News Sicherheitsproblem in Mozilla-Browsern

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.851
Eine Sicherheitslücke, welche das Manipulieren der Benutzer-Oberfläche durch deren Deaktivierung und authentische Nachbildung ermöglicht, wurde in Mozilla-Browsern entdeckt. Damit ist es möglich, den Benutzer glauben zu lassen, er befinde sich auf der Seite seiner Bank, wohingegen er soeben seine Login-Daten an Betrüger sendet.

Zur News: Sicherheitsproblem in Mozilla-Browsern
 
Nobody is Perfect!
Auch Mozilla nicht, mann sollte diesen Fehler schon sobald wie möglich Reparieren, ansonsten wäre es eine enorme Verlust wenn jemand bei eBay oder Ricardo plötzlich mit meine Account und Passwort kommt, und der Betrüger bekommt die Waare, und ich muss bezahlen? :rolleyes:
 
Zuletzt bearbeitet:
Und genau deshalb benutze ich den sicheren I- Explorer.

Nein im ernst ich glaube heutzutage ist es wirklich schwehr eine absolut sichere Software zu entwickeln. Beim IE werden die Fehler aber meist viel schneller erkannt vom beseitigen will ich mal nicht reden.
Beim Mozilla-Browser dauert es dagegen oft sehr lange bis evtl. Fehler endeckt werden. Und ob es bis dahin schon Opfer gegeben hat? Die Wahrscheinlichkeit ist prozentual gesehen zu den Nutzern viel höher.
 
Also passiert sowas nicht nur Microsoft. Schlimmer finde ich da schon das Vertuschen der Sicherheitslücken. Offenbar hat nicht nur der Redmonder Konzern ein bisweilen merkwürdiges Sicherheitsempfinden in Sachen Software. Also bestätigt das nur meine Meinung, das alternative Browser ja ganz schön und gut sind, aber auch mit Sicherheitslücken zu kämpfen haben. Ich hatte nie das Bedürfnis den Internet-Explorer gegen einen anderen zu tauchen, der genialen MyIE-Erweiterung sei dank. Ein vernünftig gewartetes sowie eingestelltes System und der gesunde Menschenverstand schützt eben doch mehr als die "beste" alternative Software.

Unter diesem Aspekt fand ich es schon immer merkwürdig, warum die alternativen Browser bloss immer so gelobt werden. Gut, vielleicht ein grösserer Funktionsumfang als der Standard-IE. Aber wirklich sicherer? Egal welcher Browser: Sicherheitslücken hat jeder, entdeckt oder nicht. Nur weil der Browser Mozilla oder Opera heisst, ist nicht gleich alles sicherer.
 
also ich fände das vertuschen eventuell dann gut (und NUR dann), wenn's ne art auto-updater gibt, der solche Sicherheitslücken schnell und regelmäßig behebt.

Wenn die bösen Leute nicht von einer Lücke wissen, dann nutzen sie sie auch eher nicht aus. ;)

Naja, wenn die Updates jedoch zu lange brauchen, dann muss der User natürlich sofort über die Lücke aufgeklärt werden.
 
spaceman2702 schrieb:
Und genau deshalb benutze ich den sicheren I- Explorer.

Nein im ernst ich glaube heutzutage ist es wirklich schwehr eine absolut sichere Software zu entwickeln. Beim IE werden die Fehler aber meist viel schneller erkannt vom beseitigen will ich mal nicht reden.
Beim Mozilla-Browser dauert es dagegen oft sehr lange bis evtl. Fehler endeckt werden. Und ob es bis dahin schon Opfer gegeben hat? Die Wahrscheinlichkeit ist prozentual gesehen zu den Nutzern viel höher.
Wo bekommt man den sicheren Internet Explorer?
 
Toll jetzt is ein sicherheitsrisiko bekannt und es gibt keine wirkliche Lösung dafür oder patch oder versteh ich das falsch. Find ich bedenklich
 
Mein Gott, dieser News Beitrag ist ja wieder mal der totale Müll.
Extra vom Autor so formuliert, um das Mozilla vs. Rest Feuer zu schüren.

Denkt ihr sowas wär mit dem IE nicht möglich?

Einfach per Javascript in den Vollbildmodus wechseln, und dann Menüleisten etc. in Form von Bildern, Buttons, usw. nachbilden, gar kein Problem.
 
hmm es geht doch nicht darum, dass dies mit dem IE nicht geht - das wissen wir schon alle. Aber dass es auch mit den alternativen, "ach-so-sicheren" Browsern möglich ist, das ist doch das Interessante oder?
 
Tja, dann muss halt nur den Browser visuell seinen Wünschen anpassen. Sofern dann plötzlich wieder die Standard-Oberfläche zu sehen ist, weiß man, daß jemand versucht die Lücke auszunutzen.

Daß das nicht die endgültige Lösung ist, ist aber wohl klar.
 
gut, dass ich mir noch ein paar extra-symbole in die leiste gemacht hab, so kann mir das nicht passieren. zudem bin ich bei ner kleinen raiffeisenbank. da wird sich keiner die mühe machen und da das ganzen online-banking interface nachzubauen.

EDIT:
wie siehts denn bei opera damit aus?
 
Zuletzt bearbeitet:
Kein aber auch gar kein Browser ist 100% sicher...irgendwo ist immer eine Lücke und das wird sich auch so schnell nicht ändern...!!! Wenn man etwas aufpasst und sein System in Griff hat ist es garnicht so schlimm...Und wem das alles zu unsicher ist der sollte dann garnich mehr ins Netz gehen...gefahren lauern überall...

Grüssli ;)
 
Opera basiert nicht auf XUL, somit gibts diesen Angriffspunkt nicht.

Das ist kein Angriffspunkt, es wurde einfach nur die Oberfläche nachgebildet, womit ist letztendlich egal.
Kann man wie gesagt mit einem bisschen JS und Bildern auch unter anderen Browsern machen.
 
oh man schon wieder lücken...na ja wollen wir mal hoffen das die lücke schnellst möglich beseitigt wird und man wieder einigermaßen sicher ins inet kann. aber ich bleib trotzdem noch bei meinem mozilla firefox. allein wegen der besseren übersicht und weil man da neue tabs anstatt neue fenster aufmachen kann(muss). ist vorallem bei isdn besser
 
@4: gehts noch?
seit wann fixt winzigweich denn schwerwiegende bugs im MSIE sehr schnell? vor allem verglichen mit mozilla/firefox??? schuss noch gehört? ich verweise nur auf die etlichen seit monaten bekannten sicherheitslöcher im MSIE, die bis heute nich gefixt sind. auch wenns wochenende ist, entbindet dich das noch lange nich von der notwendigkeit dein hirn einzuschalten bevor du deine meinung absonderst.
 
Eine Bug ist es ja nicht wirlich, mehr ein Feature welches jedoch in die falsche Richtung geht. Browserteile sollten per Default nicht nachgebildet werden können. Surfen soll schließlich nicht in Arbeit ausarten ob man denn wirklich sicher ist....

Zum momentanen Schutz empfehle ich nur Tabbed Browsing.
Warum?

Schaut einfach selbst.:
Kinder gibts die gibts garnicht! Man bekommt doch tatsächlich negatives Karma weil man jpg als Fileformat gewählt hat. :rolleyes:
 

Anhänge

  • firfox_xul.jpg
    firfox_xul.jpg
    99,9 KB · Aufrufe: 565
Zuletzt bearbeitet:
Zurück
Oben