Firefox-Lücken jetzt „extrem kritisch“

Erste Exploits aufgetaucht

Die vor einigen Tagen aufgetauchten Sicherheitslücken im Open Source-Browser Firefox wurden von den Security-Spezialisten von Secunia jetzt als „extrem kritisch“ eingestuft, da inzwischen Exploits zur Verfügung stehen. Die Schwachstellen wurden in der Version 1.0.3 des Browsers entdeckt, laut Secunia könnten aber auch andere Releases betroffen sein.

Bei den Sicherheitslecks handelt es sich um ein Problem mit „IFRAME“ Java Script-URLs, die im Kontext anderer Links nicht entsprechend geschützt sind. Außerdem werden an „InstallTrigger.install()“ übergebene Werte nicht richtig geprüft, wodurch sich schädlicher Code Nutzerrechte verschaffen könnte.

Werden die beiden Lücken in Verbindung genutzt, kann auf einem System ohne das Zutun des Nutzers schädlicher Code ausgeführt werden. Zwar sind für die Schwachstellen noch keine Patches verfügbar, als vorbeugende Maßnahme empfiehlt die Mozilla-Foundation die Deaktivierung von Java Script sowie der Möglichkeit zur Installation von Software. Wann ein Patch zur Verfügung stehen wird, ist bislang nicht bekannt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

22 Kommentare zu Firefox-Lücken jetzt „extrem kritisch“

Kommentar hinzufügen
  • Am 10. Mai 2005 um 15:22 von AquaLume

    Das frühe Ende der Alternativen…
    Heute ist wieder ein Tag, den die selbst-berufenen Andersseienden wohl gerne vergessen wollen werden:
    Extrem kritische Lücken beim tollen Firefox, kinderleicht zu mißbrauchende Einfallstore beim noch tolleren Apple OS X, bei Linux auch nach Jahren immer noch andauernde Kompilierwut für jeden Kleinschiss und ausschließliche Eignung für Menschen mit zuviel Zeit, und das auch noch für die Rückständigkeit eines 40 Jahre alten Basiscodes.

    Eine ganze Welt der Software-Gefühle gerät aus den Fugen, wenn man die Berichte der letzten Wochen so liest.
    Was soll nur aus Windows werden, wenn es plötzlich als das einzig ökonomisch sinnvoll nutzbare System angesehen werden muss, zwar häßlich, aber immerhin noch von allen Übeln am ehesten ergonomisch? Was, wenn Windows bei einem Marktanteil von nur noch 80% plötzlich statistisch das sicherste System wird – nachdem nun genug Anteile für andere Systeme da sind, so dass es sich für Hacker lohnt, auch deren Code zu knacken?

    Müssen wir uns dann nicht eher einen neuen Helden auf dem großen Markt der kleinen pickelgesichtigen Punkprogrammierer suchen, bevor wir anfangen, einfach den einfachsten und logischsten Weg zu nehmen?

    • Am 10. Mai 2005 um 15:58 von Robert Wellmann

      AW: Das frühe Ende der Alternativen…
      Ich würde mich ja gerne zurückhalten, aber wieso war das eigentlich abzusehen? Ich erinnere mich noch sehr genau in die Diskussionen. Jemand hat geschrieben "Die Anzahl Bugs und die Heftigkeit selbiger steigt proportional zum Verbreitungsgrad". Meine Güte war da ein Geschrei der FF-Fans, hauptsache gegen MS. Jetzt zeigt sich, dass die damaligen Thread-Ersteller recht hat. Vorbei die saunere heile Welt vom fehlerfreien FF; und genauso wird es mit Linux weitergehen …

      Willkommen in der Realität, Jungs! Aber: Microsoft ist sch…e

    • Am 10. Mai 2005 um 17:17 von kurtworld

      AW: Das frühe Ende der Alternativen…
      Seit wann ist Windows ergonomisch ?? Noch nie Mac OS gesehen?
      Von Sicherheitslücken die seit Monaten in Windows/ IE bestehen redet mal halt weniger weil sie alltäglich sind.. Wenn bei den Herausforderen welche auftauchen wird’s zur Sensation. Der Unterschied ist das diese "sensationellen" Sicherheitslöcher in FF und MAC OS in der Regel innerhalb weniger Tage geschlossen werden..

    • Am 10. Mai 2005 um 18:30 von Fritz

      AW: Und das wäre?
      > bevor wir anfangen, einfach den
      > einfachsten und logischsten Weg zu
      > nehmen?

      Sag es uns, oh unser allesdurchblickender Guru! Alle Computer aus dem Fenster schmeißen und wieder Briefe auf Papier schreiben und mit der Post verschicken?

    • Am 10. Mai 2005 um 18:34 von Rolf Wahrmann

      AW: AW: Und das wäre?
      Es gibt keine 100% Alternative, auch FF nicht. Nichts weiter möchte der Thread-Ersteller sagen, weil es ganz gerne von der FF-Front so dargestellt wird.

    • Am 10. Mai 2005 um 18:54 von jokobe

      Good gracious…
      warum wird alles in D zu einer Glaubensfrage??

    • Am 10. Mai 2005 um 18:59 von ]P5YC0[

      AW: Das frühe Ende der Alternativen…
      Auch wenn es schade ist, aber es wird wohl keine Fehlerfreie Software geben. Kein Auto wird ewig ohne ersetzung von "Verschleißteilen" fahren. Nichtmal die Evolution ist fehlerfrei.
      Hört auf nach dem Stein der Algorithmen zu suchen und nehmt Fehler hin. Welcome to the real world.

    • Am 10. Mai 2005 um 19:39 von Thomas Rothe

      AW: Das frühe Ende der Alternativen…
      Coole Meinung, habe herzlich gelacht ! Ich hoffe nur für Dich, dass Du niemals einem dieser Mit-zur-Faust- geballtem-Gesicht-Microsoft-Hasser auf der Straße begegnest ;-))

    • Am 10. Mai 2005 um 19:43 von Thomas Rothe

      AW: Good gracious…
      Genau, diese simple Frage erkläre ich hiermit zur Universalantwort.

    • Am 10. Mai 2005 um 22:09 von Gustav Grewe

      AW: Das frühe Ende der Alternativen…
      Dieses Geschwalle ist so nützlich wie ein drittes Ei, wenn ich es hätte.

    • Am 11. Mai 2005 um 0:12 von Rolf Wahrmann

      AW: AW: Das frühe Ende der Alternativen…
      "… dass Du niemals … einem Microsoft-Hasser auf der Straße begegnest"

      … außer ich sitze im Auto und er ist auf dem Zebrastreifen ;)

    • Am 11. Mai 2005 um 12:37 von Lukas Rüegg

      Hehe Gustav
      Naja, dass du den witz nicht gut findest, interessiert eigentlich auch keinen. ich surfe eben auch deshalb mit firefox, weil ich nicht will, dass ich in 10 jahren auf dem computer nur die auswahl habe zwischen microsoft und microsoft… nichts tun und super reden ist eben dass eine, etwas gutes tun für die zukunft was anderes.

    • Am 11. Mai 2005 um 20:39 von AquaLume

      AW: AW: AW: Das frühe Ende der Alternativen…
      lol!
      "…Zebrastreifen, mit einer Bazooka in der Hand und will Worms spielen!"

    • Am 11. Mai 2005 um 20:41 von AquaLume

      AW: AW: Das frühe Ende der Alternativen…
      Aber ein Zweites könnte Dir nicht schaden! ;-)

    • Am 11. Mai 2005 um 20:44 von AquaLume

      AW: Hehe Gustav
      Und damit hast Du auch meiner Ansicht nach absolut recht. Ich wollte eigentlich nur den selbstberufenen Bessermenschen auf den Schlips treten, und nicht dem mündigen und vorausdenkenden Bürger.

    • Am 13. Mai 2005 um 11:50 von Mr. Surrender

      AW: Hehe Gustav
      Ich surfe mit FF, weil es einfach das bessere Produkt ist. Genauso wie ich an anderer Stelle MS-Produkte verwende. Glaubensgründe spielen eine untergeordnete Rolle. Zu meinen, der FF wäre fehlerfrei ist naiv. Aber er hat die besseren Möglichkeiten und Bedienerfreundlichkeit. Wenn er außerdem sicherer ist, dann doch erst recht.

    • Am 14. Mai 2005 um 11:25 von Börsenfeger

      AW: AW: Hehe Gustav
      Tach,
      Sehe das genauso, nur würde ich das Wort "sicher" durch "zur Zeit sicherer" austauschen wollen. In der Diskussion, wenn man sie in Teilen so nennen kann, wurde ja schon angemerkt, das die BUGS und/oder Fehler sich häufen, mit der steigenden Prozentzahl der User, die FF nutzen.
      Außerdem sitzt der größte BUG meist vor dem Bildschirm!
      Neben FF nutze ich auch Thunderbird vor allem deswegen, weil die Bedienungsfreundlichkeit gegenüber den Microsoftprodukten für mich einfach überwiegt.
      Mein Win98SE werde ich ebenso weiternutzen, da ich nicht einsehe, wieso ich Geld und Zeit damit vergeuden soll, das neueste Produkt zu haben, schließlich müsste ich mich umgewöhnen, unter Umständen mein ganzes System neu aufsetzen, geänderte Registryeinträge auf XP anpassen etc. pp.
      Bin seit 7 Jahren online und hatte bisher einmal einen Wurm/Trojaner auf dem System, weil ich in einer Mail einen Anhang unkontolliert angeklickt habe. (Siehe oben)
      Deshalb: Augen auf im Internet, System aktuell halten und Schutzsoftware benutzen.
      Die Illusion, das man unangreifbar ist, habe ich im übrigen nicht. Genausowenig wie die Gewähr, das ich auf der Strasse nur gut genug aufpassen muß, um nicht tot gefahren zu werden!
      Frohe fingsten vonne 4Ma
      Börsenfeger

  • Am 11. Mai 2005 um 10:59 von Heini Sutz

    sind 7 Prozent schon zuviel ?
    Hat MS den neuen IE schon soweit vorbereitet, dass es Zeit ist den erfolgreichen Firefox unter schwereren Beschuss zu nehmen ??

  • Am 11. Mai 2005 um 12:03 von Paul

    Monokulturen sind in sich schädlich
    Wenn man den IE läßt, wäre dies eine weltweite Monokultur ohne Innovationen. Jedes System braucht Konkurrenz, nur durch Wettbewerb wird die Entwicklung vorangetrieben zu unser aller Vorteil. Daher bin ich gerne bereit auch im FF Fehler hinzunehmen.
    Nur warum gibt MS so viel Geld aus für eine "kostenlose" SW wenn sich andere auch darum kümmern? Sollte die weltweite Monokultur "MS IE" Standard sein könnte man dafür wieder Lizenzgebühren verlangen, wer MS kennt weiß zu was die fähig sind.
    Warum ist MS so gegen fairen Wettbewerb und behindert andere Browser, sind doch alles "kostenlose" Tools?
    Ansätze sieht man ja schon bei der Ankündigung den IE7 nur noch für XPSP2 freizugeben.

  • Am 11. Mai 2005 um 22:24 von major tom

    So ein Blödsinn
    Tag der Herr,
    die Schadenfreude des Unfähigen hat wohl hier den Intellekt getrübt. Erstens hat noch nie ein Programm der Open source Ecke keinen Bug gehabt, zweitens ist genau das aber anzunehmen und als traumatisch zu empfinden, weil man auf einem teuren Scheißsystem ohne Alternative sitzt, das Symptom des Konservativen, der sich auß Häme und aus Mangel an Computerwissen nicht zu helfen weiß außer mit Spott, und drittens ist der ideologische Gehalt des Beitrages schon allein daran zu erkennen, daß man besser über die Windows-Lücken schweigt, weil man alle hier gar nicht unterbringen würde. Wer im Glashaus sitzt, sollte halt nicht mit Steinen werfen. Die Tatsache, daß populäre Systeme Viren anziehen (werden) ist noch lange kein Grund, dem teuren und für normale user schädlichen Monopolismus von Microsoft anzuhängen.
    Nur am Rande: es gibt ungefähr 10 bis 12 verschiedene populäre Browser für Windows, Mac OSX und Linux, da wird wohl was dabei sein … Ach ja, und es gibt ca. 6-8 andere ausgereifte Betreibsysteme als Windows.

    • Am 12. Mai 2005 um 2:41 von AquaLume

      AW: So ein Blödsinn
      Danke für Deine Antwort auf meinen Kommentar, sie war die bisher beste von allen.

      Auf Deine unterhaltsamen Vermutungen hinsichtlich meiner Computerkenntnisse will ich nicht unbedingt eingehen, auf Deine Satzbaukunst auch nicht. Niemals würde ich mich messen wollen mit den wahren Kennern der Materie, also zum Beispiel mit Dir.

      Ich will Dir nur sagen, dass ich Deinen Standpunkt, so man ihn zwischen allen Fehlern und Beleidigungen rauslesen kann, respektiere!
      Nur einen Tipp möchte ich Dir geben: wenn Du im Leben mal menschlich was reißen willst, probiers mit Freundlichkeit und kompetenter Sachlichkeit anstatt mit derber Bauernsprache. Erstens verstehe ich Dich dann besser, da ich nicht unter Minderbemittelten aufgewachsen bin. Und zweitens nimmt man Dich dann auch ernst.

      Ich bedaure es, dass Du Dich in Deinem edlen Weltbild angegriffen gefühlt hast durch meine vielleicht etwas zu sarkastische Stellungnahme zum grandiosen und unübertrefflichen Firefox. Ich wollte Dich oder Deinesgleichen keinesfalls aus der Ruhe bringen oder gar verletzen.
      :-)
      Keep it real!

    • Am 13. Mai 2005 um 17:38 von Major Tom

      AW: AW: So ein Blödsinn
      So, so, die Satzbaukunst, über die streiten lasse trefflich sich, wenn man in der Lage wäre, eine Frankfurter Syntax zu verstehen …

      Nur vorneweg: ich benutze KEINEN Firefox-Browser. Was mich aber ebenso langweilt wie das "we are one nation against Redmond"-Geschwafel sind solche Großkotz-Artikel zu Sinn und Unsinn von Opensource, dem Sinn und Unsinn, Monopole zu brechen (ich wünsche Dir schon mal viel Spaß, wenn Du in absehbarer Zeit auch für den IE zahlen mußt bzw. für einen Internetzugang über diesen Browser – denn das wird kommen) und ähnlich gelagertem Gedöns wie von Dir. Auch wenn die Stoßrichtung Deines Beitrages prinzipiell richtig ist (es ist nur eine Frage der Zeit, bis massiv Linux-Viren und -Hacks auftreten werden), so sagt das banalerweise nichts über die prinzipielle Sicherheit dieses Systems aus – die ist immer noch unglaublich ausgefeilt im Vergleich zu Windows, weswegen die meisten Server auch auf Unix/Linux- Basis laufen. Zum zweiten ist der EIGENTLICHE Aspekt von OS, daß es NICHTKOMMERZIELL ist, d.h. solch ein Produktionssystem wäre aus meiner Sicht auch zu unterstützten, wenn es erst mal "schlechter" wäre (was auch immer das hieße). Deshalb hilft uns Dein pseudo-überblicker Hinweis auf die "Effizienz", an der sich der Gebrauch von Software messen soll, leider gar nix – außer eben einem änderungsunwilligen – vulgo konservativen – Computernutzungshabitus das Wort zu reden. Von dort wirst Du auch den größten Beifall ernten. Da kann ich nur noch sagen: Dann kauf doch bei Microsoft und erfreue Dich des Produkts, wir kucken da gerne zu.
      It’s all about Political Economy, man!
      Küßchen

      M

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *