Virus-Leck im Firefox 0.9.3

    Ich weiß nicht ob es direkt ein Leck ist, auf jeden Fall bekam ich die Meldung von meinem Norton Anti Virus, dass sich ein Virus bei mir plötzlich eingenistet hätte namens "Bloodhound.exploit.6". Das ist ein Trojaner der sich normalerweise übers Internet über ein Loch im Internet Explorer und in Windows sich einschmuggelt.

    Auf jeden Fall surfe ich nur mit Firefox und während des Surfens bekam ich die Warnmeldung. Er ist über Firefox irgendwie ins System eingedrungen und befindet sich im Moment im Temp-Verzeichnis der temporären Firefox Dateien. Ich weiß nicht ob er sich im Computer aktivieren/ausbreiten konnte. Auf jeden Fall hab ich das komplette Temp-Verzeichnis gelöscht.

    Jetzt meine Frage: Könnte er sich auch über Mozilla ins System schmuggeln? Auf der Platte hab ich ihn ja schon, aber könnte er mir somit auch gefährlich werden? Normal gehts der ja nur über IE.

    Das heisst garnichts. Das heist nur soviel wie (z.B.), irgendeine Seite hat dir einen dailerdownload angeboten. schon wärend des dialogs, ob man saugen möchte oder nicht, beginnt firefox im hintergrund den download und teile (insbesondere der header der datei, der immer zuerst übertragen wird) liegt damit schonmal im cache. der cache ist aber aus sicherheitsgründen verschlüsselt (kannst dir ja mal den cache-ordner anschauen. dann verstehst du was ich meine). daraus kann auch keine datei ausbrechen. Ein antivirus prüft jetzt aber jede datei und durchsucht diese nach headerinformaltionen und vergleich diese. dabei findet das programm natürlich innerhalb des firefox-caches den header und möchte die ganze cache-datei löschen. was auch problemlos machbar ist.

    im cache selber ist die datei völlig ungefährlich. eine systeminfizierung daher unmöglich.

    Die Datei wird vermutich nichtmal komplett sein, weil du sie vorzeigt beim download schon abgebrochen hast. Und daher wie sie nichtmal gefährlich sein können, wenn man sie aus dem cache extrahiert. Also keine Sorge.

    Mein Antivir mosert auch direkt los, wenn irgendeine seite mein mir ungefragt einen dailer-download andrehen zu müssen. denn bevor firefox überhaupt weiss, was er damit machen soll, muss er sich erstmal den datei-header besorgen. und auf den springt dann direkt das virusprogramm an. auch wenn nicht direkt akute gefahr besteht. cache-leeren reicht dann aber auch schon um jede nochsokleine gefahr zu bannen. der Firefox besitzt in seiner aktuellsten version keinerlei bekannten kritische sicherheitslecks.

    Und firefox führt auch nichts ungefragt aus.