Exploit für Firefox 1.5.0.3 bestätigt

Diskutiere Exploit für Firefox 1.5.0.3 bestätigt im IT-News Forum im Bereich News; @MountWalker Der Kollege hat geschrieben: ZITAT(Tikonteroga @ 13.05.2006, 10:56) Quoted post ... deshalb spielen viele Sicherheitslücken für mich gar keine Rolle. [/b] Er hat nicht ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 2 von 3 ErsteErste 1 2 3 LetzteLetzte
Ergebnis 11 bis 20 von 21
  1. Exploit für Firefox 1.5.0.3 bestätigt #11
    @MountWalker

    Der Kollege hat geschrieben:
    ZITAT(Tikonteroga @ 13.05.2006, 10:56) Quoted post... deshalb spielen viele Sicherheitslücken für mich gar keine Rolle.
    [/b]
    Er hat nicht gesagt "...deshalb spielen Sicherheitslücken für mich keine Rolle".

    Das ist zwar ein feiner, aber trotzdem entscheidender Unterschied.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Exploit für Firefox 1.5.0.3 bestätigt #12
    Nein, ist es in dem Fall nicht, weil eine JavaScript-Lücke zum Einschleusen von Code eben die selbe Lücke ist, aber trotzdem sowohl Admin-Malware, als auch Ohne-Admin-Malware erlaubt.

  4. Exploit für Firefox 1.5.0.3 bestätigt #13
    Die Rede war von Sicherheitslücken (plural - noch so ein "feiner" Unterschied). Daher bezog ich diese Aussage auf Sicherheitslücken allgemein und nicht nur auf diese eine.
    Da ich aber nicht Tikonterogas Anwalt bin , kann er das ja (falls es in seinem Sinne ist) selbst aufklären.

  5. Exploit für Firefox 1.5.0.3 bestätigt #14
    ZITAT(MountWalker @ 13.05.2006, 16:16) Quoted post
    Nein, ist es in dem Fall nicht, weil eine JavaScript-Lücke zum Einschleusen von Code eben die selbe Lücke ist, aber trotzdem sowohl Admin-Malware, als auch Ohne-Admin-Malware erlaubt.
    [/b]
    Hallo

    Es ist schon klar, dass einen ein eingeschränktes Konto nicht vor allem Schützt. Das habe ich ja auch nicht behauptet. Aber der Schaden, der entstehen kann ist um einiges geringer als unter einem Konto, das Mitglied der Benutzergruppe der Administratoren ist. Im schlimmsten Fall muss ich das kompromitierte Konto löschen, ein neues erstellen und ein Backup von meinen Nutzdaten einspielen... Unter einem Konto, das Mitglied der Benutzergruppe der Administratoren ist, muss man im schlimmsten Fall das gesammte System neu aufsetzen und es können die Daten mehrerer Konten verloren gehen. Davon, dass sämtliche Sicherheitssoftware veräppelt bzw. ausgetrickst werden kann ganz zu schweigen...

    Malware, Explolits oder schadhafter Code, die in den Verzeichnissen "Windows" und "Programme" rumpfuschen, spielen unter einem eingeschränkten Konto keine Rolle, es sei den der entsprechende Benutzer ist, warum auch immer, der Besitzer von Dateien bzw. Unterverzeichnissen dieser Verzeichnisse...

    Gruß

    Tikonteroga

    @Creeping Death: Danke für die Verteidigung.

  6. Exploit für Firefox 1.5.0.3 bestätigt #15
    ZITAT(Creeping Death @ 13.05.2006, 16:45) Quoted post
    Die Rede war von Sicherheitslücken (plural - noch so ein "feiner" Unterschied). ...
    [/b]
    Es ist völlig wurscht, was für eine Sicherheitslücke du nimmst, kann eine Sicherheitslücke Code einschleusen, dann kann sie Code einschleusen, völlig wurscht ob auf ein Admin-Konto oder auf ein User-Konto. Was ist denn jetzt daran so irre schwer zu verstehen?

    ZITAT(Tikonteroga @ 13.05.2006, 17:55) Quoted post
    ... Im schlimmsten Fall muss ich das kompromitierte Konto löschen, ein neues erstellen und ein Backup von meinen Nutzdaten einspielen... ...
    [/b]
    Nein, im schlimmsten Fall landest du wegen Verbreitung von Kinderpornografie vor Gericht und musst händeringend nach Beweisen suchen, dass du an der Installation des Kinderpornoservers auf deinem Userkonto, keine Mitschuld trägst.

  7. Exploit für Firefox 1.5.0.3 bestätigt #16
    ZITAT(MountWalker @ 13.05.2006, 18:36) Quoted postWas ist denn jetzt daran so irre schwer zu verstehen?[/b]
    Genau das frage ich mich schon die ganze Zeit.

  8. Exploit für Firefox 1.5.0.3 bestätigt #17
    Ich will euch ja nicht die Laune verderben, aber es geht hier (wie meistens beim FF) primaer um eine Sicherheitsluecke, die offenbar max. einen DoS hervorruft.
    Ein Vergleich der Sicherheitsluecken von IE mit FF ist daher fuer mich ein Vergleich von Aepfeln mit Birnen...
    Und: Ich glaube nicht, dass es aehnlich leicht waere saemtliche FF Benutzer uebers Board zu infizieren wie das bei den unbelehrbaren IE Anhaengern der Fall war...

  9. Exploit für Firefox 1.5.0.3 bestätigt #18
    Ich denke nicht, dass hier Äpfel mit Birnen verglichen werden. Schau Dir doch mal die Mozilla Foundation Security Advisories an. Bereits der zweite Eintrag von oben (vom 21.04.2006) beschreibt einen Bug, welcher es dem Angreifer erlaubt beliebigen Code auszuführen.

    Versteh mich bitte nicht falsch, ich möchte den Firefox nicht schlecht machen (bin ja selbst User), aber ich ärgere mich immer, wenn dieser Browser als der große Geniestreich im Kampf gegen die "Computermafia" hingestellt wird.

    Der Internetexplorer ist hauptsächlich deswegen so gefährdet, weil er mit rund 90% Marktanteil weltweit das mit Abstand beste Ziel abgibt.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Exploit für Firefox 1.5.0.3 bestätigt #19
    wenn ich mich verlesen habe, muss man java script an haben.
    seit langem benutze ich ein plugin, wo man einstellen kann was java & javascript so darf oder auch nicht.
    unter der experteneinstellung wird auch die möglichkeit geboten, nur ganz bestimmte funktionen zu nehmen zB click, change.

    ich bräuchte also nur den namen dieser funktion in die blacklist reinstellen und schon wäre ich sicher vor dieser attacke.

  12. Exploit für Firefox 1.5.0.3 bestätigt #20
    Moin moin,

    für mich sind die entscheidenden Vorteile des FF, daß

    - Active X nicht funktioniert
    - man Javascript über Erweiterungen per URL erlauben oder verbieten kann

    - allgemein, daß man als User oder als Admin - selbst oder durch Erweiterungen - das Verhalten des FF steuern kann.

    Auch wenn ich mich damit nicht im Mainstream bewege: Ich will

    - mit einem Browser surfen und keine Programme Automatismen im Hintergrund laufen lassen
    - mit einem Mailprogramm mailen
    - mit einem Textprogramm schreiben
    etc..

    Die Microsoft-Tendenz, dem User möglichst alles abzunehmen, führt wesentlich mit zur Intransparenz und somit - auch - zu Sicherheitslücken.

    Der Vergleich zum Auto:
    - Man lernt Theorie und Praxis, bevor man den Führerschein bekommt und Auto fahren darf
    - Man füllt regelmäßig Treibstoff nach
    - Man bringt das Auto zur Inspektion, zum TÜV und wechselt auch Winter- und Sommerreifen.
    - Man lernt grundlegende Funktionen des Betriebssystems vor erstem Gebrauch kennen (Gas- und Bremspedal, Lenkrad, Reifen, Tacho etc.).
    Und dabei wird ein Auto nur zum Fahren und ggf. zum Transport von Gegenständen benutzt.

    Mit dem Computer kann man sehr viel mehr, und das, ohne sich mit grundlegenden Funktionen wie z.B. Betriebssystem zumindest im Überblick befassen zu müssen? Hier ist der Fehler im System, sprich im der Denke von Microsoft, und mit dem neuen Office wird es noch schlimmer.

    Also back to the roots, und das macht der FF gut, und deshalb ist er mein Favorit.

    Gruß,
    Wanosch

Ähnliche Themen zu Exploit für Firefox 1.5.0.3 bestätigt


  1. Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6: Quelle und ganzer Bericht bei Heise.de



  2. Demo-Exploit: Sicherheitslücke in Firefox 3.5: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a49e2170f29f.jpg Die erste...



  3. Exploit für Firefox und Seamonkey kursiert: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ca06c71fd44.jpg Für eine in...



  4. Demo-Exploit für Firefox 1.5.0.4: http://www.pcwelt.de/imgserver/bdb/53000/53021/original.jpg In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des...



  5. Einzeiler - Exploit legt Firefox lahm: Gepatcht erst in der 1.5 beta Seit 2003 sei er schon bekannt - ein Exploit, mittels dem sich der Firefox bis hin zur aktuellen Stable 1.0.7...