13.05.06 12:11 Uhr
 2.677
 

Sicherheitslücke: Exploit für Firefox 1.5.0.3 nutzt Schwachstelle aus

Wie das Internet Storm Center (ISC) bestätigt, existiert ein neues Exploit (englisch "to exploit" = ausnutzen) für die neue Version des Firefox Browsers 1.5.0.3.

Das Exploit nutzt ein Javascript, das beim Besuch einer Webseite, über IMG-Tags (im HTML-Text stehende Anweisungen), viele "mailto:"-Links erzeugt. Diese vielen vermeintlichen Bilddateien lasten den Rechner aus, was bis hin zum Absturz führen kann.

Dieser Schwachstelle kann durch komplettes Abschalten von Javascript entgegengewirkt werden, was aber den Funktionsumfang vieler Seiten einschränkt. Sowie durch einen Eingriff in Firefox über "about:config", was in der Quelle genau beschrieben ist.


WebReporter: Nachfolger
Rubrik:   High Tech
Schlagworte: Sicherheit, Sicherheitslücke, Firefox, Schwachstelle
Quelle: www.pcwelt.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Amazon zahlt die Rechnung für Partyluder Alexa
Amazon Key: Türschloss für Paketboten soll leicht zu knacken sein
Empörung über "frauenfeindliche" App: Frauen werde ohne Schminke gezeigt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

23 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
13.05.2006 11:01 Uhr von Nachfolger
 
+0 | -0
 
ANZEIGEN
Nachdem wegen einer Schwachstelle im Firefox am 02.05.2006 die Version 1.5.0.3 eingeschoben wurde um diese zu schließen(ssn-News vom 03.05.2006), klafft nach diesen Expoit wieder eine Lücke. Hoffen wir das die schon für Tester verfügbare Version 1.5.0.4 des Firefox Browsers diese Lücke schließt und die Programmierer schnell reagieren. Mein Tipp ist im Moment im Firefox Browser über „abuot:config“ die Einstellung "warn-external.mailto" zu nutzen.
Kommentar ansehen
13.05.2006 12:19 Uhr von davidflo
 
+0 | -0
 
ANZEIGEN
@autor: Oder (speziell bei Suchmaschinen) nicht auf Seiten alà http://www.gratis-sex-gratis-auto-gratis-ipod-allesgratis.com/... gehen :b
Kommentar ansehen
13.05.2006 12:29 Uhr von summertime
 
+0 | -0
 
ANZEIGEN
tja: je bekannter, desto mehr Sicherheitslücken werden gefunden bzw. ausgenutzt. Ich erinnere mich noch an die Sätze Firefox ist Bugfrei und absolut sicher..... ;) lol
Kommentar ansehen
13.05.2006 13:01 Uhr von KLoflo
 
+0 | -0
 
ANZEIGEN
aber für mich ist der Fiorefox immer noch sicherer als die IE
Kommentar ansehen
13.05.2006 13:01 Uhr von Un4given
 
+0 | -0
 
ANZEIGEN
Schwachstelle: So bald ne Schwachstelle erstmal erkannt wurde ist sie nur noch halb so gefährlich.Von MS Dimensionen sind wir zum Glück auch noch weit entfernt, deshalb kann ich damit ganz gut leben.Da mir solche News aber sehr wichtig sind, gabs ne gute Bewertung.
Kommentar ansehen
13.05.2006 13:12 Uhr von |COL|Pinhead
 
+0 | -0
 
ANZEIGEN
@Autor: Danke für die News! :)
Kommentar ansehen
13.05.2006 13:30 Uhr von DER_Schnupfen
 
+0 | -0
 
ANZEIGEN
Ja super: Wenn man jetzt schon, wie auch immer man überhaupt auf die idee kam den Rechner mit mailto adressen über IMG codes abstürzen zu lassen, derartige Fehler beseitig, dürfte der Firefox bald fehlerfrei sein.
Dann kann sich mozilla endlich auch mal damit beschäftigen ein paar Affen an den IE zu setzen, die dann versuchen durch wilde Tastenkombinationen den Browser zum abstürzen zu bringen.
Kommentar ansehen
13.05.2006 14:03 Uhr von denksport
 
+0 | -0
 
ANZEIGEN
beim IE: habe ich schon immer irgendwie das Problem, das bei klick auf mailto.... sich tausend Browserfenster öffnen
Einmal Reset betätigen und gut ist. Und dann nie wieder auf Mailto klicken...
Kommentar ansehen
13.05.2006 14:19 Uhr von adsci
 
+0 | -0
 
ANZEIGEN
wer hat denn je gesagt, dass ff bugfrei ist? es gibt keine bugfreie software. aber der neueste bug ist aber wurscht. was passiert maximal? der rechner stürzt ab. bsss... das kann durch 1000 sachen passieren.

schlimm sind nur die exploits die zum ausführen von fremden code führen.
Kommentar ansehen
13.05.2006 14:52 Uhr von blablubb1
 
+0 | -0
 
ANZEIGEN
Nicht Firefox sondern Javascript: Nicht Firefox hat diese Sicherheitslücke, sondern Javascript. Diesen Exploit gibt es auch bei allen anderen browsern die JS benutzen. IE, Opera..

Das Javascript voll von Sicherheitslücken ist, ist ja nichts neues.
Kommentar ansehen
13.05.2006 15:07 Uhr von flashas
 
+0 | -0
 
ANZEIGEN
Ist doch kein wirklicher Exploit: denn es wird nichts ausgenutzt etc. Nen Browser kann man trotzdem meist irgendwie auf 100% bringen ...
Kommentar ansehen
13.05.2006 17:27 Uhr von amtrak
 
+0 | -0
 
ANZEIGEN
Hab gerade: Firefox Vers.2.0 Alpha 2 gefunden.
Weis jemand ob der stabil + sicherer ist?

Grüße
amtrak
Kommentar ansehen
13.05.2006 17:41 Uhr von Amie
 
+0 | -0
 
ANZEIGEN
Brain.exe: Der beste Schutz für Computer, Internet und Leben ist der konsequente Einsatz von Brain.exe

Gruß
Kommentar ansehen
13.05.2006 21:25 Uhr von Nachfolger
 
+0 | -0
 
ANZEIGEN
@amtrak: Zitat:
"Hab gerade

Firefox Vers.2.0 Alpha 2 gefunden.
Weis jemand ob der stabil + sicherer ist?"

Alpha Versionen sind noch nicht zur normalen Nutzung freigegeben und zum Testen gedacht, mit diesen Versionen im Alphastadium sollte nie gearbeitet werden wenn es um wichtige und geheime Daten geht die über deinen Browser laufen. Stabilität usw sind auch "nur" im Alpha(Ersten) Stadium.

grüssle... :)
Kommentar ansehen
14.05.2006 01:02 Uhr von Das allsehende Auge
 
+0 | -0
 
ANZEIGEN
Solche News liebe ich: (da kann ich immer so schön grinsen) ;-)

Hier die Statistik eines fehlerfreien Browsers (auch der Maybach genannt). :-)
http://secunia.com/...

Tja, und bei Opera ist Java ja vornherein bei mir aus oder gar nicht installiert. Gut, Javascript muss ich leider aktivieren, sonst kann ich den scheiss hier nicht abschicken. :-(, sonst wäre dass wie auch Plug-ins auch schon lange aus. :-)

Und zu Java, ne nich mein ding dann kann man ja gar nicht die Pentagramm Seiten hacken, denn der scheiss sendet immer Original-IP mit, also so was kommt mir als anonymer lieber Surfer nich in die Tüte. :-( ;-)

Wer es nich glaubt, kann es ja dort mal testen
Stay invisible.com
http://www.stayinvisible.com/...

Ps. Das war mal mein tipp für 2007. Denn muss ja nich jeder wissen wo man so den ganzen Tag surft und daraus dann ein lohnendes Surfprofil erstellt (schwarze Schafe gibts überall). :-(

Ausführlichere Info-vision darüber dort (Wayne...). :-(

Projekt Kryptonet
http://shortnews.stern.de/...
Kommentar ansehen
14.05.2006 13:24 Uhr von blutherz
 
+0 | -0
 
ANZEIGEN
@Autor: Danke für den Tipp!

Denke da ja 1.5.0.4 schon in den startlöchern steht, dass evtl. der bug dann in 1.5.0.5 gefixt wird.
Jedenfalls bald damit meine ich nicht wie Microsoft 4wochen oder 2-4Jahre z.B. IE sondern wirklich bald. Denn Mozilla reagiert in der regel auf Kritische Exploits sehr schnell
is nur die Frage ob das nun als "kritisch" gesehen wird.
MfG
Kommentar ansehen
14.05.2006 13:29 Uhr von blutherz
 
+0 | -0
 
ANZEIGEN
@ Allsehndes Auge: Lol ausgerechnet Opera...
Vergisst wohl das Opera nicht kostenlos ist. Ausser du meinst du Adware Version...aber Adware zu nutzen zeugt nicht gerade von sicherheit....

Du hast wohl die Fx Statistiken nicht gelesen auf der gleichen seit...die schaun um einiges besser aus nix mit 23% Highly usw usf...

Wenn schon Vergleiche mit Autos dann sagens wir so der Fx ist wie ein Volvo, sehr sicher und man muss nicht für den Namen zahlen...
Kommentar ansehen
14.05.2006 13:58 Uhr von amtrak
 
+0 | -0
 
ANZEIGEN
@Nachfolger - @Primera: Danke -
dann wart´ ich noch ein Weilchen

Grüße
amtrak
Kommentar ansehen
14.05.2006 17:09 Uhr von tomyd
 
+0 | -0
 
ANZEIGEN
@Blutherz: negativ, Opera ist seit der Version 8 kostenlos, und ohne Werbung. Das einzige wo du Zahlen müsstest wäre wenn du englishsprachige hilfe brauchst, aber für sowas gibts bessere Foren, oder das ganze für dein Handy haben willst.
Kommentar ansehen
14.05.2006 20:01 Uhr von blutherz
 
+0 | -0
 
ANZEIGEN
@vorposter: hm kostenlos bei den "neueren" versionen klingt ja gut, Browser auf den Handy hm hm wers braucht o.k., aber frage mich nur wo der haken ist.
Nichts ist wirklich kostenlos, nicht mal OpenSource, aber Opera ist ja scheinbar kein Open Source, jedenfalls nicht offensichtlich denn ich finde nirgends die Sourcen oder die Möglichkeit den Opera selber zu compilieren für andere Plattformen oder Hardware angepasst.
Kommentar ansehen
15.05.2006 08:38 Uhr von lucky strike
 
+0 | -0
 
ANZEIGEN
FireFox besser IE: jedes programm (auch meine *gg*) haben bugs und sicherheitslücken. es verlangt auch niemand, dass ein programm von anfang an fehlerfrei ist. aber was den firefox um einiges besser und "sicherer" macht ist, dass diese bugs ernst genommen werden und sofort nach dem auftauchen behoben werden und dann auch nicht einmal im monat mal ein "patchday" veranstalltet wird.
Kommentar ansehen
09.06.2006 16:10 Uhr von nabach
 
+0 | -0
 
ANZEIGEN
Leider ist nichts perfekt! Ich habe mich mittlerweile fast komplett auf Firefox umgesetllt und bin auch froh, das hier auch Sicherheitslücken bekannt werden,.
Der MS Explorer hat nicht nur Sicherheitstechnisch seine Tücken, aber beim erstellen von Webpages sollten die gängisten Explorer die Seiten darstellen können.
Schade, das ein "allgemeiner" Fehler (java) hier auch als "die Sicherheitslücke" dargestellt wird.
Aber jede Info diesbezüglich ist wichtig!
Kommentar ansehen
09.06.2006 16:23 Uhr von LinksGleichRechts
 
+0 | -0
 
ANZEIGEN
ROFL geiler Titel: So dumm, dass er schon wieder ein Lob verdient. :)

"Mord: Mörder bringt Opfer um!"

Refresh |<-- <-   1-23/23   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Ägypten: Konzertverbot für Sängerin Sherine Abdelwahab
Amazon zahlt die Rechnung für Partyluder Alexa
Dortmund: Hartz-IV-Empfänger beim Betteln beobachtet - Bezüge gekürzt


...oder unseren und keine aktuellen News mehr verpassen?