Ich habe es ausprobiert und es scheint so, als wenn es tatsächlich klappen würde.
Zwei Dinge helfen....JavaScript abschalten(kein Problem mit der PrefBar) oder ein Nightly nutzen. Damit klappt es auch nicht mehr.
Es wird wohl demnächst ein Update ins Haus stehen.
Hoffentlich kommt die neue Version bald raus... Ich werde bis dahin für z.B. E-Banking einfach den IE benutzen.
Du kannst dir ja unter
http://secunia.com/mozilla_produc…_exposure_test/
angucken was dabei rauskommt.
Secunia schätzen den Fehler als "Moderately critical" ein. Ich schätze mal es gehört schon etwas Zufall das jemand ein Passwort damit auslesen kann, da nur ein kleiner Speicherbereich angezeigt wird aber möglich ist es.
Im Augenblick gibt es nur die Möglichkeit ein aktuelles Nightly zu benutzen, also die Version 1.03, denn in der ist es gepatcht.
Ansonsten warten bis zu einen Patch oder zur offiziellen Version 1.03.
Gruss
MP
Zitat von PMSecunia schätzen den Fehler als "Moderately critical" ein. Ich schätze mal es gehört schon etwas Zufall das jemand ein Passwort damit auslesen kann, da nur ein kleiner Speicherbereich angezeigt wird aber möglich ist es.
Und das javascript müsste auch noch erkennen, wo das passwort ist, was im Prinzip unmöglich ist.
hab eben mal den Test auf http://secunia.com/mozilla_produc…_exposure_test/
gemacht. Is aber doch schon einiges, was es da zu sehen gibt :shock:
Erweiterung: policy manager, gibts in deutscher übersetzung
http://www.erweiterungen.de/detail/120
gruss 
Wie Dr. Evil schon sagte. Man bekommt zwar was. Aber daraus brauchbare Informationen zu beziehen dürfte reichlich schwer, bzw. aufwändig werden.
Da diese informationen, wenn sie denn kriminell von irgendwem gesammelt werden würden, in riesigen massen gesammelt werden müssten, kann man es von hand, also durch menschen kaum auswerten. und scripten wird es noch viel schwerer fallen login-daten zu ergattern.
zumal die wahrscheinlichkeit dass die logindaten in diesem speicherfetzen liegen sehr gering einzustufen ist. es fallen unmengen an daten pro surfsitzung an.
Fazit: Die bedrohung ist da. Und ihre theoretische schwere ist auch als sehr hoch einzustufen. aber praktisch eine für hacker sehr schlecht/schwer auszunutzende sicherheitslücke.
Asterfox: DAS ist mal wirklich leichtsinnig. Wenn Du dem Panda nicht vertraust, benutz lieber Opera (gibts auch in kostenloser version), aber doch nicht IE. Der hat doch die meisten und schwersten Lücken..... zumal bisher immernoch (trotz das es inzwischenzeit eine reihe von lücken beim panda gab) angriffe primär auf IE gehen und eben nicht auf den Panda.
(Panda = Firefox)
Zitat von xmmsgemacht. Is aber doch schon einiges, was es da zu sehen gibt :shock:
Kann es sein, dass ich meinen Verlauf gerade in diesem Fenster erblickt habe? :shock: Da ist nix wirklich wichtiges drin, aber schön ist es wirklich nicht...
Diese Sache funktioniert wie ich das sehe nicht über gesicherte Verbindungen, Online-Banking sollte also sicher sein. Und ohne den Fehler schönreden zu wollen: Die Zeit bis zur Schließung des Bugs ist doch klasse, hat nur ein paar Stunden gedauert und man kann schon seit gestern lokalisierte Release Candidates runterladen, in denen der Fehler bereits behoben ist, und die morgen oder übermorgen offiziell veröffentlicht werden.
Gruß
Abdulkadir Topal
Anstatt zu hoffen das beim nächsten Patchday ein Patch zur Verfügung steht :lol: .
Zitat von LonesomWolf
Zwei Dinge helfen....JavaScript abschalten(kein Problem mit der PrefBar) oder ein Nightly nutzen. Damit klappt es auch nicht mehr.
Ein .. hä? Sorry 
Was ist ein Nightly??
Zitat von schoenzeitEin .. hä? Sorry
http://firefox.uni-duisburg.de/forum/viewtopic.php?t=17472
Gruß
Werner
Also ich habe diese Nachricht erst gestern gelesen bis dahin hatte ich keine Ahnung.
Aber mal unter uns Liebe Firefox'ler dieser Browser ist gegen IE noch ein Baby, wenn man nur das Alter hin sieht.
Und in dieser kurzen Zeit ein Reibungslosen Browser errichten ist doch im Technologischen Zeitalter unmöglich.
Das man da Passwörter auslesen kann und so!
Jemand der beabsichtigt unbedingt Passwörter zulesen kann es bestimmt auch auf anderen wegen.
Daher sage ich nur abwarten und Tee trinken und Online Banking würde ich nur über internet cafes machen.
Die können sich nähmlich viel bessere Hardware und Software leisten was für den leihen zu teuer wäre.
Mein Interent cafe z.B. die haben 3 fette Server und Booten über Linux und lassen Windows nur emuliert in den Clienten laufen.
u.a. haben die so eine art Registry kill Programm das, wenn ein Kunde fertig ist fährt der den Rechner neu hoch und die ursprungs form kehrt zurück und da blaibt kein fetzen cache übrig.
Und mit den neusten Virusscanne und Firewalls ausgestattet.
Das kann sich ein normal sterblicher für zu Hause nicht anschaffen.
ps: Online Banking nur aufvetrauen zum Internet cafe und nicht in irgend einem internet cafe Bitte!!!
Hi Leutz,
ok, was ich jetzt schriebe ist etwat OT aber dennoch: ich schlage diese Aussage
Zitat von Gentleman... und Online Banking würde ich nur über internet cafes machen ...
als "Sicherheitstip des Jahres" vor :wink: .
Have fun,
NightHawk
Ich hab den Sicherheitscheck bei Secunia zu dem diskutierten Problem mal gemacht und es spuckt mir ganz viele XXXXXXX aus.
Heißt das, dass bei mir das Problem nicht auftritt? (habe Nightly vom 09.04.2005 drauf)
Julius
In den nightlys und den aktuellen rc für version 1.0.3 wird der bug bereits behoben worden sein.
Zitat von NightHawk56Hi Leutz,
ok, was ich jetzt schriebe ist etwat OT aber dennoch: ich schlage diese Aussage
als "Sicherheitstip des Jahres" vor :wink: .Have fun,
NightHawk
Das gilt nur für internet cafes wo man öfters ist und die Leute dort auch kennt . Du musst nicht alles gleich wort wörtlich nehmen.
PS:Ich mache kein Online Banking. Ich laufe selber zu Bank.
Und das ist der Sicherheits - Tipp des Jahers!
Gruß an alle und NightHawk56
naja, dein "Sicherheits - Tipp des Jahres" funktioniert aber auch nur unter diversen voraussetzungen, z.b.:
- mensch an der kasse muss eine absolut vertrauenswürdige person sein (ungefair so, wie deine internet cafe- betreiber), sonst hagelts u.u. blüten
- der geldautomat muss tag und nacht live überwacht werden, sonst kann niemand sagen, was mit deiner karte passiert (bzw. den daten auf der karte), sobald du sie eingeschoben hast
- ...
viele grüße :wink:
