Firefox DoS: Der beliebte Browser unter Beschuss

**gullinews** · 30. 07. 2008, 19:42

Mitte Juni war die lang ersehnte dritte Version des Open-Source Browsers Firefox endlich fertig. Knapp 10 Millionen Mal wurde der Platzhirsch von Mozilla am Tag der Veröffentlichung heruntergeladen. Ein Ergebnis, mit dem die Mozilla Cooperation äußerst zufrieden war. Allerdings wurde die angeheiterte Stimmung schon wenige Tage nach dem offiziellen Release getrübt. Die drei entdeckten gefährlichen Programmfehler konnten mit dem Firefox 3.0.1 Update behoben werden. Nun ist es einer Gruppe von IT-Sicherheitsexperten gelungen, eine weitere kritische Lücke ausfindig zu machen. Ein Angreifer könnte damit eine DoS-Attacke (Denial of Service) in Richtung des Browser-Benutzers senden.

Der US-amerikanische Sicherheitsdienstleister Radware ist bei einem genaueren Blick unter die Haube des Open-Source Browsers auf eine weitere Sicherheitslücke gestoßen. Ausfindig gemacht wurde die Schwachstelle vom hauseigenen Security Operations Center (SOC).

weiterlesen

**mein_name** · 30. 07. 2008, 20:07

Da sieht man: Kein Browser ist perfekt. Man sollte wirklich bei jedem Browser skeptisch sein was die versprochenen Features angeht

**xxxstereoxxx** · 30. 07. 2008, 20:11

Wohl eher DoS als DDoS

**PSP-ZockerSCENE** · 30. 07. 2008, 20:58

Hmm also jeder macht mal Fehler und solange diese sicherheitslücke noch nicht ausgenutzt wurde ists auch okay und um so besser wenn das durch ein Update behoben wird^^

EDIT

SrY mein Post isn bissl wirr geschrieben!
Einfach ignorieren^^

**p3ng3l** · 30. 07. 2008, 21:42

naja, gibts schlimmere lücken ^^ diese scheint ja noch nichtmals pub zu sein ^^

**Theo-Koll** · 30. 07. 2008, 21:50

Man muss nicht immer glauben, was irgendeine dahergelaufene "Security"-Firma behauptet. Genug Publicity hat Radware wohl jetzt allerdings schon.

tpg0s · 30. 07. 2008, 21:53

is mir eh schnuppe hauptsache ich kann damit den ie aus dem netz verdrängen und damit microsoft nerven ^^

**Jonny54** · 30. 07. 2008, 21:57

Zitat von safd

is mir eh schnuppe hauptsache ich kann damit den ie aus dem netz verdrängen und damit microsoft nerven ^^

genau meine philosophie ^^

**dapacka** · 30. 07. 2008, 22:08

Ich krieg hier ne 404-Meldung wenn ich weiterlesen will.

greetz...

**Hollii** · 30. 07. 2008, 22:26

Zitat von dapacka

Ich krieg hier ne 404-Meldung wenn ich weiterlesen will.

greetz...

Das liegt an einem kleinem aber feinen Unterschied in der URL

http://www.gulli.com/news/firefox-do...te-2008-07-30/
http://www.gulli.com/news/firefox-dd...te-2008-07-30/

**trojan** · 30. 07. 2008, 22:36

Zitat von safd

is mir eh schnuppe hauptsache ich kann damit den ie aus dem netz verdrängen und damit microsoft nerven ^^

besser wärs, komplett auf linux umzusteigen

**Amigo0815** · 30. 07. 2008, 22:52

könnte das Programm zum sofortigen Absturz und dem damit einhergehenden Verlust aller nicht gespeicherten Daten bringen.

Kann zwar nervig sein, aber sowas is für mich nicht gerade eine "Sicherheitslücke" ^^ Es gibt so allerhand Zeugs, was einen Browser (meist sogar ungewollt vom Webmaster) zum Absturz bringt...

**cbmsms** · 30. 07. 2008, 23:23

Zitat von Amigo0815

Kann zwar nervig sein, aber sowas is für mich nicht gerade eine "Sicherheitslücke" ^^ Es gibt so allerhand Zeugs, was einen Browser (meist sogar ungewollt vom Webmaster) zum Absturz bringt...

*zustimm*

Ein Kollege von mir hats auch schon fertig gebracht durch vermurcksten (quell-[?])code FF zum Absturz zu bringen ... ob da jetzt n'e Sicherheitslücke war oder nicht dass weiss da keiner so genau ... naja egal ich bleib trotzdem bei FF solange ich nichts besseres entdeck

mfg cbmsms

**Kontrolltroll** · 30. 07. 2008, 23:33

Da sowieso nur etwa 10% der Leute ihre Browser updaten, ist das voellig egal. DoS - wayne. Welcher Service soll denn da auf nem Desktop-Vista laufen? *g* Die Malware vielleicht, die schön die Daten versendet?

Mit Malware, nen bissel Media Access Tricksen wie Carpet Bombing, vielleicht ein zwei gefuzzten Sicherheitslücken ist der Firefox wahrscheinlich genauso schnell eine Eintrittspforte wie der Internet Explorer. Wobei letzterer halt immer sein ActiveX pseudo DLL Gedöhns mitgeschleppt.

Das Problem sind die Leute, die nicht mal herausfinden warum ihr Browser abstürzt, weil sie entweder den Debug-Bericht nicht lesen können, oder er unlesbar ist. Da aber heute jeder 4. Klässler mit Metasploit3 mit 4 Mouseclicks nen Webserver mit Exploit hinbekommt: wehe denen die keine Ahnung haben. Und das sind viele, wie man hier lesen kann.

tpg0s · 31. 07. 2008, 09:44

Zitat von trojan

besser wärs, komplett auf linux umzusteigen

ne, hab zwar ubuntu als 2.os drauf aber linux als haupt os seh ich schwarz, da die meisten progs immer noch für win sind

**Project_2501** · 31. 07. 2008, 13:46

Firefox in die Knie?

Das geht auch einfacher!

Einfach auf youtube gehen und bei Upload on-the-fly video upload (easy capture oder wie das heißt) von Camcorder auswählen. Funktioniert bei FF2 und 3!
Nicht gespeicherte Daten? Welche denn?

**gS-** · 31. 07. 2008, 17:43

Zitat von Project_2501

Firefox in die Knie?

Das geht auch einfacher!

Einfach auf youtube gehen und bei Upload on-the-fly video upload (easy capture oder wie das heißt) von Camcorder auswählen. Funktioniert bei FF2 und 3!
Nicht gespeicherte Daten? Welche denn?

Stell dir vor du machst grad nen brisanten Blogeintrag und hast ned gespeichert und die Autosavefunktion is aus :/ ohej ohje dann is alles futsch... sowas is wohl gemeint !