unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Firefox stolpert über JavaScript » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Firefox stolpert über JavaScript
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.597
Nächster Level: 22.308.442
638.845 Erfahrungspunkt(e) für den nächsten Levelanstieg

Firefox stolpert über JavaScript Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Laut einer Sicherheitsmeldung von Securident patzt der Open-Source-Browser Firefox bei der JavaScript-Anweisung iframe.contentWindow.focus(). Wenn Firefox auf bestimmte Konstrukte mit dieser Anweisung trifft, kann es zum Browserabsturz kommen. Die Entdecker der Schwachstelle gehen davon aus, dass es sich hierbei um einen Pufferüberlauf handelt, den Angreifer zum Ausführen von beliebigen Code nutzen könnten


Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
25.04.2006 18:29 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Kampfhund
Mitglied


Dabei seit: 03.09.2005
Beiträge: 19

Level: 27 [?]
Erfahrungspunkte: 135.996
Nächster Level: 157.092
21.096 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Firefox stolpert über JavaScript Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ist ja nicht die einzigste Sicherheitslücke. Bis zum Patch sollte man einen alternativen Browser wie Internet Explorer einsetzen. großes Grinsen
25.04.2006 19:31 Kampfhund ist offline E-Mail an Kampfhund senden Beiträge von Kampfhund suchen Nehmen Sie Kampfhund in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.367.315
Nächster Level: 13.849.320
1.482.005 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ Kampfhund
Wenn du jetzt auf einen richtig zünftigen Flame hoffst: Da kannst du lange warten.
25.04.2006 20:53 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Nevok Nevok ist männlich
Regular


images/avatars/avatar-20.gif

Dabei seit: 30.03.2005
Beiträge: 143

Level: 37 [?]
Erfahrungspunkte: 1.046.026
Nächster Level: 1.209.937
163.911 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Die "Sicherheitslücke" läßt sich nicht ausnutzen, sofern man die Erweiterung "NoScript" einsetzt. Petzauge


__________________
Geizknippel vom Dienst
Ex astris, scientia
26.04.2006 12:17 Nevok ist offline E-Mail an Nevok senden Homepage von Nevok Beiträge von Nevok suchen Nehmen Sie Nevok in Ihre Freundesliste auf Fügen Sie Nevok in Ihre Kontaktliste ein

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.597
Nächster Level: 22.308.442
638.845 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ Nevok

Welcher ONU nutzt zusätzliche Scripts für seinen Browser Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
26.04.2006 18:05 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

madball madball ist männlich
Routinier


images/avatars/avatar-109.jpg

Dabei seit: 27.10.2005
Beiträge: 293

Level: 40 [?]
Erfahrungspunkte: 2.081.597
Nächster Level: 2.111.327
29.730 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger. d.h Adware garnichts mehr und SpyBot MediaPlex Cookie und dieser letztere ist meiner Meinung nach irgendwas für ebay daher harmlos in ""

Seid den ganzen plugIns im Firefox kackt der Browser aber wirklich mehrmals ab!!


__________________
¨·..·¨ Madball MR-**-**¨·..·¨
_______________________

"Das Gute Gelingen ist zwar nichts Kleines, fängt aber mit Kleinigkeiten an!"
26.04.2006 18:19 madball ist offline E-Mail an madball senden Beiträge von madball suchen Nehmen Sie madball in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.669.597
Nächster Level: 22.308.442
638.845 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
[OT]
Zitat:
Seid dem ich das plugIn NOScript im Browser habe, findet spyBot und LavasoftAdware wesentlich weniger


Du solltest deine Surfgewohnheiten mal überdenken, nicht nur Plugins installieren yes

Bei mir findet weder Spybot noch Adware was(nicht nur weniger sondern garnix) großes Grinsen

[/OT]


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
26.04.2006 18:23 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.367.315
Nächster Level: 13.849.320
1.482.005 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ Nevok
Logisch. Das Ausnutzen der Lücke setzt nunmal Javascript voraus. Wenn du's mit NoScript gerade mal abgeschaltet hast, passiert natürlich auch nichts. Liegt aber nicht an NoScript, sondern dem deaktivierten Javascript (geht auch manuell). großes Grinsen

@ madball
NoScript ist kein Plugin, sondern eine "Erweiterung" (neudeutsch: Extension). Man sollte da schon unterscheiden, sonst redet man aneinander vorbei. An Plugins habe ich Flash, Java (selten genutzt), Helix und MPlayer. Davon stürzt der Fx bei mir nicht ab.

OT
> Bei mir findet weder Spybot noch Adware was
Bei mir (bzw. meiner Gattin) doch. Immer die selben Tracking Cookies von Ebay. motz
26.04.2006 19:34 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Firefox stolpert über JavaScript

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben