1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › QuickTime macht Firefox unsicher

Mit Linux wäre das nicht passiert !

  1. Thema

Neues Thema Ansicht wechseln


  1. Mit Linux wäre das nicht passiert !

    Autor: TuxOS 13.09.07 - 11:51

    Für Linux gibts dieses gammelige Quicktime nämlich gar nciht ;)

  2. Re: Mit Linux wäre das nicht passiert !

    Autor: osx 13.09.07 - 12:21

    TuxOS schrieb:
    -------------------------------------------------------
    > Für Linux gibts dieses gammelige Quicktime nämlich
    > gar nciht ;)


    oder eben mit osx der braucht kein firefox :D

  3. Re: Mit Linux wäre das nicht passiert !

    Autor: Stangi 13.09.07 - 12:23

    Mit Opera auch nicht... Aber was bringt eine Diskusion darüber? Sie ist da und sollte gefixt werden... feddich!



  4. Re: Mit Linux wäre das nicht passiert !

    Autor: VerdorbenesApfelkompott 13.09.07 - 13:15

    TuxOS schrieb:
    -------------------------------------------------------
    > Für Linux gibts dieses gammelige Quicktime nämlich
    > gar nciht ;)


    Und schon allein das ist ein
    echter Qualitätsbeweis ;-)))))))

  5. Re: Mit Linux wäre das nicht passiert !

    Autor: DNA 13.09.07 - 14:02

    mist... da war jemand eher

  6. Re: Mit Linux wäre das nicht passiert !

    Autor: Snoxi 13.09.07 - 14:15

    TuxOS schrieb:
    -------------------------------------------------------
    > Für Linux gibts dieses gammelige Quicktime nämlich
    > gar nciht ;)


    Ich sehe nach wie vor das Problem weniger bei Quicktime, denn warum sollte eine Website nich auch indirekt über Mediadateien o.Ä. JavaScript Code enthalten dürfen, der dann vom Browser im entsprechenden Sicherheitskontext ausgeführt wird. Das Modell funktioniert ja scheinbar bei den anderen Browsern, da der Angriff doch sehr spezielle Features des Firefox (-chrome) nutzt. Kritisch ist meines erachtens das Design des Firefox mit seinen unterschiedlichen Sicherheitsmodi für JavaScript Code und die Einfachheit mit der man das Sicherheitsmodell aushebeln kann.

    Gruß Snoxi

  7. Du hast das Problem nicht wirklich

    Autor: VerdorbenesApfelkompott 13.09.07 - 16:02

    Snoxi schrieb:
    -------------------------------------------------------
    > TuxOS schrieb:
    > --------------------------------------------------
    > -----
    > > Für Linux gibts dieses gammelige Quicktime
    > nämlich
    > gar nciht ;)
    >
    > Ich sehe nach wie vor das Problem weniger bei
    > Quicktime, denn warum sollte eine Website nich
    > auch indirekt über Mediadateien o.Ä. JavaScript
    > Code enthalten dürfen, der dann vom Browser im
    > entsprechenden Sicherheitskontext ausgeführt wird.
    > Das Modell funktioniert ja scheinbar bei den
    > anderen Browsern, da der Angriff doch sehr
    > spezielle Features des Firefox (-chrome) nutzt.
    > Kritisch ist meines erachtens das Design des
    > Firefox mit seinen unterschiedlichen
    > Sicherheitsmodi für JavaScript Code und die
    > Einfachheit mit der man das Sicherheitsmodell
    > aushebeln kann.
    >
    > Gruß Snoxi


    verstanden, nicht wahr?

    Schade. Eigentlich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Raum Hannover
  2. Lidl Digital, Berlin
  3. Limbach Gruppe SE, Heidelberg
  4. Vanderlande Industries GmbH, Mönchengladbach, Veghel (Niederlande)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

  1. Energiewende: Grüner Wasserstoff aus der Zinnschmelze
    Energiewende
    Grüner Wasserstoff aus der Zinnschmelze

    Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.

  2. Störerhaftung: Weiterhin Unsicherheit bei Anbietern offener WLANs
    Störerhaftung
    Weiterhin Unsicherheit bei Anbietern offener WLANs

    Seit zwei Jahren sollte sich die Furcht vor hohen Abmahnkosten bei offenen WLANs erledigt haben. Doch trotz der gesetzlichen Abschaffung der Störerhaftung bleiben Rechtsunsicherheiten bestehen.

  3. Leistungsschutzrecht: Französische Verlage reichen Beschwerde gegen Google ein
    Leistungsschutzrecht
    Französische Verlage reichen Beschwerde gegen Google ein

    Zwar ist das französische Leistungsschutzrecht nicht einmal einen Monat in Kraft, doch schon hat die juristische Auseinandersetzung mit Google um dessen Durchsetzung begonnen.


  1. 12:01

  2. 11:40

  3. 11:25

  4. 11:12

  5. 10:58

  6. 10:45

  7. 10:31

  8. 10:29