Sicherheit in 1.0.4

Hernals

Im heutigen "Standard" http://derstandard.at/?id=2044798 wird darauf hingewiesen, dass
... In einem ersten Test zeigte sich allerdings, dass sich die Favicon-Lücke noch immer nutzen läßt.
Ist da was dran?

CharlysTante

puh, bei meinem c't-Browsercheck kam nix durch. Meinst Du das vielleicht? Guckst Du hier: http://www.heise.de/security/diens…/mozdemo3.shtml

Auf heise.de ist der Text auch ein klein bissel anders: http://www.heise.de/newsticker/meldung/59490

wm44

Das Problem mit dem Auslesen von lokalen Dateien ist offenbar noch nicht behoben. :shock:

http://www.heise.de/security/diens…/mozdemo1.shtml

Gruß
Werner

xmms

Zitat von CharlysTante

puh, bei meinem c't-Browsercheck kam nix durch. Meinst Du das vielleicht? Guckst Du hier: http://www.heise.de/security/diens…/mozdemo3.shtml
Auf heise.de ist der Text auch ein klein bissel anders: http://www.heise.de/newsticker/meldung/59490

bei mir wird die Datei ausgeführt. Hab noch 1.0.4 nightly von letzter Woche.

xmms

Zitat von wm44

Das Problem mit dem Auslesen von lokalen Dateien ist offenbar noch nicht behoben.

jap, bei mir liest er die Datei aus :?

CharlysTante

Zitat

Das Problem mit dem Auslesen von lokalen Dateien ist offenbar noch nicht behoben. Shocked
http://www.heise.de/security/diens…/mozdemo1.shtml
Gruß
Werner

..ok, den hatte ich jetzt nicht ausprobiert. Aber dafür gibts noch keinen Exploit (belehrt mich eines besseren!!) :wink: und ausserdem ist ja fraglich, ob das wirklich eine schwerwiegende Sicherheitslücke ist...? :wink:

PM

Also ich hab die aktuelle 1.04er und bei mir hat der Test keinerlei Auswirkungen!
Vielleicht ist es doch gepatcht!

Gruss PM

Amsterdammer

gefixt ist, was hier steht, die links anklicken!
http://www.mozilla.org/security/announce/
gruss

xmms

ah ja da haben wirs ja

Favicon-Problem

Ferkeldieb

soeben eingetrudelt
http://secunia.com/advisories/12979/ :shock:

wupperbayer

Zitat von Ferkeldieb

soeben eingetrudelt
http://secunia.com/advisories/12979/ :shock:

In der Meldung steht, dass das Problem teilweise mit der Version 1.0.1 gelöst wurde... warum kommen die dann jetzt mit dieser Meldung?

Dexter

Zitat von wm44

Das Problem mit dem Auslesen von lokalen Dateien ist offenbar noch nicht behoben. :shock:
http://www.heise.de/security/diens…/mozdemo1.shtml
Gruß
Werner

das steht
"Es erscheint dann ein Dialog, was Sie mit der Datei "cttest.html" machen wollen. Öffnen Sie die Datei entweder direkt oder nach dem Abspeichern mit Ihrem Browser."

Wenn ich die Datei speicher und dann öffne wird mir der Inhalt der TXT Datei nicht angezeigt, irgendetwas stimmt da nicht.

pcinfarkt

Ist vllt. von Interesse: Test Your Browser's Security Now!

Alexxander

Zitat von pcinfarkt

Ist vllt. von Interesse: Test Your Browser's Security Now!

Ich habe noch nicht auf 1.0.4 aktualisiert, trotzdem zeigt der Test, dass er keine Sicherheitslücke gefunden hat.

Alexander

silentcalligraph

Ich erhielt nach dem update auf 1.0.4. die Meldung einer Sicherheitslücke. Neue Version von Java installiert und jetzt bin ich "sauber" :wink:

Bang

Na ja, ob der Test nun sehr aussagekräftig ist...

Ich hab auch mit olle IE 0 Sicherheitslücken, scheint mir irgendwie verdächtig...:wink: