Experte: Sicherheitslücke in Firefox 2.0.0.12 entdeckt

Diskutiere Experte: Sicherheitslücke in Firefox 2.0.0.12 entdeckt im IT-News Forum im Bereich IT-News; Kaum erschienen hat ein Sicherheitsexperte bereits eine Sicherheitslücke in Firefox 2.0.0.12 gesichtet. Der Sicherheitsexperte Carl Hardwick hat...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10




Kaum erschienen hat ein Sicherheitsexperte bereits eine Sicherheitslücke in Firefox 2.0.0.12 gesichtet.

Der Sicherheitsexperte Carl Hardwick hat in der kürzlich erschienenen Version 2.0.0.12 von Firefox bereits eine Sicherheitslücke entdeckt und bei Full Disclosure gemeldet. Die Lücke lässt sich laut Hardwick dazu ausnutzen, um alle Einstellungen von Firefox auszulesen oder jede Datei, die im Verzeichnis von Firefox abgelegt ist.

Zur Ausnutzung der Sicherheitslücke werde das "view-source:"-Schema genutzt, welches den Zugriff auf "resource:"-Schema erlaube. Dadurch lasse sich jede Datei auslesen, die im "ressource:///"-Verzeichnis abgelegt wird.
Letzteres führt in das Verzeichnis, in dem Firefox installiert ist.

"Patcht nicht Sicherheitslücken zu fünfzig Prozent, sondern nehmt euch die Zeit, deren Ursprung zu fixen", fordert Hardwick die Entwickler auf. Er rechnet damit, dass bereits demnächst Firefox 2.0.0.13 folgen könnte, in dem die Lücke dann behoben wird. In der Tat sind am Wochenende bereits auf den FTP-Servern von Mozilla die ersten Nightly-Builds von Firefox 2.0.0.13 aufgetaucht.

Powered by: IDG Magazine Media GmbH/PC-Welt.de

Kommentar: hmm der FF lässt nach der hat ja allmehlich mehr Sicherheitslücken als der IE!
 
#2
R

Rambó.Ò

Dabei seit
13.05.2007
Beiträge
2.681
Alter
28
Ort
D-NRW
Ohh man....:( Dann kommst bestimmt bal die 2.0.0.13er Version.
 
#3
E

einstein_3009

Dabei seit
25.11.2006
Beiträge
1.759
Ort
Goldberg, M-V
Hab ich gestern schon woanders gelesen. Ich schätze mal in ca. 2 Wochen gibts die nächste Version.
 
#4
S

Simi1989

Dabei seit
26.11.2006
Beiträge
2.327
Ort
NRW
Kommentar: hmm der FF lässt nach der hat ja allmehlich mehr Sicherheitslücken als der IE!
Da dauerts noch was^^ Immerhin ist er ja um ein deutliches schneller! und mit der Sichtheit das kreigen die schon iwann in den griff!
 
#5
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Naja, hoffentlich merken jetzt einige, dass es nicht nur vorteilhaft ist Patches, wie bei Mozilla seit jeher üblich, immer so schnell wie möglich rauszuhauen. Aber warum sollten sie, als in einer FF 1.0.x Version eie Lücke wieder auftauchte, die gerade in einer vorrangegangenen Version erst geschlossen wurde, änderte das ja auch nichts.
 
#6
B

Blackcomb

Gast
Wieso läst Mozilla die neuen Versionen vor der Veröffentlichung nicht von dem testen, wenn er alles findet
 
#7
Hups

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
18.030
Ort
D-NRW
Der wird auch nicht alles finden.
Außerdem steht man nachher doch viel schöner im Rampenlicht :)

Egal, solche Leute braucht man, damit der Browser noch sicherer wird.
 
#8
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
31
Man findet Lücken weil man dannach sucht.
Das geht keine Browser anders.
Jedenfalls wenn er die entsoprechenden Aufmerksamkeit bekommt.
 
#9
S

singh

Dabei seit
19.09.2007
Beiträge
724
Alter
27
Ort
%windir%
Hallo Zusammen,

Je mehr man genutzt wird desto mehr lücken werden entdeckt.

Siehe Windows

Firefox wird in der Tat immer beliebter. Desto mehr User es benutzen desto mehr Lücken werden gefunden!!

Mfg
Singh
 
Thema:

Experte: Sicherheitslücke in Firefox 2.0.0.12 entdeckt

Experte: Sicherheitslücke in Firefox 2.0.0.12 entdeckt - Ähnliche Themen

  • Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.

    Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.: Liebe Community-Mitglieder! Ich hab schon gelesen das Einige die gleichen Probleme haben,leider hilft mir keine Antwort davon.Hoffe es hat noch...
  • Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.

    Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.: Liebe Community-Mitglieder! Ich hab schon gelesen das Einige die gleichen Probleme haben,leider hilft mir keine Antwort davon.Hoffe es hat noch...
  • Experten warnen vor Sicherheitslücke

    Experten warnen vor Sicherheitslücke: Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht nunmehr auch das Bundesamt für Sicherheit in der Informationstechnik...
  • Experte warnt vor Sicherheitslücke in Oracle-Datenbank

    Experte warnt vor Sicherheitslücke in Oracle-Datenbank: Angreifer kann ohne Admin-Rechte Kontrolle über den Datenbank-Server bekommen David Litchfield, Sicherheitsexperte bei NGS Software hat im...
  • [EU] Experten bestätigen gravierende Sicherheitslücke im Adobe Reader

    [EU] Experten bestätigen gravierende Sicherheitslücke im Adobe Reader: Die Vermutung, dass sich in der Version 7 des Adobe Reader gleich mehrere Sicherheitslücken verstecken, wurde nun bestätigt. Expertenmeinungen...
  • Ähnliche Themen

    Oben