1. Foren
  2. Kommentare (alt, bis 13.1.2005)
  3. Software
  4. Büro…

Monate altes Sicherheitsleck in Mozilla und Firefox

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9

Neues Thema Ansicht wechseln


  1. Monate altes Sicherheitsleck in Mozilla und Firefox

    Autor: Golem.de 11.01.05 - 13:31

    Der Sicherheitsspezialist Michael Krax berichtet über eine Sicherheitslücke in Mozilla und Firefox, worüber Angreifer Daten auf den Rechner anderer Nutzer schleusen können, indem Popup-Fenster andere Dialoge überdecken. Das Sicherheitsloch steckt auch im Internet Explorer, stellt hier allerdings ein geringeres Risiko dar.

    https://www.golem.de/0501/35590.html

  2. Re: Monate altes Sicherheitsleck in Mozilla und Firefox

    Autor: Andreas Meisenhofer 11.01.05 - 13:33

    So ein Pech. Dann wohl doch wieder zurück zum guten alten IE ;-)

  3. daher Trusted Computing als einzige Lösung

    Autor: Kaffesatz 11.01.05 - 13:37

    wir können noch jahrelang die Programme mit Sicherheitsmechanismen zupflastern .. es bringt nix ..

    Trusted Computing ist die einzige Lösung

  4. Sicherheitsleck? Was für ein Unsinn!

    Autor: Nibbler 11.01.05 - 13:40

    Wer nicht lesen kann. Das "Sicherheitsleck" gibt es dort genauso. Beim IE ist dort nur ein anderer Text, das Problem offensichtlich das Gleiche. Es fehlte hier dem Finder dieses Mega "Sicherheitsleck" offensichtlich mehr an Einfallsreichtum um sich einen passenden Text zum IE zu überlegen. Offensichtlich hat man beim IE auch den Screenshot so gewählt, dass man noch Text von der Dialogbox beim Speichern sieht, während man sich beim den anderen Mühe gegeben hat die Originalbox zu verdecken.

    Seriöse Fehlermeldungen und Artikel sind halt wo anders zu finden.

  5. Trusted Computing bringt nix

    Autor: Nibbler 11.01.05 - 13:41

    Trusted Computing ist keine Lösung

  6. Re: Sicherheitsleck? Was für ein Unsinn!

    Autor: Andreas Meisenhofer 11.01.05 - 13:42

    Nibbler schrieb:
    >
    > Wer nicht lesen kann. Das "Sicherheitsleck" gibt
    > es dort genauso. Beim IE ist dort nur ein
    > anderer Text, das Problem offensichtlich das
    > Gleiche. Es fehlte hier dem Finder dieses Mega
    > "Sicherheitsleck" offensichtlich mehr an
    > Einfallsreichtum um sich einen passenden Text
    > zum IE zu überlegen. Offensichtlich hat man beim
    > IE auch den Screenshot so gewählt, dass man noch
    > Text von der Dialogbox beim Speichern sieht,
    > während man sich beim den anderen Mühe gegeben
    > hat die Originalbox zu verdecken.

    Du schnallst Ironie (sogar erkennbar an einem ;-)) selbst dann nicht, wenn man Sie Dir ins Hirn meißelt.

    > Seriöse Fehlermeldungen und Artikel sind halt wo
    > anders zu finden.

    Geh doch.

  7. Re: Irgendwann kriegen die Bugs alle

    Autor: hahahaha 11.01.05 - 13:44

    Tja die kleinen fießen Bugs bekommen alle, auch Mozilla und Firefox.

    Na liebe MS Hasser ich habe es schon lange gewußt aber auf mich hört ja keiner. Es bringt nichts hier zu flüchten weil die anderen keinen Deut bessere Produkte haben als MS.

    Aber egal ich kann nur über User laut lachen die wegen Sicherheitslecks von IE geschimpft haben und dann zu Mozilla und Co gewechselt sind und nun doch wieder auf die .... fliegen.

  8. Re: daher Trusted Computing als einzige Lösung

    Autor: chaoS 11.01.05 - 13:44

    und im detail .. wie stellst du dir das vor ?
    das du noch zu websites surfst die von MS als sicher signiert wurden ?:)

    die einzige lösung die ich seh is firefox... saug dir ADblock(firefox extension) dann kommen sowieso keine ungewollten PopUps.. und bisschen Hausverstand mußte schon haben... da hilft auch Trusted Computing nix,wenn ein VOLLDAU vor dem Screen sitzt,und bei allem ok klickt ohne bisschen plan vom web/browsern zu haben.

    happy trusted computing noch :)

  9. Re: Trusted Computing bringt nix

    Autor: Kaffesatz 11.01.05 - 13:44

    Nibbler schrieb:
    >
    > Trusted Computing ist keine Lösung

    gute Aussage .. fast so gut wie: Linux ist sicher

    Trusted Computing würde viele Vorteile mit sich bringen .. btw wer illegal rumlungern will kann das immer noch mit seiner umgebauten Kiste auf nem alternativen Netz ..

  10. Finde die Sache mit dem Linux Kernel gravierender

    Autor: Kaffesatz 11.01.05 - 13:49

    hat eigentlich Linus nun endlich vernünftig Stellung dazu bezogen?

  11. "Sicherheitsleck"??

    Autor: Bianka 11.01.05 - 13:50

    das größte "sicherheitsleck" bleibt immer der anwender..... ob bei closed source oder open source...

    da wird mir doch hoffentlich keiner wiedersprechen...

    ob dieses "sicherheitsleck" wirklich eines ist, ist ansichtssache... ich finde es nicht so dramatisch... aber egal...

    schönen tag noch....

  12. Kratzer und Beulen

    Autor: ln 11.01.05 - 13:52

    Andreas Meisenhofer schrieb:
    >
    > So ein Pech. Dann wohl doch wieder zurück zum
    > guten alten IE ;-)

    Hab´s mir auch schon überlegt. Jetzt, wo mein 911er einen Kratzer hat, fahre ich doch lieber wieder meine verbeulte Ente ... ;-)

  13. Re: Monate altes Sicherheitsleck in Mozilla und Firefox

    Autor: Jens 11.01.05 - 13:52

    hm, weder mit

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

    noch mit

    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8a6) Gecko/20050109

    funktionieren die Beispiele in der beschriebenen Weise:
    die javascript-Popups werden entweder durch die Mozilla-Dialoge überdckt oder werden ganz in den Hintergrund gedrängt.

    Und Ich habe keine dom. irgendwas Settings manuell verändert??

  14. SpaMMy...SpaMMy...SpaMMy...

    Autor: der minister 11.01.05 - 13:54

    go for gold!

  15. Re: "Sicherheitsleck"??

    Autor: nuFFi 11.01.05 - 13:56

    versteh ich auch nicht. wo bitte ist da ein fehler im programm bzw ein sicherheitsleck?

  16. Re: Irgendwann kriegen die Bugs alle

    Autor: ln 11.01.05 - 13:56

    hahahaha schrieb:
    > Na liebe MS Hasser ich habe es schon lange
    > gewußt aber auf mich hört ja keiner. Es bringt
    > nichts hier zu flüchten weil die anderen keinen
    > Deut bessere Produkte haben als MS.

    Ich bin kein M$-Hasser, finde den IE im Vergleich zu anderen Browsern (bin Opera-Nutzer, erfreue mich am Funktionsumfang des Norwegers) einfach nur scheisse ...

  17. Re: Sicherheitsleck? Was für ein Unsinn!

    Autor: Woody4u 11.01.05 - 13:56

    jop
    bei mir mit einem eigenen skin für firefox

    fällt das nocht mehr auf

    aber es ist ja nur ein Proof of Concept

    udn soll angeblichnur mit einem frischen Firefox auf XP funzen

  18. Funzt nich

    Autor: ochnoeh 11.01.05 - 13:57

    kann´s nich nachvollziehen mit Firefox:
    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

  19. Re: Kratzer und Beulen

    Autor: Andreas Meisenhofer 11.01.05 - 14:00

    ln schrieb:
    >
    > Hab´s mir auch schon überlegt. Jetzt, wo mein
    > 911er einen Kratzer hat, fahre ich doch lieber
    > wieder meine verbeulte Ente ... ;-)

    Bei mir war der Aschenbecher kaputt ;-)

  20. Re: Funzt nich

    Autor: Hacker Harry 11.01.05 - 14:09

    bei mir auch nicht...
    liegt vermutlich an meiner restriktiven browser-config.

    Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

    Best Bytes®,
    Harry

    P.S ernst zu nehmen ist das schon... da kann man sicher d'rauf
    reinfallen.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. Technische Hochschule Ingolstadt, Ingolstadt
  3. Oberfinanzdirektion Karlsruhe, Karlsruhe
  4. ITERGO Informationstechnologie GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

  1. Adobe Sensei: Hundebilder suchen per KI
    Adobe Sensei
    Hundebilder suchen per KI

    Adobes künstliche Intelligenz kann Personen aus Bildern ausschneiden, Sprachaufnahmen verbessern, das Verhalten von Nutzern vorhersagen und vieles mehr. Wir haben mit einem der Entwickler über Vorhersagen von Nutzerverhalten, Datenschutz und einen Berliner Chatbot gesprochen.

  2. Elektrosupersportler: Karma stellt SC2 vor
    Elektrosupersportler
    Karma stellt SC2 vor

    Karma Automotive hat auf der Los Angeles Motor Show den Supersportwagen SC2 vorgestellt, der rein elektrisch angetrieben wird und 820 kW erreicht. Eine Art Superdashcam ist ebenfalls eingebaut.

  3. Elektroauto: Lieferverzögerungen beim Porsche Taycan
    Elektroauto
    Lieferverzögerungen beim Porsche Taycan

    Porsche hat ein Problem mit seinem ersten Elektroauto: Der Taycan kann nicht wie geplant ausgeliefert werden, weil das Unternehmen die Komplexität der Fertigung unterschätzt hat.


  1. 09:15

  2. 08:47

  3. 07:48

  4. 07:30

  5. 07:10

  6. 17:44

  7. 17:17

  8. 16:48