Firefox und Blake Ross in der BILD

  • Zitat

    Daniel Bachfeld, Redakteur beim Online-Portal „Heise Security“ warnt: „Der Firefox ist gegen Viren, Trojaner oder ähnliches nicht immun.“ Grund: Hacker nutzen die Sicherheitslücken im Browser und schleusen so ihre Schädlinge ein.


    Hat sich hier im Forum schonmal wer gemeldet, dem ein Schädling mit Fx (und nicht über Java) aufgespielt wurde?
    Ist jemandem so ein Fall bekannt?


    Martin

  • Zitat

    2. Für welche Art von Schädlingen ist Firefox empfänglich?


    Daniel Bachfeld, Redakteur beim Online-Portal „Heise Security“: „Eigentlich für alles, wofür der Internet Explorer auch empfänglich ist. Gerade wenn Anwender nicht aufpassen, haben Sie auch schnell Spyware installiert.“


    Wofür ist IE primär empfänglich? ActiveX-Müll. Was kann Firefox nicht? So ein Vollpfosten.

  • zumindest eine aussage verstehe ich nicht:


    "7. Welche Schwächen hat Firefox in der Sicherheit?


    Michael Krax: „Die größte Schwachstelle des Firefox
    sind die unbegrenzten Rechte im sogenannten chrome:// Bereich.
    Gelangen Viren in diesen Bereich, bekommen Sie automatisch
    volle Rechte und können beliebig über den PC verfügen.“ "


    kann mir das jemand erklären ? was für "unbegrenzte" rechte im chrome:// Bereich ? "... bekommen Sie automatisch volle Rechte ..." , ich verstehe es nicht. systemrechte ? übernahme userrechte ? ich wäre dankbar, wenn mich jemand aufklären könnte.


    viele grüße

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Mit "Chrome" ist das mal grob gesagt das Interface gemeint. Mit Hilfe der Chrome-Elemente kann man beliebig Datein erstellen/lesen/schreiben, halt alles was der User auch darf. Könnte Firefox das nicht, könnte er keine Profildateien lesen oder ablegen.


    Mir persönlich ist aber nicht bekannt, dass jemals irgendwer von Aussen Zugriff auf die Chrome-Funktionen bekommen hätte. Bisher sind mir nur die spoofing-Tricks bekannt, die aber keinerlei Rechte an die Seite vergeben, sondern nur den User verwirren sollen.

  • danke bugcatcher, dann lag ich gedanklich auf gleicher linie. demnach können maximal die rechte des users übernommen werden. deshalb auch mein unverständnis über diese aussage des herrn Krax, der ja meint "Viren in diesen Bereich bekommen automatisch volle Rechte und können beliebig über den PC verfügen". bei einem user mit eingeschränkten rechten (als "arbeitsaccount" vorausgesetzt) sehe ich das problem nicht. "volle rechte" müßte dann "volle userrechte" heißen - sonst ist sein statement meiner ansicht nach schlichtweg falsch.

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • Dr.Evil: Und die hat schreib/lese-zugriffe erlaubt? bei mir hat die demo nicht funktioniert, daher hab ich das ding eh nicht kapiert.


    Ferkeldieb: Naja. Normal-Windows-User sind Administratoren....

  • ja, in der praxis leider schon, aber in einer "seriösen" analyse solte doch dringend differenziert werden - sonst kommt unsereins doch gleich in`s stoplern :wink:

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ

  • *kotz*
    Ich hasse Computerbild, das ist was für looser,
    ich dagegen lese
    C´t statt Computerbild
    Gamestar statt Computerbildspiele
    und benutzte Firefox statt IE,
    Bild hat sowas von keine ahnung....
    Ich hattefrühr pro Woche 500 Viren auf meinem Compu,


    seit ich firefox benutze habe ich 0


    Sorry, aber das muste raus.

    Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

  • Benutze Fx seit einem Jahr, vorher IE. 500 Viren hatte ich in fast 20 Jahren insgesamt nicht, und wenn, würde ich's auch nicht nur auf den Browser schieben, denn die meisten Viren verbreiten sich immer noch per E-Mail und (Sorry!) durch die Dummheit der Anwender. So, das musste auch mal raus.


    Wir sollten schon auf dem Teppich bleiben, finde ich.


    Grüße, Ziggy

  • Wegen der E-Mail haste recht, ich benutze jetzt Thunderbird, das aber auch in der Computerbild schlecht weggekommen ist....
    Ich hab auchmal diese Online-Firefox-Sicherheitslücken-Demo gemacht, aber bei mir hats nicht funktioniert-> d.h. in der Aktuellen Versiin konnte zumindest bei mir in dem Test keine Sicherheitslücke ausgenutzt werden.

    Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

  • Zitat von Firefoxuser


    C´t statt Computerbild


    c't ist auch nicht mehr das, was es einmal war...
    Du weißt zu welchem Verlag die c't gehört? Du weißt auch, welcher Verlag heisec.de unterhält?
    Also entweder haben die bei Bild wieder die Hälfte weggelassen oder der Redakteur von heisec hatte auch nicht richtig Ahnung.
    Sind schon sehr theoretische Lücken, die da eröffnet werden. Jedenfalls sehe ich da im Moment nicht so die Gefahr...

  • naja... ich will mich da net einmischen, da ich zu faul bin, so nen langen thread(wie der wohl werden wird) zu lesen! aber da ich letzdin in der Mittagspause dringen etwas zum lachen gebrauch hab, hab ich mir ne computer *würg* gekauft.. da hab ich tatsächlich unten links eine anzeige gesehen, deren inhalt in stark verkürzter version folgender war:
    Wir danken Microsoft für die groszügige spende an die *würg* redaktion.....^^ das macht einen doch nachdenklich...


    zu heise ist nichtmehr das was es mal war: stimmt! bin deiner meinung.. wenn man in der ct früher spannede microarchitektur bestaunen durfte, und in den rss auch intressante sachen kamen, ist es jetzt nurnoch z.b. werbung für 17" laptops.... traurig....

  • Zitat von Henne


    c't ist auch nicht mehr das, was es einmal war...
    Du weißt zu welchem Verlag die c't gehört . . ..


    Ich habe mich auf Cebit mit einigen aus C'T unterhalten und die hatten alle sehr viel Ahnung von Firefox. Wenn die auch immer daraus gesucht haben, der hatte kein Ahnung von was er da redet.


    Über den Atikel kann ich nur den Kopf schütteln.

  • die c't nähert sich, wie ich finde, auch immer mehr den PC-Massenmedien á la PC Welt, Computer Bild etc an, wie man an der aktuellen Ausgabe feststellen kann. Eigentlich sehr interessante Themen (Alles mögliche zu Desktop-Moddingg), aber wollen nicht so richtig zur c't passen.


    Gruss



    PS: Die ganzen Computerzeitschriften sind sowieso ein grosses Übel. Die reisserischen Cover von Woche zu Woche sagen eigentlich schon alles und haben nur einen Tenor.