Neue Sicherheitslücke im Firefox 3.6 - Exploit soll bereits im Umlauf sein - Patch verfügbar

Ich würde mich nicht wundern wenn Apple, MS oder sogar Google Geld investieren würden damit solche Lücken gefunden und publiziert werden.

FoolMoon schrieb:

Ich würde mich nicht wundern wenn Apple, MS oder sogar Google Geld investieren würden damit solche Lücken gefunden und publiziert werden.

Hallo alle miteinander,

also mich würde es schon wundern, wenn die Leute von MS, Google oder Apple so ihre Ressourcen vergeuden! Ob es nun eine Schwachstelle im FF gibt oder zehn - das interessiert den normalen Anwender kein Stück. Vor einiger Zeit, als es (wieder) eine Schwachstelle beim IE gab, kam die Empfehlung, zu sicheren Browsern zu wechseln (u.a. auch vom BSI [Bundesamt für Sicherheit in der Informationstechnik]) - und hat das jeman interessiert? Nö!

Es ist nun einmal so, dass Un-Sicherneit nicht nachhaltig das Verhalten verändert. Also wäre es, nach meiner Meinung, verlorenes Geld, in die Fehlersuche von Mitbewerberprodukten zu investieren.

Oder hat irgendeiner von uns aufgrund der Skimming-Gefahr (z.B. Kameras am Geldautomat etc.) die Nutzung seiner ec-Karte aufgegeben/eingeschränkt?

Beste Grüße und einen SICHEREN Abend!

Ralph

rdombach schrieb:

Vor einiger Zeit, als es (wieder) eine Schwachstelle beim IE gab, kam die Empfehlung, zu sicheren Browsern zu wechseln (u.a. auch vom BSI [Bundesamt für Sicherheit in der Informationstechnik]) - und hat das jeman interessiert? Nö!

Ralph

Hallo Ralph,

die IT meine Unternehmens hat zu dieser Zeit komplett alle PCs auf Firefox oder Opera umgestellt. Es wurde untersagt mit dem IE zu surfen. Den normalen Privatanwender interessiert es meist nicht, da hast Du recht.

Ich glaube auch nicht, dass die Konkurrenten nach Schwachstellen in der Sicherheit suchen, aber das Nutzungsverhalten kann durch die Sicherheit ein wenig beeinflusst werden.

Gruß Robert

Laut Chip, ist Firefox schon seit einiger Zeit der Browser, der die meisten Sicherheitslücken hat, nur geht man bei Mozilla offener damit um, als bei Microsoft.

hansen

Ganz interessanter Artikel zur Sicherheitslücke und ihren Auswirkungen:

computer.t-online.de/mozilla-firefox-und-opera-profitieren-von-sicherheitsluecke-im-internet-explorer/id_21448436/index

Hallo alle miteinander,

gute Antworten - Danke!

Nachdem, was ich so bisher über die Jahre gelernt habe, ist Sicherheit ein kontinuierlicher Prozess. Heute ist der IE unsicher, morgen der FF und im April gewinnt dann Opera die Zitrone.

Hansen hat durchaus recht, das man bei Mozilla etwas offener mit Secrity umgeht - aber dort kann man sich das auch eher leisten, als bei MS. Denn alle schauen viel kritischer auf das, was Microsoft unternimmt. Aktuell ist man bei MS, so wie ich das sehe, ehrlich bemüht um Security und will die Versäumnisse/Fehler der letzten Jahre auswetzen. Ob\'s nachhaltig gelingt, dass werden die nächsten Jahre zeigen.

IT-Leitungen, wie Du sie hast Robert, sind selten. Denn so eine Policy umzusetzen, ist nicht ohne. Sicherlich wird die Gefahr durch IE-Missbrauch minimiert, aber vieleicht kauft man sich damit wieder ein anderes FF-Problem ein. Eigentlich, so ungewöhnlich es klingen mag, sollte man die Browser-Nutzung tagesweise festlegen. denn so kann man am besten auf die Gefahren reagieren.

Wobei, die Details, was sich hinter dem aktuellen FF-Exloit verbirgt, kennen wir ja nicht genau. Es kann daher durchaus sein, dass durch (im Firmen-Umfeld) installierte Firewall-Systeme und/oder Intrusion-Detection-Systeme der FF-Absturz zwar nicht zu verhindern ist, aber der Schadvode auf der verursachenden Webseite geblockt wird.
Vielleicht kann ja auch schon der eine oder andere Virenscanner die relevanten Codeteile auf einer Webseite erkennen und blockieren - damit wäre die Gefahr auch gebannt.

Man muss einfach als Angestellter darauf vertrauen, dass die IT-Leitung das richtige unternimmt, um die Firma zu schützen. Und wenn man Heim-Anwender ist, dann muss man die Funktion der IT-Leitung eben selbst übernehmen. Dies kann z.B. bedeuten:

# Verfügbare BetaVersionen installieren um der Gefahr vorzubeugen (Matthias)
# Vorübergehend andere Browser nutzen, bis offizielle Patches verfügbar sind (Robert)
# Immer mal wieder auf das Sicherheitsumfeld schauen, was dort gerade Bedrohliches existiert
# Beim Browser-Produzent schauen, was der sagt und empfiehlt (Hansen)

# Genutzte Programme, Tools und das Betriebssystem aktuell halten (Da kann ich zur Erkennung: secunia.com/vulnerability_scanning/online/ empfehlen )

Aktueller Artikel zum Security-Thema mit Links zu mehreren Security-Scan-Tools:

www.heise.de/newsticker/meldung/Web-Security-Scanner-von-Google-959931.html

Genau wegen evtl. Sicherheitslücken, habe ich noch den FF 3.5 auf dem Rechner und noch kein Update gemacht. Ich warte immer erst ein paar Monate, bevor ich die alte Version gegen eine neue tausche.
Sicherlich ist das ein zweischneidiges Schwert aber ich bin in der Vergangenheit bin ich damit immer gut gefahren.

LG
Mathias

Hallo alle miteinander,

wie ich inzwischen gesehen habe, machen wir uns alle viel zu viel Gedanken (schmunzel). Denn die Antiviren-Industrie hat sich schon längst gerüstet, um uns vor bekannten und unbekannten Bedrohungen bestens zu schützen.
Wer\'s nicht glaubt, dem sei das nachfolgende Video der PC-Welt empfohlen, die auf der CeBIT Statements der Hersteller eingefangen hat.

Mit geschützten Grüßen
Ralph

www.pcwelt.de/index.cfm

Wen es interessiert: Die neue Version mit dem Bugfix ist verfügbar.