Hallo Leute, nun: ich will keine Panik verbreiten; da ich selbst nicht gerade als Spezialist zu bezeichnen bin, machen mir manchmal News primär deshalb Sorgen, weil ich sie nicht wirklich verstehe. Hab mich nur gewundert, weshalb ich zur folgenden Meldung bei Heise hier noch nichts Erhellendes finden konnte.
http://www.heise.de/security/news/meldung/85693/from/rss09
Dies Problem betrifft offenbar nicht nur Firefox; trotzdem kann ich nicht wirklich nachvollziehen, wie sich in einem Lesezeichen ein JavaScript verbergen und ausgeführt werden kann!??
Bei den behobenen Bugs in FF 2.0.0.2 konnte ich mit meinen mangelhaften Englischkenntnissen keine Information finden. Da ich sehr viel mit Lesezeichen arbeite, wäre ich für jede Info dankbar; es geht nicht um Bookmarklets - es geht offensichtlich um Lesezeichen!?
Aus der Info von Michal Zalewski:
http://lcamtuf.coredump.cx/ffbook/
... geht für mich nicht klar hervor, ob man sich etwa mit NoScript halbwegs im grünen Bereich befindet, da ein eventuelles Skript nicht von der vermeintlichen Seite, sondern von der vorherigen ausgeführt wird - z.B. von der Startseite, sofern sie auf der Whitelist steht oder gerade temporär erlaubt ist!?
Sorry, will keinen Wirbel machen - es wird wohl einen Grund haben, warum hier im Forum noch nichts darüber zu lesen ist. Vielleicht weiß ja jemand etwas darüber!?
Danke im voraus!