Neuer Exploit/Bug + Anleitung für Nobbs

Diesel

Was sagt ihr hierzu:

http://www.whitedust.net/speaks/1432/

Und hier ein Bug:
http://www.heise.de/security/news/meldung/65012

JonHa

Was soll man dazu dagen? Jede Software enthält Fehler. Und wenn das ab 1.5 behoben ist, ist doch alles klar.

pcinfarkt

Die Sicherheitgefährdung ist mit "Not critical" eingestuft. Der Bug 303433 ist im Branch gefixt; bereits in der Fx 1.5 Beta 2 - Version.
Quelle:
http://secunia.com/advisories/17071/

A.Topal

Ich weiß nicht, warum das überhaupt auf einer Sicherheits-Seite gelistet wird und dann auch noch als DoS(=Denial of Service), als ob Firefox ein Service ist. Ein HTTP-Server ist ein Service, aber ein Browser doch nicht.
Naja, das ist wohl der Preis des Ruhms, wie Gerv richtig sagt.

Gruß
Abdulkadir Topal

Amsterdammer

Alter Hut :roll:

Edit:
und dann muss man mal ganz genau hinschauen bei bugzilla. bereits am 13.09.2004, also 2 Monate vor dem Erscheinen von Firefox 1.0, wurde mitgeteilt, das dieser bug in genau der version gefixt werden soll, die jetzt als 1.5b2 bekannt ist (damals: 1.8a4).

Und genau jetzt wird Geschrei ausgelöst....