Sicherheit | 26.03.2008 | 14:24
Die Mozilla-Entwickler haben einige Lecks in Firefox gestopft und den Browser in Version 2.0.0.13 zum Download bereitgestellt
So wurden etwa einige Stabilitätsprobleme behoben, die zum Absturz des Browsers führen konnten. Dabei kam es zu Speicherfehlern, was sich missbrauchen ließ, um Code einzuschleusen. Ebenfalls als kritisch wurde ein Leck eingestuft, durch das sich Javascripts zusätzliche Rechte sichern können.
Dar체ber hinaus finden sich zwei Fehler im Browser, durch die dem User Inhalte untergeschoben und deren Herkunft verschleiert werden kann. Denn es lassen sich HTTP-Referrer spoofen und von Hintergrund-Tabs rahmenlose Popups vor dem aktiven Tab 철ffnen.
Eine Auflistung aller Sicherheitsl체cken, die mit Firefox 2.0.0.13 geschlossen wurden, findet sich hier. (dd)
Dar체ber hinaus finden sich zwei Fehler im Browser, durch die dem User Inhalte untergeschoben und deren Herkunft verschleiert werden kann. Denn es lassen sich HTTP-Referrer spoofen und von Hintergrund-Tabs rahmenlose Popups vor dem aktiven Tab 철ffnen.
Eine Auflistung aller Sicherheitsl체cken, die mit Firefox 2.0.0.13 geschlossen wurden, findet sich hier. (dd)
hallo Susanne, zunächst einmal ist es ein bißchen schade, daß bei der Begründung, die du zitierst, die von Microsoft her gewohnten nichtssagenden Floskeln auftauchen: "es wurde eine Sicherheitslücke entdeckt, die es einem Angreifer ermöglich, Schadcode auszuführen" - oder so ähnlich. Wenn man es wirklich wissen will, geht das Entwicklerteam f체r Firefox deutlich andere Wege als Microsoft und gibt auch 체beraus exakt bekannt, was denn diese "Sicherheitsl체cken" genau waren. Und auch, wie sie behoben wurden. Mir ist das wurscht, weil ich Firefox nur unter FreeBSD oder Linux benutze, und da bestehen diese "L체cken" nun einmal nicht - naja, falls ich mich nicht grade als "root" auf der grafischen Oberfl채che angemeldet habe. Bei jedem "Programm" (und auch Firefox ist schließlich nichts anderes) gibt es früher oder später "Lücken". In aller Regel bemerken es die Entwickler von Open-Source-Software wie dem Firefox allerdings schneller und beheben es auch schneller als Microsoft.
AntwortenLöschen...wow, was man nicht alles machen kann, sofern ein User als Adminsitrator auf seinem System angemeldet ist und im Internet agiert... Ob nun Firefox, Flock, Netscape, SeaMonkey, Opera oder gar Internet Explorer so sind die nicht ActiveX und Java+Script eingestellten sowie ohne Flash, Bild und Multimedia PlugIns installierten Browser eher auf der sicheren Seite der User. Macht dann zwar halb so viel Spass sich diverse Websites zu betrachten, aber wenn man nur ein paar Informationen haben m철cht, ist's o.k und vor allem schnell - das Internet.
AntwortenLöschenachso...auch SeaMonkey hat ein Update bekommen... ....und nu warten wir auf das Microsoft Office Update..............................................................
AntwortenLöschen