Zahlreiche Schwachstellen in Mozilla (Update)

Hallo,

die Mozilla Browser sind gegenwärtig zumindest in Sicherheitsfragen keine überzeugende Alternative zum Marktführer Internet Explorer. Dass der Internet Explorer in Sachen Darstellungsqualität, Geschwindigkeit und Stabilität die Nase vorne hat belegen viele Vergleichstests.

Es verwundert mich schon wie hier im Forum immer die gleichen User bei jeder Gelegenheit den Wechsel des Browsers fordern um eine höhere Sicherheit bei den Usern zu erreichen.

Nach den Veröffentlichungen des RUS-CERT (Emergency Response Team der Uni Stuttgart ) könnte der Wechsel auch genau das Gegenteil bewirken.

Zitat RUS-CERT:

In der Web-Suite Mozilla werden fortlaufend Schwachstellen behoben. Auf diese Schwachstellen wird üblicherweise nicht in Security-Advisories seitens Mozilla oder GNU/Linux-Distributoren hingewiesen.

Betroffene Systeme:
Systeme, die Mozilla einsetzen

Einfallstor:
Verschieden, meist böswillige Webseite und/oder E-Mail-Nachricht.

Auswirkung:
Im schlimmsten Fall: Ausführung von beliebigem Programmcode mit den Rechten des Mozilla-Benutzers (remote user compromise).

Typ der Verwundbarkeit
Verschiedene, z.B. Cross-Site Scripting, Verletzung der Same Origin Policy, Buffer Overflows usw.

Gefahrenpotential
hoch

Quelle:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1183
http://www.heise.de/newsticker/meldung/45443

Weitere gravierende Bugs in Mozilla 1.4 wie zum Beispiel eine Schwachstelle in der JavaScripting-Engine, hier können über speziell manipulierte Skripte Systemfunktionen aufgerufen werden,
wurden hier bei Heise Online zusammengefasst:

http://www.heise.de/newsticker/meldung/45428

 

Falsch, so etwas werden wohl nur IE-User nötig haben! Ein Windows, mit anständigen Browser, kommt jahrelang ohne format c: aus!

 

@ Blue Devil @ Wolfgang77

Ich finde es echt klasse das auch andere hier im Forum nicht von dieser vorgegaukelten "absoluten Sicherheit" von den immer wieder empfohlenen Browser überzeugt sind.

Doch bei manchen Usern beißt man sich die Zähne aus wenn man ihr Lieblingsspielzeug als doch nicht so sicher darstellt.

Die werden lieber jede Woche ihre Platte formatieren bevor sie zugeben das sie im unrecht waren.

 

@Steele

Falls Du Deine Äußerungen auf mich bezogen haben solltest,
ich hatte vorher schon den IE und hatte bis jetzt keine Probleme damit.
Das soll aber nicht heißen,das es dabei bleibt,ich werde mir schon meine Gedanken machen,ob ich dabei bleibe oder nicht.

Wie auch immer,ging es darum auch mal zu äußern,das auch andere Browser nicht völlig sicher sind und das hat@ Wolfgang77
in seinem Thread getan.
Mehr auch nicht.

So long
Gruß

 

Na weißte...da versuchst du dann aber den Teufel mit dem Beelzebub auszutreiben, denn du ersetzt eine unscharfe Formulierung (die du so zumindest von mir nicht gelesen haben wirst) durch eine noch viel unschärfere und irreführende "Warnmeldung" von vermeintlich seriöser Seite.

Kein sehr befriedigender Zustand, wenn du mich fragst.
Der Umkehrschluss, den der unbedarfte User zieht, wenn er diesen Weimerschen Dünnfug liest, ist nämlich, dass Mozilla genauso unsicher wie der IE sei und er darum dann auch gleich bei diesem bleiben könne. Und das ist nun mal falsch.
Und dagegen hab ICH was.

 

@Steele

Was meinst Du denn ,was für "Experten",das teilweise sind ,die
diese Lücken aufspüren ?
Das sind "Hacker" und nichts anderes ,die von Firmen bezahlt werden.(Hacker soll nicht heißen:Kriminelle)
Nun zu den Patches von MS gebe ich mich geschlagen,deutlicher konnte man es nicht ausdrücken.(War noch nicht mal überspitzt)

@Wolfgang 77

Meine Freundin lebt noch und Ihr PC werde ich auch hinbekommen.

Zu Deinem eigentlichen Thread zurückzukommen,genauso sehe ich das auch.

Gruß

 

Mein Posting sollte Sprüche wie diesen relativieren und auch einmal auf die "Gefahr Mozilla" hinweisen..

Zitat:

"Besorg dirn Mozilla Browser dann biste auf der sicheren Seite"

Leider liest man das hier im Forum immer häufiger und
auf solche Halbwahrheiten stehe ich nicht besonders..!

 

Ein Missverständnis meinerseits seh ich nicht, eher eine gewisse Unschärfe in deiner Formulierung, aber das kann man ja ausbügeln
Es kommt doch auf die zeitliche Abfolge an.
Beim IE siehts seit Jahren so aus (leicht überspitzt):
IE-Version wird veröffentlicht.
Drei Tage später gibts von Seiten der Experten (nicht Hacker) die ersten Berichte über "mögliche Lücken".
Nach einer Woche gibts die ersten Exploits, d.h. anwendbare Anleitungen zur Reproduktion des Fehlers.
Gleichzeitig wird MS informiert.
Zwei Wochen später sind tausende Webseiten und HTML-Mails im Umlauf, die die Lücken ausnutzen und die User schlagen in den Foren mit ihren Problemen auf.
Einen Monat später meldet MS die Lücke und kündigt einen Patch an.
Eine Woche nach dem Patchrelease erkennt MS, dass der Patch nicht richtigt patcht und bringt ein Bugfix raus.
Anm.: Statt ein Monat kann es auch mal 6 Monate dauern.

Bei Mozilla sind es statt Monaten Tage oder schlimmstenfalls Wochen und nicht andere sondern Mozilla-Entwickler selbst bemerken den Fehler idR. als erste. Ein Patch funktioniert dann auch und zwar in Form einer planmäßigen oder (seltener notwendig) außerplanmäßigen neuen Version.
Arme Script-Kiddies...zu spät.

 

Wie.. die Freundin richtest du komplett neu ein, dann wünsche ich dir viel Spass dabei.

Grüße
Wolfgang

 

@Steele

zu1) Jep hast Recht,hab mich noch mal schlau gemacht auf anderen Seiten .

zu 2) Da hast Du mich falsch verstanden oder ich habe mich falsch ausgedrückt.
Ich meine es gibt Hacker oder wie auch immer die diese Schwachstellen,die es natürlich gibt im IE diese zur ihrem Vorteil ausnutzen um Anderen zu schaden.
Dann gibt es Hacker oder wie auch immer um diese Schwachstellen festzustellen um diese dementsprechend bekanntzumachen,damit die Verantwortlichen dieser Software,hiermit meine immer noch den IE,diese abzustellen.

zu3) Natürlich brauchst Du zum Windows-Update Active-X.kann mann ja aber im Anschluß gleich wieder deaktivieren,deswegen habe ich ja gesagt,dazu sage ich nichts.

Zum Abschluß oder auch nicht,gebe ich Dir natürlich Recht,wenn Du sagst Mozilla ist momentan sicherer.
Ich bleibe aber bei meiner Meinung,kein Browser ist sicher.

Das heißt natürlich nicht,dass auch ich überlege den Browser zu wechseln,zumindest bei meiner Freundin erstmal,da ich die komplett neu einrichten muß,bzw.Ihren PC.

Gruß

 

Es heißt vor allem, dass du mich nicht verstanden hast und mir daher aus dem falschen Grund Recht gibst.
Mozilla bringt regelmäßig Updates und neue Releases und die sind auch in einer Roadmap relativ realistisch vorgeplant.
Bugzilla existiert ebenfalls.
Das Problem ist nicht Mozilla oder angebliche Bugs (die bei RUS-CERT verlinkten sind veraltet), sondern es sind die Distributoren diverser Linux-Pakete und die PC-Zeitschriften mit ihren veralteten CDs sowie die User, die glauben, eine einmal erfolgreich installierte Software in den nächsten 5 Jahren nicht mehr updaten zu müssen, solange die Tastatur nicht explodiert.

Nein. Die Exploits werden nicht von Freaks gemeldet oder gefunden, sondern nur genutzt. Das ist ein großer Unterschied.

Sag das mal den XP-Usern, die ihr Windows per Auto-Update aktualisieren wollen. Die lachen dich aus.

 

@Steele

Moin,ich gebe Dir Recht wenn Du sagst es gibt nicht viele Updates
oder teilweise sehr alte Updates für Mozilla,aber was heißt das ?
Tun die Jungs und Mädels nichts,oder liegt es daran,dass der IE
weltweit nunmal die Nummer 1 ist und deswegen andauernd angegriffen wird.
Ich denke es ist für viele Freaks ein Spaß den mächtigen B.G. anzugreifen,ohne nachzudenken was für einen Schaden sie anrichten.

Ich rede jetzt nicht von den Usern,die sich einfach nur über die Sicherheitsproblematik des IE aufregen und mit diversen Versuchen dieses an den Tag bringen.
Da wir Beta-Tester bis ans Ende unseres Lebens sein werden,ist das nun mal so.

Zur Active-X Geschichte sage ich nichts,weil man den Mist einfach abstellen kann.


Gruß

 

Das ist die lächerlichste Meldung, die ich von RUS-CERT je gelesen habe....muss daran liegen, dass sie von Florian Weimer stammt.
Man schaue einfach mal in den Bug-Links auf das Datum und auf den Status. In Stuttgart gehen die Uhren scheinbar etwas nach.

Der Herr Weimer hat im Usenet (dcsm) auch ein paar recht lustige Rechtfertigungsversuche abgelassen. Allesamt sehr durchschaubar.

 

lol - hast recht - Mozilla hat Sicherheitslücken - ich wechsle sofort auf die Sicherheitslücke...ähhh...den Browser Internet Explorer meine ich.....da brauch ich mich nicht du die "Downloads" kümmern - auch werden immer neue Sachen installiert und die Startseite wechselt auch immer - da wird das Internet doch erst richtig interessant


Nur die Fehler die schon unter Windows 95 drinnen waren sind schon etwas langweilig .....