carookee Support-Forum
Fragen, Antworten & Diskussionen rund um carookee
Infos zum System-Status unter system.carookee.com
Bitte registrieren Sie sich in diesem Forum, bevor Sie einen Betrag verfassen.
 
Sie sind nicht eingeloggt.
LoginLogin Kostenlos anmeldenKostenlos anmelden
BeiträgeBeiträge SucheSuche HilfeHilfe StatStatistik
ChatChat VotesUmfragen FilesDateien CalendarKalender BookmarksBookmarks
Erste kritische Sicherheitslücke in Firefox 3

Anfang   zurück   weiter   Ende
Autor Beitrag
Woki


Beiträge: 427
Ort: NRW

New PostErstellt: 20.06.08, 07:55  Betreff: Erste kritische Sicherheitslücke in Firefox 3  drucken  Thema drucken  weiterempfehlen

Keine Ahnung, ob hier jemand auch so richtig spitz auf den neuen Firefox 3 gewesen ist - und sich unbedingt an dem Download-Rekord beteiligen musste.

Es ist aber wohl nicht immer gut, gleich als erster die aktuellste Software zu benutzen. Frei nach Murphy's Law: Wenn etwas schief gehen wird, wird es auch schiefgehen.

Dummerweise ist wohl auch die Version 2.x betroffen. Hoffentlich gibts für beide Versionen bald ein Update.


    Zitat:
    Das fängt ja gut an: Nur fünf Stunden nach dem offiziellen Release von Firefox 3 am 17. Juni will die Zero Day Initiative (ZDI) einen Fehlerbericht über eine kritische Sicherheitlücke im neuesten Sprößling der Mozilla Foundation erhalten haben. Laut ZDI habe man die Lücke im Labor verifizieren können. Ein Angreifer könne dadurch mittels einer präparierten Webseite Schadcode in einen PC schleusen und mit den Rechten des Nutzers starten. Die Lücke soll sich zudem auch schon in Firefox 2 befinden.

    Nähere Informationen gibt es dazu erst mal nicht, bis die Firefox-Entwickler ein Update vorgelegt haben. Die von den Herstellern 3Com und TippingPoint ins Leben gerufene Zero Day Initiative hält sich strikt an die Regeln der Responsible Disclosure und veröffentlicht Einzelheiten zu Schwachstellen erst, wenn ein Update zum Schließen der Lücke verfügbar ist. Ob die Lücke dennoch bereits aktiv ausgenutzt wird, ist nicht bekannt.

    Öffentlich aufgefallen war das Problem zunächst durch den Firefox-Eintrag in der Liste der "Upcoming Advisories" auf den Seiten der ZDI. Dort sind alle Lücken festgehalten, über die ein Hersteller bereits informiert ist, für die aber noch kein Patch vorliegt. Derzeit finden sich alle namhaften Hersteller mehrfach in der Liste, wobei es sich überwiegend um kritische Lücken handelt. Eine scheint dabei besonders schwierig zu behandeln zu sein: Bereits seit 644 Tagen ist Microsoft eine kritische Lücke bekannt, ohne dass es dafür einen Patch gibt.
    Heise
Was allerdings auch wieder ganz deutlich zeigt:
Hirn einschalten! Wer zum Surfen ein Benutzerkonto mit eingeschränkten Rechten verwendet, ist weniger gefährdet als jemand, der unnötigerweise mit Admin-Rechten im Internet unterwegs ist.



nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden
Nikolei


Beiträge: 4

New PostErstellt: 06.04.11, 14:36  Betreff: Re: Erste kritische Sicherheitslücke in Firefox 3  drucken  weiterempfehlen

Achherje...Sicherheitslücke..
Da hilft dann nur ein Update.
Wo man doch grade von Sicherheitslücken spricht. Ich habe mir vor kurzem ERP-Software für meine Gaststätte besorgt und kann keine Sicherheitslücken entdecken.


[editiert: 13.04.11, 14:45 von Nikolei]
nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden
Reike


Beiträge: 2

New PostErstellt: 25.05.11, 11:31  Betreff: Re: Erste kritische Sicherheitslücke in Firefox 3  drucken  weiterempfehlen

Eine ERP Software? Was genau ist denn das? Kenne mich da leider nicht aus und finde auch nicht so viel...

nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden
culux


Beiträge: 10
Ort: berlin


New PostErstellt: 24.10.12, 16:50  Betreff: Re: Erste kritische Sicherheitslücke in Firefox 3  drucken  weiterempfehlen

Heute noch diesen Bericht auf chip.de gelesen!



nach oben
Benutzerprofil anzeigen Private Nachricht an dieses Mitglied senden
Sortierung ndern:  
Anfang   zurück   weiter   Ende
Seite 1 von 1
Gehe zu:   
Search

powered by carookee.com