News Mögliche Sicherheitslücke in Firefox 1.5.0.2

[Steffen]

Die aktuelle Version 1.5.0.2 des Firefox-Browsers lässt sich durch geschickten Einsatz der Methode „iframe.contentWindow.focus()“ zum Absturz bringen. Aller Wahrscheinlichkeit nach kommt es dabei zu einem Pufferüberlauf, mit dessen Hilfe Angreifer eventuell beliebigen schadhaften Code ausführen können.

Zur News: Mögliche Sicherheitslücke in Firefox 1.5.0.2

 

[Master_okiwan]

Hoffentlich schließt Mozilla schnell den Leck, und ein Statement wäre auch gut zum Sicherheitsproblem.

 

[AndrewPoison]

Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen. Dreiviertel dieser Angelegenheiten hätte man mit PHP oder anderen, bei weitem nicht so für den Endnutzer gefährlichen Programmiersprachen auch durchgebracht.

Naja... gibt ja eh immer eine Anti-XXXXXX-Fraktion, seis nu Anti-Flash/Java/IE-only/GIF oder sonstwas

 

[kubajashji]

Da kann man doch nur die NoScript-Erweiterung empfehlen! Das gibts z.B. hier

mfg

 

[HappyMutant]

Im Branch Build von heute gibt es da zumindest keinen Absturz bei mir. Keine Ahnung ob es Aufgrund anderer Fixes schon behoben wurde, oder ob man bei Mozilla schon an der Behebung arbeitet.

PS: Javascript != Java Und Lücken gibt es a) überall und b) ist die Sprache ansich daran nicht Schuld sondern der Umgang damit. Auch mit z.b. php kannste Unsinn machen, wenn es der Browser möglich macht.

 

[Pixelgamer]

Ach was sagt bloß bei Firefox gibt es auch mal ne Sicherheitslücke, die schon länger bekannt ist und noch nicht behoben wurde. Ich dacht sowas passiert nur Microsoft . Find ich ja mal gut das auch Firefox sowas passieren kann. Da muß ich auch Sagen der IE7 gefällt mir mit jedem mal besser!!

 

[HappyMutant]

@RAMMSTEiN0815: Lern du richtig argumentieren oder begründen, dann reden wir weiter. Und solange kannst du nutzen was du willst. Aber deine persönlichen Vorlieben sind hier nicht das Thema.

Ansonsten schön wie mal wieder ohne Informationen geflamt wird. Applaus. Und nu Schluß damit. Bitte.

Edit: Huch, schon weg ^^

 

[©ĴΛΨ-Ђ®]

Seit neuem habe ich auch ein Problem.
Was ich hier gepostet habe: https://www.computerbase.de/forum/threads/sehr-komisches-problem.199242/

 

[Overprime]

@7,6 :
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Ich benutze seit ewigkeiten Mozilla Browser. Und zwar seit 2002 um genau zu sein.
Hatte bis jetzt kaum abstürze ect. bei uns an der Schule ist ausserdem auch der Feuerfuchs installiert.
Das mit dem dem "lernt mal richtig programmieren" und das mit dem "da funzt der IE ja besser" haben mich zum lachen gebracht

 

[keiflin1]

@RAMMSTEiN0815

also ich habe dich verstanden. Du kannst Firefox nicht leiden. Nutz doch deinen löchrigen IE weiter. Wenn deine Firefoxinstallation ständig abstürzt, würde ich mein System mal nach schadhaftem Code durchsuchen. Ein Vorteil von Firefox ist nun einmal, das die Entwickler ihre entsprechenden Sicherheitslücken auch kommunizieren, was man von MS ja nicht gerade behaupten kann und viele,viele User bereits um einige Nachmittage für eine Neuinstallation gebracht hat. Und nein, du musst nicht noch einmal schreiben, dass der Shit der letzte Fuck is. I going jetzt in my Bed und morgen I mache Sport.

 

[longi]

Hi
gibts da eine Testseite? Auf der Seite von Securitend bekomme ich nur einen schwarzen Rand, abstürzen tut hier nichts.
Cu
Ach, habs schon, ohne NoScript geht er hier auch baden.

 

[MountWalker]

Ich kann sowieso nicht verstehn warum so viele Websites unbedingt Java brauchen.

Java wäre ja ok, das böte ja noch richtig Sinn, wie die Anwendung bei Map24.de, aber Javascript halt nicht.

Ansonsten schließe ich mich dir an, serverbasierte Anwendungen wie PHP wären in dem Fall sicherer und gerade in Zeiten einer Initiative "Deutschland sicher im Netz" ratsam.

Genaueres dazu beim BSI/Internet-Sicherheit.

P.S.
Die Geschichte von Javaspripting ist aber auch lustig, anfangs als proprietäre, standardfeindliche Webseuche von der W3 geächtet und später als Standard definiert.

 

[eXcelcutor]

Das kam bei mir in letzter Zeit ab und zu mal vor, dass Ff einfach mal mit einem Speicherfehler abgestürzt ist, hoffe das gehört nun bald der Vergangenheit an.

 

[hippiemanuide]

wenn es danach geht pc aus un am sichersten...

 

[MountWalker]

So einfach kann man das nicht sagen, ich nutze gern auch mal Java.Anwendungen im Web, ich nutze bspw. fast regelmäßig Map24.de. Javascripting ist aber anders. Bei Javascripting-Interpretern (Netscape/Mozilla JavaScript, Microsoft JScript, KDE KJS usw.) treten alle Nase lang nahezu ständig Fehler wie dieser hier auf, die sicherheitsbedenklig genug sind, Schaden in deinem Userbereich anzurichten und das für Funktionen, die ohne geringste Probleme und ohne mehr Aufwand auch mit PHP völlig ohne Sicherheitsgefährdung für den Anwender machbar wären. Es ist heute einfach unnötig Javascripting zu benutzen, deswegen hat dieses häufigste Sicherheitsloch für Webbrowser einfach seinen Sinn verloren.

P.S.
Der Lycos-Werbeverteiler hier auf CB läuft augenscheinlich nicht ohne Javascripting , andere Webreverteiler auf anderen Websites laufen aber ohne Probleme.

 

[Benjamin_L]

MountWalker: Schon mal was von AJAX gehört? Soviel zum Thema unnötig. Google Maps usw. ist erst der Anfang.

 

[noob@work]

lol ich mag die Firefoxfanatiker.

ihr heisgeliebter Browser baut scheiße und die sagen Java ist dran schuld .

 

[Benjamin_L]

noob@work: Geh mal den Unterschied zwischen Java und Javascript nachschaun, danach kannst du dich über die Nachteile des IEs informieren

 

[Schorsch]

Ein Tag zuvor auf Heise: Absturz des Internet Explorer durch verschachtelte Objekte
Nur zur info für die Leute, die sich jetzt mit dem IE sicherer fühlen: Beim IE klappt es sogar mit reinem HTML-Code - ohne Javascript.

 

[natto]

Ich frage mich immer, wie die nach einem Absturz noch schadhaften Code ausführen wollen

Ansonsten ist JavaScript nicht mehr aus dem Web wegzudenken. Gerade AJAX ist eine super Sache und macht eine Website sowohl für die Programmierer einfacher, als auch für die Benutzer meist schneller und bedienungsfreundlicher.