Zero-Day-Lücke in Firefox 3.6

Bild von ganga
ganga 22831 EXP - 20 Gold-Gamer,R8,S3,A5,J10
Alter Haudegen: Ist seit mindestens 10 Jahren bei GG.de registriertGold-Jäger: Hat Stufe 11 der Jäger-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenDieser User hat uns zur KCD Aktion mit einer Spende von 10 Euro unterstützt.Veteran-Poster: Seine Forumsposts brachten ihm 2000 EXPAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenVielspieler: Hat 250 Spiele in seine Sammlung eingetragenDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 10 Euro unterstützt.Dieser User hat uns bei der Battle-Brothers Aktion mit 5 Euro (oder mehr) unterstützt. - Eine Zahl im Kreis zeigt die Zahl der erworbenen Medaillen an, ein „+“ steht für 10 oder mehr.Dieser User hat an der Weihnachtsfeier 2016 teilgenommenDieser User hat uns bei der Japan 2022 Aktion mit 25 Euro (oder mehr) unterstützt.

22. Februar 2010 - 12:44 — vor 14 Jahren zuletzt aktualisiert
Dieser Inhalt wäre ohne die Premium-User nicht finanzierbar. Doch wir brauchen dringend mehr Unterstützer: Hilf auch du mit!

Der russische Sicherheitsforscher Evgeny Legerov hat Anfang Februar eine Sicherheitslücke in der Version 3.6 des Firefox entdeckt. Betroffen sind anscheinend die Versionen unter Windows XP SP3 und Windows Vista. Das dänische Sicherheitsunternehmen Secunia hat den Fehler als kritisch eingestuft. Angeblich ermöglicht die Sicherheitslücke es Angreifern, Kontrolle über das System zu übernehmen.

Legerov äußerte sich in einem Forenbeitrag wie folgt:

Leute, die den Firefox-Exploit gesehen haben, stimmen mit mir überein: Es ist ein wirklich cooler Fehler und es war eine interessante Herausforderung, ihn zu finden und auszunutzen.

Genauer offengelegt wird die Lücke von Legerov bzw. von Intevydis, dem Arbeitgeber von Legerov, jedoch nicht. Intevydis bietet den Exploit jedoch als kostenpflichtiges Modul für das Vuln-Disco-Addon an, welches Bestandteil des Canvas Exploit Frameworks ist. Mozilla hat sich bisher noch nicht zu dem Fall geäußert.

32 Kudos
Loco 17 Shapeshifter - 8999 - 22. Februar 2010 - 12:57 #

Seit Firefox 3.5 gibt es bei mir eh nur noch Probleme und Abstürze mit dem Browser. ICH bin wieder umgestiegen auf einen anderen.

tuareg87 10 Kommunikator - 541 - 22. Februar 2010 - 14:19 #

was gibt es denn noch so für gute browser ? bin auch nicht so richtig geil auf firefox...

Anonymous (unregistriert) 22. Februar 2010 - 14:35 #

Laut der News auf N-TV ist diese Meldung über ein Sicherheitsleck höchstwahrsheinlich ein Hoax.

ganga 20 Gold-Gamer - 22831 - 22. Februar 2010 - 14:46 #

Ntv berichtet, dass ein User der sich als Sicherheitsexperte ausgibt den Exploiz nachvollziehen wollte, dies aber nicht konnte. Dieser User geht davon aus, dass es sich um einen Hoax handelt.
Ich weß nicht ob man da von "höchstwahrscheinlich" sprechen kann. Zumal Symantec den Fehler als kritisch einstuft, dieser Aussage würde ich zunächst einmal mehr Vertrauen schenken.

BiGLo0seR 21 AAA-Gamer - 29336 - 22. Februar 2010 - 15:26 #

Allerdings, denn wie gut dieser User nun ist weiß niemand und nur weil es einer nicht schafft, heißt das noch lange nicht, dass es andere nicht können. Hoffentlich behebt Mozilla diese Lücke schnell.

Athavar 10 Kommunikator - 447 - 22. Februar 2010 - 19:46 #

Einen hundertprozent sicheren Browser gibt es eben leider nicht. Ich bin aber wie alle gespannt, ob sich das Ganze nun als Hoax herausstellt oder tatsächlich existiert. Zumindest haben sich Legerov und Intevydis ins Gespräch gebracht. Mir waren die vorher nicht bekannt.

Übrigens liest sich diese Nachricht wie eine zusammengekürzte Version des Chip-Artikels. Vielleicht irre ich mich aber auch.

ganga 20 Gold-Gamer - 22831 - 23. Februar 2010 - 0:01 #

Ich bin auch gespannt wie sich die Sache weiterentwickelt. Der Chip-Artikel hat übrigens nicht das Zitat von Legerov drin, ich persönlich fand die zdnet News eigentlich informativer.

Mitarbeit
Stefan1904
GamersGlobal Logo Unabhängig. Meinungsstark.
Top
Impressum
Nutzungsbedingungen (AGB)
Datenschutzerklärung
Cookie-Consent
Creative Commons Lizenz

Die User-generierten Inhalte dieser Website, nicht aber die redaktionellen, sind unter einer Creative Commons-Lizenz lizenziert, bis auf User-Screenshots und User-Steckbriefe (siehe Nutzungsbedingungen Punkte 9a + 9b). Die redaktionellen Inhalte sind entsprechend gekennzeichnet.
Inside GamersGlobal
Aktuell Tests Magazin Exklusiv User-Artikel Spiele Medien Forum Hilfe
Die besten PlayStation-5-SpieleDie besten PlayStation-4-SpieleDie besten Switch-SpieleDie besten Xbox-One-SpieleDie besten PSVR-SpieleDie besten Spiele für Oculus QuestDie besten Spiele 2023Langer lästert: Killerspiele – Sie sind wieder daLanger lästert: Ich adblocke, weil es geht haltGuide zu StarfieldGuide zu The Legend of Zelda - Tears of the KingdomGuide zu Cyberpunk 2077: Komplettlösung, Ripper-Docs, EndenGuide zu Resident Evil VillageGuide zu Red Dead Redemption 2Guide zu The Witcher 3Guide zu Mass Effect AndromedaGuide zu Elex: Komplettlösung mit TippsAssassin's Creed Valhalla im TestMass Effect Andromeda im TestThe Last of Us - Part 2 im TestAnimal Crossing - New Horizons im TestCyberpunk 2077 im TestHogwarts Legacy im TestStarfield im TestBaldur's Gate 3 im Test