ComputerBase Menü
Aktuelles

News Firefox: Lücke erlaubt Zugriff auf Hauptspeicher

War es nicht vorauszusehen? Hier also der Beweis, dass der Firefox ebenfalls unsicher ist. Und eh ich mir dieses nervige Gepatche antue, kann ich auch beim IE (Avant bevorzugt) bleiben. Oder aber:
opera94x15b.gif


Harrold schrieb:
Es hat niemand behauptet, das der Firefox 100% sicherer ist, als der IE
Zum Vergrößern anklicken....
Niemand? Aber sicher doch, es gab schon mehr als nur 'einige' N4ps die das behauptet haben.

Harrold schrieb:
Nur bei dem Firefox beschwere ich mich nicht. Da hab ich auch gar kein Recht drauf, weil das ein Gratis Produkt ist.
Zum Vergrößern anklicken....
Schön wenn du dich nicht beschwerst weil es gratis ist, ich kritisiere es gerade deshalb. :) Es gibt das sonen Spruch: "Was nichts kostet, taugt auch nichts", ob da was wahres dran ist möge jeder selbst entscheiden.

Harrold schrieb:
Bei dem IE muss ich nen Haufen Kohle blechen. Und wenn ich für was Kohle bleche, kann ich auch verlangen, das es auf Sicherer Basis funktioniert.
Zum Vergrößern anklicken....
'Müssen' musste gar nix, hat dich ja niemand gezwungen es zu kaufen. Ich hab übrigens weder für meinen IE noch für mein XP irgendwas bezahlen müssen. Und wieso du was dafür 'blechen' musstest würde ich gerne mal erklärt haben :D.
 
Zuletzt bearbeitet:
O-Bin-L schrieb:
War es nicht vorauszusehen? Hier also der Beweis, dass der Firefox ebenfalls unsicher ist. Und eh ich mir dieses nervige Gepatche antue, kann ich auch beim IE (Avant bevorzugt) bleiben. Oder aber:
opera94x15b.gif



Niemand? Aber sicher doch, es gab schon mehr als nur 'einige' N4ps die das behauptet haben.


Schön wenn du dich nicht beschwerst weil es gratis ist, ich kritisiere es gerade deshalb. :) Es gibt das sonen Spruch: "Was nichts kostet, taugt auch nichts", ob da was wahres dran ist möge jeder selbst entscheiden.


'Müssen' musste gar nix, hat dich ja niemand gezwungen es zu kaufen. Ich hab übrigens weder für meinen IE noch für mein XP irgendwas bezahlen müssen. Und wieso du was dafür 'blechen' musstest würde ich gerne mal erklärt haben :D.
Zum Vergrößern anklicken....

Opera hat auch Sicherheitslücken.
Wen dann benütze einen Browser den sonst niemnd benutzt.
lynx z.B:

http://lynx.browser.org/
 
100% sicher ist kein browser, das ist klar.
allerdings bietet der ie durch activex und die feste integration ins betriebssystem und daher kann eine sicherheitslücke wesentlich mehr anrichten.
allein deshalb sollte man ihn nichtmehr benutzen, vorallem wenn man sich nicht viel auskennt.
 
kaum benutzen manche FireFox, schon tauchen diese Panikmachmeldungen auf...
 
ActiveX - Ja und? Dann schalt ich das doch ab! Man kann den IE doch sauber einstellen. Und mehr als "kein ActiveX ausführen" hat Mozilla auch nicht in den Firefox integriert, in Bezug auf ActiveX. Lassen wir die Hin- und Herdiskussion... Ich will nur mal aufzeigen, dass die Aussage "FX ist sicherer... blabla..." keinen Sinn macht. Die News bestätigen dies. Und wenn der Feuerfuchs einmal sich noch weiter verbreitet und damit dem IE haushoch überlegen ist, zielen auch Hacker darauf ab. Klar, weil sie damit den größeren Schaden anrichten. Und weil die Opensource-Gemeinde soviel Spass am Programmieren hat, sind sie sehr erfreut, wenn Hacker neue Lücken entdecken... Das gibt wieder kostenlose Arbeit!!
 
Geil........
und schon sind die ersten über den FIRE am schimpfen*lol*.Klar.......immer das Programm was grade in ist wird auch von Hackern usw. beforzugt.Nun ist es eben mal nicht der IE ,sondern der Fire.
 
Cameron schrieb:
ActiveX - Ja und? Dann schalt ich das doch ab! Man kann den IE doch sauber einstellen. Und mehr als "kein ActiveX ausführen" hat Mozilla auch nicht in den Firefox integriert, in Bezug auf ActiveX. Lassen wir die Hin- und Herdiskussion... Ich will nur mal aufzeigen, dass die Aussage "FX ist sicherer... blabla..." keinen Sinn macht. Die News bestätigen dies. Und wenn der Feuerfuchs einmal sich noch weiter verbreitet und damit dem IE haushoch überlegen ist, zielen auch Hacker darauf ab. Klar, weil sie damit den größeren Schaden anrichten. Und weil die Opensource-Gemeinde soviel Spass am Programmieren hat, sind sie sehr erfreut, wenn Hacker neue Lücken entdecken... Das gibt wieder kostenlose Arbeit!!
Zum Vergrößern anklicken....

der ie ist aber fest im system integriert, wodurch sich eine sicherheitslücke schlimmer auswirken kann.

zudem stimmt deine theorie nicht. wie man sieht bei apache und IIS.
 
mh das kommt mir etwas spanish vor derzeit, zockte gestern DAOC und im hintergrund war Firefox noch an, aufneinmal fängt meion PC sp stark an zu ruckeln und meine HDD spinnt rum ich dachte die is im arsch, erstmal neustart gemacht.

Nachdem ich neustart gemacht hatte wieder in daoc rein gezocktz. muste dann nochmal was im internet gucken, und dann wieder gings los.

Obs an der lücke liegt :(
 
Von MOOX gibt es noch keine 1.03 Version, oder?

Wie weit runter reicht das Exploit eigentlich? 1.0 mit MOOX war bei mir genauso betroffen wie 1.01 und 1.02. :(
 
O-Bin-L schrieb:
War es nicht vorauszusehen?
Zum Vergrößern anklicken....

Ja, war es. Na und? Ich kann auch vorhersehen, dass irgendwann selbst bei OpenBSD noch eine Sicherheitslücke entdeckt wird.

Hier also der Beweis, dass der Firefox ebenfalls unsicher ist.
Zum Vergrößern anklicken....

Der Beweis wurde schon längst geführt, es ist ja nicht der erste Bug.

Und eh ich mir dieses nervige Gepatche antue, kann ich auch beim IE (Avant bevorzugt) bleiben.
Zum Vergrößern anklicken....

Bei dem es immer noch etliche ungepatchte - und wohl nie gepatcht werdende - Lücken gibt.

Ich hab übrigens weder für meinen IE noch für mein XP irgendwas bezahlen müssen.
Zum Vergrößern anklicken....

Was müssen wir denn daraus schließen?

Wie war das? Halber Preis wenn man anschwärzt?

-------------------------------

Ich halte die Sicherheitslücke im übrigen für weniger gefährlich. Ein Angreifer kann ja so nicht gezielt auf wichtige Daten zugreifen, er müsste also sehr viele Zugriffe auf seine Seite auswerten. Das Verhältnis von Datenmüll zu Nutzdaten dürfte sehr hoch sein.

Gruß
Morgoth
 
IMO ist mit für XP nix zu bezahlen gemeint, dass es beim Rechner dabei war. Glaube net, das sich jemand hier zur Warez bekennt ;)
 
BlackMonkey schrieb:
Hier der 1.0.3 die soll besser sein :
Zum Vergrößern anklicken....
Nein, das ist nicht der 1.0.3. Das ist eine Testversion dazu. In der ist die Lücke zwar schon behoben, aber dennoch ist es kein offizielles Release. Bitte schreibt das dazu, wenn ihr Testversionen verlinkt. In einigen Wochen kommen dann Meldungen wie "Mein 1.0.3 funktioniert nicht richtig", und keiner kann mehr nachvollziehen warum.
 
Morgoth schrieb:
Ich halte die Sicherheitslücke im übrigen für weniger gefährlich. Ein Angreifer kann ja so nicht gezielt auf wichtige Daten zugreifen, er müsste also sehr viele Zugriffe auf seine Seite auswerten. Das Verhältnis von Datenmüll zu Nutzdaten dürfte sehr hoch sein.
Zum Vergrößern anklicken....
"Weniger gefährlich" wenn auf den Arbeitsspeicher zugegriffen werden kann... also DEN krassen Bug herunterzuspielen ist meiner Meinung nach bedenklich.

Morgoth schrieb:
Was müssen wir denn daraus schließen?

Wie war das? Halber Preis wenn man anschwärzt?
Zum Vergrößern anklicken....
Was du daraus schliesst hast du ja schon angedeutet, jedoch sollte man nicht von sich auf andere schließen ;).

Hörte sich leicht danach an als ob du dich persönlich angegriffen fühlst durch meine Firefox-Kritik, war nicht meine Intention, also bitte cool bleiben :).

Edit:

Morgoth schrieb:
hat er dann für den IE bezahlt, denn der ist Teil des Betriebssystems, für das er etwas bezahlt hat.
Zum Vergrößern anklicken....
Ob der IE ein kostenloses Feature von Windows ist oder letztendlich mit dem Kaufpreis bezahlt wird ist Auslegungssache. Prinzipiell ist der IE jedoch kostenlos, daher ist es mir unverständlich wieso jemand dafür 'blechen' musste.

Übrigens nutze ich gern den Firefox (MOOX). Daher finde ich es sehr schade, dass selbst bei diesem (auch von mir) hochgelobten Browser solch gravierende Sicherheitsmängel auftreten.
 
Zuletzt bearbeitet:
Was mir hier in den ganzen Postings mal aufgefallen ist, das hier mittlerweile mehr geflamed und der FF-Browser so was von derbe niedergemacht wird. Ist beim IE zwar nicht anders, aber was solls.
Schön, im FF-Browser ist eine Lücke gefunden worden. Die wird bald hoffentlich gefixt sein. Wieviele Lücken noch vorhanden sind, weiß ich nicht, aber ich nehme an, es werden einige sein. Was beim IE nicht anders ist, nur das man die Lücken beim IE kennt und die Mutwillig NICHT gefixt werden.

Warum haut jetzt nicht jeder in seine Ecke ab und hält erst mal seinen Mund und wartet ab, was weiter passiert.
 
Ich warte nur bis IE 7 rauskommt und dann ist der Fox weg von meiner Festplatte, wie man jetzt sehen kann ist der Firefox nicht weniger von Sicherheitslöchern verschont geblieben wie der IE was mir von Anfang an klar war, nur die Fox Kämpfer wollten es nicht wahrnehmen. Jedoch ist die Update Möglichkeit bei IE für mich um einiges angenehmer als die bei Firefox.
Lustig ist jetzt aber zu sehen wie sich die Kommentare der Firefox Liebhaber ändern, früher würde die Sicherheit so gelobt jetzt wenn man immer deutlicher sieht, dass es nicht so ist wird erzählt, dass man sich nicht drüber ärgern soll da Firefox kostenlos ist (was für ein Quatsch) ich habe für IE bei Win 95 auch nichts bezahlt die ersten Versionen von Win 95 waren ohne den IE und man konnte es sich per Update runterladen und musste dafür nicht bezahlen für das Update von 5 auf 6 habe ich auch nichts bezahlt und von 6 auf 7 wird man auch nichts bezahlen also wo ist das Problem? Es ist klar das beim Kauf von Windows ein gewisser Teil des Kaufpreises für die Entwicklung von IE geht aber wenn ich ein Browser im System integriert habe wieso soll ich mir noch ein Browser installieren der genauso Sicherheitsprobleme hat. Für mich war die Entscheidung für Firefox nur wegen den Funktionen die mit den neuen IE auch gegeben werden. Fazit also für mich weg mit Firefox.
 
Zuletzt bearbeitet:
O-Bin-L schrieb:
"Weniger gefährlich" wenn auf den Arbeitsspeicher zugegriffen werden kann... also DEN krassen Bug herunterzuspielen ist meiner Meinung nach bedenklich.
Zum Vergrößern anklicken....

Ein Angreifer kann nicht gezielt auf Bereiche des Hauptspeichers zugreifen, sondern nur auf das was sich hinter der Funktion befindet. Da ist vermutlich erstmal ne ganz Menge Firefox'scher Datenmüll und dann vielleicht irgendwann mal was anderes - aber ist das andere dann was wichtiges?

Der Zugriff ist viel zu zufällig um ausgenutzt zu werden.

Schwerwiegender sind Fehler, mit denen es möglich ist, gezielt auf Benutzerinformationen zuzugreifen oder sogar Code ausführen zu lassen. Und davon bietet der IE jede Menge und der Firefox - nicht einen einzigen (bekannten).

Hörte sich leicht danach an als ob du dich persönlich angegriffen fühlst durch meine Firefox-Kritik, war nicht meine Intention, also bitte cool bleiben :).
Zum Vergrößern anklicken....

Nö, ich bin ja kein aktiver Entwickler ;)

Übrigens nutze ich gern den Firefox (MOOX). Daher finde ich es sehr schade, dass selbst bei diesem (auch von mir) hochgelobten Browser solch gravierende Sicherheitsmängel auftreten.
Zum Vergrößern anklicken....

Es ist nicht schön, aber leider nicht immer vermeidbar.

Ich würde mir auch gerne wünschen, dass sämtliche Software einem ähnlich intensiven Auditing-Prozess unterworfen würde wie OpenBSD. Leider kostet das Ressourcen, und es geht auf den Fortschritt. Doch wenn man sich den aktuellen Stand des Firefox ansieht, dann sollte man den erstmal einfrieren und den gesamten Code auf Sicherheitsmängel durchforsten.
Aber das bleibt wohl ein Wunschtraum. Denn auch beim Firefox habe ich das Gefühl, dass mehr Jagd auf neue Features als auf Bugs gemacht wird.

Maras schrieb:
aber wenn ich ein Browser im System integriert habe wieso soll ich mir noch ein Browser installieren der genauso Sicherheitsprobleme hat.
Zum Vergrößern anklicken....

Genau das ist der Punkt: hat der Firefox genauso Sicherheitsprobleme wie der IE? Selbst wenn er die exakt gleichen Lücken hätte, wäre er dann auch genauso gefährlich? Immerhin ist der Firefox ein eigenständiger Prozess, während der IE eng mit dem OS verzahnt ist.

Was auch gerne übersehen wird: der Benutzer Otto Normal ist völlig überfordert, wenn er den IE absichern soll. Es gibt hunderte von Anleitungen, tausende Tools, welche davon ist richtig, welches soll er benutzen?
Wenn er dagegen den Firefox benutzt dann hat er per default einen sicheren (sichereren) Browser, bei dem er möglicherweise sicherheitskritische Funktionen erst "freischalten" muss statt sie wie beim IE "deaktivieren" zu müssen.

Irgendwer schrieb hier "ActiveX abschalten". Geht mal auf die Straße und fragt die Leute, wer aus dem Stand heraus sagen könnte, wie das gemacht wird.

Gruß
Morgoth
 
Zuletzt bearbeitet:
Und was ist mit der Tatsache, das die Firefix-Macher und Open Source-Mitglieder im Aufspüren und Fixen von Bugs und Lchern wesentlich schneller arbeitet als MS oder das der FF und andere Alternativbrowser auf ActiveX verzeichten und das die Alternativbrowser nicht so tief ins Betriebssystem verzahnt sind? Nicht gewusst? Vergessen? Oder geflissentlich ignoriert? Wurde aber doch alles mehrfach nicht nur in diesem Thread breit getreten. Oder weiß du mehr als die anderen?

Dir könnte man ebenso vorwerfen, ein verbohter IE-Kämpfer zu sein, der sich die Wirklichkeit zurecht rückt, bis sie einem gefällt. Fakt ist doch, das der IE unsicher ist und MS zuwenig für die Produktpflege tut, nicht nur hinsichtlich der Sicherheit beim IE. Fakt ist aber sicher auch, das die Alternativbrowser allesamt auch nicht gänzlich sicher sind und ebenso mal mehr, mal weniger kritische Lücken haben. Aber es gibt ganz entscheidende Eigenschaften, die die Alternativbrowser hinsichtlich der Sicherheit vom MS-Produkt abehebn (u.a. die oben genannten).

Im Übrigen ist die ganze Diskussion Unsinn. Warum muß wegen einer Software solche verbalen Grabenkämpfe führen? Wenn sich der FF irgendwann vielleicht ebenso unsicher wie der IE erweist und der entwicklung um Jahre hinterher hinkt, dann werde ich mich eben nach einer Alternative umsehen und mir mein Browser nicht schön reden :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz