Ergebnis 1 bis 6 von 6

Thema: Firefox 2.0 unsicher(!?)

  1. 12.05.2009, 14:49 #1
    Worka
    Worka ist offline
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973

    Firefox 2.0 unsicher(!?)

    Hallo
    Ich möchte mal alle User darauf hinweisen, dass es im FF2.0 möglich ist, per JavaScript die "location.href" Eigenschaft fremder(!) Dokumente auszulesen.

    Dort findet man gelegentlich SessionIDs oder "schlimmeres".

    Wer als Surfer nun eine speziell vorbereitete Seite ansurft (kann man ja einfach als Forcedklick einbuchen und so möglichst viele User erreichen) der riskiert, dass diverse Informationen ausgelesen werden, welche einem Angreifer dann im schlimmsten Fall ermöglichen auf den Account des Surfers zuzugreifen.
    (Bitte um Korrektur, wenn das falsch sein sollte)

    Der Popupblocker des FF2.0 lässt sich auch umgehen.

    Im FF3.0 und 1.5 geht das übrigens NICHT! (Bzw. nicht auf die Art wie es mir im FF2.0 gelungen ist)
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.
    Zitieren Zitieren
  2. 12.05.2009, 15:39 #2
    maniwelt
    maniwelt ist offline
    Erfahrener Benutzer Avatar von maniwelt
    Registriert seit
    10.09.2006
    Beiträge
    981
    Na ja, keiner zwingt Leute FF2 zu nutzen, eher wird allen empfohlen, auf neueste Version umzusteigen....
    Diese Signatur war zu groß ~cdp~

    Meine Antwort: Ach jaaaa ?
    Zitieren Zitieren
  3. 12.05.2009, 16:56 #3
    Lokutos
    Lokutos ist offline
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    Was für n glück das ich n Update wahn hab.

    @ worka

    pssst* was sag ich immer im voice update deine alten sachen mal!
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
    Zitieren Zitieren
  4. 12.05.2009, 18:52 #4
    Worka
    Worka ist offline
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973
    Zitat Zitat von Lokutos Beitrag anzeigen
    ...
    @ worka

    pssst* was sag ich immer im voice update deine alten sachen mal!
    Aber grade Version 2.0 und 1.5 sind mir doch so ans Herz gewachsen.
    Aber recht hast Du natürlich, einen besseren Anlass zum Uppdate finde ich so schnell nicht.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.
    Zitieren Zitieren
  5. 12.05.2009, 19:53 #5
    jpwfour
    jpwfour ist offline
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Popup Blocker lassen sich derzeit in afaik jedem Browser umgehen, je nach dem, wie man "umgehen" nun definiert. (Aber ja eh keine Sicherheitslücke)

    Da der FF3 nun ja auch nicht 100% sicher ist, und sich bis auf die paar noch im Netz befindlichen Seiten, die Exploits vom 2er ausnutzen, es da nicht so viele neue geben wird, wie fürn 3er, könnte u.U. der 2er oder sogar noch ältere Versionen fast sicherer sein.

    Und wer Javascript aktiviert hat, hat doch eh das (imaginäre) Häkchen bei "ich will den Virus haben" angekreuzt
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.     - Jean Rostand, Thoughts of a Biologist (1939)
    Zitieren Zitieren
  6. 12.05.2009, 21:48 #6
    Worka
    Worka ist offline
    Moderator Avatar von Worka
    Registriert seit
    20.05.2007
    Beiträge
    973
    Zitat Zitat von jpwfour Beitrag anzeigen
    Popup Blocker lassen sich derzeit in afaik jedem Browser umgehen, je nach dem, wie man "umgehen" nun definiert. (Aber ja eh keine Sicherheitslücke)...
    Da einige Browser einem Fenster, welches der User selber geöffnet hat (dazu zählen auch gewollte Popups), Zugriff auf lokale Dateien erlauben, kann das aber ggf. durchaus zum Sicherheitsrisiko werden.

    Wie es da im FF2.0 ist, weiss ich leider nicht.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. VMS sehr unsicher! SICHERHEIT GEHT VOR!!!
    Von klickfan im Forum Support zum VMSone
    Antworten: 1
    Letzter Beitrag: 23.11.2011, 17:58
  2. US-Wissenschaftler: Neue RFID-Ausweise und Führerscheine sind unsicher
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 23.10.2008, 17:00
  3. Probleme mit FIREFOX
    Von dimek87 im Forum Support zum VMSone
    Antworten: 6
    Letzter Beitrag: 22.04.2008, 20:19
  4. [HTML/CSS/JS] IE vs Firefox (etc)
    Von SebbyPHM im Forum [HD] Programmieren
    Antworten: 6
    Letzter Beitrag: 14.09.2007, 12:30
  5. VMS1 doch sehr Unsicher?
    Von Coinsrapper im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 02.04.2007, 10:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln