seitenreport
Avatar seitenreport
Themenersteller
Inhaber
TYPO3 Senior Developer
Content Gott (1771 Beiträge)

Neue Sicherheitslücke im Firefox 3.6 - Exploit soll bereits im Umlauf sein - Patch verfügbar

am 20.03.2010, 13:00 Uhr eröffnete seitenreport folgenden Thread
Sicherheitslücken    4141 mal gelesen    11 Antwort(en).

"Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit."

www.golem.de/1003/73979.html


SEO Analyse und Website-Check mit Seitenreport

FoolMoon
Content Meister (325 Beiträge)
am 20.03.2010, 20:03 Uhr schrieb FoolMoon

Ich würde mich nicht wundern wenn Apple, MS oder sogar Google Geld investieren würden damit solche Lücken gefunden und publiziert werden.


Wirtschaftliche Bodenheizung in Verbindung mit einem Industrieboden vom Profi.



rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 20.03.2010, 20:25 Uhr schrieb rdombach

FoolMoon schrieb:

Ich würde mich nicht wundern wenn Apple, MS oder sogar Google Geld investieren würden damit solche Lücken gefunden und publiziert werden.


Hallo alle miteinander,

also mich würde es schon wundern, wenn die Leute von MS, Google oder Apple so ihre Ressourcen vergeuden! Ob es nun eine Schwachstelle im FF gibt oder zehn - das interessiert den normalen Anwender kein Stück. Vor einiger Zeit, als es (wieder) eine Schwachstelle beim IE gab, kam die Empfehlung, zu sicheren Browsern zu wechseln (u.a. auch vom BSI [Bundesamt für Sicherheit in der Informationstechnik]) - und hat das jeman interessiert? Nö!

Es ist nun einmal so, dass Un-Sicherneit nicht nachhaltig das Verhalten verändert. Also wäre es, nach meiner Meinung, verlorenes Geld, in die Fehlersuche von Mitbewerberprodukten zu investieren.

Oder hat irgendeiner von uns aufgrund der Skimming-Gefahr (z.B. Kameras am Geldautomat etc.) die Nutzung seiner ec-Karte aufgegeben/eingeschränkt?

Beste Grüße und einen SICHEREN Abend!

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

RobbyMe
Avatar RobbyMe
Teamleiter Verkauf Printmedien
Guru (228 Beiträge)
am 21.03.2010, 09:09 Uhr schrieb RobbyMe

rdombach schrieb:

Vor einiger Zeit, als es (wieder) eine Schwachstelle beim IE gab, kam die Empfehlung, zu sicheren Browsern zu wechseln (u.a. auch vom BSI [Bundesamt für Sicherheit in der Informationstechnik]) - und hat das jeman interessiert? Nö!

Ralph


Hallo Ralph,

die IT meine Unternehmens hat zu dieser Zeit komplett alle PCs auf Firefox oder Opera umgestellt. Es wurde untersagt mit dem IE zu surfen. Den normalen Privatanwender interessiert es meist nicht, da hast Du recht.

Ich glaube auch nicht, dass die Konkurrenten nach Schwachstellen in der Sicherheit suchen, aber das Nutzungsverhalten kann durch die Sicherheit ein wenig beeinflusst werden.

Gruß Robert


Parkplatz Sharing in jeder deutschen St

hansen
Foren Moderator
Content Gott (1885 Beiträge)
am 21.03.2010, 09:59 Uhr schrieb hansen

Laut Chip, ist Firefox schon seit einiger Zeit der Browser, der die meisten Sicherheitslücken hat, nur geht man bei Mozilla offener damit um, als bei Microsoft.

hansen


Nepal Rundreisen

UFOMelkor
Avatar UFOMelkor
Student
Content Meister (350 Beiträge)

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 21.03.2010, 10:33 Uhr schrieb rdombach

Hallo alle miteinander,

gute Antworten - Danke!

Nachdem, was ich so bisher über die Jahre gelernt habe, ist Sicherheit ein kontinuierlicher Prozess. Heute ist der IE unsicher, morgen der FF und im April gewinnt dann Opera die Zitrone.

Hansen hat durchaus recht, das man bei Mozilla etwas offener mit Secrity umgeht - aber dort kann man sich das auch eher leisten, als bei MS. Denn alle schauen viel kritischer auf das, was Microsoft unternimmt. Aktuell ist man bei MS, so wie ich das sehe, ehrlich bemüht um Security und will die Versäumnisse/Fehler der letzten Jahre auswetzen. Ob\'s nachhaltig gelingt, dass werden die nächsten Jahre zeigen.

IT-Leitungen, wie Du sie hast Robert, sind selten. Denn so eine Policy umzusetzen, ist nicht ohne. Sicherlich wird die Gefahr durch IE-Missbrauch minimiert, aber vieleicht kauft man sich damit wieder ein anderes FF-Problem ein. Eigentlich, so ungewöhnlich es klingen mag, sollte man die Browser-Nutzung tagesweise festlegen. denn so kann man am besten auf die Gefahren reagieren.

Wobei, die Details, was sich hinter dem aktuellen FF-Exloit verbirgt, kennen wir ja nicht genau. Es kann daher durchaus sein, dass durch (im Firmen-Umfeld) installierte Firewall-Systeme und/oder Intrusion-Detection-Systeme der FF-Absturz zwar nicht zu verhindern ist, aber der Schadvode auf der verursachenden Webseite geblockt wird.
Vielleicht kann ja auch schon der eine oder andere Virenscanner die relevanten Codeteile auf einer Webseite erkennen und blockieren - damit wäre die Gefahr auch gebannt.

Man muss einfach als Angestellter darauf vertrauen, dass die IT-Leitung das richtige unternimmt, um die Firma zu schützen. Und wenn man Heim-Anwender ist, dann muss man die Funktion der IT-Leitung eben selbst übernehmen. Dies kann z.B. bedeuten:

# Verfügbare BetaVersionen installieren um der Gefahr vorzubeugen (Matthias)
# Vorübergehend andere Browser nutzen, bis offizielle Patches verfügbar sind (Robert)
# Immer mal wieder auf das Sicherheitsumfeld schauen, was dort gerade Bedrohliches existiert
# Beim Browser-Produzent schauen, was der sagt und empfiehlt (Hansen)
# Genutzte Programme, Tools und das Betriebssystem aktuell halten (Da kann ich zur Erkennung: secunia.com/vulnerability_scanning/online/ empfehlen )

Also dann - sicheres Arbeiten für alle und ein ungestörten Sonntag!

Grüße Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

hhsumaopt
Avatar hhsumaopt
Diplom-Ökonom, Kaufmann, Geschäftsführer, Gesellschafter
Guru (226 Beiträge)
am 21.03.2010, 15:37 Uhr schrieb hhsumaopt

Aktueller Artikel zum Security-Thema mit Links zu mehreren Security-Scan-Tools:
www.heise.de/newsticker/meldung/Web-Security-Scanner-von-Google-959931.html


Google News & SEO Updates in Echtzeit
Suchmaschinenoptimierung Tipps plus
Zugriff auf >1.000 Fa

fewothiessow
Avatar fewothiessow
Bewährungshelfer
Guru (144 Beiträge)
am 21.03.2010, 17:26 Uhr schrieb fewothiessow

Genau wegen evtl. Sicherheitslücken, habe ich noch den FF 3.5 auf dem Rechner und noch kein Update gemacht. Ich warte immer erst ein paar Monate, bevor ich die alte Version gegen eine neue tausche.
Sicherlich ist das ein zweischneidiges Schwert aber ich bin in der Vergangenheit bin ich damit immer gut gefahren.

LG
Mathias


Urlaub an der Ostsee:
http://ferienwohnung-stralsund-ostsee.de

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 21.03.2010, 18:26 Uhr schrieb rdombach

Hallo alle miteinander,

wie ich inzwischen gesehen habe, machen wir uns alle viel zu viel Gedanken (schmunzel). Denn die Antiviren-Industrie hat sich schon längst gerüstet, um uns vor bekannten und unbekannten Bedrohungen bestens zu schützen.
Wer\'s nicht glaubt, dem sei das nachfolgende Video der PC-Welt empfohlen, die auf der CeBIT Statements der Hersteller eingefangen hat.

Mit geschützten Grüßen
Ralph

www.pcwelt.de/index.cfm




Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

Raptor
Avatar Raptor
IT-Student
Content Gott (1013 Beiträge)
am 23.03.2010, 10:58 Uhr schrieb Raptor

Wen es interessiert: Die neue Version mit dem Bugfix ist verfügbar.


Meine Developer-Website mit den Web-Entwickler-Tools.
Meine Web-Entwicklungs-Dienstleistungen

[url="http://www.seitenreport.de/forum/beitraege/seitenreport_verlosungen/wichtig_neue_regel



« zurück zu: Sicherheitslücken

Das Seitenreport Forum hat aktuell 5267 Themen und 36089 Beiträge.
Insgesamt sind 48167 Mitglieder registriert.