Exploits

Ich hatte das neue Programm installiert, bin jetzt aber wieder zu einer Vorversion zurückgekehrt, da meine wichtigste und ständig benutzte Erweiterung, ConQuery, mit der letzten Version nicht mehr funktioniert. Solange das nicht geht nehme ich lieber eine Sicherheitslücke in Kauf.

Dann solltest du aber wenigstens Javascript deaktivieren. Diese Sicherheitslücke ist nämich im Vergleich zu irgendwelchen Drag&Drop-Sicherheitslücken von Bildern in der Lage, beim bloßen Aufrufen einer Webseite beispielsweise ein Laufwerk zu formatieren oder sonstige bösartige Programme auf der Festplatte abzuspeichern und auszuführen. Es ist sogar möglich, das so zu machen, das du garnichts davon mitkriegst...

(Edit: Grammatikfehler korrigiert :wink: )

Diese Sicherheitslücke ist erschütternd!
Es reicht auf einen falschen Link zu klicken und schon stehen Tür und Tor offen für ungebetene Gäste! Ohne weitere Einwirkung des Nutzers! (wie bei früheren Sicherheitslücken wie dem Firedragging).
Eigentlich macht 'Firelinking' also genau das, was dem IE immer vorgeworfen wurde. Das einzig gute ist, dass es so schnell gefixt wurde. Fragt sich nur, wieviele Nutzer nicht rechtzeitig updaten, ich sehe den Ruf des Firefox schon dahinschwinden (*schwarzmal*)
<a href="http://www.mikx.de/firelinking/">Demo</a>: Platziert eine kleine Batchdatei auf C:\, die dann auch direkt ausgeführt wird (Harmlos: zeigt nur den Inhalt eines Verzeichnisses, aber icht auszudenken, was man da alles anstellen könnte...).

an diesem beispiel sollte spätestens jetzt jeden klar werden, wie wichtig lokale userrechte sind. mit eingeschränkten rechten bleibt dieser exploit wirkungslos (keine schreibrechte auf c:\), aber für die zu erwartenden mutationen dürfte das kein problem sein.

richtig von den socken bin ich vom timing der herausgabe der version 1.0.3 - keinen tag zu spät :wink:

Unter Windows98 funktionert die Demo übrigens nicht richtig, da in der bat-Datei falsche Zeilenumbrüche benutzt werden. Lässt sich aber leicht anpassen, dass die auch da klappt.