Twitter Facebook Werde Teil der Community - Registriere dich jetzt kostenlos! | Login

Mozilla und Firefox geben sensible Informationen preis

Themen-Optionen

· Thema durchsuchen

1 2 3 weiter

Seite 1 von 3

Thomas
Professional Handy Master

Beiträge: 12.627
Registriert seit: 20.08.2000

02.02.2006, 16:49

Nr. 1

Mozilla und Firefox geben sensible Informationen preis

Zitat:

Zitat von heise

Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.

Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1 behebt das Problem noch nicht. Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke des Internet Explorers und der Chrome-Problematik von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.
[...]

Quelle:

cookieman
Moderator

Beiträge: 8.186
Registriert seit: 04.02.2005
Ort: Lost Paradise

03.02.2006, 07:53

Nr. 2

Kaum hatte ich deinen Beitrag gelesen schon kam ein Infofenster für das Firefox Update. Mal Abwarten, aber zum nächsten Update sind alle Features deaktiviert.

Signatur

Behandle die Menschen so, als wären sie, was sie sein sollten, und du hilfst ihnen zu werden, was sie sein können.(Goethe)

Frank H.
Expert Handy Profi

Beiträge: 4.065
Registriert seit: 25.07.2000

03.02.2006, 11:00

Nr. 3

Die Updatefunktion im FF ist absolut klasse! Ruck zuck immer aufm neusten Stand!

Signatur

es war einmal... doch nun ist es vorbei.

cookieman
Moderator

Beiträge: 8.186
Registriert seit: 04.02.2005
Ort: Lost Paradise

03.02.2006, 11:16

Nr. 4

Welchen haste denn den 1.5?
4 oder 5 kleine Tools sind seit dem gestrigen Update deaktiviert. Unter anderen auch Fasterfox. Bissle lahm ist das schon. Jetzt muß ich erstmal bis zum nächsten Update warten dann sollen die Tools auch wieder funktionieren.

ossiland:net
Advanced Handy Master

Beiträge: 8.978
Registriert seit: 30.09.2003
Ort: Hüttenheim

03.02.2006, 11:30

Nr. 5

Man sollte das alles nicht überbewerten. Ich denke aber, dass der Firefox weit mehr Lücken aufweist als der Internet Explorer. Beim IE werden sie wohl eher gefunden und dann gleich hochgepusht. Das macht den Firefox garantiert nicht sicherer... Naja, ich freu mich aufn IE 7...

Signatur

Grüße,
Markus

Canon EOS 5D Mark II · EF 24-70 f/2.8L· EF 50 f/1.8 · EF 70-200 f/2.8L IS USM · Speedlite 580EX II · HTC HD2· Apple iPhone 4 16GB · HP Compaq 8710p... Und dazu ne bildhübsche Freundin... Was will man mehr?

Brainstorm
Expert Handy Profi

Beiträge: 4.311
Registriert seit: 31.08.2001

03.02.2006, 11:33

Nr. 6

Komisch. Bei mir gibt es keine Nachricht, daß ein update vorliegt. Hab das eben nochmal Manuell überprüft. Kein Update verfügbar.

Hab jedenfalls erstmal Java und Java Script deaktiviert. Hoffen wir mal, daß das reicht.

Signatur

**** COMMODORE 64 BASIC V2 ****
64K RAM SYSTEM 38911 BASIC BYTES FREE
READY.

cookieman
Moderator

Beiträge: 8.186
Registriert seit: 04.02.2005
Ort: Lost Paradise

03.02.2006, 11:49

Nr. 7

Bei welchem Versionsstand bist Du denn Oliver?

Ich habe vorhin mal einen Bericht über den IE7 bei Arcor gelesen, das die Macher von Firefox positiv von dem neuen IE 7 gesprochen haben. Allerdings haben die Redmonder wohl so einiges von den Konkurrenten abgeschaut. Nach wie vor bleibe ich bei Firefox und bisher hatte ich keine Probleme mit dem Browser. Vor kurzem habe ich mal den IE6 benutzt und muß sagen, das dauert schon länger mit dem Seiten aufrufen.

Brainstorm
Expert Handy Profi

Beiträge: 4.311
Registriert seit: 31.08.2001

03.02.2006, 12:36

Nr. 8

Wenn ich das richtig sehe: 1.0.7 .
Vielleicht kommt ja noch ein Update.

ossiland:net
Advanced Handy Master

Beiträge: 8.978
Registriert seit: 30.09.2003
Ort: Hüttenheim

03.02.2006, 12:51

Nr. 9

Oh, Olli! Du musst 1.5 runterladen und installieren, sonst wirds nix mitm Update...

cookieman
Moderator

Beiträge: 8.186
Registriert seit: 04.02.2005
Ort: Lost Paradise

03.02.2006, 13:28

Nr. 10

Ach Du Backe, da hängst Du ganz schön hinterher. Dann wird es aber mal Zeit.

1 2 3 weiter

alle Nachrichten News-Archiv

Ähnliche Themen

Thema	Autor	Forum	Antworten	Letzter Beitrag
Mozilla Firefox 1.0 Final - Download Inside	Frank H.	Software	24	27.01.2005 10:41
Mozilla Firefox	Joachim Batke	Software	3	25.01.2005 22:24
AMB: Mozilla/Firefox fürs Handy: Minimo mit ersten Erfolgen	AMBRedaktion	Mobilfunk Allgemein	1	10.12.2004 23:30
Mozilla Firefox 0.9.1 Deutsch - released	Frank H.	Software	7	17.07.2004 18:00

25.05.	Google: Play Store jetzt mit In-App-Abo	(6)
25.05.	Kopierabgabe: Speicherkarten werden teurer	(10)
25.05.	Absinthe 2.0: Untethered Jailbreak für iPad 3 veröffentlicht	(0)
25.05.	Facebook Camera: Neue Facebook-App erleichtert Foto-Upload	(0)
25.05.	Nexus-Tablet: Quad-Core-Tablet von Google für 200 Dollar im Juli	(2)
25.05.	Patentkrieg: Friedensgipfel zwischen Apple und Samsung gescheitert	(29)
24.05.	App-Tests:Viele Smartphone-Apps geben ungefragt Nutzerdaten preis	(3)
24.05.	Samsung Galaxy Ace DUOS: Das Galaxy Ace als Dual-SIM-Handy	(4)
24.05.	HTC: Diese Smartphones erhalten Update auf Android 4.0 ICS	(23)
24.05.	Sony-Tablets S und P bekommen Update auf Android 4.0.3 ICS	(0)