Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Firefox stolpert über JavaScript

Firefox stolpert über JavaScript

dedie
Zitat:
Laut einer Sicherheitsmeldung von Securident patzt der Open-Source-Browser Firefox bei der JavaScript-Anweisung iframe.contentWindow.focus(). Wenn Firefox auf bestimmte Konstrukte mit dieser Anweisung trifft, kann es zum Browserabsturz kommen. Die Entdecker der Schwachstelle gehen davon aus, dass es sich hierbei um einen Pufferüberlauf handelt, den Angreifer zum Ausführen von beliebigen Code nutzen könnten


Weitere Infos so wie die Quelle
Kampfhund
Ist ja nicht die einzigste Sicherheitslücke. Bis zum Patch sollte man einen alternativen Browser wie Internet Explorer einsetzen. großes Grinsen
MobyDuck
@ Kampfhund
Wenn du jetzt auf einen richtig zünftigen Flame hoffst: Da kannst du lange warten.
Nevok
Die "Sicherheitslücke" läßt sich nicht ausnutzen, sofern man die Erweiterung "NoScript" einsetzt. Petzauge
dedie
@ Nevok

Welcher ONU nutzt zusätzliche Scripts für seinen Browser Augen rollen
madball
Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger. d.h Adware garnichts mehr und SpyBot MediaPlex Cookie und dieser letztere ist meiner Meinung nach irgendwas für ebay daher harmlos in ""

Seid den ganzen plugIns im Firefox kackt der Browser aber wirklich mehrmals ab!!
dedie
[OT]
Zitat:
Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger


Du solltest deine Surfgewohnheiten mal überdenken, nicht nur Plugins installieren yes

Bei mir findet weder Spybot noch Adware was(nicht nur weniger sondern garnix) großes Grinsen

[/OT]
MobyDuck
@ Nevok
Logisch. Das Ausnutzen der Lücke setzt nunmal Javascript voraus. Wenn du's mit NoScript gerade mal abgeschaltet hast, passiert natürlich auch nichts. Liegt aber nicht an NoScript, sondern dem deaktivierten Javascript (geht auch manuell). großes Grinsen

@ madball
NoScript ist kein Plugin, sondern eine "Erweiterung" (neudeutsch: Extension). Man sollte da schon unterscheiden, sonst redet man aneinander vorbei. An Plugins habe ich Flash, Java (selten genutzt), Helix und MPlayer. Davon stürzt der Fx bei mir nicht ab.

OT
> Bei mir findet weder Spybot noch Adware was
Bei mir (bzw. meiner Gattin) doch. Immer die selben Tracking Cookies von Ebay. motz