News Neue Sicherheitslücke betrifft Firefox 2.0.0.2

[Steffen]

Nachdem die Entdeckung mehrerer Sicherheitslücken durch Michael Zalewski schon die Veröffentlichung von Firefox 2.0.0.2 verzögert hatte, ist von seinem neuesten Fund auch die erst gestern veröffentlichte Version 2.0.0.2 betroffen. Diese lässt sich vermutlich zum Ausführen von schadhaftem Programmcode missbrauchen.

Zur News: Neue Sicherheitslücke betrifft Firefox 2.0.0.2

 

[Hypocrisy]

na woll´n wir ma hoffen dass der bug fix gefixt wird.

 

[stachelbeere]

Tja

Firefox wird halt immer beliebter, so dass es auch immmer mehr in denFocus von Virenschreibern kommt. Wenn der Hype weiter so geht, wird Mozilla bald auch solche Probleme wie der IE von Microsoft haben. Am besten gar nicht mehr ins Netz gehen
oder eine Apple System nutzen.

 

[da tei]

Naja, die Erweiterung "NoScript" dürfte doch Abhilfe schaffen, wenn man Seiten wie Computerbase vertraut und nur bei solchen JavaScript zulässt.

 

[Benjamin_L]

Wie oft soll man eigentlich noch sagen, dass die Verbreitung nichts mit schlechter Code Qualität oder der Integration ins Betriebssystem zu tun hat. Ich glaube Apache ist das beste Beispiel dafür.

Ist doch klar, dass mehr Bugs gefunden werden und auch gleich geschlossen werden, bei Firefox muss man dann halt nicht Monate warten.

 

[X-Ray3]

Hatte ihn gestern mal installiert, aber nach 2 Abstürzen wieder runtergeschmissen. Schade...

 

[bluntman]

also ich bin auch kein freund der version 2.0.0.2. so einige gute funktionen der version 2.0.0.1 fehlen.

so werden nach einem absturz die offenen fenster nicht wiederhergestellt und einige passwörter werden nicht gespeichert und wenn ich neue passwörter eingebe wird nicht gefragt ob gespeichert werden soll.




konfiguriert ist die kiste richtig!!!

 

[Spielkind]

Ein praxistauglicherer Workaround als das Deaktivieren von JavaScript existiert nicht.

Die Erweiterung "NoScript" sollte imo zur Standardinstallation von Firefox gehören. So aktiviert man Javascript lediglich bei bekannten und/ oder vertrauenswürdigen Seiten.

Bislang konnte ich beim 2.0.0.2 noch keine Funktionsstörungen, Abstürze oder sonstige Beeinträchtigungen ausmachen. Funktioniert bei mir, wie die Vorgängerversion, perfekt. Allerdings wurde die alte Version vor der Neuinstallation deinstalliert und lediglich das Profil übernommen. Der 2.0.0.2 bleibt erstmal drauf.

 

[Finkenelch]

Schön, gerade das automatische Update auf 2.0.0.2 gemacht, die erste damit aufgerufene Seite ist Computerbase und rums: Sicherheitslücke in 2.0.0.2, wunderbar ;-)

 

[DiamondDog]

@ 3

und was passiert wenn alle Apple Systeme nutzen?

 

[katanaseiko]

@Ozzamma: Glaubst auch nur du, dass du sicher surfst... Es gibt bestimmt auch hier viele Bugs und Exploits, nur nicht so viele White Hat-Hacker, die die gefundenen Sicherheitslücken auch bekannt geben. Wirklich sicher arbeitest du nur, wenn du ein Programm verwendest, das innerhalb weniger Tage aquf einen Fehler reagiert und Updates herausbringt statt, wie Opera, Fehler einfach verschweigt. Frei nach dem Thema "Wenn ich nix sage, wird bis zum nächsten geplanten Patch wohl keiner verlangen, dass es behoben wird." - wir M$, die auch erst Tage vor einem Patch überhaupt sagen, was kaputt ist...

 

[-oSi-]

und was passiert wenn alle Apple Systeme nutzen?

Dann geht die Welt unter.


Die Lücke wird schon geschlossen werden.
Da brauchen wir uns keine Sorge machen.

Egal mit welchem Browser man unterwegs ist, es sollte schon das Hirn eingeschaltet bleiben.

 

[MasterFX]

Also bei mir bringt die "Demo" den FF2.0.0.2 nicht zum Absturz (dank noScript wahrscheinlich).

 

[TK-Shockwave]

Habe auch den 2.0.0.2 für Windows und Linux installiert und beim Test/Exploitdemo ohne zusätzlichen Plugins wie No Script und Co stürzt er nicht ab.

Zitat: "Man isst nie so heiß, wie es gekocht wird."

 

[Crescender]

geht halt auch am firefox nicht vorbei. nobodys perfect, auch ein informatiker/programmierer nicht.

der firefox ist mir persönlich von einem schlanken, schönen programm zu sehr zu einer allesfressenden wollmilchsau geworden. da ich außerdem viel wert darauf lege, dass mein browser nach dem hochfahren schnell verfügbar ist (wo der FF bei mir immer ewigkeiten braucht) bleibe beim IE. imho surve ich sowieso nicht auf seiten, die einen 100% sicheren browser erfordern würden... alle meine wichtigen daten liegen außerhalb des wirkungsbereichs des inets. nur für den fall, dass doch mal eine sicherheitslücke meinen pc lahmlegen sollte (was ich bis dato aber noch nicht erlebt habe)...

so long and greetz

 

[el guapo]

JavaScript ist und bleibt eine heikle und potentiell gefährliche Technik, die kein Browser sicher im Griff hat und meiner Meinung nach auch nie haben wird.

 

[Krik]

@18
Die Startgeschwindigkeit kann man ja auch voll vergleichen. Der IE ist ja mit dem Windows-Start schon halb geladen. FF muss hingegen komplett geladen werden.
Das Sufen auf "100%" sicheren Seiten wird dir nicht helfen. Die werden oft genug gehackt, so dass die Trojaner und sonstwas verbreiten. Das passiert besonders oft bei Werbenetzwerken, weil deren Seiten (Popups und so) so ziemlich überall angezeigt werden.

 

[tourister]

bei mir stürzt auch nichts ab auf win xp, mehrmals versucht. und ich benutze als einzigstes plugin "adblock" und sonst nichts. naja, solange der patch (den manche anscheinend brauchen) nicht erst am "patch-day" oder dem darauffolgenden patchday herauskommt, kann ich mich nicht beklagen...

 

[letni]

Also mal wieder alle Aufregung umsonst...

 

[Benjamin_L]

Ozzamma: Open Source bedeutet nicht gratis. Und schlechtere Qualität gleich dreimal nicht. Immer diese Legenden die sich in den Köpfen von Leuten die sich damit nicht beschäftigen festsetzen...
Und siehe Update, keine Lücke!