Mossberg935
Ensign
- Registriert
- Sep. 2008
- Beiträge
- 243
Mein Firefox hat sich schon jetzt automatisch auf 3.6.2 aktualisiert.
News Sicherheitslücke im aktuellen Mozilla Firefox
- Ersteller Sven
- Erstellt am
- Zur News: Sicherheitslücke im aktuellen Mozilla Firefox
H
Hakuna Matata
Gast
Der sicherste und schnellste Browser ist zur Zeit der Iron.
H
Hakuna Matata
Gast
@BeeHaa So ein Schwachsinn. Der Browser Iron basiert auf dem Chromium-Quelltext und ist kein Aufsatz auf Chrome. So ein blödsinn was du da schreibst. mach die mal schlau. Iron ist eine sehr stark Modifizierte Version des Quelltextes.
Man sollte vorher mal Lesen und sich schlau machen anstatt wie du hier den Schlaumeier zu spielen. Pausenclown.
Man sollte vorher mal Lesen und sich schlau machen anstatt wie du hier den Schlaumeier zu spielen. Pausenclown.
Zuletzt bearbeitet:
MisterG
Commander
- Registriert
- Sep. 2003
- Beiträge
- 2.109
Es geht hier nicht um den "sichersten", den "schnellsten" oder was weiss ich. Hier geht es um eine aktuelle Sicherheitslücke in der Version 3.6 des Firefox. Also einfach die Nightly laden und das Problem ist gelöst. Evtl kann man auch auf das off. Release warten und den Browser wechseln oder FF 3.6 in ner Sandbox ausführen.
Trackballfan
Vice Admiral
- Registriert
- Mai 2007
- Beiträge
- 6.415
Zum glück benutze ich den "ach so schlechten IE 8.0"
Da sieht man doch mal wieder das andere Browser auch ihr Lücken haben. Und wie hier schon jemand geschrieben hat, wird bei wacksender beliebtheit des Firefox auch dieser unter Atacke genommen.
Da sieht man doch mal wieder das andere Browser auch ihr Lücken haben. Und wie hier schon jemand geschrieben hat, wird bei wacksender beliebtheit des Firefox auch dieser unter Atacke genommen.
ich finds irgendwie kommisch, hier schreiben Leute das bei ihnen der FF immer abstüzt...
Da frag ich mich ob die nur 2 Brwoser kennen den IE und FF? Gibt noch ne menge anderer
.
Zur Sicherheitslücke:
Es gav doch mal eine Statsitik im I-net auf der zu sehen war wieviel "hackangriffe" auf ie und wieviele auf ff gemacht wurden und da der ff mit 2/3 vorne war...
Da frag ich mich ob die nur 2 Brwoser kennen den IE und FF? Gibt noch ne menge anderer
.Zur Sicherheitslücke:
Es gav doch mal eine Statsitik im I-net auf der zu sehen war wieviel "hackangriffe" auf ie und wieviele auf ff gemacht wurden und da der ff mit 2/3 vorne war...
JeGe
Captain
- Registriert
- Aug. 2005
- Beiträge
- 4.059
Ich weis nicht was ihr alle habt - 'fahre' schon seit Ewigkeiten mit dem 3.0.18 (weil, als der 3.5 rauskam funzten 90% meiner Erweiterungen damit nicht und mit der jetzigen Version immer noch ca. 70% der Erweiterungen nicht - nicht kompatibel 
) und bin top zufrieden mit dem FF 3.0.xx 
MfG
) und bin top zufrieden mit dem FF 3.0.xx MfG
MisterG
Commander
- Registriert
- Sep. 2003
- Beiträge
- 2.109
JeGe schrieb:Ich weis nicht was ihr alle habt - 'fahre' schon seit Ewigkeiten mit dem 3.0.18 (weil, als der 3.5 rauskam funzten 90% meiner Erweiterungen damit nicht und mit der jetzigen Version immer noch ca. 70% der Erweiterungen nicht - nicht kompatibel
MfG
Nightly Tester Tools als Addon installieren und versuchen deine Erweiterungen damit zu adden.
baizon
Commander
- Registriert
- Juni 2007
- Beiträge
- 2.084
FrittenFett schrieb:
Beim FF 3.7 wurden die Plugins in eigene Prozesse verlagert wodurch dann nur das Plugin abstürzt (dann auch natürlich wieder startet) und nicht der ganze Browser. Es wird jetzt viel seltener vorkommen wird das FF abstürzt.
Zuletzt bearbeitet:
Vorher alles mit MozBackup gebackupt. Dann 3.7 Alpha installiert und ohne Probleme gestartet.BeeHaa schrieb:@fortatus
Neue Profile? Paar mit 3.7 inkompatibel (und wohl schrottige) Addons entsorgen/updaten müßen?
Bzw. was hat Firefox mit DivXPlayern oder irgendwelchen wilden Plugins zu tun? Wobei du stellst am Anfang des Beitrags eine Frage und beanwortest sie dir anschliessend selbst
Direct2D gibts nur für NT6. Davon haben weltweit angeblich noch ~55% der Windowsnutzer nichts
Inkompatible Addons waren German Dictonary und DownloadHelper. Adblock Plus und NoScript funzten beide, aber Adblock Plus deaktivierte Direct2D, daher hab ich das Addon deaktiviert.
Inkompatible Plugins sind mir jetzt nicht aufgefallen.
Plugins wie der DivXPlayer sind dlls, die in Firefox geladen werden. Bisher war es so, dass die im Mainthread liefen. Wenn dann ein Crash im Plugin auftrat, schmierte der Mainthread ab = Crash von Firefox. Wenn man 3.7 mit einer Firewall nutzt fällt auf, dass beim Start der Mainthread durch die Firewall will. Geht man dann auf Seiten mit Plugins will ein Prozess "mozilla-runtime.exe" ans Internet. Im Taskmanager steht dazu in der Beschreibung "Plugin Helper for Minefield". Crasht nun ein Plugin, rauscht der jeweilige Pluginthread ab, aber Firefox läuft weiter.
Und zur Sicherheit einer Alpha bzw. eines Nightly Builds kann man sagen, dass die Wahrscheinlichkeit groß ist, das etwaige Lücken noch garnicht bekannt sind oder genutzt werden bzw. wenn man sich täglich oder im Zwei-Tage-Rhythmus neue Builds zieht, oft weniger Sicherheitsprobleme haben sollte, als der normale 3.6-Nutzer, auf den sich die Hacker einschießen können. Warum ne Lücke im 3.7er nutzen, der von vllt. 0,005% der Besucher einer Website genutzt wird, wenn man auf breiter Front angreifen kann?
Bookmarks etc. sollte man natürlich sichern, aber das ist ja kein Problem. Und wenn man ein bisl paranoid ist, kann man ja auch täglich sichern.
Zuletzt bearbeitet:
p.s.:
Kannst du dem Thread wie auch mir bitte erklären warum SRWare den Kode von Chromium modifizieren sollte? Was und warum sollte SRWare in den Chromium-Quelltexten modifizieren?
Wenn Chromium = Chrome ist, warum gibt es 2 Namen für 2 identische Quelltexte?
Kennst du das Phänomen der grenzenlosen Ahnungslosigkeit?
Wer bitte hat hier geschrieben, daß Iron irgendein "Aufsatz auf den Chromium" ist?Hakuna Matata schrieb:
A'propos Pausenclown und Schlaumeier und vor allem "schlau machen" und "mal Lesen":
Kannst du dem Thread wie auch mir bitte erklären warum SRWare den Kode von Chromium modifizieren sollte? Was und warum sollte SRWare in den Chromium-Quelltexten modifizieren?
Wenn Chromium = Chrome ist, warum gibt es 2 Namen für 2 identische Quelltexte?
Kennst du das Phänomen der grenzenlosen Ahnungslosigkeit?
Schön 
Erklär doch mal warum SRWare den Quelltext von Chromium stark modifizieren muß, obwohl es in Chromium keinen Google-Kode bezüglich IDs usw. usw. gibt und sie auch keine anderen Features gegenüber Chrome bieten.
Wogegen diese Typen hier einfach nur Chromium-Quelltexte nehmen und sie um zusätzliche Funktionen modifizieren/erweitern http://www.chromeplus.org/
Wo kann man nachlesen welche "starken" Modifikationen SRware im Chromium Quelltext durchführt und warum? Oder ist Iron eben Chrome-Quelltext ohne IDs & Co? Na? Was ist jetzt Chrome und was ist Chromium? Hier ist jetzt zugegeben Verstand gefragt...
Beim ChromePlus sehe ich warum Chromium modifiziert/erweitert wird. Beim Iron verstehe ich das nicht.
Erklär doch mal warum SRWare den Quelltext von Chromium stark modifizieren muß, obwohl es in Chromium keinen Google-Kode bezüglich IDs usw. usw. gibt und sie auch keine anderen Features gegenüber Chrome bieten.
Wogegen diese Typen hier einfach nur Chromium-Quelltexte nehmen und sie um zusätzliche Funktionen modifizieren/erweitern http://www.chromeplus.org/
Wo kann man nachlesen welche "starken" Modifikationen SRware im Chromium Quelltext durchführt und warum? Oder ist Iron eben Chrome-Quelltext ohne IDs & Co? Na? Was ist jetzt Chrome und was ist Chromium? Hier ist jetzt zugegeben Verstand gefragt...
Beim ChromePlus sehe ich warum Chromium modifiziert/erweitert wird. Beim Iron verstehe ich das nicht.
Zuletzt bearbeitet:
locomarco
Commander
- Registriert
- Aug. 2009
- Beiträge
- 2.446
http://www.srware.net/software_srware_iron_chrome_vs_iron.php
Das kannst hier nachlesen. Wenn du sagst in Chromium ist nichts von den User IDs usw. enthalten, dann haben sie laut ihrer Website nur nen Adblocker und nen einfach anzupassenden User Agent eingebaut.
Das kannst hier nachlesen. Wenn du sagst in Chromium ist nichts von den User IDs usw. enthalten, dann haben sie laut ihrer Website nur nen Adblocker und nen einfach anzupassenden User Agent eingebaut.
Na wir kommen der Sache schon näher Chromium ist open-source. Keiner weiß GENAU was Google sich wirklich vom Benutzer holt(e). Dank BSD-Lizenz von Chromium muß nicht der komplette Quelltext von Chrome open source sein. Und das ist es auch nicht.
Man weiß nur das was Google sagt.
http://www.cio.de/knowledgecenter/pc-support/2225417/index8.html
In Chromium selbst gibt es diesen Kode also nicht (!) Sonst müßte man es nicht glauben, sondern würde es wissen. Chromium ist nicht Chrome. Nicht 100% und nicht 1:1. So, das wäre das eine.
Wenn du demnach nun feststellst, daß Iron im Vergleich zu Chrome und zu rohem Chromium-Kode nur einen Addblocker und einen UserAgent eingebaut hat (und gegenüber Chrome halt keinen ID-Kode usw. enthält), dann erklär mir wie Hakuna Matata behaupten kann, daß ausgerechnet Iron der sicherste Browser ist und daher auch sicherer als Chrome oder eben irgendein anderer Browser der auf Chromium basiert.
Oder anders gesagt, welcher security fix der Chrome und Chromium schonmal betraf, betraf Iron nicht? Da hätte SRWare doch bestimmt sofort fett damit geprollt
Du merkst nun, daß je weniger du mit den Bewohnern des Planeten der Ahnungslosen unreflektiert einstimmst, desto schlauer wirst du.
Bis dann mal.
Chromium ist open-source. Keiner weiß GENAU was Google sich wirklich vom Benutzer holt(e). Dank BSD-Lizenz von Chromium muß nicht der komplette Quelltext von Chrome open source sein. Und das ist es auch nicht. Man weiß nur das was Google sagt.
http://www.cio.de/knowledgecenter/pc-support/2225417/index8.html
In Chromium selbst gibt es diesen Kode also nicht (!) Sonst müßte man es nicht glauben, sondern würde es wissen. Chromium ist nicht Chrome. Nicht 100% und nicht 1:1. So, das wäre das eine.
Wenn du demnach nun feststellst, daß Iron im Vergleich zu Chrome und zu rohem Chromium-Kode nur einen Addblocker und einen UserAgent eingebaut hat (und gegenüber Chrome halt keinen ID-Kode usw. enthält), dann erklär mir wie Hakuna Matata behaupten kann, daß ausgerechnet Iron der sicherste Browser ist und daher auch sicherer als Chrome oder eben irgendein anderer Browser der auf Chromium basiert.
Oder anders gesagt, welcher security fix der Chrome und Chromium schonmal betraf, betraf Iron nicht? Da hätte SRWare doch bestimmt sofort fett damit geprollt
Du merkst nun, daß je weniger du mit den Bewohnern des Planeten der Ahnungslosen unreflektiert einstimmst, desto schlauer wirst du.
Bis dann mal.
Zuletzt bearbeitet:
Forum-Fraggle
Commodore
- Registriert
- Okt. 2006
- Beiträge
- 4.281
Die Frage meine ich neutral: Die Lücke wird bei Secunia ja als highly critical eingestuft und mit der Möglichkeit des Systemzugriffs. Die neutrale Frage ist nun, ist es nicht eigentlich auch Aufgabe des Systems, das ein Programm mit Nutzerrechten keinen Systemzugriff bekommen kann? Ich will damit nicht Mozilla aus der Verantwortung nehmen, aber wenn Firefox mit Nutzerrechten läuft, finde ich es systembedingt bedenklich, wenn Bugs in Firefox einen Systemzugriff ermöglich. Vielleicht kann mir jemand das ohne Programmierfachwörter mal erklären.
Naja, nur halb so peinlich wie Fremdwörter, die man nutzt, nicht schreiben zu können
Mark3Dfx schrieb:
Naja, nur halb so peinlich wie Fremdwörter, die man nutzt, nicht schreiben zu können
Fortatus schrieb:
Dafür gibt es ja auch Dev Builds.locomarco schrieb:Hab grad die Alpha wegen dem D2D getestet, aber ohne AdBlock, ohne mich
Ähnliche Themen
