Mozilla und Firefox unsicher durch PlugIns !

Dieses Thema: "Mozilla und Firefox unsicher durch PlugIns !" im Forum "Security Talk" wurde erstellt von redlabour, 19.06.2004.

  1. #1 redlabour, 19.06.2004
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    s. auch :

    http://www.unixboard.de/comments.php?catid=1&id=508

    Wer glaubte das OpenSource immer sicher bleibt ?

    *eine gewisse Provokation meinerseits ist nicht ganz unbeabsichtigt da diese Diskussion geführt werden muss !* ;)
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 19.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ich hatte immer gehofft das OpenSource sicher bleibt da dort die ursachen behoben werden und nicht die sympthome gelindert

    ich hoffe es werden bald patches rauskommen die diese installations routinen abschaltbar machen
     
  4. #3 qmasterrr, 19.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    So bis ein Patch herausgekommen ist empfehle ich das abschalten der xpiinstaller funktion

    gebt in der addressleiste about:config ein und dann im filter xpinstall.enabled den wert setzt ihr nun von true auf false. das wars auch schon nun wekden keine sachen(themes, extensions) mehr über dem xpi installer installiert, wenn man wieder etwas installieren möchte stellt man einfach wieder auf true so einfach ist das.

    btw: ganz alleine drauf gekommen *stolz*
     
  5. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Seltsamerweise war die Schwachstelle schon seits den XPI Installer gibt bekannt ..
     
  6. #5 qmasterrr, 19.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    ch-b warscheinlich haben die diese vernachlässigt da man ja immer auf install klicken muss
     
  7. miret

    miret im Ghost-Modus
    Moderator

    Dabei seit:
    19.06.2002
    Beiträge:
    3.031
    Zustimmungen:
    0
    Ort:
    Ruhrpott

    Wer hat schon damit gerechnet? ;)

    qmasterrr´s Tipp ist übrigens gut!
     
  8. #7 bananenman, 19.06.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    naja, letztlich ist es so wie im echten leben: jeder ist für sich selbst verantwortlich und ich muss garnicht überall draufklicken. andererseits ist das vielleicht schonmal ein kleiner vorgeschmack was uns linuxjünger erwartet wenn die verbreitung von linux als desktop-betriebssystem weiter so zunimmt wie in den letzten 3 jahren: wir werden es mit haufenweise viren, trojanern, würmern und rootkits zu tun bekommen und da linux im gegensatz zu win32 ein echtes multiuser-netzwerkbetriebssystem ist und nicht nur eines dass auch netzwerkfähigkeiten hat, ist die angriffsfläche relativ viel größer (wenn auch die opensource-kontrollmechanismen natürlich sehr viel besser sind). und so wird es in zukunft häufiger zu solchen meldungen kommen. ein trauerspiel ...

    mfg

    bananenman
     
  9. #8 qmasterrr, 19.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    bananen mann dagegen gibt es nur eins immer uptodate bleiben damit auch die neu entdeckten sicherheits löcher sofort gestopft werden.

    ich bin übrigens davon überzeugt das ein antivirus programm der falsche ansatz ist der richtige ansatz aus meiner sicht ist es sicherheitslöcher zuschließen und die betroffenen programme so erweitern das sie das vom virus/wurm/trojaner ausgenutze loch absichern zb im fall mozilla wäre es lösbar mit einer whitelist, oder noch besser sie müssten perhand geladen werden und in den richtigen ordner kopiert werden

    und noch einmal nicht als root im internet surfen es gibt wirklich keinen grund wieso man das tun sollte aber 1000 wieso nicht
    ich könnte damit leben das mein homedir gelöscht würde aber keines falls damit das man mir alles ab "/" killt
     
  10. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    IMHO hatt OpenSource nichts mit der "Dauheit" eines Users zu tun !
    Wenn der User nur noch auf das klicken visiert ist, dann kann selbst OpenSource da nichts ausrichten ! (Vielleicht wäre dann ein wechsel zu Apple interesant !)

    Mehr als Provokation is das wirklich nicht ....
     
  11. #10 redlabour, 19.06.2004
    redlabour

    redlabour -

    Dabei seit:
    23.05.2003
    Beiträge:
    4.353
    Zustimmungen:
    0
    Ort:
    Wuppertal, NRW
    Mozilla muss halt nur nachziehen was MS nun mit dem SP2 eingefügt hat.
    Installieren nicht als "default" setzen sondern auf "chancel" und schon verflüchtigt sich zumindest dieses Problem sehr fix.

    Die Diskussion sollte schon weiter gehen als nur bis zum "klick".
     
  12. #11 NiceDay, 19.06.2004
    NiceDay

    NiceDay Aushilfe

    Dabei seit:
    17.05.2003
    Beiträge:
    1.314
    Zustimmungen:
    0
    Ort:
    Elmshorn
    Also wer einfach so drauf losklickt bei ner Plugin-Installation, da kann ich nur sagen selber schuld... Ich persönlich les mir ja ersteinmal genau durch was der Browser da jetzt installieren möcht, denn eigentlich ist des ja schon recht ungewöhnlich wenn da plötzlich so ne Meldung aufgeht und man sich vielleicht noch nichtmal auf ner Plugin-Seite, z.B. von Mozilla, befindet.
     
  13. #12 avaurus, 19.06.2004
    avaurus

    avaurus °°°°°°°°°°°°°

    Dabei seit:
    28.12.2003
    Beiträge:
    965
    Zustimmungen:
    0
    Sicherheitslücke? Wo denn? Also wer sich diese schwachsinnige News ausgedacht hat, ist echt ein bisschen paranoid.
    Wenn ich die News für Voll nehme, dann wäre ja die Möglichkeit Dateien unter Windows und Linux auszuführen ja bereits eine Sicherheitslücke. :frage:
    Und sorry, das ist total irre :)...

    Versteht ihr denn nicht ? wenn man irgendwo draufklickt oder einfach irgendetwas ausführt, was man nicht kennt, dann braucht man sich doch nicht zu wundern, wenn da mal was schiefgeht.

    Demnächst erscheint auch eine News, die berichtet, dass man Antivir beenden kann und dadurch der Virenschutz nicht mehr aktiv ist, also eine schwerwiegende Sicherheitslücke. Man darf ein Antivirenprogramm ja nicht beenden können. *autsch*....

    Wuah, wenn ich heise schon lese, dann wird mir einfach nur übel. Soviel *piep* auf einem Haufen, das ist nicht mehr auszuhalten :).
    Naja, News für Daus. Sorry, diese News ist der absolute Wahnsinn :).
     
  14. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    Siehe auch mein Beitrag ....

    Stimme dir da voll zu aslock !
     
  15. #14 oyster-manu, 19.06.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    es ist ganz normal, dass in software sicherheitslücken sind. ob die nun opensource oder propitär ist, sicherheitslücken entstehen auf beiden seiten.
    allerdings ist die wahrscheinlichtkeit eine lücke zu finden, bei oss höher als bei propitärer software, da letztere nur von wenigen durchgesehen werden darf.

    desweiteren ist es auch wichtig wie grafierend die sicherheitslücke ist.
    richtig schlimm ist die lücke wenn man nur ins internet gehen muss und ohne (!) zutun einen virus/wurm/... auf dem rechner hat.
    daher ist die sicherheitslücke im mozilla für den kritischen internetuser eigentlich unbedeutend, da sich nichts automatisch installiert.
    [Beispiel: ich bin schon seit jahren mit einem ungepatchten win98 im inet unterwegs und es hin und wieder heute noch. einen virenscanner habe ich erst seit ein paar monaten. dennoch war noch nie ein virus auf meiner platte.
    das liegt einfach nur daran dass ich weiss auf welchen seiten ich bin und was ich anklicke.]

    es ist zwar wichtig sicherheitslücken zu schliessen, allerdings wäre das ein kampf gegen windmühlen, da es immer bugs geben wird.
    schlussfolgerung: man muss versuchen den größten bug zu stopfen: den DAU.
     
  16. #15 qmasterrr, 19.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Also eigentlich ist es ja gar keine lücke es ist eher die erkenntnis das es trojaner plugins gibt und das könnte einem eigentlich überall passieren, eben schnell ein neues prog von sf.net gezogen und gar nicht gemerkt das da nen rootkit bei ist so schnell könnte es passieren
     
Thema:

Mozilla und Firefox unsicher durch PlugIns !

Die Seite wird geladen...

Mozilla und Firefox unsicher durch PlugIns ! - Ähnliche Themen

  1. Mozilla aktualisiert Firefox 44

    Mozilla aktualisiert Firefox 44: Das Update auf Firefox 44.0.1 behebt einige Fehler und neue Funktionen und steht ab sofort zur Verfügung. Weiterlesen...
  2. Mozilla aktualiert Firefox 44

    Mozilla aktualiert Firefox 44: Das Update auf Firefox 44.0.1 behebt einige Fehler und neue Funktionen und steht ab sofort zur Verfügung. Weiterlesen...
  3. Mozilla stellt Firefox OS für Smartphones ein

    Mozilla stellt Firefox OS für Smartphones ein: Firefox OS hat sich als gigantischer Flop herausgestellt. Das von Mozilla entwickelte freie Betriebssystem für mobile und andere eingebettete...
  4. Mozilla: Neuer Firefox Add-ons Validator

    Mozilla: Neuer Firefox Add-ons Validator: Für Firefox eingereichte Add-ons durchlaufen als erstes einen automatischen Prüfmechanismus, den Add-ons Validator. Dieser wird jetzt von Mozilla...
  5. Artikel: Firefox OS 2.5 - Update des Mozilla Flame

    Artikel: Firefox OS 2.5 - Update des Mozilla Flame: Dieser Artikel zeigt, wie ein manuelles Update auf Firefox OS 2.5 auf dem Mozilla Flame aussieht und welche Neuerungen im Betrieb auffallen....