Mozilla Foundation bestätigt kritische Lücke in Firefox 3.5

(http://www.heise.de/newsticker/Mozilla-Foundation-bestaetigt-kritische-Luecke-in-Firefox-3-5--/zoom/142066/0)
Die Mozilla Foundation hat die gestern gemeldete kritische Lücke in Firefox 3.5 bestätigt und arbeitet an einem Update. Als Workaround empfiehlt der Hersteller, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren.


Quelle: http://www.heise.de/newsticker/Mozilla-Foundation-bestaetigt-kritische-Luecke-in-Firefox-3-5--/meldung/142066

nya da sieht man wieder das kein programm ohne sicherheitslücken ist ;)

hier ist der exploit dazu: http://www.thoran.eu/exploit/id/18128/name/Mozilla_Firefox_____Remote_Buffer_Overflow_Exploit __untested_crash_

:) praktisch praktisch x) - thx ;)

Was macht diese Lücke bzw. dieses Exploit?

führt shellcode aus. in dem beispiel ist der ziehmlich harmlos und öffnet einfach den windows-taschenrechner. dieser kann jedoch ersetzt werden.

hier ist noch ein weiterer exploit: http://www.thoran.eu/exploit/id/18152/name/Mozilla_Firefox_____unicode_Remote_Buffer_Overflow _PoC

Naja, zum Glück finden die solche Bugs doch relativ schnell, nicht das solche Firefox-Version noch von mehreren geladen werden..

Trotzdem find ich es mist, dass sie eine unsichere Version veröffentlichen

In Moment haben wohl alle neue Browser Sicherheitslücken... ^^
Erst der IE 8 und jetzt auch noch Firefox 3.5

nya da sieht man wieder das kein programm ohne sicherheitslücken ist ;)

Keins außer Opera :)

jaja... Sirect mit seinem Opera...
nichts is sicher :P

Trotzdem find ich es mist, dass sie eine unsichere Version veröffentlichen

dann könnte man aber fast nix veröffentlichen! außerdem kannst du den quelltext vorher selber prüfen, falls dir das was bringt und dann entscheiden :P
finde das mehr als fair ;)

Niedrige Verbreitung bedeutet immer auch niedrige Angriffsraten.
Hätten 90% der Leute Mac würde keiner auf die Idee kommen Windows Stealer zu coden.
Wenig Leute benutzen Opera, das heisst es gibt auch wenig Ziele und damit wenig Erfolg, selbst bei einem guten Exploit.

Opera ist wierklich ein guter Browser, benutze ich selbst auch ;-)
Aber der Firefox ist halt ein bischen besser, er hat ja in der neuen Version auch viele neuen Funktionen, nur Bugs gibt es halt immer..

opera is bei mir irnwie sau larm also ich finds nich so toll^^ xD

Opera ist echt gut im gegensatz zu IE unf Firefox!

was kann man jetz alles mit der lücke machen versteh es nich ganz :( und wie kann ich die nutzen ?

Erst der IE 8

Naja, was anderes hätte ich auch nicht erwartet :)

was kann man jetz alles mit der lücke machen

Remote Code Execution

Remote Code Execution

ahh kk danke :) sry noch ne frage jetz könnte doch jemand ne HP erstellen und dort sein Remote code execution reinstellen das es dan ein virus lädt und sich startet bin ich da richtig :) ? wenn ja dann los an die arbeit :) xD

Sowas gibt es doch schon längst ja es ist möglich mit Fire & Ice Pack.

ich würde mal sagen das die Macher von Opera nicht schon schreien -DA ist eine Sicherheitslücke - bevor sie das gefixt haben XD

Mit Opera kam ich allerdings nicht so gut zurecht, naja jedem das seine ^^

ich würde mal sagen das die Macher von Opera nicht schon schreien -DA ist eine Sicherheitslücke - bevor sie das gefixt haben XD
das ist eben der unterschied zwischen closed- und open-source. bei opensource gibt es keine geheimnisse. dafür gibt es für solche lücken dann auch schneller nen bugfix.


jedem das seine ^^
mit solchen vorbelasteten redewendungen wäre ich vorsichtig ;)

i has to agree wis Z o D :)

i has to agree wis Z o D :)

es muss heißen "i have to agree with Z o D" :D

irgendwie ist mein Post verschwunden aber ich sag es gerne nocheinmal :)
nutzt Opera, ist sicherer als Firefox

Wuwuwu google hacken botnet Baum

Wuwuwu google hacken botnet Baum

bist du betrunken? :confused:

Naja wenn man das deaktiviert, was ja nicht schwer ist, ist man auf der sicheren Seite. Und Geschwindigkeitsverlust bei Java Script ist mir noch nicht aufgefallen. Hab mal ein paar Seiten zum Test besucht.