News Mögliche Sicherheitslücke in Firefox 1.5.0.2

Steffen

Technische Leitung
Administrator
Dabei seit
März 2001
Beiträge
15.254
Die aktuelle Version 1.5.0.2 des Firefox-Browsers lässt sich durch geschickten Einsatz der Methode „iframe.contentWindow.focus()“ zum Absturz bringen. Aller Wahrscheinlichkeit nach kommt es dabei zu einem Pufferüberlauf, mit dessen Hilfe Angreifer eventuell beliebigen schadhaften Code ausführen können.

Zur News: Mögliche Sicherheitslücke in Firefox 1.5.0.2
 

Master_okiwan

Lieutenant
Dabei seit
Okt. 2005
Beiträge
617
Hoffentlich schließt Mozilla schnell den Leck, und ein Statement wäre auch gut zum Sicherheitsproblem.
 

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.330
Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen. Dreiviertel dieser Angelegenheiten hätte man mit PHP oder anderen, bei weitem nicht so für den Endnutzer gefährlichen Programmiersprachen auch durchgebracht.

Naja... gibt ja eh immer eine Anti-XXXXXX-Fraktion, seis nu Anti-Flash/Java/IE-only/GIF oder sonstwas ;)
 

HappyMutant

Fleet Admiral
Dabei seit
Juli 2001
Beiträge
21.423
Im Branch Build von heute gibt es da zumindest keinen Absturz bei mir. Keine Ahnung ob es Aufgrund anderer Fixes schon behoben wurde, oder ob man bei Mozilla schon an der Behebung arbeitet.

PS: Javascript != Java ;) Und Lücken gibt es a) überall und b) ist die Sprache ansich daran nicht Schuld sondern der Umgang damit. Auch mit z.b. php kannste Unsinn machen, wenn es der Browser möglich macht.
 

Pixelgamer

Lt. Commander
Dabei seit
Feb. 2006
Beiträge
1.305
Ach was sagt bloß bei Firefox gibt es auch mal ne Sicherheitslücke, die schon länger bekannt ist und noch nicht behoben wurde. Ich dacht sowas passiert nur Microsoft :D. Find ich ja mal gut das auch Firefox sowas passieren kann. Da muß ich auch Sagen der IE7 gefällt mir mit jedem mal besser!!
 

HappyMutant

Fleet Admiral
Dabei seit
Juli 2001
Beiträge
21.423
@RAMMSTEiN0815: Lern du richtig argumentieren oder begründen, dann reden wir weiter. Und solange kannst du nutzen was du willst. Aber deine persönlichen Vorlieben sind hier nicht das Thema.

Ansonsten schön wie mal wieder ohne Informationen geflamt wird. Applaus. Und nu Schluß damit. Bitte.

Edit: Huch, schon weg ^^
 

Overprime

Lt. Commander
Dabei seit
Aug. 2005
Beiträge
1.134
@7,6 :
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Ich benutze seit ewigkeiten Mozilla Browser. Und zwar seit 2002 um genau zu sein.
Hatte bis jetzt kaum abstürze ect. bei uns an der Schule ist ausserdem auch der Feuerfuchs installiert.
Das mit dem dem "lernt mal richtig programmieren" und das mit dem "da funzt der IE ja besser" haben mich zum lachen gebracht
 
K

keiflin1

Gast
@RAMMSTEiN0815

also ich habe dich verstanden. Du kannst Firefox nicht leiden. Nutz doch deinen löchrigen IE weiter. Wenn deine Firefoxinstallation ständig abstürzt, würde ich mein System mal nach schadhaftem Code durchsuchen. Ein Vorteil von Firefox ist nun einmal, das die Entwickler ihre entsprechenden Sicherheitslücken auch kommunizieren, was man von MS ja nicht gerade behaupten kann und viele,viele User bereits um einige Nachmittage für eine Neuinstallation gebracht hat. Und nein, du musst nicht noch einmal schreiben, dass der Shit der letzte Fuck is. I going jetzt in my Bed und morgen I mache Sport.
 

longi

Commander
Dabei seit
Dez. 2002
Beiträge
2.695
Hi
gibts da eine Testseite? Auf der Seite von Securitend bekomme ich nur einen schwarzen Rand, abstürzen tut hier nichts.
Cu
Ach, habs schon, ohne NoScript geht er hier auch baden. :(
 
Zuletzt bearbeitet:

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.867
Zitat von AndrewPoison:
Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen.
Java wäre ja ok, das böte ja noch richtig Sinn, wie die Anwendung bei Map24.de, aber Javascript halt nicht. ;)

Ansonsten schließe ich mich dir an, serverbasierte Anwendungen wie PHP wären in dem Fall sicherer und gerade in Zeiten einer Initiative "Deutschland sicher im Netz" ratsam.

Genaueres dazu beim BSI/Internet-Sicherheit.

P.S.
Die Geschichte von Javaspripting ist aber auch lustig, anfangs als proprietäre, standardfeindliche Webseuche von der W3 geächtet und später als Standard definiert.
 
Zuletzt bearbeitet:

hippiemanuide

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.106
wenn es danach geht pc aus un am sichersten...
 

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.867
So einfach kann man das nicht sagen, ich nutze gern auch mal Java.Anwendungen im Web, ich nutze bspw. fast regelmäßig Map24.de. Javascripting ist aber anders. Bei Javascripting-Interpretern (Netscape/Mozilla JavaScript, Microsoft JScript, KDE KJS usw.) treten alle Nase lang nahezu ständig Fehler wie dieser hier auf, die sicherheitsbedenklig genug sind, Schaden in deinem Userbereich anzurichten und das für Funktionen, die ohne geringste Probleme und ohne mehr Aufwand auch mit PHP völlig ohne Sicherheitsgefährdung für den Anwender machbar wären. Es ist heute einfach unnötig Javascripting zu benutzen, deswegen hat dieses häufigste Sicherheitsloch für Webbrowser einfach seinen Sinn verloren.

P.S.
Der Lycos-Werbeverteiler hier auf CB läuft augenscheinlich nicht ohne Javascripting :D, andere Webreverteiler auf anderen Websites laufen aber ohne Probleme.
 
Zuletzt bearbeitet:

Benjamin_L

Commander
Dabei seit
Dez. 2004
Beiträge
2.505
MountWalker: Schon mal was von AJAX gehört? Soviel zum Thema unnötig. Google Maps usw. ist erst der Anfang.
 

noob@work

Lt. Junior Grade
Dabei seit
Dez. 2004
Beiträge
296
lol ich mag die Firefoxfanatiker.

ihr heisgeliebter Browser baut scheiße und die sagen Java ist dran schuld :lol: .
 

Benjamin_L

Commander
Dabei seit
Dez. 2004
Beiträge
2.505
noob@work: Geh mal den Unterschied zwischen Java und Javascript nachschaun, danach kannst du dich über die Nachteile des IEs informieren ;)
 

natto

Lt. Junior Grade
Dabei seit
Sep. 2004
Beiträge
308
Ich frage mich immer, wie die nach einem Absturz noch schadhaften Code ausführen wollen :rolleyes:

Ansonsten ist JavaScript nicht mehr aus dem Web wegzudenken. Gerade AJAX ist eine super Sache und macht eine Website sowohl für die Programmierer einfacher, als auch für die Benutzer meist schneller und bedienungsfreundlicher.
 
Top