http://www.pcwelt.de/news/sicherheit/10728...7282/index.html
falls jemand tatsächlich noch nen alten feuerfuchs benutzen sollte
Vollständige Version anzeigen: Firefox verletzbar!
Danke für den Tipp
abgesehen davon, dass ich aktuell Mozilla 1.8a6 nutze und demnach ein Update (dafür) nich brauche, hab ich mal ne Frage:
Ist irgendeiner von euch schon mal über sowas gestolpert? Dass jmd bei ihm gedruckt hat und co? Ich noch nicht. Und dabei nutz ich Mozilla seit mehreren Jahren (irgendwann seit Beta 0.7).
Aber allgemein?
Die Mehrheit der Webnutzer ist nunmal naiv und wird weder nen Patch fürn'n IE noch für Firefox installieren, so sie denn überhaupt wissen, dass es andre Browser gibt...
Ist irgendeiner von euch schon mal über sowas gestolpert? Dass jmd bei ihm gedruckt hat und co? Ich noch nicht. Und dabei nutz ich Mozilla seit mehreren Jahren (irgendwann seit Beta 0.7).
Aber allgemein?
Die Mehrheit der Webnutzer ist nunmal naiv und wird weder nen Patch fürn'n IE noch für Firefox installieren, so sie denn überhaupt wissen, dass es andre Browser gibt...
jeder der im stande ist, einen computer dazu zu benutzen, informationen aus dem internet zu sammeln, sollte sich zumindest soweit damit beschäftigen dass er weiß wo potentielle gefahren stecken. man muss nicht gleich zum informatiker werden. aber wissen, dass es notwendig ist, einen virenscanner zu haben und regelmäßig windows updates zu fahren, sollte man schon. alles andere ist grob fahrlässig. meine meinung.
| QUOTE (Perseus @ 05 Feb 2005, 11:04) |
| Ist irgendeiner von euch schon mal über sowas gestolpert? Dass jmd bei ihm gedruckt hat und co? |
JA!
Bei uns (AG-DSN Sekt. WU) kam mal einer mit mehreren Blatt Papier in der Hand auf dem Folgendes in riesiger Schrift stand:
| QUOTE |
| Bleibe jetzt ganz ruhig! Ich habe die volle Kontrolle über deinen Computer! Gehe Runter in das Forier und werfe 35 nicht durchnummerierte 5 € Scheine in den Briefkasten XXXX. |
Natürlich wusste der Bewohner des zugehörigen Zimmers von nix.
Den Rechner durfte er danach komplett neu aufsetzten, da Windows nur noch rumspann und regelmäßig abstürzte.
Dies ist nicht der erste Fall! Wer benutz meinen Drucker?
Einige Admins von uns hier machen sich die Arbeit und schauen hin und wieder mal nach solch offenen Türen und lassen dort auch schon mal einen Text mit dem ungefähren Inhalt "Dein Rechner ist sehr ungeschützt! Ändere das!" aus dem Drucker, das macht Eindruck und wirkt am effektivsten. Hinweise und Tipps kann er dann von uns erhalten.
Allerdings betrifft das nicht die Hier angesprochenen Lücken/bugs sondern schlecht konfigurierte und ungesicherte Rechner (zu 99,9% WinXP).
*LOL*
@Atanasoff: Das wollte ich grad posten... Warum bist du eigentlich schon wach? ... Tststs...
@Atanasoff: Das wollte ich grad posten... Warum bist du eigentlich schon wach? ... Tststs...
| QUOTE (mcnesium @ 05 Feb 2005, 11:11) |
| jeder der im stande ist, einen computer dazu zu benutzen, informationen aus dem internet zu sammeln, sollte sich zumindest soweit damit beschäftigen dass er weiß wo potentielle gefahren stecken. man muss nicht gleich zum informatiker werden. aber wissen, dass es notwendig ist, einen virenscanner zu haben und regelmäßig windows updates zu fahren, sollte man schon. alles andere ist grob fahrlässig. meine meinung. |
das is genau das, was ich immer wieder sage!!
und ms baut alles noch mehr auf klickibunti mit bunten wizards und hilfen, damit die leute noch davon abgebracht werden sich damit ausnander zusetzen. ehutzutage muss ja alles schön einfach sein. hat ja keiner zeit sich erst ne readme datei durchzulesen.
der trend geht weiter zu mehr unmündigen nutzern des internets und das is ne riesen gefahr!
bin genau deiner meinung paps..
ich bin zwar auch ein windoof user .. aber ich tendiere zZ sehr zu wechseln.. weil mandrake einfach nur super ist..
Zum Problem.. ich uer mein Teil hab beim Donnervogel und beim Feuerfuchs jeweils die Vers. 1.0
versteht sich von selbst.. sobald da was neus kommt hab ich das auch wieder mit als erster...
deswegen.. rat an alle die noch unter vers. 1.0 ins netzt gehen.. aktualisiert mal eure proggis
ich bin zwar auch ein windoof user .. aber ich tendiere zZ sehr zu wechseln.. weil mandrake einfach nur super ist..
Zum Problem.. ich uer mein Teil hab beim Donnervogel und beim Feuerfuchs jeweils die Vers. 1.0
versteht sich von selbst.. sobald da was neus kommt hab ich das auch wieder mit als erster...
deswegen.. rat an alle die noch unter vers. 1.0 ins netzt gehen.. aktualisiert mal eure proggis
naja,
mozilla 1.7.5 machts auch. wo ich mal das 1.0 release des feuerfuchses getestet hab, war ich dann doch noch nicht zufrieden.. :\
mfg thomas
PS: coole sache was bei euch in den wohnheimem so ablaeuft.. *grinsel*
mozilla 1.7.5 machts auch. wo ich mal das 1.0 release des feuerfuchses getestet hab, war ich dann doch noch nicht zufrieden.. :\
mfg thomas
PS: coole sache was bei euch in den wohnheimem so ablaeuft.. *grinsel*
| QUOTE (Perseus @ 05 Feb 2005, 11:04) |
| Ist irgendeiner von euch schon mal über sowas gestolpert? Dass jmd bei ihm gedruckt hat und co? Ich noch nicht. Und dabei nutz ich Mozilla seit mehreren Jahren (irgendwann seit Beta 0.7). |
Meinst du das auf Mozilla bezogen? Ich hab nen Kumpel bei dem hat sich immer jemand nen Spass gemacht und irgendwie über die Druckerfreigabe? (kein Blassen genau) viele Blätter mit Buchstabensalat ausgedruckt.
War lustig (für mich).
| QUOTE (mcnesium) |
| jeder der im stande ist, einen computer dazu zu benutzen, informationen aus dem internet zu sammeln, sollte sich zumindest soweit damit beschäftigen dass er weiß wo potentielle gefahren stecken. man muss nicht gleich zum informatiker werden. aber wissen, dass es notwendig ist, einen virenscanner zu haben und regelmäßig windows updates zu fahren, sollte man schon. alles andere ist grob fahrlässig. meine meinung. |
Jo, Virenscanner und die Win-Updates sind sicher wichtig, aber was nützt dies alles, wenn du gehackt wirst und keine Firewall hast, denn bei den obenaufgelisteten Bugs dürften keine Windows-Updates helfen bzw nen Virenscanner (nur auf die Browser Bugs bezogen).
das aufwand/nutzen verhältnis macht es einfach unrentabel einen gemeinen bürger zu "hacken".
davon hat schlichtweg keienr was. also scheiss drauf.
davon hat schlichtweg keienr was. also scheiss drauf.
| QUOTE (milch @ 08 Feb 2005, 12:06) |
| das aufwand/nutzen verhältnis macht es einfach unrentabel einen gemeinen bürger zu "hacken". davon hat schlichtweg keienr was. also scheiss drauf. |
Jo, einen "DAU" zu hacken, wäre sinnlos, aber einen Student mit einer festen IP kann sich schon lohnen.
man wird immer verletzbar sein, solange man nich weiß,w as man tut. wenn man jetz bei allen seinen kumpels firefox installietr und ihnen sagt, sie sind jetz sicher is das eigentlich heuchelei. sie sind zwar sicherer als mit dem offenen scheunentor MS IE, aber längst noch nich sicher vor ihrer eigenen unmündigkeit.
heute kam auf mozillazine.org die nachricht, dass neuerdings experten davor warnen, firefox wird demnächst aufgrund seiner steigenden popularität zu zielscheibe von 'angreifern':
tatsächlich is firefox schon seit geraumer zeit verletzbar, denn wie im letzten absatz erwähnt is die extensionsschnittstelle ein perfekter angriffspunkt. jetz könnte man meinen, man is sicher, solange man nur extensions installiert, die auf der offiziellen mozilla update seite angeboten werden. aber weit gefehlt, denn wie der mozilla entwickler doron rosenberg in seinem weblog schreibt, gibt es auch dort lauter ungeprüfte extensions, die potentiell spyware oder sonstiges ungeziefer enthalten könnten:
tja, was kann man also als user tun um sich zu schützen. schwierig, denn auf extensions im ganzen verzichten will warscheinlich keiner. ich für meinen teil werde mich warscheinlich weiterhin so verhalten, wie ich das shcon immer tue. wenn ich eine extension finde, die mich interessiert, das selbe gilt im übrigen auch für software im allgemeinen, dann informiere ich mich erst einmal darüber, wie seriös das ganze is. auch vorhandene userreviews können dabei hilfreich sein. eine 100%ige sicherheit wird es wohl aber nie geben.
gruß, skøl, der martn.
heute kam auf mozillazine.org die nachricht, dass neuerdings experten davor warnen, firefox wird demnächst aufgrund seiner steigenden popularität zu zielscheibe von 'angreifern':
| QUOTE |
| Experts Predict Spyware for Mozilla Firefox in 2005 Tuesday February 8th, 2005 NewsForge is reporting that several experts have predicted that spyware creators will begin targeting Mozilla Firefox this year. The increasing popularity of the browser will attract the attention of spyware creators, according to the article. The experts broadly agree that the assault will begin when Firefox commands around ten to fifteen percent of the browser market. It's predicted that developers and users of Firefox will fight back, with third party spyware removal tools also expected to offer protection. Of course, if these experts knew what they were talking about, they would realise that spyware authors have been targeting Mozilla since at least last year and that several enhancements to protect against spyware have already been checked in. Meanwhile, professional Mozilla developer Doron Rosenberg notes that Mozilla Update has hundreds of unreviewed extensions, any of which could potentially contain spyware. quelle |
tatsächlich is firefox schon seit geraumer zeit verletzbar, denn wie im letzten absatz erwähnt is die extensionsschnittstelle ein perfekter angriffspunkt. jetz könnte man meinen, man is sicher, solange man nur extensions installiert, die auf der offiziellen mozilla update seite angeboten werden. aber weit gefehlt, denn wie der mozilla entwickler doron rosenberg in seinem weblog schreibt, gibt es auch dort lauter ungeprüfte extensions, die potentiell spyware oder sonstiges ungeziefer enthalten könnten:
| QUOTE |
| February 07, 2005 Spyware Coming To Your Mozilla This Summer (say experts) Experts predict Firefox spyware will show up this year. To which I say: there already is tons of spyware, and you can get it from update.mozilla.org. Tons of extensions without any formal security review await you! The real problem, which most of the experts in the article miss, is that the problem is not creating spyware but installing it on people's boxes. Security exploits are one way, but the other is simple social engineering. Or why else are people downloading software that adds a little weather notifier to their Windows desktop that in fact ends up doing naughty things like painting naked goats on their wedding pictures. Perhaps I should start offering a Mozilla Insurance Policy? Just give me your credit card information, and for $19.994 (european numerical system) I'll make sure you never get spyware from Mozilla. quelle |
tja, was kann man also als user tun um sich zu schützen. schwierig, denn auf extensions im ganzen verzichten will warscheinlich keiner. ich für meinen teil werde mich warscheinlich weiterhin so verhalten, wie ich das shcon immer tue. wenn ich eine extension finde, die mich interessiert, das selbe gilt im übrigen auch für software im allgemeinen, dann informiere ich mich erst einmal darüber, wie seriös das ganze is. auch vorhandene userreviews können dabei hilfreich sein. eine 100%ige sicherheit wird es wohl aber nie geben.
gruß, skøl, der martn.
tchja,
da haben wir es wieder, so bald eine sache populaerer wird, wird es auch interessante fuer andere, solche systeme auf schwachstellen zu pruefen, eventuelle sie sogar zu nutzen oder zumindestens drauf hinzuweisen das es welche gibt.
nun koennte man meinen, man muesste wieder auf was anderes umsteigen, damit das risiko wieder verringert wird, aber so wird der kreislauf wohl auch kein ende nehmen..
fakt is ja immer noch das firefox frei ist und open source, so das sich jeder insgemein auch mit ander bug sich beteiligen kann, oder seinen teil dazu betraegt damit das system sicherer wird.
da war aber wiederrum nicht von jedem user fordern koennen, das aus ihm gleich der super-geek wird, der das system dahinter durchschaut, faellt es wohl doch wieder zum nachteil der gemeinheit aus.
aus diesem grund muessen wir (die gesellschaft) versuchen, bei steigender nutzung von PC/Internet, leute zu qualifizieren, die sicherere systeme fuer eine grosszahl von nutzern zur verfuegung stellen, da (ich vermute mal) die zahl der neuen pc-nutzer im verhaeltnis zu der zahl der systemverwalter (jetzt nicht die zahl gleich setzen sonder nur im verhaeltnis sehen, z.B. 1 verwalter auf 50 pc-nutzer, oder aehnlich) schneller steigt.
so viel dazu
greez zazi
da haben wir es wieder, so bald eine sache populaerer wird, wird es auch interessante fuer andere, solche systeme auf schwachstellen zu pruefen, eventuelle sie sogar zu nutzen oder zumindestens drauf hinzuweisen das es welche gibt.
nun koennte man meinen, man muesste wieder auf was anderes umsteigen, damit das risiko wieder verringert wird, aber so wird der kreislauf wohl auch kein ende nehmen..
fakt is ja immer noch das firefox frei ist und open source, so das sich jeder insgemein auch mit ander bug sich beteiligen kann, oder seinen teil dazu betraegt damit das system sicherer wird.
da war aber wiederrum nicht von jedem user fordern koennen, das aus ihm gleich der super-geek wird, der das system dahinter durchschaut, faellt es wohl doch wieder zum nachteil der gemeinheit aus.
aus diesem grund muessen wir (die gesellschaft) versuchen, bei steigender nutzung von PC/Internet, leute zu qualifizieren, die sicherere systeme fuer eine grosszahl von nutzern zur verfuegung stellen, da (ich vermute mal) die zahl der neuen pc-nutzer im verhaeltnis zu der zahl der systemverwalter (jetzt nicht die zahl gleich setzen sonder nur im verhaeltnis sehen, z.B. 1 verwalter auf 50 pc-nutzer, oder aehnlich) schneller steigt.
so viel dazu
greez zazi