Abo
  1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8

Neues Thema Ansicht wechseln


  1. Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

    Autor: Golem.de 09.07.04 - 10:12

    Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

    https://www.golem.de/0407/32265.html

  2. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: Jack Stern 09.07.04 - 10:19

    Tja...das wars dann wohl....welchen browser soll ich denn nun nehmen? netsape und microsoft sind beide (!) raffgierige brüder und sind eher schlecht als rechtt, jetzt haben diese (eigendlich guten) browser auch ein sicherheitsleck...schade. ich glaube mich daran zu erinnern, das es so eine ähnliche lücke beim IE gab oder irre ich mich jetzt!?

  3. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: becher 09.07.04 - 10:23

    ?? es ist kein fehler von mozilla, sondern vom betriebsystem... und ausserdem glaubst du im ernst du wirst einen völlig fehlerfreien browser finden? na dann viel glück.

    Ausserdem warum abstand nehmen von dem Browser wenn der Patch schon bereit steht?

    Ich verstehe deine aussage irgendwie nit...

  4. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: Michael - alt 09.07.04 - 10:25

    ich versteh deine aussage nicht..... was heißt "fehler vom betriebssystem?" dann kannst du auch gleich dem blechkasten die schuld geben. ich finde, jeder der einen rechner ohne entsprechende belgeleitende sicherungsmaßnahmen betreibt, ist selber schuld, egal, was er benutzt...

  5. Finde die Einstellung nicht ..

    Autor: noch ein Flo 09.07.04 - 10:28

    In about:config meines Mozilla 1.7 gibts zwar jede Menge network.protocol-handler.external.[xyz] allerdings nicht shell. Wo genau findet man diese Einstellung?

  6. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: notaus 09.07.04 - 10:28

    na prima,

    ich hab gedacht firefox und co. wären ne echte alternative und war (bin) echt begeistert, nur die scheiss updaterei hat hoffentlich bald ein ende!

  7. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: Jack Stern 09.07.04 - 10:30

    Ich weiß ich kann von keinem Programm irgendwas perfektes erwarten, das schreibt man ja auch extra außen und "gut lesbar" auf die verpackung ;-). Ich will endlich mal irgendwie was benutzen, was mir nicht sofort abkackt, sobald ich mal 1 Stunde damit im internet bin. Wegen solchen Sachen dreht man die daumenschrauben am internet irgendwann noch fester. kennt jemand internet in china? so wirds irgendwann überall so aussehen...dann zieht jeder, der ins internet will ne ID-Card... a wass de had scho a RFID-Tschipp im Koppe...;-)

    just a joke...its friday :-O

  8. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: Hibakusha 09.07.04 - 10:30

    Es ist nunmal eigentlich ein fehler im Betriebssystem. Denn dieser Lücke trit nur unter Windows auf.

    Soll mit SP2 beseitigt werden. Und vorher kannst du da manuell nicht viel mit sicherungsmaßnamen machen weil noch kein Patch bereitsteht (mal von dem für die Browser abgesehen)

    Hast du den Artikel überhaupt gelesen?

  9. KLeines Problem, bitte um eure Mithilfe

    Autor: Ernst Neumann 09.07.04 - 10:30

    Hallo Leute,

    ich habe hier in einem kleinen karikativen Betrieb die Aufsicht über die Rechner - auf allen ist Firefox installiert - mit zentraler Bookmarkverwaltung über einen Server (Sitebar.org). Die Rechner laufen (leider) unter Windows - soweit so gut.

    In letzter Zeit hat sich die Updatefrequenz bei diesem Browser deutlich erhöht, was für sich genommen egal wäre, wenn dies nur Feature-Updates wäre und nicht Sicherheits-Updates.

    Nun kann man sich vorstellen das es nicht gerade angenehm ist a) 30 Rechner immer wieder mit neuen Browsern zu patchen und die Anwender davon vertreiben zu müssen während der Zeit und b) ständig Ausschau zu halten ob nicht mal wieder über Nacht ein neuer Browser fällig ist.

    Meine Fragen:

    Gibt es eine (möglichst kostenlose) Software mit der man mehrere Rechner mit Firebirds zentral updaten kann?

    Gibt es eine Möglichkeit sich per E-Mail über neue Firefox Updates informieren zu lassen?

    Mit freundlichen Gruesse,

    Ernst Neumann

  10. Nichts ist wirklich "sicher"

    Autor: Mr.Secure 09.07.04 - 10:32

    Ich finds genial, wie immer alle gegen M$ brüllen, aber Sicherheitslücken sind wirklich in jedem System zu finden! Das wird wohl immer so sein... und das ist gut so, denn das lässt uns mit unseren Daten einfach sensibler umgehen!!!

  11. Mac

    Autor: Riemannsche Vermutung 09.07.04 - 10:34

    Windows ist ein zu weit verbreitetes System und deshalb steht bei mir ein Macintosh. Mag sein, dass das MacOS X auch Luecken hat. Es werden aber keine Dialer und weiss was ich nicht installiert. Alle die ueber den Mac laestern -> Eure Worte gehen mir periphaer vorbei.

    Wer schlampig mit seinem System umgeht und nicht updated, ist selber schuld.

  12. Re: Finde die Einstellung nicht ..

    Autor: ICh 09.07.04 - 10:35

    Die Einstellung ist defaultmaessig drin, du musst sie erst selber anlegen und als Value "false" angeben.

  13. Re: Nichts ist wirklich "sicher"

    Autor: Enno 09.07.04 - 10:35

    Du hast es auch nicht verstanden!!

    Dies ist wieder mal eine Sicherheitslücke bei M$!
    Nur das man sie mit dem Browser nutzen kann. Und dafür ein Patch bereitgestellt wird, der dieses nutzen abschaltet.

  14. Re: Finde die Einstellung nicht ..

    Autor: MaX 09.07.04 - 10:36

    Klick doch einfach auf den Patch Link, das dauert keiene Minute

  15. Re: Nichts ist wirklich "sicher"

    Autor: -=MOMSY=- 09.07.04 - 10:37

    ^^ scho

  16. Re: Finde die Einstellung nicht ..

    Autor: ICH 09.07.04 - 10:38

    > Die Einstellung ist defaultmaessig drin,

    Sorry, meinte natuerlich NICHT drin.

  17. Re: Mozilla, Firefox und Thunderbird: Schwere Sicherheitslücke

    Autor: Michael D. 09.07.04 - 10:39

    > was heißt "fehler vom betriebssystem?"

    Wenn du Englisch kannst:
    http://software.newsforge.com/article.pl?sid=04/07/08/2327246&mode=nested&tid=78&tid=82

    Zitat:
    "The kicker is that this isn't even a problem with Mozilla; it's a problem with Windows Explorer. Windows XP Service Pack 1 was supposed to have closed this hole, but apparently it is still functioning and leaving Windows systems open to remote attack. So the Mozilla team worked to patch a hole that had little to do with their project."

    Die Mozilla-Entwickler stopfen also ein Loch was Microsoft trotz Versprechen im XP1 _nicht_ geschlossen hat. Daß es kein Problem im Mozilla ist läßt sich auch aus der Plattform-Gebundenheit des Fehlers schließen, ein derartige Fehler im Browser selbst hätte sicher Auswirkungen auf alle Betriebssysteme, und nicht nur Windows.

    ciao

    Michael

  18. THX! (n.T.)

    Autor: noch ein Flo 09.07.04 - 10:40

    Ich sag doch, NO TEXT!

  19. Re: Mac

    Autor: Nicht-lästerer 09.07.04 - 10:41

    Moinsens.

    Ich habe zwar auch nur ne Windoof-Kiste daheim stehen, und mit Mac kann ich nicht wirklich was anfangen, das liegt aber nicht daran, daß ich das System nicht mag (ich kenne es ja nicht), sondern daß mir ein Mac bisher immer zu teur war.

    Naja, aber demnächst kommt mir vielleicht Linux auf die Kiste. Windoof nervt mich in letzter Zeit ziemlich ...

  20. Genau!

    Autor: Kurdwubel 09.07.04 - 10:42

    Und da gibt es den Camino, der ist sowieso die bessere Alternative, wenn man nicht mit Safari oder OmniWeb durch die gegend juckelt.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. operational services GmbH & Co. KG, Braunschweig
  3. SEG Automotive Germany GmbH, Stuttgart
  4. enercity AG, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 279,90€
  3. 99,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07