Kritisches Sicherheitsloch im Firefox-Browser



  • http://www.heise.de/newsticker/meldung/59374

    Wie wär's mit 'nem sticky für News von Software die fast jeder so verwendet ähnlich im Linux-Forum?!



  • Sgt. Nukem schrieb:

    http://www.heise.de/newsticker/meldung/59374

    Wie wär's mit 'nem sticky für News von Software die fast jeder so verwendet ähnlich im Linux-Forum?!

    Das sicherheitsleck ist doch schon so lange bekannt.



  • Darum ging's mir ja net.



  • Ok, wenn ich das richtig verstehe, muss man aber der bösen Seite das installieren von Software erlauben. Ist natürlich ein krasser Fehler und man kann fast schon froh sein, dass Firefox NOCH nicht die Verbreitung hat, die es für böse Jungs (und Mädels) interessant macht.
    Allerdings ist der Fehler noch nicht so krass wie das geile, was der Internet Explorer mal hatte: Es musste einfach nur ein verlinkter URL zu lang sein... 🤡



  • Firefox ist ja noch unsicherer als der IE :p



  • Die Veröffentlichung des Exploits war eigentlich noch nicht geplant. Nach Angaben des Autors des Original-Exploits, Paul von Greyhat-Security, muss jemand seinen Server geknackt haben und den Code gestohlen haben.

    Das müssen ja tolle Sicherheitsexperten sein 🙄 .



  • Walli schrieb:

    Die Veröffentlichung des Exploits war eigentlich noch nicht geplant. Nach Angaben des Autors des Original-Exploits, Paul von Greyhat-Security, muss jemand seinen Server geknackt haben und den Code gestohlen haben.

    Das müssen ja tolle Sicherheitsexperten sein 🙄 .

    Vielleicht nur ein Deckname von Hut? 😉

    mfg
    v R



  • Optimizer schrieb:

    Ok, wenn ich das richtig verstehe, muss man aber der bösen Seite das installieren von Software erlauben.

    Dann wäre der Bug sicher nicht "kritisch". 🙂

    Das Problem ist, dass der Exploit Firefox vorgaukelt, in der Whitelist zu stehen. Sobald man also einer (dem Exploit bekannten) Seite Software-Installation erlaubt, kann jede Seite Software installieren.
    Inzwischen wurde aber wohl der update-Server umkonfiguriert, sodass der Bug zumindest nicht mehr mit update.mozilla.org funktioniert.



  • Firefox 1.0.4 ist draußen. Evtl. ist es wirklich empfehlenswert, möglichst bald upzudaten.


Log in to reply