vom 05.10.04: Sicherheitslücke im Firefox

    hab das bei peter huth gelesen

    (Mozilla Firefox Version 0.9.2)

    kann das mal jemand etwas verständlicher erläutern

    mfg


    05.10.04: Sicherheitslücke im Firefox

    Der auch von mir favorisierte Browser Firefox enthält in der Version 1.0 eine Sicherheitslücke meldet das DSL-Team, die es Angreifern erlaubt Downloads aus dem Download-Order zu löschen. Damit Angreifer die Lücke ausnutzen können, muss der User aber eine Datei auf dem Rechner haben, also diese downloaden. Allerdings können Angreifer keinen weiteren Schaden anrichten. Das entsprechende Patch ist in der Version 0.10.1 bereits enthalten, und kann hier heruntergeladen werden. Auch werden die User, in der betroffenen Version, durch einen roten Pfeil in der rechten oberen Browser-Ecke auf das Update hingewiesen.

    Greetz LEX
    Danke für eure Hilfe
    Firefox forever
    Win 10 64 Bit*WIN 7/SP1/FF 64 bit immer aktuelle version

    Zitat

    hab das bei peter huth gelesen

    muhhh ... MR. ich verklage alle die left.php angeklickt haben ... lol

    http://www.heise.de/newsticker/meldung/51752

    naja .. ist doch schon längst gefixed ..
    http://www.mozilla.org/projects/secur…l#firefox0.10.1

    ob auch die 9.3 betroffen ist, kann ich dir leider nicht sagen.
    http://firefox.uni-duisburg.de/forum/viewtopic.php?t=8307

    aber der witz mit peter war gut 8):lol:

    Das heißt genau das, was da steht:

    die Sicherheitslücke ist, dass wenn dich jemand dazu bringt eine präparierte Datei runterzuladen, kann er deinen Firefox-Download-Ordner löschen.

    Ob das gefährlich ist oder nicht muss wohl jeder selbst entscheiden.

    Da es ein Update für die Version 0.9.2 gibt glaube ich eher nicht, du solltest generell bei Gelegenheit mal auf die aktuelle 1.0PRE updaten. Demnächst gibt es auch die 1.0RC1, da gibt es dann wieder eine reguläre deutsche Version ohne basteln.
    Die solltest du auf jeden Fall installieren.


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

    Zitat von Belly

    Das heißt genau das, was da steht:

    die Sicherheitslücke ist, dass wenn dich jemand dazu bringt eine präparierte Datei runterzuladen, kann er deinen Firefox-Download-Ordner löschen.

    Ob das gefährlich ist oder nicht muss wohl jeder selbst entscheiden.

    Da es ein Update für die Version 0.9.2 gibt glaube ich eher nicht, du solltest generell bei Gelegenheit mal auf die aktuelle 1.0PRE updaten. Demnächst gibt es auch die 1.0RC1, da gibt es dann wieder eine reguläre deutsche Version ohne basteln.
    Die solltest du auf jeden Fall installieren.

    diese versionen was sind das denn genau ist das ein patsch oder

    is gut das sind die all-in-one versionen von mozilla

    Greetz LEX
    Danke für eure Hilfe
    Firefox forever
    Win 10 64 Bit*WIN 7/SP1/FF 64 bit immer aktuelle version

    Also, die 1.0PRE ist eine richtige Version. Da ist der Fehler noch drin und es gibt einen Patch für dafür.
    In dem 1.0RC1 (kommt wie gesagt demnächst und ist wieder eine richtig Version) wird der Fehler nicht mehr drin sein.


    ..and some might argue that the earth is flat
    ..and some might argue that smoking is not harmful
    ..and some might argue that even Windows XP has become stable

    Zu eurer Beruhigung:

    Die beschriebene Sicherheitslücke existiert ausschließlich in 0.10 alias 1.0PR. Ältere oder neuere Versionen (also 0.9.x, 0.10.1 und 1.0RC) sind davon nicht betroffen.

    Viele Grüße . . . Martin


    In a world without walls and fences, who needs windows and gates?
    - - -
    Kein Support per PN oder email!