Firefox ist löchrig
Nächste NewsFür eine bisher unbekannte Sicherheitslücke im Webbrowser Firefox ist ein Exploit aufgetaucht. Zwar müssen diverse Faktoren zusammenkommen, um gefährdet zu sein, doch das Leck könnte Hacker anlocken.
Der erste, der über die Schwachstelle berichtet und sie auch mit einem Exploit bestätigt hat, ist Gerry Eisenhaur von hiredhacker.com. Der Fehler wurde mittlerweile auch von Mozilla bestätigt. Eisenhaur geht davon aus, dass Hacker das Leck bald ausnutzen werden, um Zugriff auf die Daten von Firefox-Usern zu erlangen. »Es ist möglich, beliebige JavaScript-Files auf den Rechner des Opfers zu laden«, so Eisenhaur.
Allerdings sind per se nicht alle Firefox-Anwender in Gefahr, denn es müssen Erweiterungen installiert sein, die nicht wie üblich in Form eines JAR-Archivs verbreitet werden. Hierzu zählen unter anderem »Download Statusbar« und »Greasemonkey«. Mit Hilfe einer manipulierten Webseite könnten Angreifer Scripte einsetzen, die auf chrome://-URLs zugreifen und Daten auslesen. In den Chrome-Dateien wird festgelegt, wie die Oberfläche von Firefox aussieht.
Bei Mozilla wird derzeit an einer Lösung für die Lücke gearbeitet. Zum nächsten Update soll das Leck geschlossen werden. Wer Scripte grundsätzlich nicht zulassen will oder bis zum Patch auf Nummer sicher gehen möchte, sollte Firefox mit der Erweiterung »Noscript« nutzen. Sie unterbindet unter anderem auch ungewollten Zugriff auf Chrome-Dateien.
Quelle: Tom's Hardware DE
»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
Na ja, Hauptsache, dass Vista sicher ist, wie in euerem heutigen Aufmacher unkommentierbar behauptet wird. -.-
Wie sollte auch ein System irgendwie unsicher sein, für das mal allerhöchstens ein paar Tausend Viren und Exploits bekannt sind.
Also munter weiter so, immer drauf mit den persönlichen Infos. Sie sind absolut sicher.
gez. Klemmerle ia. Schäuble
hrhr..
und da rollt er fluchend davon ~schmunzel~
zum eigentlichen thema ist halt zu sagen: das ist nicht das erste sicherheitsloch in einem browser, auch beim fuchs nicht. infos über neue, bisher ungestopfte find ich daher eigentlich ganz gut.
wobei das doch nicht der erste exploit ist, der auf chrome:// urls abziehlt, oder täusche ich mich da? hatte jedenfalls grad einen deja-vu effekt, was das angeht.
zu vista denk ich mal: das ist per "default-settings" für otto-normal-dau einen tick sicherer als xp, wegen der UAC hauptsächlich. aber wie es sich für eben jenen gehört, stellt der das -den tipps-und-tricks sei dank- entweder ab oder bleibt gleich mit vollen adminrechten eingeloggt, und dann wars das ja auch wieder.
ob solcherlei berichterstattungen ala "hurra, vista ist der perfekte safe für deine daten" die verkaufszahlen fördert, bezweifel ich ebenfalls. wäre das nicht inzwischen auf fast jedem neuen rechner vorinstalliert, würd das os floppen. und das zu recht.
Naja, so lange kann es nicht dauern, bis die Lücke gestopft ist...
@azido: Wäre XP nicht auf so vielen Rechnern vorinstalliert gewesen, wär XP auch gefloppt und fast jeder würde immer noch mit 2000 oder gar 98 arbeiten...
@KatSeiko
Nicht ganz ! Es waren Verbesserungen da die aber nicht wie bei Vista das Arbeiten erschwähren.
Warum kann man eigendlich bei allen MS Themen nicht sein Kommentar abgeben ?
Ein Schelm der denkt, das hier THG probleme bekommt ;-)
@Beast: weil der Vista Artikel keiner ist, siehe das kleine hellgraue Wort "Anzeige" am rechten Rand des Artikels