerSiehsteMehr
  • Artikel
Leserartikel Starlink in der Praxis
6 7 8
Antworten
149
Aufrufe
52.001
Lee Monade
Lee Monade
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
16.303
Baal Netbeck
Baal Netbeck
R
  • Angepinnt
  • Artikel
Leserartikel Wie viele Monitore kann ich wie an mein Notebook anschließen?
2 3
Antworten
43
Aufrufe
15.444
SgtIcetea
SgtIcetea
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz