Dedies-Board | Druckvorschau: Firefox stolpert über JavaScript

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Firefox stolpert über JavaScript (https://www.dedies-board.de/wbb2/thread.php?threadid=1364)

Geschrieben von dedie am 25.04.2006 um 18:29:

Firefox stolpert über JavaScript

Zitat:

Laut einer Sicherheitsmeldung von Securident patzt der Open-Source-Browser Firefox bei der JavaScript-Anweisung iframe.contentWindow.focus(). Wenn Firefox auf bestimmte Konstrukte mit dieser Anweisung trifft, kann es zum Browserabsturz kommen. Die Entdecker der Schwachstelle gehen davon aus, dass es sich hierbei um einen Pufferüberlauf handelt, den Angreifer zum Ausführen von beliebigen Code nutzen könnten

Weitere Infos so wie die Quelle

Geschrieben von Kampfhund am 25.04.2006 um 19:31:

RE: Firefox stolpert über JavaScript

Ist ja nicht die einzigste Sicherheitslücke. Bis zum Patch sollte man einen alternativen Browser wie Internet Explorer einsetzen. großes Grinsen

Geschrieben von MobyDuck am 25.04.2006 um 20:53:

@ Kampfhund
Wenn du jetzt auf einen richtig zünftigen Flame hoffst: Da kannst du lange warten.

Geschrieben von Nevok am 26.04.2006 um 12:17:

Die "Sicherheitslücke" läßt sich nicht ausnutzen, sofern man die Erweiterung "NoScript" einsetzt. Petzauge

Geschrieben von dedie am 26.04.2006 um 18:05:

@ Nevok

Welcher ONU nutzt zusätzliche Scripts für seinen Browser Augen rollen

Geschrieben von madball am 26.04.2006 um 18:19:

Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger. d.h Adware garnichts mehr und SpyBot MediaPlex Cookie und dieser letztere ist meiner Meinung nach irgendwas für ebay daher harmlos in ""

Seid den ganzen plugIns im Firefox kackt der Browser aber wirklich mehrmals ab!!

Geschrieben von dedie am 26.04.2006 um 18:23:

[OT]

Zitat:

Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger

Du solltest deine Surfgewohnheiten mal überdenken, nicht nur Plugins installieren yes

Bei mir findet weder Spybot noch Adware was(nicht nur weniger sondern garnix) großes Grinsen

[/OT]

Geschrieben von MobyDuck am 26.04.2006 um 19:34:

@ Nevok
Logisch. Das Ausnutzen der Lücke setzt nunmal Javascript voraus. Wenn du's mit NoScript gerade mal abgeschaltet hast, passiert natürlich auch nichts. Liegt aber nicht an NoScript, sondern dem deaktivierten Javascript (geht auch manuell). großes Grinsen

@ madball
NoScript ist kein Plugin, sondern eine "Erweiterung" (neudeutsch: Extension). Man sollte da schon unterscheiden, sonst redet man aneinander vorbei. An Plugins habe ich Flash, Java (selten genutzt), Helix und MPlayer. Davon stürzt der Fx bei mir nicht ab.

OT
> Bei mir findet weder Spybot noch Adware was
Bei mir (bzw. meiner Gattin) doch. Immer die selben Tracking Cookies von Ebay. motz