Exploit für Firefox 1.5.0.3 bestätigt

Diskutiere Exploit für Firefox 1.5.0.3 bestätigt im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/50700/50729/original.jpg Eine Schwachstelle in Firefox kann ausgenutzt werden. Bereits kurz nach der Bereitstellung der neuen Firefox-Version 1.5.0.3, die eine Sicherheitslücke schließt, wurde eine neue Anfäligkeit ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 21
  1. Exploit für Firefox 1.5.0.3 bestätigt #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/50700/50729/original.jpg

    Eine Schwachstelle in Firefox kann ausgenutzt werden.

    Bereits kurz nach der Bereitstellung der neuen Firefox-Version 1.5.0.3, die eine Sicherheitslücke schließt, wurde eine neue Anfäligkeit gemeldet. Diese soll auch die neue Firefox-Version betreffen, konnte jedoch zunächst nicht nachvollzogen werden. Nun hat das Internet Storm Center ( ISC ) bestätigt, dass eine solche Schwachstelle existiert.

    Der in der Vorwoche als Nachweis vorgeschlagene Exploit schien nicht oder nur unter bestimmten Umständen zu funktionieren. Inzwischen hat das ISC einen anderen Exploit erhalten, der nachvollziehbar klappt. Dabei werden mittels Javascript in einer Web-Seite viele "mailto:"-Links erzeugt. Diese stecken in IMG-Tags, also in HTML-Anweisungen, die eigentlich Bilder laden sollten.

    Beim Aufruf einer solchen Seite werden die vermeintlichen Bilder geladen, was zum Öffnen zahlloser Mail-Fenster führen kann. Dadurch kann der Rechner soweit ausgelastet werden, dass er nicht mehr auf Benutzeraktionen reagiert oder gar abstürzt. Das kann im Einzelfall auch davon abhängen, welches Mail-Programm in Firefox als für mailto-Links zuständig eingetragen ist.

    Als Workaround, also als Abhilfe gegen die Ausnutzung dieser Schwachstelle, kommen verschiedene Maßnahmen in Betracht. Sie können etwa Javascript komplett abschalten. Das hilft gegen viele Sicherheitslücken, führt jedoch zu Einschränkungen bei der Nutzung diverser Websites. Eine Alternative bietet die Firefox-Erweiterung " Noscript ", die Javascript nur auf bestimmten Seiten zulässt, die Sie selbst festlegen.

    Sie können auch eine Warnung beim Aufruf von mailto-Links aktivieren. Dazu müssen Sie in der Adresszeile von Firefox "about:config" eintragen und aufrufen. Sie erhalten nun Zugriff auf eine Vielzhl von Konfigurationsoptionen, die nicht über "Extras, Einstellungen" erreichbar sind. Benutzen Sie das Eingabefeld "Filter" am oberen Rand und geben Sie dort "warn-external.mailto" ein. Als einzige Option bleibt dann "network.protocol-handler.warn-external.mailto" stehen, der Wert steht standardmäßig auf "false". Durch Anklicken mit der rechten Maustaste und Auswählen von "Umschalten" setzen Sie ihn auf "true".

    Nun werden Sie beim Anklicken eines Mail-Links auf einer Web-Seite jedesmal gefragt, ob Sie den Aufruf des Mail-Programms erlauben wollen. Das führt bei dem oben genannten Exploit zwar dazu, dass Sie ziemlich viele solcher Bestätigungsdialoge erhalten. Es werden jedoch keine Mail-Fenster geöffnet und der Rechner bleibt benutzbar.

    Noch radikaler ist die Maßnahme, mailto-Links gänzlich abzuschalten. Dazu geben Sie im Filterfeld bei about:config "external.mailto" ein. Sie erhalten die Option "network.protocol-handler.external.mailto", die Sie wie oben von "false" auf "true" umschalten. Ab dann passiert beim Anklicken eines mailto-Links gar nichts mehr.

    Beide Optionen können Sie auf die gleiche Weise auch wieder zurück setzen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Exploit für Firefox 1.5.0.3 bestätigt #2
    dann gibts hoffentlich bald nen Fix

  4. Exploit für Firefox 1.5.0.3 bestätigt #3
    habs mal per about:config auf false gestellt, da ich sowas eh nie benutze ist es keine große einschränkung

  5. Exploit für Firefox 1.5.0.3 bestätigt #4
    Grüßt die Winboarder Avatar von Fireblade
    ZITAT Bereits kurz nach der Bereitstellung der neuen Firefox-Version 1.5.0.3, die eine Sicherheitslücke schließt, wurde eine neue Anfäligkeit gemeldet. Diese soll auch die neue Firefox-Version betreffen, konnte jedoch zunächst nicht nachvollzogen werden. Nun hat das Internet Storm Center ( ISC ) bestätigt, dass eine solche Schwachstelle existiert. [/b]
    Der FF ist auch nicht mehr das was er mal war,eigentlich schade drum.So langsam geht der wohl auch vor die Hunde oder.

  6. Exploit für Firefox 1.5.0.3 bestätigt #5
    ZITAT Der FF ist auch nicht mehr das was er mal war,eigentlich schade drum.So langsam geht der wohl auch vor die Hunde oder. blink.gif
    [/b]
    Das sehe ich nicht ganz so. Aber es ist natürlich klar, dass FF ein immer interessanteres Angriffsziel für Hacker ist, wenn mehr Leute FF nutzen. Und ich bin sicher, dass jeder Browser, (bei dem JavaScripts aktiviert sind), ein potentielles Ziel ist. Es gibt sicherlich auch noch viele Lücken im IE, bei FF, bei Opera, bei Safari... es ist halt immer so ein Spiel Sicherheit gegen Funktionen.

  7. Exploit für Firefox 1.5.0.3 bestätigt #6
    ZITAT(Kev!n @ 13.05.2006, 00:27) Quoted post
    Das sehe ich nicht ganz so. Aber es ist natürlich klar, dass FF ein immer interessanteres Angriffsziel für Hacker ist, wenn mehr Leute FF nutzen. Und ich bin sicher, dass jeder Browser, (bei dem JavaScripts aktiviert sind), ein potentielles Ziel ist. Es gibt sicherlich auch noch viele Lücken im IE, bei FF, bei Opera, bei Safari... es ist halt immer so ein Spiel Sicherheit gegen Funktionen.
    [/b]
    Ich sehe das ähnlich wie du @Kev!n. Vielleicht sollten sich die Entwickler des Fx etwas mehr Zeit nehmen und die neue Version ausgiebiger testen, bis man sie veröffentlicht. Auf der anderen Seite muss man sagen, das kriminelle Gehirn tickt halt anders als das der Entwickler und Tester.
    Eine hunderprozentige Sicherheit wird es ohnehin nicht geben.

  8. Exploit für Firefox 1.5.0.3 bestätigt #7
    würde nicht sagen das man den fuchs mit dem IE vergleichen kann, als gleich unsicher.
    vor kurzem war doch der hackerangriff auf winboard, allerdings waren nur IE nutzer betroffen von der schadsoftware.

    mit dem IE den ich vor ewigkeiten noch genutzt hatte, gabs öfters probleme mit sicherheitslecks.
    seit firefox bei mir standard ist, nie probleme.

    leute die denken opera sei das beste in sachen sicherheit, weit gefehlt.
    alles was von menschen programmiert ist, hat fehler.
    fehler können von abstürtzte bis sicherheitslecks weitreichen.

    also macht den fuchs jetzt nicht runder, weil ein was jetzt bekannt ist!
    mozilla kümmert sich recht schnell um sowas siehe 1.5.0.3

  9. Exploit für Firefox 1.5.0.3 bestätigt #8
    Hallo,

    also ich bin schon länger der Meinung, das der Firefox rein technisch (Ausnahme: Active X) nicht sicherer ist, als der Internet Explorer. Dass im Internet Explorer mehr Sicherheitslücken gefunden werden, hängt meiner Meinung nach mit der sehr viel höheren Verbreitung des Internet Explorers zusammen.

    Ich benutze den Internet Explorer gerade deshalb, weil mehr Sicherheitslücken gefunden werden. Denn nur wenn eine Sicherheitslücke gefunden wird, kann ein Sicherheitsupdate veröffentlicht werden, welches den Fehler behebt. Bei einem Beta-Test ist es ja auch besser, wenn man mehrere Tester hat, die die Software unter vielen verschiedenen Bedingungen und in verschiedenen Umgebungen testen können. Die warscheinlichkeit, dass das eine hohe Qualität erreicht ist dann warscheinlicher. Klar in der Zeit zwischen dem Finden und dem Beheben der Sicherheitslücke bin ich gefährdet, aber in der Regel bin ich über die Sicherheitslücke informiert und sie durch mein Surfverhalten umgehen. Ausserdem surfe ich unter einem eingeschränkten Konto und deshalb spielen viele Sicherheitslücken für mich gar keine Rolle.

    Ich würde auch niemals ausschließen, dass der Hacker, der Winboard gehackt hat, genau so gut User mit dem Firefox hätte infizieren können, wenn er das hätte wollen.

    Gruß

    Tikonteroga

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Exploit für Firefox 1.5.0.3 bestätigt #9
    Mit der Verbreitung eines Browsers wächst eben auch die Zahl der gefundenen Bugs.

    Dass die Zeiten einmal vorüber sein werden, in welchen der Firefox dem IE in Punkto "Sicherheit im Netz" haushoch überlegen ist, wird ja schon lange prophezeit.
    Ich benutze jetzt schon seit Jahren die Kombination Firefox+Thunderbird. Allerdings war für mich nie die Sicherheit das entscheidende Argument, sondern die Bedienung und Konfigurierbarkeit (und nicht zu vergessen: MozBackup).

  12. Exploit für Firefox 1.5.0.3 bestätigt #10
    ZITAT(Tikonteroga @ 13.05.2006, 10:56) Quoted post
    .... Ausserdem surfe ich unter einem eingeschränkten Konto und deshalb spielen viele Sicherheitslücken für mich gar keine Rolle....
    [/b]
    Genau das ist ein folgenschwerer Trugschluss, denn DDoS-, Spam- oder Kinderporno-Server brauchen nie und nirgends Adminrechte um sich zu installieren. Sie begnügen sich vollständig mit dem Rechtebreich des angemeldeten Nutzers, der Zugang zum Internet hat, weil sie mehr nicht brauchen. Und sie werden dir auch niemals ein Zeichen geben, dass sie existieren, weil sie ja nicht wollen, dass du auf deren Straftaten im Namen deiner IP-Addresse (Webserver mit Anfragen von unzähligen infizierten Clients überlasten, Spam oder Kinderpornografie versenden) aufmerksam wirst.

    Und ganz nebenbei kann Malware ohne Adminrechte zuweilen auch alle Dateien löschen, auf die dein eingeschränktes Konto Zugriff hat. Deswegen ist es so wichtig, dass der IE auf Vista in einem Käfig läuft und aus ihm eheraus auf nichts als auf "Temporary Internet Files" zugegriffen werden kann oder dass Suse jetzt in (Open)Suse Linux 10.1 AppArmor eingeführt hat, mit dem man jede Anwendung in einen solchen Käfig sperren kann.

Ähnliche Themen zu Exploit für Firefox 1.5.0.3 bestätigt


  1. Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6: Quelle und ganzer Bericht bei Heise.de



  2. Demo-Exploit: Sicherheitslücke in Firefox 3.5: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604a49e2170f29f.jpg Die erste...



  3. Exploit für Firefox und Seamonkey kursiert: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376045ca06c71fd44.jpg Für eine in...



  4. Demo-Exploit für Firefox 1.5.0.4: http://www.pcwelt.de/imgserver/bdb/53000/53021/original.jpg In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des...



  5. Einzeiler - Exploit legt Firefox lahm: Gepatcht erst in der 1.5 beta Seit 2003 sei er schon bekannt - ein Exploit, mittels dem sich der Firefox bis hin zur aktuellen Stable 1.0.7...