ZDNet / News / Security

Firefox-Lücken jetzt "extrem kritisch"

von Dawn Kawamoto und Joachim Kaufmann, 10. Mai 2005, 12:00 Uhr

Mehr zum Thema

Die vor einigen Tagen aufgetauchten Sicherheitslücken im Open Source-Browser Firefox wurden von den Security-Spezialisten von Secunia jetzt als "extrem kritisch" eingestuft, da inzwischen Exploits zur Verfügung stehen. Die Schwachstellen wurden in der Version 1.0.3 des Browsers entdeckt, laut Secunia könnten aber auch andere Releases betroffen sein.

Bei den Sicherheitslecks handelt es sich um ein Problem mit "IFRAME" Java Script-URLs, die im Kontext anderer Links nicht entsprechend geschützt sind. Außerdem werden an "InstallTrigger.install()" übergebene Werte nicht richtig geprüft, wodurch sich schädlicher Code Nutzerrechte verschaffen könnte.

Werden die beiden Lücken in Verbindung genutzt, kann auf einem System ohne das Zutun des Nutzers schädlicher Code ausgeführt werden. Zwar sind für die Schwachstellen noch keine Patches verfügbar, als vorbeugende Maßnahme empfiehlt die Mozilla-Foundation die Deaktivierung von Java Script sowie der Möglichkeit zur Installation von Software. Wann ein Patch zur Verfügung stehen wird, ist bislang nicht bekannt.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von AquaLume
am 10. Mai 2005, 15:22 Uhr
Das frühe Ende der Alternativen...
Heute ist wieder ein Tag, den die selbst-berufenen Andersseienden wohl gerne vergessen wollen werden:Extrem kritische Lücken beim tollen Firefox, kinderleicht zu mißbrauchende Einfallstore beim noch tolleren Apple OS X, bei Linux auch nach Jahren immer noch andauernde Kompilierwut für jeden Kleinschiss und ausschließliche Eignung für Menschen mit zuviel Zeit, und das auch noch für die Rückständigkeit eines 40 Jahre alten Basiscodes.Eine ganze Welt der Software-Gefühle gerät aus den Fugen, wenn man die Berichte der letzten Wochen so liest.Was soll nur aus Windows werden, wenn es plötzlich als das einzig ökonomisch sinnvoll nutzbare System angesehen werden muss, zwar häßlich, aber immerhin noch von allen Übeln am ehesten ergonomisch? Was, wenn Windows bei einem Marktanteil von nur noch 80% plötzlich statistisch das sicherste System wird - nachdem nun genug Anteile für andere Systeme da sind, so dass es sich für Hacker lohnt, auch deren Code zu knacken?Müssen wir uns dann nicht eher einen neuen Helden auf dem großen Markt der kleinen pickelgesichtigen Punkprogrammierer suchen, bevor wir anfangen, einfach den einfachsten und logischsten Weg zu nehmen?
Kommentar versenden
 
von Robert Wellmann
am 10. Mai 2005, 15:58 Uhr
AW: Das frühe Ende der Alternativen...
Ich würde mich ja gerne zurückhalten, aber wieso war das eigentlich abzusehen? Ich erinnere mich noch sehr genau in die Diskussionen. Jemand hat geschrieben "Die Anzahl Bugs und die Heftigkeit selbiger steigt proportional zum Verbreitungsgrad". Meine Güte war da ein Geschrei der FF-Fans, hauptsache gegen MS. Jetzt zeigt sich, dass die damaligen Thread-Ersteller recht hat. Vorbei die saunere heile Welt vom fehlerfreien FF; und genauso wird es mit Linux weitergehen ...Willkommen in der Realität, Jungs! Aber: Microsoft ist sch...e
Kommentar versenden
 
von kurtworld
am 10. Mai 2005, 17:17 Uhr
AW: Das frühe Ende der Alternativen...
Seit wann ist Windows ergonomisch ?? Noch nie Mac OS gesehen? Von Sicherheitslücken die seit Monaten in Windows/ IE bestehen redet mal halt weniger weil sie alltäglich sind.. Wenn bei den Herausforderen welche auftauchen wird's zur Sensation. Der Unterschied ist das diese "sensationellen" Sicherheitslöcher in FF und MAC OS in der Regel innerhalb weniger Tage geschlossen werden..
Kommentar versenden
 
von Fritz
am 10. Mai 2005, 18:30 Uhr
AW: Und das wäre?
> bevor wir anfangen, einfach den> einfachsten und logischsten Weg zu > nehmen?Sag es uns, oh unser allesdurchblickender Guru! Alle Computer aus dem Fenster schmeißen und wieder Briefe auf Papier schreiben und mit der Post verschicken?
Kommentar versenden
 
von Rolf Wahrmann
am 10. Mai 2005, 18:34 Uhr
AW: AW: Und das wäre?
Es gibt keine 100% Alternative, auch FF nicht. Nichts weiter möchte der Thread-Ersteller sagen, weil es ganz gerne von der FF-Front so dargestellt wird.
Kommentar versenden
 
von jokobe
am 10. Mai 2005, 18:54 Uhr
Good gracious...
warum wird alles in D zu einer Glaubensfrage??
Kommentar versenden
 
von Thomas Rothe
am 10. Mai 2005, 19:43 Uhr
AW: Good gracious...
Genau, diese simple Frage erkläre ich hiermit zur Universalantwort.
Kommentar versenden
 
von ]P5YC0[
am 10. Mai 2005, 18:59 Uhr
AW: Das frühe Ende der Alternativen...
Auch wenn es schade ist, aber es wird wohl keine Fehlerfreie Software geben. Kein Auto wird ewig ohne ersetzung von "Verschleißteilen" fahren. Nichtmal die Evolution ist fehlerfrei.Hört auf nach dem Stein der Algorithmen zu suchen und nehmt Fehler hin. Welcome to the real world.
Kommentar versenden
 
von Thomas Rothe
am 10. Mai 2005, 19:39 Uhr
AW: Das frühe Ende der Alternativen...
Coole Meinung, habe herzlich gelacht ! Ich hoffe nur für Dich, dass Du niemals einem dieser Mit-zur-Faust- geballtem-Gesicht-Microsoft-Hasser auf der Straße begegnest ;-))
Kommentar versenden
 
von Rolf Wahrmann
am 11. Mai 2005, 00:12 Uhr
AW: AW: Das frühe Ende der Alternativen...
"... dass Du niemals ... einem Microsoft-Hasser auf der Straße begegnest"... außer ich sitze im Auto und er ist auf dem Zebrastreifen ;)
Kommentar versenden
 
von AquaLume
am 11. Mai 2005, 20:39 Uhr
AW: AW: AW: Das frühe Ende der Alternativen...
lol!"...Zebrastreifen, mit einer Bazooka in der Hand und will Worms spielen!"
Kommentar versenden
 
von Gustav Grewe
am 10. Mai 2005, 22:09 Uhr
AW: Das frühe Ende der Alternativen...
Dieses Geschwalle ist so nützlich wie ein drittes Ei, wenn ich es hätte.
Kommentar versenden
 
von Lukas Rüegg
am 11. Mai 2005, 12:37 Uhr
Hehe Gustav
Naja, dass du den witz nicht gut findest, interessiert eigentlich auch keinen. ich surfe eben auch deshalb mit firefox, weil ich nicht will, dass ich in 10 jahren auf dem computer nur die auswahl habe zwischen microsoft und microsoft... nichts tun und super reden ist eben dass eine, etwas gutes tun für die zukunft was anderes.
Kommentar versenden
 
von AquaLume
am 11. Mai 2005, 20:44 Uhr
AW: Hehe Gustav
Und damit hast Du auch meiner Ansicht nach absolut recht. Ich wollte eigentlich nur den selbstberufenen Bessermenschen auf den Schlips treten, und nicht dem mündigen und vorausdenkenden Bürger.
Kommentar versenden
 
von Mr. Surrender
am 13. Mai 2005, 11:50 Uhr
AW: Hehe Gustav
Ich surfe mit FF, weil es einfach das bessere Produkt ist. Genauso wie ich an anderer Stelle MS-Produkte verwende. Glaubensgründe spielen eine untergeordnete Rolle. Zu meinen, der FF wäre fehlerfrei ist naiv. Aber er hat die besseren Möglichkeiten und Bedienerfreundlichkeit. Wenn er außerdem sicherer ist, dann doch erst recht.
Kommentar versenden
 
von Börsenfeger
am 14. Mai 2005, 11:25 Uhr
AW: AW: Hehe Gustav
Tach,Sehe das genauso, nur würde ich das Wort "sicher" durch "zur Zeit sicherer" austauschen wollen. In der Diskussion, wenn man sie in Teilen so nennen kann, wurde ja schon angemerkt, das die BUGS und/oder Fehler sich häufen, mit der steigenden Prozentzahl der User, die FF nutzen.Außerdem sitzt der größte BUG meist vor dem Bildschirm!Neben FF nutze ich auch Thunderbird vor allem deswegen, weil die Bedienungsfreundlichkeit gegenüber den Microsoftprodukten für mich einfach überwiegt.Mein Win98SE werde ich ebenso weiternutzen, da ich nicht einsehe, wieso ich Geld und Zeit damit vergeuden soll, das neueste Produkt zu haben, schließlich müsste ich mich umgewöhnen, unter Umständen mein ganzes System neu aufsetzen, geänderte Registryeinträge auf XP anpassen etc. pp.Bin seit 7 Jahren online und hatte bisher einmal einen Wurm/Trojaner auf dem System, weil ich in einer Mail einen Anhang unkontolliert angeklickt habe. (Siehe oben)Deshalb: Augen auf im Internet, System aktuell halten und Schutzsoftware benutzen.Die Illusion, das man unangreifbar ist, habe ich im übrigen nicht. Genausowenig wie die Gewähr, das ich auf der Strasse nur gut genug aufpassen muß, um nicht tot gefahren zu werden!Frohe fingsten vonne 4MaBörsenfeger
Kommentar versenden
 
von AquaLume
am 11. Mai 2005, 20:41 Uhr
AW: AW: Das frühe Ende der Alternativen...
Aber ein Zweites könnte Dir nicht schaden! ;-)
Kommentar versenden
 
von Heini Sutz
am 11. Mai 2005, 10:59 Uhr
sind 7 Prozent schon zuviel ?
Hat MS den neuen IE schon soweit vorbereitet, dass es Zeit ist den erfolgreichen Firefox unter schwereren Beschuss zu nehmen ??
Kommentar versenden
 
von Paul
am 11. Mai 2005, 12:03 Uhr
Monokulturen sind in sich schädlich
Wenn man den IE läßt, wäre dies eine weltweite Monokultur ohne Innovationen. Jedes System braucht Konkurrenz, nur durch Wettbewerb wird die Entwicklung vorangetrieben zu unser aller Vorteil. Daher bin ich gerne bereit auch im FF Fehler hinzunehmen.Nur warum gibt MS so viel Geld aus für eine "kostenlose" SW wenn sich andere auch darum kümmern? Sollte die weltweite Monokultur "MS IE" Standard sein könnte man dafür wieder Lizenzgebühren verlangen, wer MS kennt weiß zu was die fähig sind.Warum ist MS so gegen fairen Wettbewerb und behindert andere Browser, sind doch alles "kostenlose" Tools?Ansätze sieht man ja schon bei der Ankündigung den IE7 nur noch für XPSP2 freizugeben.
Kommentar versenden
 
von major tom
am 11. Mai 2005, 22:24 Uhr
So ein Blödsinn
Tag der Herr,die Schadenfreude des Unfähigen hat wohl hier den Intellekt getrübt. Erstens hat noch nie ein Programm der Open source Ecke keinen Bug gehabt, zweitens ist genau das aber anzunehmen und als traumatisch zu empfinden, weil man auf einem teuren Scheißsystem ohne Alternative sitzt, das Symptom des Konservativen, der sich auß Häme und aus Mangel an Computerwissen nicht zu helfen weiß außer mit Spott, und drittens ist der ideologische Gehalt des Beitrages schon allein daran zu erkennen, daß man besser über die Windows-Lücken schweigt, weil man alle hier gar nicht unterbringen würde. Wer im Glashaus sitzt, sollte halt nicht mit Steinen werfen. Die Tatsache, daß populäre Systeme Viren anziehen (werden) ist noch lange kein Grund, dem teuren und für normale user schädlichen Monopolismus von Microsoft anzuhängen.Nur am Rande: es gibt ungefähr 10 bis 12 verschiedene populäre Browser für Windows, Mac OSX und Linux, da wird wohl was dabei sein ... Ach ja, und es gibt ca. 6-8 andere ausgereifte Betreibsysteme als Windows.
Kommentar versenden
 
von AquaLume
am 12. Mai 2005, 02:41 Uhr
AW: So ein Blödsinn
Danke für Deine Antwort auf meinen Kommentar, sie war die bisher beste von allen.Auf Deine unterhaltsamen Vermutungen hinsichtlich meiner Computerkenntnisse will ich nicht unbedingt eingehen, auf Deine Satzbaukunst auch nicht. Niemals würde ich mich messen wollen mit den wahren Kennern der Materie, also zum Beispiel mit Dir.Ich will Dir nur sagen, dass ich Deinen Standpunkt, so man ihn zwischen allen Fehlern und Beleidigungen rauslesen kann, respektiere!Nur einen Tipp möchte ich Dir geben: wenn Du im Leben mal menschlich was reißen willst, probiers mit Freundlichkeit und kompetenter Sachlichkeit anstatt mit derber Bauernsprache. Erstens verstehe ich Dich dann besser, da ich nicht unter Minderbemittelten aufgewachsen bin. Und zweitens nimmt man Dich dann auch ernst.Ich bedaure es, dass Du Dich in Deinem edlen Weltbild angegriffen gefühlt hast durch meine vielleicht etwas zu sarkastische Stellungnahme zum grandiosen und unübertrefflichen Firefox. Ich wollte Dich oder Deinesgleichen keinesfalls aus der Ruhe bringen oder gar verletzen.:-)Keep it real!
Kommentar versenden
 
von Major Tom
am 13. Mai 2005, 17:38 Uhr
AW: AW: So ein Blödsinn
So, so, die Satzbaukunst, über die streiten lasse trefflich sich, wenn man in der Lage wäre, eine Frankfurter Syntax zu verstehen ... Nur vorneweg: ich benutze KEINEN Firefox-Browser. Was mich aber ebenso langweilt wie das "we are one nation against Redmond"-Geschwafel sind solche Großkotz-Artikel zu Sinn und Unsinn von Opensource, dem Sinn und Unsinn, Monopole zu brechen (ich wünsche Dir schon mal viel Spaß, wenn Du in absehbarer Zeit auch für den IE zahlen mußt bzw. für einen Internetzugang über diesen Browser - denn das wird kommen) und ähnlich gelagertem Gedöns wie von Dir. Auch wenn die Stoßrichtung Deines Beitrages prinzipiell richtig ist (es ist nur eine Frage der Zeit, bis massiv Linux-Viren und -Hacks auftreten werden), so sagt das banalerweise nichts über die prinzipielle Sicherheit dieses Systems aus - die ist immer noch unglaublich ausgefeilt im Vergleich zu Windows, weswegen die meisten Server auch auf Unix/Linux- Basis laufen. Zum zweiten ist der EIGENTLICHE Aspekt von OS, daß es NICHTKOMMERZIELL ist, d.h. solch ein Produktionssystem wäre aus meiner Sicht auch zu unterstützten, wenn es erst mal "schlechter" wäre (was auch immer das hieße). Deshalb hilft uns Dein pseudo-überblicker Hinweis auf die "Effizienz", an der sich der Gebrauch von Software messen soll, leider gar nix - außer eben einem änderungsunwilligen - vulgo konservativen - Computernutzungshabitus das Wort zu reden. Von dort wirst Du auch den größten Beifall ernten. Da kann ich nur noch sagen: Dann kauf doch bei Microsoft und erfreue Dich des Produkts, wir kucken da gerne zu.It's all about Political Economy, man!KüßchenM
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Motor ...

Motorola: Android-Updates verzögern sich wegen der Hardware-Vielfalt t.co/...

10.02.12, 20:00 von zdnet_de
Aktie ...

Aktienkurse dort wo man sie am liebsten sieht: auf dem Mülleimer! t.co/...

10.02.12, 19:50 von coke4all
Faceb ...

Facebook details Zuckerberg's $500,000 salary, 45% bonus t.co/...

10.02.12, 19:45 von ZDNet
New ...

New Microsoft Office University product comes with tougher verification rules t.co/...

10.02.12, 19:35 von ZDNet
#Prad ...

#Prada Phone by #LG 3.0 ausgepackt und ausprobiert - #smartphone #android t.co/...

10.02.12, 19:30 von cnet_de
Schon ...

Schon im Test: Prada Phone by LG 3.0 mit Android und superhellem Display t.co/...

10.02.12, 19:30 von cnet_de
Beta ...

Beta von Chrome 18 erweitert Hardwarebeschleunigung t.co/...

10.02.12, 19:30 von zdnet_de
Sage ...

Sage helps chocolate business manage seasonality t.co/...

10.02.12, 19:20 von ZDNet
Colum ...

Columbia University excludes Google Docs t.co/...

10.02.12, 19:20 von ZDNet
Benq ...

Benq bringt XGA-Projektor mit 4000 ANSI-Lumen t.co/...

10.02.12, 19:00 von zdnet_de
Germa ...

Germany postpones ACTA signing in wake of protests t.co/...

10.02.12, 18:45 von ZDNet
Iran ...

Iran cuts off access to popular Web sites t.co/...

10.02.12, 18:40 von ZDNet
Makin ...

Making lame excuses for Microsoft's decision to drop the Start button in Windows 8 t.co/...

10.02.12, 18:40 von ZDNet
Did ...

Did Mark Zuckerberg just Like Mitt Romney on Facebook? t.co/...

10.02.12, 18:35 von ZDNet
Flood ...

Flooding in Thailand will deter hard drive market through Q3 t.co/...

10.02.12, 18:35 von ZDNet
Lenov ...

Lenovo verspricht Android 4.0 für Thinkpad Tablet binnen drei Monaten t.co/...

10.02.12, 18:30 von zdnet_de
Pakis ...

Pakistan sperrt 13.000 "obszöne" Websites t.co/...

10.02.12, 18:10 von zdnet_de
Win 8 ...

Win 8 kurz vor der Consumer Preview: Oberfläche und Apps t.co/...

10.02.12, 18:10 von zdnet_de
#Gadg ...

#Gadget der Woche: #Augmented-Reality-Gewehr AppToy #AppBlaster zu #gewinnen - #ar t.co/...

10.02.12, 18:10 von cnet_de
Iran ...

Iran schaltet Zugriff auf Webmailer und Facebook ab t.co/...

10.02.12, 17:40 von zdnet_de

Multimedia

Benchmarktest unter Windows und Mac OS: Firefox und Safari holen auf
Bildergalerie
Benchmarktest unter Windows und Mac OS: Firefox und ...
Eindrücke der ARM-Version von Windows 8 mit Office 15
Bildergalerie
Eindrücke der ARM-Version von Windows 8 mit Office 15