Netzwelt Schwachstelle in Firefox
Es zeigt einmal mehr, dass auch Firefox keineswegs immer sicher ist.
Lest selbst
--
susannchen
Lest selbst
--
susannchen
FF für sich alleine hat schon die beschriebene Sicherheit. Betroffen davon sind nur Leute, die FF UND den IE haben und den IE dann benutzen. Dazu gehöre ich übrigens auch. Da ich den IE aber nur unter dem Schutz des kleinen Programmes "Sandboxie" (s. google) öffne, gehe ich davon aus, dass ein Eindringling bei mir gar nicht bis zum FF vorstossen könnte.
--
kreuzkampus
--
kreuzkampus
Gut dass du es ansprichst, damit ist man auf der sichereren Seite.
Näheres zu Sandboxie im Link.
--
susannchen
Näheres zu Sandboxie im Link.
--
susannchen
dann aber Sandboxie benutzt, muss man zuvor aber kurzzeitig IE zum Standardbrowser machen.
--
kreuzkampus
--
kreuzkampus
Irrtum: die Schwachstelle ist nicht Firefox, denn Firefox wird nicht aktiv, der IE wird aktiv, wenn man beide Browser wechselweise benutzt.
Eine etwas ausführlichere Sicherheitswarnung gab es dazu bei Heise am 11.7.07.
Heise-Meldung vom 11.7.07
--
jolli
Eine etwas ausführlichere Sicherheitswarnung gab es dazu bei Heise am 11.7.07.
Heise-Meldung vom 11.7.07
--
jolli
Das ist ein wenig Wortglauberei. Die Kombination Firefox-Internetexplorer, auf einem BS, löst die Schwachstelle aus.
Firefox alleine nicht und Internetexplorer alleine auch nicht.
Schönen abend wünscht
--
susannchen
Firefox alleine nicht und Internetexplorer alleine auch nicht.
Schönen abend wünscht
--
susannchen
Ich bezog mich lediglich auf die etwas irreführende Überschrift.
--
jolli
--
jolli
Sorry, die habe ich so von teltarif.de übernommen, ist etwas irreführend, stimmt.
--
susannchen
--
susannchen
Es ist doch völlig egal, wem man nun die ''Schuld'' zuweist. Fakt ist, dass da unter bestimmten Umständen ein Sicherheitsrisiko besteht. Und zwar dann, wenn man mit bestimmten Programmen (zum Beispiel dem Internet Explorer) eine Seite aufruft, die Schaden anrichten will. Dadurch wird dann der Firefox gestartet, und da der Aufruf vom eigenen PC stammt (nämlich vom Internet Explorer) wird der Befehl von Firefox ungeprüft ausgeführt.
Es muss übrigens nicht unbedingt der Internet Explorer sein, der dies bewirkt, sondern es kann im Grunde jedes x-beliebige Programm sein, das HTML versteht, also jeder Browser, fast jedes eMail-Programm, die meisten Textverarbeitungs-Programme und so weiter.
Die Betonung liegt hier aber wieder mal auf ''kann''. Zum Beispiel der Browser Opera macht das nicht! Er gibt zunächst, wie es sich gehört, eine Warnmeldung aus, und man müsste dort ausdrücklich bestätigen, dass man das Risiko eingehen will. Leider machen das nicht alle Programme so vorbildlich.
Aber es gibt eine ganz simple Lösung des Problems:
Die Firefox-Erweiterung ''NoScript'' (siehe Link-Tipp), die man ohnehin benutzen sollte(!) sorgt dafür, dass im Firefox selber eine entsprechende Warnmeldung erscheint, sobald ihn andere Programme zum Starten von weiteren Anwendungen benutzen (und eventuell missbrauchen) wollen:
Man muss dort nur auf ''Abbrechen'' klicken.
Um künftig solche Aktionen automatisch zu unterbinden, kann man zuvor noch das Feld ''Diese Entscheidung für alle Links von diesem Typ merken.'' aktivieren.
Es muss übrigens nicht unbedingt der Internet Explorer sein, der dies bewirkt, sondern es kann im Grunde jedes x-beliebige Programm sein, das HTML versteht, also jeder Browser, fast jedes eMail-Programm, die meisten Textverarbeitungs-Programme und so weiter.
Die Betonung liegt hier aber wieder mal auf ''kann''. Zum Beispiel der Browser Opera macht das nicht! Er gibt zunächst, wie es sich gehört, eine Warnmeldung aus, und man müsste dort ausdrücklich bestätigen, dass man das Risiko eingehen will. Leider machen das nicht alle Programme so vorbildlich.
Aber es gibt eine ganz simple Lösung des Problems:
Die Firefox-Erweiterung ''NoScript'' (siehe Link-Tipp), die man ohnehin benutzen sollte(!) sorgt dafür, dass im Firefox selber eine entsprechende Warnmeldung erscheint, sobald ihn andere Programme zum Starten von weiteren Anwendungen benutzen (und eventuell missbrauchen) wollen:
Man muss dort nur auf ''Abbrechen'' klicken.
Um künftig solche Aktionen automatisch zu unterbinden, kann man zuvor noch das Feld ''Diese Entscheidung für alle Links von diesem Typ merken.'' aktivieren.
Neues Update zu Firefox
--
susannchen
--
susannchen