Sicherheitslücke in Firefox + Mozilla

Hilarious

Hilarious

Aktives Mitglied
Thread Starter
Dabei seit
25.11.2004
Beiträge
2.184
Reaktionspunkte
26
Schlechte Nachrichten für alle Firefox-Fans: Die aktuelle Version 1.0.2 von Firefox ist zwar flott und stabil aber nicht 100%ig sicher.

Durch einen Fehler in der Implementierung von der eingebetteten Skriptsprache JavaScript, ist es möglich Speicherbereiche vorhergehender Sitzungen auszulesen. Dies kann man bei Secunia online reproduzieren: Sieht man dort nach Verwendung der Demo irgendwelche Daten, die nicht aus lauter X-Zeichen bestehen (so mit Safari, der nicht betroffen ist), sollte man bis zur Behebung der Sicherheitslücke erst einmal warten, bis man mit Firefox wieder online-Banking macht oder einkauft.

Quelle: heise.de

Wer jetzt feststellt, dass sein Safari nicht betroffen ist, braucht dies nicht hier zu melden. Safari ist wirklich nicht betroffen. Es geht nur um die Mozillae und Firefoxi. Leider ist auch die G5-optimierte Fassung nicht frei von diesem Makel :(

Aber: Hilfe ist bereits unterwegs und ein Update dürfte nicht mehr lange auf sich warten lassen.
 
Ich verwende jetzt den 1.0.3 aus den gestrigen "nightly build", da ist das Problem behoben. Beim Test von Secunia erscheint nichts im Fenster, wo bei 1.0.2 noch einige zuletzt besuchte Seiten zu lesen waren. :D
Und gefühlte Geschwindigkeit ist nicht schlechter als beim, vorher genutzten, G4-optimierten.
Lutz
 
Zuletzt bearbeitet:
"Betroffen sind sowohl die Windows-Versionen von Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 als auch die Linux-Versionen."

lies doch mal den artikel bevor du die hühner aufscheuchst ;)
 
@ Hilarious
Danke für den Tipp. Bei mir sind leider keine X zu sehen. Dann werde ich
wohl solange mal den guten Safari Browser benutzen.
Weiß jemand, wie ich meine Favouriten von Firefox nach Safari bekomme?
 
stimmt, man kann natürlich den Artikel lesen
und wie oneOeight sagen - ist ja nur Win und Linux

oder

man begibt sich zur Testseite:

http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

mit seinem Browser und den anderen, die man vielleicht
auch noch hat und testet einfach.

Siehe da, mein Netscape, Camino, Firefox und Mozilla
bestehen den Test nicht :mad:

der olle IE (ziemlich verstaubt), Opera, NagareBrowser und Safari
aber das schrieb Hilarious ja schon bestehen den Test :)

Also niemand scheucht hier Hühner, dann legen sie keine Eier :D
jeder ist für sich selbst verantwortlich und jemanden auf etwas
aufmerksam machen ist doch okay :cool:

Kay ;)
 
oneOeight schrieb:
"Betroffen sind sowohl die Windows-Versionen von Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 als auch die Linux-Versionen."

lies doch mal den artikel bevor du die hühner aufscheuchst ;)
Zum Vergrößern anklicken....
Nachdem Du nun höflich von mackay auf Deinen Irrtum hingewiesen wurdest, wäre es für alle anderen hilfreich, wenn Du Dein Posting ändern würdest, damit es keine weitere Verwirrung gibt. Danke!
Der 'Editieren'-Knopf ist unten rechts.
 
Ich hab mir grade den Camino Nightly Build installiert, das Problem ist gefixt und die Tabs sehen auch "schicker" aus. Ist zwar Engisch aber da kann ich ein paar Tage mit leben.
 
Hallo,

deutsche Vorabversion des 1.0.3 Firefox klick
Läuft bei mir stabil und schnell. Die oben Angesprochene Lücke ist geschlossen.
Lutz
 
Zuletzt bearbeitet von einem Moderator:
Moin,
habe Camino 0.8.3 drauf und der ist auch nicht sicher (laut diesem Test).
 
M112 schrieb:
Ich hab mir grade den Camino Nightly Build installiert, das Problem ist gefixt und die Tabs sehen auch "schicker" aus. Ist zwar Engisch aber da kann ich ein paar Tage mit leben.
Zum Vergrößern anklicken....

Hab ich auch gemacht, und die läuft soweit auch ganz gut. Die neuen Tabs finde ich allerdings grauslich, und die ExtraPrefs funktionieren leider leider auch nicht mehr. Schätze die Nightlys basieren schon auf der 0.9.

edit: die ExtraPrefs gehen doch :)
 
Zuletzt bearbeitet:
jupp, die .8.3 MultiLang ist auch noch betroffen. also bleib ich bei dem Nightliy.
 
... für Die, Die es interessiert ... einer neuer "nightly build" vom 1.0.3er Firefox MacOSX deutsch
Läuft hier, wie immer, wunderbar.

Lutz
 
Zuletzt bearbeitet von einem Moderator:
Danke für die Info, amunac! Ich warte jetzt nur noch, bis die 1.0.3er "offiziell" wird, und dann wird wieder eine prozessoroptimierte Fassung gebacken...
 
Bitteschön Hilarious,

seit gestern abend 21.16 Uhr ist er offiziell

Bin gespannt auf eine "G4-optimierte" Version :)

Lutz
 
amunac schrieb:
Bitteschön Hilarious,

seit gestern abend 21.16 Uhr ist er offiziell

Bin gespannt auf eine "G4-optimierte" Version :)

Lutz
Zum Vergrößern anklicken....

Ach du Schande,... muss heut noch sein??? *seufz*

:D

(lass ihn über Nacht kompilieren).
 
Hilarious schrieb:
Ach du Schande,... muss heut noch sein??? *seufz*

:D

(lass ihn über Nacht kompilieren).
Zum Vergrößern anklicken....
Wir zählen auf dich... ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten