Firefox 3 ist löchrig
Ein Sicherheitsleck in der aktuellen Firefox-Version 3 meldet der US-Sicherheitsdienstleister Radware. Die Lücke soll durch einfache Webseiten-Manipulation Denial-of-Service-Attacken ermöglichen.
Betroffen sind laut Radware die Versionen 3.0 und 3.01. Wer weiß wie, dem soll es mit manipulierten Webseiten möglich sein, Denial-of-Service-Attacken auf Firefox-Anwender zu starten. Potenzielle Angreifer müssten lediglich eine bestimmte Reihenfolge von HTML-Tags auf der manipulierten Webseite platzieren und Firefox-User auf die Seite lotsen.
»Wir verstehen, dass Mozilla kräftig in die Sicherheit von Firefox 3 investiert hat. Trotzdem war es für uns ein Kinderspiel, die Lücke per Fuzzing-Technik aufzuspüren«, so Itzik Kotler, Manager des Security Operations Centers bei Radware. Wann Mozilla die Lücke per Patch schließt, ist noch nicht bekannt. Erst Mitte Juli hatten die Firefox-Entwickler mit dem Patch auf Version 3.01 drei Sicherheitslecks geschlossen.
- Security,
- Netzwerk,
- Firefox ,
- Schwachstelle ,
- Leck
- USB Raketenwerfer Tech.Level 3
- Chipsatzausstieg: Nvidia dementiert
- RAM-Orb: Speicherkühler für Übertakter
- Siggys Schnäppchencheck: 2 PCs von Media Markt
- Siggys Schnäppchencheck: PC-System von Saturn
- Gerücht: Nvidia macht keine Chipsätze mehr
- Alienware-Notebook als Workstation
- Arctic Cooling: Günstig-Kühler für AMD-Systeme
- Notebook-Halde Flughafen
- Intels Larrabee: Viele Kerne, Konkurrenz für Nvidia und ATi
- Pay-HDTV am Notebook: Technotrend TT-connect S2-3650 CI
- EeePC 901 ab Mitte August im Handel
- Sony-BMG startet MP3-Shop
- iPhone: Firmware-Update 2.0.1
- Psystar will Apple-Monopol brechen
- TFT: Acer verspricht 50.000:1-Kontrast
- Hitachi erhöht Festplatten-Datendichte
- AMD stellt 790GX-Chipsatz vor
Lol .. "Trotzdem war es für uns ein Kinderspiel, die Lücke per Fuzzing-Technik aufzuspüren" => das hat zum Glück garnichts mit Zufall zutun .. manmanman.. Was der eine nach 2 Minuten findet braucht bei 'nem anderen Algo 2 Jahre (oder länger) - ist wie bei Bruteforce - wenn ich mit 0 anfange werde ich ein reines Zahlenpasswort schneller erraten als wenn ich mit a anfange..
Die sollten mal nicht so auf die Ka**e hauen.
Oh mein Gott!
Eine DOS Attacke auf ein Client-Programm?
Das muss der Untergang der Welt sein... vorausgesetzt irgendjemand will massiv Serverressourcen dafür aufwenden irgendjemandes Browser zum einfrieren zu bringen.
Wen interessiert das? Wer hätte irgendeinen Vorteil daraus diese "Lücke" auszunutzen?
Das erinnert mich daran, wie jemand vor ein paar Jahren sich entblödet hat auf der renommierten Full-Disclosure Sicherheits-Mailingliste zu posten, dass phpbb die Größen von von außen eingebundenen Bildern nicht Kontrolliert. Duh...
Ich finde für so eine Lappalie die Überschrift "Firefox ist löchrig" doch reichlich sensationalistisch. Muss das sein? Könnt ihr über sowas nicht drüber stehen und sagen: "DOS-Attacke auf Firefox möglich"?
Jeder Browser, jedes OS und jede andere Software hat Löcher, egal welche. Man sollte eher diesen Fakt verkünden als Leute dauernd mit Sicherheitsproblemen zu verunsichern, gegen die sie eh nichts tun können, außer den Stecker ziehen. Nichts auf der Welt ist wirklich sicher.
Es hilft nur, wenn man am Netz bleiben will: HW Firewall, Software Firewall und aktuelle Programmversionen. Oder beten.
Find den Titel gar nicht übertrieben. Nutze auch den Firefox, könnte aber nicht sagen dass der IE unsicherer wäre. Definitiv nicht!
Immer das Gleiche: Firefox ist der sicherste Browser und Opera ist noch viel besser und mein Gott, der Safari rockt alles weg, nur Rentner nutzen den IE... Meine Güte, Leute. Mein Vorredner triffts perfekt: kein Browser ist auch nur annähernd sicher, wenn man nicht im Hintergrund ne ordentliche Firewall und VirenScanner laufen hat.
Der Firefox ist nicht sicher! Es gibt nur weniger kommerzielle IE-Verbreiter, die die Lecks im FF aufspüren möchten, um dem FF Schaden zuzufügen. Dafür gibt es umso viel mehr "freie" Coder, die die kommerziellen Produkte a la IE auf die Schippe nehmen wollen. Ganz klare Sache.
Wenns jemand auf den FF draufanlegt - dann knackt er ihn. Egal, wieviel Patches die Mozilla-Org auf die Bühne stellt...
Naja, wenn es jemand drauf anlegt, dann knackt er wohl alles. Ist höchstens eine Frage der Zeit oder des Geldes.
@aarfy: Ein unqualifiziertes Posting. Wenn du keine Ahnung vom Thema hast, solltest du solche Bewertungen sein lassen - schadest damit nur dir selbst.
könnte hätte würde
PASSIERT EH NICHTS... -.-
immer diese verrücktmacherei
Übertriebene Headline, für eine dünne news die am ende nichtssagend ist.
Wie schon erwähnt is Fuzzing nix anderes als Raten (brutforce type), was ich vorgebe, da fängt er an und findets halt mal...
Ich nutze Firefox primär nicht nur weil er "angeblich" sicherer sein soll, sondern weil er offener ist als IE, sich leute drum kümmern nachdem es auf den markt kam und leute sich mal nen kopf gemacht haben über inovation am "Kunden". Das was MS Dummies nicht machen, die pappen nur ne neue zahl ins "About..." und ab dafür, kriegt ja eh jeder der n MS OS nutzt.
Und generell zum Thema Sicherheit, wer wirklich will und Ahnung hat kommt fast überall rein, Offline und PC aus wenn ihr euch wegen derart kleinigkeiten ins hemd macht.
hm verstehe irgendwie nicht was fuzzylogik mit raten zu tun hat?
So eine Meldung kann nur von Microschrott kommen =)
nachdem ihr IE an Marktanteile verliert,,,
Opera in Love
Gab es da nicht neulich eine kritische lücke im Opera 9.5?
dann hier ein paar fakten zum vorherigen Bericht warum es von MS hätte sein können! "eierbär"
Dann fangen wir mal an welche gründ es geben könnte um Firefox schlecht zu machen.
Seitenaufbau 1:0 FF/IE
Java script 2:0 FF/IE
Surf-Speed 3:0 FF/IE
Addon umfang 4:0 FF/IE
Sicherheit 5:0 FF/IE 9 bekannte Offene ungepachte lücken dann heisst es FF 3 ist löchrig!
Das ist was THG zu einer sumpfseite gemacht hat.
Sie schreiben irgendwas hautsache ein Titel was einschlägt aber der inhalt wie eine faule Plaume ist
Wo sind die zeiten wo THG Tests geliefert hat, ein umfangreiches Video sortiment zu ihren Experimenten usw usf.