Firefox 1.0.4: kritische Spoofing-Sicherheitslücke

Diskutiere Firefox 1.0.4: kritische Spoofing-Sicherheitslücke im Hardware, IT-News Forum im Bereich News, Reviews; <img src='http://www.teccentral.de/tecnews/hochgeladen/news/05-06-06_secunia.jpg' border='0' align='right' hspace='7' /> Derzeit warnen Secunias Sicherheitsspezialisten vor einer Sicherheitslücke in Mozilla und Firefox, die Spoofing ermöglicht. <p align="justify">Die Angriffsmethode ist bereits ...



 
  1. Firefox 1.0.4: kritische Spoofing-Sicherheitslücke #1
    schwarzes Schaf Avatar von Calluna

    Mein System
    Calluna's Computer Details
    CPU:
    AMD Athlon 64 3000+ (Venice)
    Mainboard:
    DFI Lanparty NF4 SLi-DR
    Arbeitsspeicher:
    2x 1024MB Corsair 3500LLpro
    Festplatte:
    2x 160 GB Hitachi Deskstar 7K250 SATA, Raid 0
    Grafikkarte:
    Sapphire X550 *hüstel*
    Soundkarte:
    Creative XFi ExtremeMusic
    Monitor:
    Samsung Syncmaster 710T
    Gehäuse:
    Lian Li PC 60 plus
    Netzteil:
    Antec True Power 480W
    Betriebssystem:
    Windoof XP
    Laufwerke:
    Toshiba SD-M1612, NEC ND-2500A

    Ausrufezeichen Firefox 1.0.4: kritische Spoofing-Sicherheitslücke

    <img src='http://www.teccentral.de/tecnews/hochgeladen/news/05-06-06_secunia.jpg' border='0' align='right' hspace='7' />Derzeit warnen Secunias Sicherheitsspezialisten vor einer Sicherheitslücke in Mozilla und Firefox, die Spoofing ermöglicht.

    <p align="justify">Die Angriffsmethode ist bereits seit sieben Jahren bekannt, so die Experten, und verschiedene Browser waren davon betroffen. Mittlerweile zählen leider auch Mozilla-Browser wieder dazu.

    Vor gut einem Jahr wurde zuletzt vor dieser Sicherheitslücke gewarnt. Damals war die Version 0.8 des beliebten Firefox betroffen; Firefox 0.9 besaß sie jedoch nicht. Nun aber ist die aktuelle Version 1.0.4 wieder lückenhaft.

    Durch diese Lücke ist es möglich, eine vom User als vertrauenswürdig eingestufte Seite mit fremden Inhalten anzeigen zu lassen, die von einem Angreifer stammen.
    Das liegt daran, dass der Browser nicht nachprüft, ob das Ziel-Frame zur gleichen Seite wie der schädliche Link gehört.

    Secunia bietet eine Demonstration dieser Sicherheitslücke auf ihrer Internetpräsenz an: Hier kann überprüft werden, ob der eigene Browser lückenlos funktioniert.


    Außerdem betroffen ist der Internet Explorer 6. Abhilfe schafft hier das Deaktivieren der Funktion "Subframes zwischen verschiedenen Domänen bewegen" unter "Verschiedenes" (->Internetoptionen ->Sicherheit ->Stufe anpassen).

    Firefox-User müssen sich leider bis zu einem eventuellen Sicherheitspatch gedulden: es gibt aktuell keine Abhilfe.
    <b>Die Empfehlung von Secunia lautet: Meiden von nicht vertrauenswürdigen Seiten!!</b></p>

    Bestätigt wurde die Spoofing-Sicherheitslücke für folgende Browser:

    <ul type=circle>
    <li>Camino 0.8-4</li>
    <li>Firefox 1.0.4</lI>
    <li>Mozilla 1.7.8</li>
    <li>Netscape 8.0.1</li>
    </ul>

    Weitere Infos: Secunia

  2. Standard

    Hallo Calluna,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Firefox 1.0.4: kritische Spoofing-Sicherheitslücke #2
    TecCentral - Ehrenmitglied Avatar von Roland von Gilead

    Standard

    Können diese Gurkenhälse nicht mal aufhören mit irgendwelchem Spoofing-Kram oder mit Viren, Malware etc. zu nerven? Was sind das für Hirnis? Haben die nichts besseres zu tun?



    ..und Calluna *g* thx4News

  4. Firefox 1.0.4: kritische Spoofing-Sicherheitslücke #3
    Hardware Vernichter Avatar von Tufix

    Mein System
    Tufix's Computer Details
    CPU:
    X2 3800+ | XP-90 C
    Mainboard:
    DFI nF4 Ultra-D
    Arbeitsspeicher:
    Speedliner 2 GB
    Festplatte:
    Hitachi T7K250 SATA II
    Grafikkarte:
    Sapphire X800 GTO²
    Soundkarte:
    Onboard
    Monitor:
    EIZO FlexScan F77S
    Gehäuse:
    Thermaltake XaserII
    Netzteil:
    Seasonic S12-600
    Betriebssystem:
    WIN-XP Pro

    Standard

    man müsste damit mal einen profiler beauftragen, der soll dann ein täterprofil erstellen
    wär schon interessant zu wissen was das wirklich für spackos sind
    also suchen wir mal nach gemeinsamkeiten.. *g*


Firefox 1.0.4: kritische Spoofing-Sicherheitslücke

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.