Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

Verfolgung starten Optionen
News: Greasemonkey unsicher

Riesenloch in Firefox Erweiterung

Redaktion / 14 Antworten / Baumansicht Nickles

Die beliebte Greasemonkey Erweiterung für den Firefox-Browser hat ein massives Sicherheitsloch, das einem Angreifer Zugriff auf alle Dateien des Surfers gewährt. Betroffen sind sowohl PCs als auch Apple-Systeme - der Angreifer kann auf PCs beispielsweise einfach den Inhalt der 'C' Festplatte durch die URL 'file:///c:/' auflisten lassen.

Greasemonkey ermöglicht aber nicht nur das lesen aller Dateien - es ermöglicht auch das ganz einfach weiterversenden aller Inhalte.

Ein Fix ist in Arbeit, bis dahin ist es wohl sinnvoll Greasemonkey für Firefox komplett zu deinstallieren.

bei Antwort benachrichtigen
Zappo Redaktion „Riesenloch in Firefox Erweiterung“
Optionen

Wo bleiben eigentlich die üblichen "M$ sucks" Kommentare? Oh, stimmt: Firefox kommt ja gar nicht von Microsoft und es gibt ihn auch für Linux. Hier ist man ja bekanntlich toleranter, was Fehler anbelangt...

bei Antwort benachrichtigen
GarfTermy Zappo „Riesenloch in Firefox Erweiterung“
Optionen

@zappo

full ack! ...aber das image des "sicheren" browsers beginnt zu bröckeln.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
xafford GarfTermy „@zappo full ack! ...aber das image des sicheren browsers beginnt zu bröckeln. “
Optionen

Nur mal als Randbemerkung und nicht daß ich denke Firefox wäre sicher, aber es geht um eine Lücke in einem Plugin, nicht um Firefox selbst. Es käme ja auch niemand objektiuv zu dem Schluß daß Microsoft schuld ist, wenn Adobe in den Reader einen Fehler einbaut.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Zappo xafford „Nur mal als Randbemerkung und nicht daß ich denke Firefox wäre sicher, aber es...“
Optionen

Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX zuschreibt...

bei Antwort benachrichtigen
Wazia_Jana Zappo „Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man beim...“
Optionen
aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX zuschreibt...


Was ist den das für ein Vergleich! Hauptsache dämlich daher geschrieben ohne rechtes Wissen.
bei Antwort benachrichtigen
Zappo Wazia_Jana „aber eben diese Plugins sind die Gefahr, die man beim IE gerne ActiveX...“
Optionen

Wazia_Jana:

LOL

Du bist wohl genau einer dieser Flamer, die IMMER irgendwas gegen MS findeen...

Wer die Gefahr, die von Plugins für den FF ausgeht, ignoriert oder leugnet, kann wohl selbst nicht mit "rechtem Wissen" auftrumpfen - geh wieder mit Lego spielen.

ActiveX ist (das sage ich ja) auch beim IE eine große Gefahr und - wie Olaf19 annähernd schreibt - ist es besonders lässtig, dass bei deaktivertem ActiveX immer wieder die hässliche Dialogbox hochpoppt. GEZWUNGEN wird man dadurch jedoch nicht, ActiveX Komponenten zu installieren.

Aber versuch mit FF doch mal einen OS- oder XT-Commerce-Shop zu administrieren...

Mein Hauptwunsch beim IE wäre wirklich, ActiveX ohne Fehlermeldungen deaktivieren zu können.

BTW: Sehr schön macht das zzt. Netscape 8.x mit der Dual-Engine, leider ist der Browser noch ziemlich buggy und nur in englisch, aber das wird sich hoffentlich bald ändern.

bei Antwort benachrichtigen
Olaf19 Zappo „Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man beim...“
Optionen

Der große Unterschied ist aber, dass du ActiveX vom Internet Explorer quasi aufgezwungen bekommst - wenn du es deaktivierst, funktioniert das halbe Internet nicht mehr. Hingegen zwingt dich niemand, im Firefox ein Plugin zu installieren. Ich zumindest habe kein einziges installiert, nicht mal den Flashplayer, und wüsste auch gar nicht warum.

Insofern hat Wazia Jana recht: Der Vergleich ist nicht so ganz glücklich.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Plugins vs. ActiveX“
Optionen

"...Der Vergleich ist nicht so ganz glücklich. ..."

...sagt aber tendenziell das richtige - in software mit hoher verbreitung werden mehr fehler entdeckt, als in gering verbreiteter software.

simple statistik.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „ ...Der Vergleich ist nicht so ganz glücklich. ... ...sagt aber tendenziell das...“
Optionen

Das möchte ich natürlich nicht bestreiten. Je mehr Menschen sich mit einem Programm beschäftigen, desto höher ist die Wahrscheinlichkeit, dass vorhandene Fehler ans Tageslicht gebracht werden. Davor ist keine Software gefeit - warten wir mal ab, wie die Macher von Greasemonkey (höre ich übrigens zum 1. Mal - ist der wirklich so beliebt unter Firefox-Usern) reagieren.

CU
Olaf (neuerdings mit dem Safari-Browser unterwegs ;-)

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Zappo „Natürlich hast du recht, aber eben diese Plugins sind die Gefahr, die man beim...“
Optionen

Ich kann deinen vergleich nicht so recht nachvollziehen, da ActiveX und Pluins im FF schon recht unterschiedliche Dinge darstellen und die Gefahren hier aus zwei unterschiedlichen Ecken kommen.
ActiveX ist eine interne Schnittstelle des IE und dienst eigentlich zum Aufruf sämtlicher externer Ressourcen im Browser. Eine ActiveX-Lücke betrifft somit den eigentlichen Kern des Browsers.
Ein Fehler in einem Plugin jedoch ist ein Fehler in einem extern installierten Zusatzprogamm, der hier gemeldete Fehler betrifft nicht die Pluginschnittstelle als solche, sondern eben ein zusätzlich installiertes Programm (wobei ich nciht ausschließen will oder kann, daß ie Pluginschnittstelle des FF Fehler enthält).

Ich finde also schon, daß das zwei paar Schuhe sind. Nehmen wir mal einen der allseits beliebten Auto-Vergleiche. Wenn Du einen BMW hast und ab Werk die Bremsen versagen, so ist das ein Fehler von BMW. Hast Du einen BMW und kaufst Dir Michelin-Reifen, die bei Tempo 100 platzen, so ist das ein Fehler in einem zugekauften Teil und kein Fehler von BMW.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Wazia_Jana xafford „Ich kann deinen vergleich nicht so recht nachvollziehen, da ActiveX und Pluins...“
Optionen
"Du bist wohl genau einer dieser Flamer, die IMMER irgendwas gegen MS findeen..."

Ich arbeite schon seit 15 Jahren mit Microsoft Produkten, hatte dabei allerlei Probleme. Soviel dazu!
Aber so einen unzusammenhängenden unnutzen Dreck wie ich von dir gelesen habe – da muß ich schon lange suchen.
Den Rest hat Xafford sehr gut beschrieben.
bei Antwort benachrichtigen
Nasser xafford „Nur mal als Randbemerkung und nicht daß ich denke Firefox wäre sicher, aber es...“
Optionen

Ist der "Adobe Reader" ein Plugin?

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
xafford Nasser „Ist der Adobe Reader ein Plugin?“
Optionen

Ja, auch. Er kann PDF auch direkt im Browser darstellen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Nörgler Redaktion „Riesenloch in Firefox Erweiterung“
Optionen

lasst uns eine Diskussion über Plugouts anfangen. Wenn schon hirnlos gepostet wird, dann aber richtig. Auf dass wir nichts auslassen:

Armes Deutschland!
bei Antwort benachrichtigen