Abo
  • IT-Karriere:

Sicherheitsloch in Firefox 2.0

Fehler in Firefox seit August 2006 bekannt

Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Artikel veröffentlicht am ,

Das italienische Computermagazin PienatePC.it berichtet, dass ein seit Mitte August 2006 bekanntes Sicherheitsleck in Firefox auch in der neuen Version 2.0 nicht korrigiert wurde. Über einen passenden JavaScript-Befehl kann ein Angreifer den Browser gezielt zum Absturz bringen. Passender Beispiel-Code illustriert den Fehler. Womöglich lässt sich mit einem solchen Angriff auch Programmcode ausführen - bestätigt wurde dies aber bislang nicht.

Stellenmarkt
  1. Badenoch + Clark, München
  2. Bruno Bader GmbH + Co.KG, Pforzheim

Auch im Internet Explorer 7 wurde ein Sicherheitsloch kurz nach Veröffentlichung des neuen Microsoft-Browsers gefunden. Microsoft selbst weist den Fehler allerdings Outlook Express zu. Gleichwohl lässt sich das Sicherheitsloch zum Ausspähen von Daten im Internet Explorer 7 missbrauchen, ohne dass Outlook Express aufgerufen sein muss.

Sowohl für das Sicherheitsloch im Internet Explorer 7 als auch das Sicherheitsleck in Firefox 2.0 gibt es bislang keinen Patch zur Korrektur.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-56%) 19,99€
  4. (-75%) 9,99€

JulesG 17. Jan 2007

ich hab irgendwie probs mit dem neuen ff! der speichert bei mir weder die links noch...

Netspy 02. Nov 2006

... Schwachsinn. Oh, Golem hatte eine Einsehen mit mir und hat gar keine...

AlgorithMan 29. Okt 2006

noscript plugin

Moe01 27. Okt 2006

Opera 9.02 Linux -> Hänger, nach 5 min manuell gekillt..

Michael - alt 27. Okt 2006

das ist völlig richtig. das ist völlig falsch. das würde voraussetzen, daß code einfach...


Folgen Sie uns
       


Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert

Sailfish OS gibt es als Sailfish X auch für einige Xperia-Smartphones von Sony. Wir haben uns die aktuelle Beta-Version auf dem Xperia XA2 Plus angeschaut.

Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /