09.09.06 13:17 Uhr
 8.124
 

Firefox ein El Dorado für Hacker? - Experten fanden 655 Fehler

Unter Zuhilfenahme einer Quelltext-Analyse-Software entdeckten Software-Experten der Firma Klocwork 655 Fehler im Internet-Browser Firefox. 71 davon offenbarten sich als potentielle Sicherheitsmängel, welche Hackern Tür und Tor öffnen könnten.

Eine Vielzahl der Mängel sind nach Aussage der Spezialisten auf Fehler in der Datenübergabe innerhalb des Browsers zurückzuführen. Auch die Speicherverwaltung des Browsers sei ein großer Schwachpunkt.

Über die 71 Sicherheitslücken möchte man zum Schutz der User keine Auskunft geben. Ein ehemaliger Firefox-Programmierer hält den Bericht allerdings für "ausgemachten Schwindel" und stellt das von den Klocwork-Experten verwendete Tool in Frage.


Videoplayer auf dieser Seite ausblenden
WebReporter: spocht
Rubrik:   High Tech
Schlagworte: Hacker, Experte, Fehler, Firefox
Quelle: oncomputer.t-online.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Budapest: 18-Jähriger findet Bug in U-Bahnticketsystem und wird verhaftet
Microsoft beschließt Ende für Grafiksoftware "Paint"
Smarter Lautsprecher Google Home auch bald in Deutschland verfügbar

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

35 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.09.2006 13:26 Uhr von _GG_
 
+0 | -0
 
ANZEIGEN
655 Fehler Sind für einen >200MB Sourcecode (Über 200 Millionen Zeichen) und einer so großen Anzahl an Leuten die am Firefox mitarbeiten eigentlich ein recht akzeptabler Wert. Bei den Meisten anderen Browsern ist sowas leider nur nicht möglich, weil dort der Source nicht zur Verfügung steht - außerdem kann solch ein Tool nur sehr oberflächliche und offenbare Fehler entdecken - "richtige" Fehler dagegen kann nur ein Mensch entdecken, weil das Tool die funktionsweise der Source nicht kennt.
Kommentar ansehen
09.09.2006 13:38 Uhr von spocht
 
+0 | -0
 
ANZEIGEN
wow, das nenne ich mal einen kompetenten und interessanten kommentar. thx! :-)
Kommentar ansehen
09.09.2006 13:39 Uhr von McFlyHH
 
+0 | -0
 
ANZEIGEN
Ich denke das "Unter Zuhilfenahme einer Quelltext-Analyse-Software" nicht nur die Software gemeint ist. Die "Software-Experten der Firma Klocwork" werden die Fehler schon noch selber in Augenschein genommen haben.
Gruß
Kommentar ansehen
09.09.2006 14:07 Uhr von Arne 67
 
+0 | -0
 
ANZEIGEN
655 fehler schon seltsam, das diese Experten jetzt erst das Programm unter die Lupe genommen haben wollen (und nicht schon beim erscheinen...)
Liegt das daran, das diese Experten zuerst Ihren Kontostand überprüft haben oder daran das Sie nicht vorher aus Ihrem von Billi gezahlten Urlaub heim fahren wollten ??

Angesichts dessen das der Windoof IE jeden Tag fast so viele fehler aufweist finde ich solche Behauptungen nur LÄCHERLICH !
(Bildqualität, Wir haben Fehler gefunden, sagen aber nicht wo, zum Schutz der User... LOL )

Ich hab auch einen Marsmenschen gefunden :) Ich sag aber nicht, wo der hier lebt, zu seinem Schutz ..... (Krieg ich jetzt die Millionen für den Nachweis, das es Außerirdische gibt ?? Also meine Konto nummer lautet......
Kommentar ansehen
09.09.2006 14:15 Uhr von shadow#
 
+0 | -0
 
ANZEIGEN
mal sehen was das firefox team dazu sagt. bin gespannt wann es das nächste update gibt.
Kommentar ansehen
09.09.2006 14:22 Uhr von KEROY
 
+0 | -0
 
ANZEIGEN
Laut Nasa: Ich habe mal einen bericht gesehen ( Mondmission) wonach selbst nach mehrfacher kontrolle mindesten alle 7 zeilen noch ein fehler besteht.
Kommentar ansehen
09.09.2006 14:23 Uhr von _GG_
 
+0 | -0
 
ANZEIGEN
@McFlyHH: Das mag zwar schon sein, allerdings in kurzer Zeit die komplette Funktionweise des Firefoxes zu analysieren (bei mehreren 10.000 Routinen die miteinander verknüpft sind) und dann gezielt Fehler zu suchen, würde wohl eindeutig den Finanziellen und auch Personelen Rahmen der guten Firma "Klocwork" sprengen. So wie ich den Artikel verstanden habe, haben die "Experten" den komlpetten Source mit ihrer Software analysieren lassen und sich dann die gefunden Fehler angeschaut. Wie auch in der News geschrieben, sind die meisten Fehler "in der Datenübergabe" - heißt, dass die Größe der übergebenen Daten nicht überprüft wird und dann "blind" in einen Speicher mit fester größe geschrieben wird -> Buffer Overflow. Die 71 "gefährlichen" Fehler, sind dann wohl Daten, die von "außen" einspeißbar sind - z.B. du gibts oben in die Suchleiste einen 100 Zeichen langen Text ein, und Firefox kopiert diesen ohne die länge zu überprüfen in einen 50 Zeichen langen Speicher. So könnte man gezielt Programmcode anstatt Text in den Firefox einschleussen, in die Folgen sind ja allgemein bekannt ;-). Bei den Restlichen "ungefährlichen" Fehlern handelt es sich wohl um interne Daten, die nicht von außen Editierbar sind.
Kommentar ansehen
09.09.2006 14:46 Uhr von [email protected]
 
+0 | -0
 
ANZEIGEN
Firefox = super schöner, bequemer und sicherer!:-): Browser
Kommentar ansehen
09.09.2006 15:03 Uhr von robbie_68
 
+0 | -0
 
ANZEIGEN
wer ne richtige quelle braucht: liest hier http://www.heise.de/... oder nimmt gleich die Analyse seite http://www.g2zero.com/...
Kommentar ansehen
09.09.2006 15:07 Uhr von levo82
 
+0 | -0
 
ANZEIGEN
Die "Software-Experten" sollten sich mal lieber an die Arbeit machen und die Fehler beheben, statt hier große Töne zu spucken.
"Fehler" automatisch zu finden mit nem Tool kann jeder.

Aber wenn ich schon sowas höre wie "zum Schutz der User wird nix zu den kritischen Lücken veröffentlicht", vergeht mir sowieso alles.
Kommentar ansehen
09.09.2006 15:12 Uhr von spocht
 
+0 | -0
 
ANZEIGEN
@robbie_68: und weil du nun zwei andere quellen gefunden hast, bewertest du die news mit "1". weltklasse!
Kommentar ansehen
09.09.2006 15:26 Uhr von robbie_68
 
+0 | -0
 
ANZEIGEN
@spocht: Falsch. lies die quellen und du wirst sehen, dass deine Newsfalsch sind. Nur weil ein Prog Fehler hat ist es kein El Dorado für Hacker ! Außerdem sind nicht 72 von den 655 Fehler kritisch, sondern 655 UND 72 ! Und wenn man auf der Analyse Seite mal die Prozentualen Anteile zusammenrechnet und auf 100% hochrechnet sind es mehr als 800 (die 655 Bugs entsprechen nämlich gerade mal 78,8% ALLER Bugs) Und wer seine Quellen nicht hinterfragt ist selber schuld !
Kommentar ansehen
09.09.2006 15:47 Uhr von spocht
 
+0 | -0
 
ANZEIGEN
@robbie_68: wenn du der meinung bist, dass die news "falsch" ist, dann zeige sie doch bitte als ente an und bewerte sie nicht x-mal mit "1". schöne grüsse nach fakehausen ;-)
Kommentar ansehen
09.09.2006 15:50 Uhr von thejack86
 
+0 | -0
 
ANZEIGEN
weisst du wieviel zeilen quake3arena hat ??

200 000 ... -> 5 000 000 zeichen
wie soll bitte ein browser das 40fache schaffen ...
man sollte vllt erstmal nachdenken wie man ein program einschätzt ...

wenn du programieren würdest wüsstest du das deine einschätzung unrealistich ist ...

jeder browser hat schwächen ... wenn man ihn falsch einstellt ... und als administrator benutzt ... wenn du ihn als benutzter startest (einnen neuen benutzter erstellen mit pw und "ausführen als" benutzt) ist das problem sicherheit gelösst !
Kommentar ansehen
09.09.2006 16:41 Uhr von Enny
 
+0 | -0
 
ANZEIGEN
Ja, es geht los: Firefox wird immer bekannter und populärer.
Und leider wird dieser Browser auch zunehmend interessanter für Hacker.
Leider, leider.
Firefox ist ein sehr guter Browser.
Kommentar ansehen
09.09.2006 16:49 Uhr von TheMasterOfDisaster
 
+0 | -0
 
ANZEIGEN
Experten sponsored by ...? ;): Nur 655 Fehler? Nicht Schlecht, aber der Internet Explorer liegt leider mit dem dreißigfachen an Fehlern vorne.

Außerdem:
Beim Internet Explorer zählt die Qualität und nicht die Quantität der Fehler: Ein netter Service für Hacker.
Kommentar ansehen
09.09.2006 16:51 Uhr von asmodai
 
+0 | -0
 
ANZEIGEN
Fehler? Das dürften dann ungefähr 1% der Fehler sein die in XP noch nicht gefunden wurden und 0,0001 % der Fehler, die sich in Vista finden lassen werden *lacht Was für ein Blödsinn!
Kommentar ansehen
09.09.2006 19:21 Uhr von _GG_
 
+0 | -0
 
ANZEIGEN
@thejack86: Source downloaden, entpacken und Wundern ... meine Fresse ...
Kommentar ansehen
09.09.2006 19:33 Uhr von _GG_
 
+0 | -0
 
ANZEIGEN
Nochmal @thejack86: http://img507.imageshack.us/... - da, bitteschönsen, da du ja anscheinend nicht in der Lage bist den Source vom Firefox dir mal anzuschauen - sind sogar über 200MB ... wat sagste da? Außerdem dein Vergleich mit Quake hinkt schon ein wenig (wenn er bedeuten soll, dass die Quakeengine eigentlich mehr macht) - was macht denn so ein Browser anhand des gegenen (z.B.) Html-Files? Richtig - er rendert ihn ... was macht die Quakeengine anhand des gegenen Mapfiles? Richtig - rendern. Nur gibts bei Quake ein(!) vorgeschrieben Format, andem sich die Mapfilemaker zu halten haben - während es im Web so etlich viele Formate gibt (Html 1.0, 2.0 (...), Xhtml (...), Css1 Css2 (...) - kuckmal in den Sourcecode - da sind an die 200 Headertypen aufgeführt ...
Kommentar ansehen
09.09.2006 19:39 Uhr von robbie_68
 
+0 | -0
 
ANZEIGEN
@asmodai: ich glaube nicht, dass WinXP noch 655.000 fehler hat und vista wird auch keine halbe Millarde Bugs haben. Vista hat immerhin schon mehr als 23000 Fehler weniger (Beta2 auf RC1).
Kommentar ansehen
09.09.2006 21:01 Uhr von summertime
 
+0 | -0
 
ANZEIGEN
tja: wo sind die Leute mit den Aussagen Firefox hat keine einzige Sicherheitslücke?

Je mehr das Ding nutzen, desto mehr Lücken werden gefunden, habe ich schon immer gesagt.

Und weil einer sagt 98% sind nicht schlimm... es langt wenn die 2% für richtige Probleme sorgen.

Nur interessant wie immer mit zweierlei Maß gemessen wird ;)
Kommentar ansehen
09.09.2006 21:11 Uhr von Cybertronic
 
+0 | -0
 
ANZEIGEN
Das ist ein ausgezeichneter Kommentar. So argumentieren nur Fachleute, Fraks, Informatiker. Besonders Augenmerk bzgl. Benutzung. Nur ein Mensch stellt Fehler ferst, da der reine Zufall der Bedienung nur einige Fehler aus der Vielzahl mgl. Kombinationen ans Licht kommen lässt. Ich möchte behaupten, die aktuelle Windowsversion übertrifft 655 ums zigfache.
Kommentar ansehen
09.09.2006 21:43 Uhr von Thank_you
 
+0 | -0
 
ANZEIGEN
lool: OpenSoure ist ja sooooooooooooo toll...weil es nix kostet !!!! es ist ja sooooo sicher......Alles viel besser als bei Microsoft........

wuhahahahahahahahaahaha

Wer OpenSource vertraut, der schaut auch anstatt in den Brockhaus, bei Wikipedia nach..


Beides beschiss.....
Kommentar ansehen
09.09.2006 21:47 Uhr von kasti1
 
+0 | -0
 
ANZEIGEN
...sind hier alle (bis auf ein par) so blöd oda kommt mir des nur so vor... auch wenn jetzt von irgendwelchen selbsternannten "experten" fehler gefunden worden sind.... der firefox ist im gegensatz kein derart großes sicherheitsrisiko für den ie... nur weil man von firefox erwartet hat, dass er "perfekt" ist schrein hier gleich wieda alle rum......ach ja.. die ganzen mozilla produkte plaudern bei weitem nicht derart viel aus, wei da ie explorer und media player... ;)
Kommentar ansehen
09.09.2006 23:14 Uhr von md2003
 
+0 | -0
 
ANZEIGEN
jungs und mädels manche haben hier echt keine Ahnung...

erstmal muss man sagen, dass jede Software Programmierfehler hat - eine fehlerfreie Software ist quasi unmöglich....

Diese Fehler entstehen durch falsche Variablendeklarationen, durch das nichtabfangen von Fehlern, durch Buffer underruns bzw. Buffer overflows, durch unlogisch programmierte Teilabschnitte und durch eine mangelhafte Datenstromprüfung.....

und wenn hier steht, dass Experten im Firefox 655 Fehler fanden, dann kann man getrost nochmal 5000 draufhauen, die bisher nicht entdeckt wurden!

Dies ist eine ganz normale Quote!

Beim Betriebssystem Windows XP sind beipsielsweise bis dato einige Tausend Programmierfehler entdeckt worden.....

Diese werden dann durch sogenannte Patches bzw. Servicepacks behoben.....

XP wurde 2001 fertiggestellt - und immer noch werden täglich Programmierfehler entdeckt, obwohl das Betriebssystem nun seit über 5 Jahren fertiggestellt ist.... XP hat rund 50.000 Programmierfehler - und bis die alle entlarvt und behoben sind, schreiben wir ungefähr das Jahr 2020......

aber das sind eben ganz normale Vorgänge.....

Refresh |<-- <-   1-25/35   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Köln: 18-jährige Frau vor U-Bahn geschubst
BAMF: Neue Identitätsprüfungen für Flüchtlingen
Neuer Bond-Film kommt erst im November 2019 in die Kinos


...oder unseren und keine aktuellen News mehr verpassen?