News Firefox: Lücke erlaubt Zugriff auf Hauptspeicher

Rouven

Quoten-DJ
Dabei seit
Juni 2001
Beiträge
131
Wie nun aufgedeckt wurde, ermöglicht ein Fehler in der JavaScript-Implementierung des Browsers Firefox und der Mozilla Suite, dass Angreifer Teile des Hauptspeichers auslesen können. Sowohl Firefox in den Versionen 1.0.1 und 1.0.2 als auch Mozilla 1.7.6 sind betroffen.

Zur News: Firefox: Lücke erlaubt Zugriff auf Hauptspeicher
 

Bates83

Commander
Dabei seit
Dez. 2001
Beiträge
2.079
Auf der verlinkten Seite werden via Klick 10k aus dem Hauptspeicher angezeigt; ich hoffe auf einen baldigen Patch. Wäre der Fehler beim IE hätten schon wieder alle aufgeschrien.
 

CrashBandit

Lt. Junior Grade
Dabei seit
Aug. 2002
Beiträge
258
und was heisst das jetzt für Informatik-Deppen wie mich? Hatte nämlivh erst vor einigen Wochen den Fall, dass es trotz Firewall, Kasperski & Co. + jeglicher sonstiger Sicherheitsvorkehrungen jemand geschafft hat, Zugriff auf meine Kiste zu nehmen und mir quasi sämtliche Rechte zu nehmen. Dabei war er aber so geschickt, dass ich nicht mehr online gehen, sich die Kiste aber selbständig einwählen und ich nicht mal mehr eine Sys-Herstellung machen konnte. Usw.
Wäre also interessant, wie sich so eine Lücke auswirkt... für den Normal(Ver)braucher.

Grüßchen
Crash
 

dawin

Ensign
Dabei seit
Dez. 2003
Beiträge
182
@2
Der Firefox Browser wurde von Leuten entwickelt, den es einfach nur Spaß macht zu programmieren ohne dafür Geld zu nehmen.
Der IE wurde von Leuten programmiert, die dafür Geld bekommen, da sie es als Beruf machen.

Deshalb schreien die Leute nich auf.
 

FreddyMercury

Rear Admiral
Dabei seit
Dez. 2002
Beiträge
5.346
CrashBandit:
Für den Normal(Ver)braucher weiß ich nicht. Ich surfe mit dem 1.0.2 und dem 1.0.1 rum ohne das ich bis jetzt irgendwas gemerkt habe.
Für den Normal(Ver)braucher nehme ich mal an, ist das völlig uninteressant und ungefährlich. Zumindest Großteils. Denn wer will was von einem stinknormalen Computerbenutzer?
 

Msp2601

Lt. Commander
Dabei seit
Apr. 2004
Beiträge
1.342
Würde mich mal interessieren ob diese Lücke im FF 1.0.3RC noch vorhanden ist oder schon gestopft.

MfG
Msp2601
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
19.542
Dann muss ich wohl wieder auf den sicheren IE umsteigen ;)

Javascript ausstellen ?
Dann funktioniert die Hälfte der Seiten nicht mehr.
 

dow

Lieutenant
Dabei seit
Sep. 2002
Beiträge
732
@Harrold

kann es sein das ich Deine Lebensläufe aus eigene dateien kenne, Du bist glaube ich Teil meines Bot-Netzwerks ;) .

Aber ich glaube auch dass viele irgendwie ein bisschen zu krasse Verfolgungsangst haben was diese Sicherheitsprobleme anbetrifft,
allerdings schaden tuts auch nicht.
 

mb2704

Ensign
Dabei seit
Feb. 2005
Beiträge
238
Ohja, der Link ist krass ... was die da rauslesen können. Hoffentlich wirds bald behoben, da bin ich mir eigentlich sicher :) Das ist auch ein Grund, warum da keiner aufschreit: man kann sich sicher sein, dass die Lücke bald behoben wird.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
19.542
Zitat von Harrold:
CrashBandit:
Für den Normal(Ver)braucher weiß ich nicht. Ich surfe mit dem 1.0.2 und dem 1.0.1 rum ohne das ich bis jetzt irgendwas gemerkt habe.
Für den Normal(Ver)braucher nehme ich mal an, ist das völlig uninteressant und ungefährlich. Zumindest Großteils. Denn wer will was von einem stinknormalen Computerbenutzer?

Wenn im 2. Tab dein onlinebanking läuft und man über die Lücke deine Zugangsdaten mitlesen kann, dann wirst du sicher deine Meinung ändern.
 

Msp2601

Lt. Commander
Dabei seit
Apr. 2004
Beiträge
1.342
Es ist nur erstaunlich das dieser Fehler wohl schon seit 1997 bekannt sein soll (laut Bugzilla), damals noch zu Netscape Zeiten. siehe letzten Absatz im Heise Bericht

MfG
Msp2601
 

kingsize.jones

Lt. Junior Grade
Dabei seit
Juli 2004
Beiträge
294
ich benutze ff 1.0.3 RC, und da können die aus meinem speicher nichts auslesen.
habe die pfw von sygate am laufen, win fw is abgeschaltet.
 

FieserKiller

Cadet 2nd Year
Dabei seit
Feb. 2003
Beiträge
24
also der poc funktioniert auch unter linux, soweit ich das hier sehen kann - ist dann offiziell der erste feierfox fehler der mich als linuxuser tangiert ;) [kernel 2.6.8.10, xorg 6.8.2, firefox 1.02]

problematisch wird die lücke wenn in dem speicherbereich der da ausgelesen wird zufällig passwörter, kerditkartennummern, pins&tans, etc rumliegen.
 

FreddyMercury

Rear Admiral
Dabei seit
Dez. 2002
Beiträge
5.346
Klar, wenn ich Onlinebanking im 2. Tab hab und ausgelesen wird, hab ich verschissen. Nur dass das passiert, die Warscheinlichkeit dazu ist relativ gering. Beim Firefox, sowie auch beim IE. Die Panikmache ist viel größer, als es den normalen Verbraucher eigentlich betrifft. Ich persönlich kenne noch keinen normalverbraucher, dem so etwas in der Richtung passiert ist.
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Zitat von Harrold:
Denn wer will was von einem stinknormalen Computerbenutzer?

Der Werbefachmann, der liebend gerne individuelle Werbung anbieten möchte.

Passwörter sind tatsächlich nicht besonders interessant. Aber man sollte sich mal darüber Gedanken machen, wie man sich im Umgang mit elektronischen Helferlein verhält.

Denn das hier

Aber ich glaube auch dass viele irgendwie ein bisschen zu krasse Verfolgungsangst haben was diese Sicherheitsprobleme anbetrifft,

ist nicht korrekt. Man kann, gerade im Umgang mit dem Internet und anderen Gadgets nicht vorsichtig genug sein.

Ist Euch bewusst, dass jeder Einkauf per Karte geloggt werden kann? Und der Händler so mit sehr einfachen Mitteln ein gezieltes Protokoll Eurer Käufe anlegen kann? So wie bei Amazon, wo man dann Empfehlungen erhält?
RFID ist nur eine weitere Steigerung dieses Vorgangs.

Gruß
Morgoth
 

The_Jackal

Captain
Dabei seit
Okt. 2003
Beiträge
3.902
Ich weiß nicht warum, aber ich nutze immer die MOOX. Scheint ja doch mehr Unterschied zu machen, als ich dachte.
 

Abaddon4tk

Lieutenant
Dabei seit
Juni 2004
Beiträge
994
so ist das desto pupolärer ein Browser wird, desto häufiger kommen Sicherheitslücken zum vorschein -- den perfekten Browser gibt es nicht -- abgesehen von Opera ;) ;) ;) ;) ;)

Mfg Abaddon
 

el guapo

Lt. Commander
Dabei seit
Feb. 2002
Beiträge
1.316
Ich benutze den M3 Build von MOOX (1.0.2) und bei mir tritt das Problem ebenfalls auf.
 
F

Faustpfand

Gast
Ich finde, immerhin werden denen, die allen den Firefox aus puren „Sicherheitsgründen“ aufschwatzen, der Wind aus den Segeln genommen. Zwar ist der Firefox, den ich im übrigen auch verwende -- zufrieden muss ich sagen --, trotz dieser empfindlichen Sicherheitslücke weiterhin sicherer als der Internet Explorer, bei den meisten, die auf letzteren schimpfen, geschieht dies jedoch aus purer Abneigung des Unternehmens Microsoft gegenüber. Und wer von vorn herein so verblendet versucht, sich eine Meinung zu bilden, kann nur zu gehypten Resultaten kommen, wie es die „Firefox ist 920139213902183 Mal besser als der IE“-Schreier taten.

Es wird sich erst mal zeigen, wie lange die Jungs benötigen, den Fehler zu beheben. Heute ist der 4. April. Der Countdown läuft.
 
Top