"Firefox Multiple Vulnerabilities"

  • Zitat von bugcatcher


    Du scheinst aber echt nicht viel für das Mozilla-Team übrig zu haben. Giftest gegen die bei jeder sich bietenden Gelegenheit... oder kommt mir das nur so vor? ; )


    *beipflichtet*
    ...hab ich auch grad gedacht... :?::?:

    ______________
    carpe diem!
    /CT
    [allmost offline]
    WinXP SP2, Ubuntu 7.10, Fx, BBCodeXtra, Tab Mix Plus, All-in-One Gestures, Sage

  • Prinzipiell hat Amsterdammer aber absolut Recht! :klasse:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • Zitat von bugcatcher


    Du scheinst aber echt nicht viel für das Mozilla-Team übrig zu haben. Giftest gegen die bei jeder sich bietenden Gelegenheit... oder kommt mir das nur so vor? ; )


    ich habe sehr viel für das mozilla team übrig, ich hasse aber amis im allgemeinen wegen ihrer lehrerehaften arroganz, mit dem erhobenen zeigefinger und mit gewalt der welt ihre sicht auf die dinge aufzuerlegen zu wollen. darueber moechte ich aber in diesem thread nich diskutieren.


    worum es mir hier geht, ist, daß ich der meinung bin, daß mozilla QA durch das nichtfreigeben der seit tagen "ready for staging" stehenden localen versionen gegen die eigenen security-bug-policy der Mozilla Foundation verstoesst. anders ausgedrueckt frage ich: welche gruende wiegen denn so viel schwerer, das man am 12. juli sicherheitsluecken veroeffentlicht, hierzu aber aber offiziell nur die bugfixes in der version en-US anbietet, nicht aber in den localen sprachversionen.


    da sind falsche prioritäten gesetzt. ich plädiere das nächste mal für ein global release, und nicht nur eins für amerika.


    wer bugzilla lesen kann, bitte hier: bug#:300028



    gruß


    ps, bin ab jetzt offline wegen betriebsausflug :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Einmal editiert, zuletzt von Amsterdammer ()

  • Zitat von UliBär

    Prinzipiell hat Amsterdammer aber absolut Recht! :klasse:


    Ich kann Amsterdammer da auch nur in vollem Umfang recht geben... Es mutet schon seltsam an, wenn man erst sicherheitsrelevante Bugs nicht öffentlich macht, diese mit dem Release der englischen Version dann öffentlich bekanntgibt, aber gleichzeitig nicht in der Lage ist, für alle Benutzer das nötige Update zur Verfügung zu stellen...

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8 ) Gecko/20051025 Firefox/1.5

  • Da kann man nur zustimmen. Ich würde es sogar für richtig halten, die "Confidential Vulnerabilities" erst dann zu veröffentlichen, wenn der Patch über die Update-Funktion zur Verfügung steht. bei der inzwischen großen Verbreitung von Fx wird der Anteil der Benutzer, die von sich aus nach neuen Versionen Ausschau halten, immer geringer.


    Alexander

    MS Windows XP Home Edition Version 5.1 (Build 2600.xpsp2_gdr.050301-1519: Service Pack 2
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
    Erweiterungen, Themes, Plugins

  • ... und Mozilla QA schweigt weiterhin in allen Sprachen ausser Amerikanisch :(


    Mal eine andere Frage:


    >>> Hier <<< sind die "known vulnerabilities" bekannt gemacht.
    Der dritte button von oben (msfa 2005-54) führt zu diesem Prorokoll http://www.mozilla.org/security/announce/mfsa2005-54.html , in dem vermerkt ist, das dieser bug in 1.0.5 gefixt ist. Klickt man sich via "references" weiter durch, landet man bei einer testseite für diesen bug
    http://secunia.com/multiple_br…rigin_vulnerability_test/


    Kann bitte jemand, der die offizielle win-installer-Version FF 1.0.5 en-US nutzt (die gibt es hier: http://ftp.eu.mozilla.org/pub/…leases/1.0.5/win32/en-US/ ) testen, ob dies tatsächlich gefixt ist? Bitte build-ID in der Mitteilung veröffenlichen (zu finden im Programmordner durch rechstklick auf firefox.exe > Eigenschaften > Version > Produktversion.


    Ich kann diesen bugfix mit folgenden build
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.9) Gecko/20050712 Firefox/1.0.5 build ID 2005071218


    nicht bestätigen :shock:


    EDIT: kann den bugfix ebenfalls nicht bestätigen mit
    Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.9) Gecko/20050713 Firefox/1.0.5 build ID 2005071318


    EDIT 2: erledigt, falscher Alarm (siehe unten) :roll:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    2 Mal editiert, zuletzt von Amsterdammer ()

  • Der Fehler scheint gefixt zu sein. Bei mir öffnet sich nach Google ein neues leeres Fenster mit dem JavaScript-Popup, aber es steht in der Titelzeile des Popups wo das Skript her kommt:
    http://www.google.com.secunia.com


    Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.9) Gecko/20050711 Firefox/1.0.5 (ax) 1.7.9: 2005071118

    Mit freundlichen Grüßen
    Maria


    ---
    FSF: “Our mission is to preserve, protect and promote the freedom to
    use, study, copy, modify, and redistribute computer software, and to
    defend the rights of Free Software users.”
    http://www.fsf.org

    Einmal editiert, zuletzt von msel ()

  • das ist für mich kein bugfix, immerhin kriegt man nach dem eintippen eines pseudopasswortes als kommentar :


    This could have been a malicious website trying to steal information from you. You enterded: 0815


    :roll:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Warum soll das kein Bugfix sein?


    Das Problem lautet doch:

    Zitat


    The problem is that JavaScript dialog boxes do not display or include their origin, which allows a new window to open e.g. a prompt dialog box, which appears to be from a trusted site.


    In diesem Fall erscheint aber genau der Ort, wo das Skript herkommt. Die Meldung, die bei dir erscheint, ist vermutlich eine Standardmeldung, die kommt, sobald man was in das Dialogfeld eingibt.

    Mit freundlichen Grüßen
    Maria


    ---
    FSF: “Our mission is to preserve, protect and promote the freedom to
    use, study, copy, modify, and redistribute computer software, and to
    defend the rights of Free Software users.”
    http://www.fsf.org

  • Du hast Recht, da mozilla schreibt:

    Zitat

    In the fixed version these prompts will contain the hostname from the page which created it.


    naja, wenn das ein bugfix ist ...


    gruss :wink:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • scheinbar wird es keine "internationale" und damit deutsche version 1.0.5 geben, sondern eine version 1.0.6 in kürze nachgeschoben :?


    http://www.heise.de/newsticker/meldung/61759


    hmm - viele grüße

    Firefox/2.0.0.5, WinXP prof SP2


    "information is not knowledge. knowledge is not wisdom. wisdom is not truth. truth is not beauty. beauty is not love. love is not music. Music is THE BEST..." FZ