1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Firefox 3.0.7 schließt gefährliche…

Beobachtung

  1. Thema

Neues Thema Ansicht wechseln


  1. Beobachtung

    Autor: Himmerlarschundzwirn 05.03.09 - 10:40

    Ich nutze selbst Firefox, also nicht als Getrolle werten, aber was ich grad gesehen hab, lässt mich schon stutzig werden.

    Hat mal jemand bei dem Artikel unter "Verwandte Artikel" geguckt.

    Die sind ja nur noch dabei, GEFÄHLRICHE Sicherheitslöcher zu stopfen, also im Prinzip passiert genau das, worum Microsoft immer belächelt wurde...

    Junge Junge, ich sollte mir langsam ne Alternativ suchen...

  2. Re: Beobachtung

    Autor: Rick Dangerous 05.03.09 - 11:00

    Himmerlarschundzwirn schrieb:
    -------------------------------------------------------
    > Ich nutze selbst Firefox, also nicht als Getrolle
    > werten, aber was ich grad gesehen hab, lässt mich
    > schon stutzig werden.
    >
    > Hat mal jemand bei dem Artikel unter "Verwandte
    > Artikel" geguckt.
    >
    > Die sind ja nur noch dabei, GEFÄHLRICHE
    > Sicherheitslöcher zu stopfen, also im Prinzip
    > passiert genau das, worum Microsoft immer
    > belächelt wurde...
    >
    > Junge Junge, ich sollte mir langsam ne Alternativ
    > suchen...

    Naja der Begriff "Gefährlichkeit" ist ja auch eher relativ, je nachdem in welchem Kontext er betrachtet wird.

    Zum Beispiel wäre eine Bootsfahrt ohne Schwimmweste für einen Nichtschwimmer bei weitem gefährlicher als für einen Leistungsschwimmer.

    Und ich bin mir nicht sicher wer diese Einstufung vornimmt, die Entwickler die die Sicherheitslücken beheben oder der Verfasser des Artikels.

  3. Re: Beobachtung

    Autor: Himmerlarschundzwirn 05.03.09 - 11:06

    Ja aber die Möglichkeit der Ausführung beliebigen Schadcodes (wow, was für eine Wortgruppe) würde ich schon in jedem Fall für gefährlich halten.

    Auch für den "Schwimmer", denn das wäre dann analog dazu ein Hai unterm Boot.

  4. Re: Beobachtung

    Autor: hmpfer 05.03.09 - 11:16

    aber dir ist schon klar, das auch kiffer michael phelps ertrinken kann?
    welche alternative dich zum 100%-schutz führen soll...tja also...welche?
    gute frage, oder? rein theoretisch schon ein witz.
    ernsthaft nachdenken darüber erfüllt aber den tatbestand eines witzes.

    neverever wird es 100% geben.
    und ich würde mir wünschen das relevante software so oft, so unabhängig und so genau auf vordermann gebracht wird wie der gute alte ff.

    dein ansatz ist erfüllbar, hinten an den rechner ran, netzkabel abziehen...SAFE. ansonsten muss man das kleinste übel akzeptieren, dsa wird immer so bleiben.

  5. Re: Beobachtung

    Autor: Tantalus 05.03.09 - 11:21

    Das ist relativ, unter "Verwandte Artikel" finde ich genau zwei, die sich auf den Firefox beziehen. Einer ist vom 13.11., einer vom 17.12.. Danach war erst mal Ruhe (davor war mal eine Meldung vom Juli '08). Die entscheidendere Frage ist aber, wie viele der entdeckten und geschlossenen Sicherheitslücken wurden überhaupt aktiv ausgenutzt? Und wie viele als gefährlich geltende Sichheitslücken sind bekannt aber noch nicht geschlossen.

    Gruß
    Tantalus

  6. Re: Beobachtung

    Autor: Tantalus 05.03.09 - 11:23

    Oder die nich ganz so paranoide Variante, Browser in die Sandbox oder VM mit massivst beschränkten Rechten (z.B. per Linux-Live-CD in einer VM surfen...). Mit allen Vor- und Nachteilen.

    Gruß
    Tantalus

  7. Re: Beobachtung

    Autor: HimmerIarschund 05.03.09 - 11:24

    Hast ja recht.

  8. Re: Beobachtung

    Autor: robinx 05.03.09 - 11:26

    das große problem ist eigentlich nicht dass es sicherheitslücken gibt, sondern viel relevanter ist die frage wie lange sicherheitslücken offen sind. Und da ist gerade microsoft mit seinen patch days alles andere als optimal, da gab es schon lücken die sehr lange ausgenutzt wurden und einfach nicht geschlossen wurden. Firefox ist da vorbildlich wenn eine sicherheitslücke bekannt wird gibt es meistens sofort eine bereinigte version (und die ist in der regel spätestens 1 tag später auch über die auto updates der gängigen linux distributionen zu erhalten)

  9. Verdammte Nick-Diebe (kT)

    Autor: Himmerlarschundzwirn 05.03.09 - 11:27

    .

  10. Re: Beobachtung

    Autor: Hassashin 05.03.09 - 14:25

    Tantalus schrieb:

    > Das ist relativ, unter "Verwandte Artikel" finde
    > ich genau zwei, die sich auf den Firefox beziehen.
    > Einer ist vom 13.11., einer vom 17.12.. Danach war
    > erst mal Ruhe (davor war mal eine Meldung vom Juli
    > '08).

    Du hast die Meldung vom 04.02. vergessen:
    | Firefox 3.0.6 korrigiert Fehler
    | Neue Version schließt sechs Sicherheitslücken
    https://www.golem.de/0902/65037.html

    Traurigerweise sind die damals erwähnten Lücken in Thunderbird und Seamonkey immer noch nicht geschlossen.

    Gruss
    Hassashin

    --
    Schäuble muss weg!
    http://www.onlinetrojaner.de/

  11. Re: Beobachtung

    Autor: Tantalus 05.03.09 - 14:53

    Hmmm... Ok, die Meldung stand auch nicht in der Liste der Verwandten Artikel.

    Gruß
    Tantalus

  12. Ich war betroffen

    Autor: ei0r 05.03.09 - 15:37

    Ich hatte vor einigen Wochen eine (zugegeben nicht legale) Internetseite geöffnet. Über Firefox kam irgendwas auf die Platte - keine Ahnung, was es genau war, aber es wollte etwas im Systemverzeichnis machen. Netterweise sprang das Anti-Virenprogramm ein und erledigte die Sache umgehend (Danke noch mal an dieser Stelle).

    Das hatte mich dann doch sehr verblüfft. Noch mehr Erstaunen erweckte aber die Tatsache, dass beim Ansurfen der Seite mit dem Internet Explorer 8 nichts ins System eindrang. Seitdem mag ich den IE wieder. Mit Opera passierte übrigens auch nichts :)

  13. Re: Beobachtung Teil 2

    Autor: explorma 05.03.09 - 17:05

    robinx schrieb:
    -------------------------------------------------------
    > das große problem ist eigentlich nicht dass es
    > sicherheitslücken gibt, sondern viel relevanter
    > ist die frage wie lange sicherheitslücken offen
    > sind.

    MFSA 2009-10 -> Assigned (20081215)
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0040

    MFSA 2009-08 -> 2009-01-20 (eher früher)
    https://bugzilla.mozilla.org/show_bug.cgi?id=474456

    MFSA 2009-07 -> 2009-01-23 (oder 2009-01-08)
    http://www.mozilla.org/security/announce/2009/mfsa2009-07.html

    Also SOFORT ist das ja nun nicht.
    Wie lange es Exploits "In The Wild" gegeben hat, wäre auch mal interessant.

    Software hat halt Fehler, auch mal kritische. Firefox ist aber definitiv nicht *sicherer* als der Internet Explorer, wie hier ja von einigen gerne behauptet wird.

  14. Re: Ich war betroffen

    Autor: Hassashin 05.03.09 - 19:14

    ei0r schrieb:

    > Das hatte mich dann doch sehr verblüfft. Noch mehr
    > Erstaunen erweckte aber die Tatsache, dass beim
    > Ansurfen der Seite mit dem Internet Explorer 8
    > nichts ins System eindrang. Seitdem mag ich den IE
    > wieder. Mit Opera passierte übrigens auch nichts

    Ei der Dotter, der IE und Opera haben nicht auf Lücken im FF reagiert? Erstaunlich. Noch erstaunlicher aber ist, dass der FF bei mir noch nie auf eine IE-Lücke angesprungen ist. Woran das wohl liegen mag?

    Gruss
    Hassashin

    --
    Schäuble muss weg!
    http://www.onlinetrojaner.de/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. über duerenhoff GmbH, München
  3. Hays AG, Niedersachsen
  4. Kassenzahnärztliche Vereinigung Baden-Württemberg (KZV BW), Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 4,99€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

  1. Carl Icahn: Großaktionär für Übernahme von HP durch Xerox
    Carl Icahn
    Großaktionär für Übernahme von HP durch Xerox

    Der Investor Carl Icahn ist eine treibende Kraft hinter der etwas unwirklichen Übernahme von HP Inc durch Xerox. Doch Börsenexperten meinen, es wäre besser, wenn HP den kleineren Xerox-Konzern kaufen würde.

  2. Kabelnetz: Ausgaben für Docsis 3.1 nicht sehr hoch
    Kabelnetz
    Ausgaben für Docsis 3.1 nicht sehr hoch

    Das Gigabit im Koaxialkabel ist doch eher günstig zu haben, die nächsten Ausbaustufen kosten dann schon erheblich mehr Geld, berichtet der Vodafone Technikchef.

  3. GEREK: Europäische Regulierer offen für neuen Routerzwang
    GEREK
    Europäische Regulierer offen für neuen Routerzwang

    Noch bis zum 21. November läuft die Beratung über die Endgerätefreiheit in Europa. Doch die Europäischen Regulierungsstellen sind auch offen für die Interessen der Netzbetreiber, und die sind für Routerzwang.


  1. 17:46

  2. 17:10

  3. 16:58

  4. 15:55

  5. 15:39

  6. 15:01

  7. 15:00

  8. 14:45