Restriktive Foren

Thema:
eröffnet von Why-Not am 10.09.05 02:42
letzter Beitrag von bluevelvet am 25.09.05 22:38

1. Achtung Firefox- und Mozilla-Anwender ==> Updaten

geschrieben von Why-Not am 18.04.05 23:05

Hallo zusammen,

alle, die wie ich lieber mit einem normalerweise relativ sicheren Browser unterwegs sind und nicht von einer Sicherheitslücke des Internet Explorer in die nächste stolpern wollen, müssen ausnahmsweise auch mal aufpassen.

Die aktuellen Versionen von Firefox und Mozilla schließen eine ziemlich bösartige Sicherheitslücke, die einem Angreifer durch einen einfachen Klick in einer präparieren Webseite die Kontrolle über den Rechner verschaffen kann. Details sind im Heise Security Alert zu finden.

Abhilfe: Installieren der neuen Version von Firefox (1.0.3) oder Mozilla (1.7.7)

Die Links zu den Browserversionen findet man auch im oben genannten Artikel.

Safer Surfen

Why-Not

2. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von xrated am 19.04.05 08:50

Als bisher zufriedener FireFox-User bedank ich mich für Dein Hinweis

. Wollen wir mal hoffen das 1.03, dann abgedichtet ist.

VG Xrated

3. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von living_and_laughing am 19.04.05 10:08

....ich sag auch mal ganz lieb DANKE !!!!
stephan

4. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Kroete am 19.04.05 21:37

bin grad am updaten
danke

5. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Ike59 am 30.04.05 19:15

donnerwetter - ich hab hier 0.9.3......
das leben geht wohl doch an mir vorbei....

6. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Zofe-ria am 02.05.05 20:18

Hallo Why-Not

Schade wegen der Panikmache. Frau/mann hat heute doch einfach auch sowas wie eine Firewall auf dem
PC und dann zieht dies einfach nicht mehr. Vielleicht "friert" das Tab oder der Browser ein, aber die
Hintertüre bleibt zu. Habe (beruflich) eine Spielwiese zur Verfügung und da ging nichts.
Frage mich, ob da nicht die aus Redmont Sponsor waren, denn genau das wollen die doch bei ihrem
(endlich) sinkenden "Marktanteil".

Verschlossene Grüsse

Zofe ria

7. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von kedo am 03.05.05 09:21

ausnahmsweise bei sowas mal nicht hinterherhinke. ich habe schon mitte februar auf 1.0.3 upgedated.
aber danke für die gewissheit, das richtige getan zu haben.

8. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Why-Not am 03.05.05 20:32

Hallo Ria

Panikmache sehe ich keine.

Zitat
Schade wegen der Panikmache. Frau/mann hat heute doch einfach auch sowas wie eine Firewall auf dem PC und dann zieht dies einfach nicht mehr. Vielleicht \"friert\" das Tab oder der Browser ein, aber die Hintertüre bleibt zu.

Gegen das Ausnutzen einer Sicherheitslücke des Browsers hilft die Firewall erst mal nichts. Da bräuchtest Du schon einen speziellen Proxy, der den HTTP-Strom inhaltlich durchsucht und bekannte (!) Angriffe auf den Browser herausfiltert. (Heise bietet sowas übrigens kostenlos für den Internet-Explorer an.)

Eine normale Firewall (d. h. ein mehr oder weniger pfiffiger Paketfilter) winkt die Verbindung des Browsers nach außen und die entsprechenden Antworten einfach durch. Damit kommt der Schädling dort an, wo er hin will, nämlich zum Browser, dessen Fehler er ausnutzen kann.

Eine Firewall verhindert unerwünschte Verbindungen von und nach außen. Erwünschte Verbindungen schaut sie sich nicht an. (andere Ebene im Protokoll-Stack) Solange die Verbindung richtig ist, wird sie von der Firewall akzeptiert.

Und wenn der Angreifer den Browser dazu bringt, schädlichen Code auszuführen (beliebteste Methode: Buffer-Overflow), läßt sich von innen auch die Firewall austricksen, falls es dem Schädlingsprogrammierer zu mühsam ist, den Browser weiterhin für sich arbeiten zu lassen.

(a) Wenn der Benutzer mit Admin-Rechten arbeitet (welcher WinXP-Nutzer tut das nicht), läßt sich eine Personal-Firewall von innen deaktivieren oder umkonfigurieren. Solche Schädlinge gibt es bereits.

(b) Bei einer "richtigen" Firewall außerhalb des Client-PCs muß der einmal eingeschleuste Schad-Code sich nur wie ein Browser verhalten, um durchgelassen zu werden. Für die meisten modernen Entwicklungsumgebungen gibt es fertige HTTP-Klassen, die sich auch für sowas einsetzen lassen. Der Backdoor-Programmierer muß dann nicht mal das HTTP-Protokoll verstehen.

Why-Not

9. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Zofe-ria am 03.05.05 22:50

Hallo Why-Not

Bekenne mich schuldig. Gehöre wohl nicht zum grossen Haufen des
Durchschnitt, oder bin gar etwas rückständig. Surfen mit Admin-Rechten
gibts bei mir einfach nicht, nur schon Power-User bereitet mir unbehagen.
Dazu ist meist noch W2k im Einsatz (einiges stabiler).
Aber das Resultat ist bei W2k SP4, als auch bei XP Pro SP2 bei mir
dasselbe, der Test funktioniert nicht. Gebe aber auch zu, dass nicht der
Firewall aus Redmont im Einsatz ist.

Denke, dass das Kernproblem einmal mehr an den Standards und Defaults dieser
Firma liegt, damit solche Attacken wieder einmal eine Chance haben. Anders
gesagt, diese Kisten sind noch lange nicht massentauglich, da der
Durchschnittsanwender seine Maschine niemals halbwegs sicher konfigurieren
und betreiben kann (ganz sicher nicht mit dem Factoryload). Ja, es gibt
sogar Programme aus der Ecke, die zwingen den Anwender unter XP mit Admin
Rechten arbeiten zu müssen.

So gesehen, ist deine Warnung durchaus gerechtfertigt.

Da bleibt mir wohl nur noch ein

happy virus and happy backdoors

Zofe ria

10. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Why-Not am 14.05.05 21:13

Es ist zwar langweilig, schon wieder damit zu kommen, aber ich muß mal wieder auf ein dringend empfohlenes Sicherheitsupdate für Mozilla/Firefox hinweisen. Details und Download-Links hier.

Why-Not

11. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von bluevelvet am 04.08.05 14:01

Habe heute morgen Mozilla erlaubt, meinen Firefox von 1.04 zu 1.06 upzudaten. Seitdem erhalte ich statt der jeweils aufgerufenen Web-Seite regelmäßig die Meldung

Beim Versuch, [z. B.] www.kgforum.org zu kontaktieren, wurde die Verbindung zurückgesetzt.

Jetzt hab ich einen wunderbar aktualisierten Browser, der aber nicht funktioniert. Klingt wie: Operation gelungen, Patient tot.

Was mach ich nun?

Fragt euch
Bluevelvet

(Diese Nachricht wurde am 04.08.05 um 14:01 von bluevelvet geändert.)

12. Re: Achtung Firefox- und Mozilla-Anwender ==> Upda

geschrieben von Why-Not am 04.08.05 22:21

Also bei mir klappt es - mit Mozilla 1.7.10 und Firefox 1.0.6. Hast Du vielleicht eine Personal-Firewall im Einsatz, die die neue Version nicht durchlassen will? Meine fragt bei geänderten Programm-Versionen immer nach, ob das noch ok sei, da sich das Programm geändert habe. (Ist auch gut so.)

Ggf. mußt Du das Programm dort erst wieder bekanntmachen.

Why-Not

13. Re: Achtung Firefox- und Mozilla-Anwender ==> Updaten

geschrieben von Bulli31 am 05.08.05 01:28

Hallo bluevelvet,

solch eine Meldung hatte ich auch mal mit einem anderen Browser. Irgendein Securityprogramm blockierte den Internetzugang, wenn ich mich recht entsinne.

Bis zur Lösung (eleminierung des Security-Programms) konnte ich aber die Meldung umgehen, wenn ich zuerst die DFÜ-Verbindung öffnete und erst bei stehender Verbindung den Browser aufrief.

Falls das alles nicht läuft, würde ich FireFox komplett löschen. Bitte vergiss die Konfigurations- und Cache-Verzeichnisse nicht. Die bleiben nämlich nach dem Befehl "Deinstallieren" trotzdem übrig.
Das Update kann ich leider nicht einspielen. Der Update-Vorgang bricht einfach ab. Generell habe ich mit Updates schlechte Erfahrungen gemacht.
Ich muss also den Firefox sowieso ganz löschen und ganz neu aufspielen. Mit 1.0.6 habe ich das noch nicht gemacht.

Viel Glück
(Diese Nachricht wurde am 05.08.05 um 01:28 von Bulli31 geändert.)

14. RE: Achtung Firefox- und Mozilla-Anwender ==> Updaten

geschrieben von bluevelvet am 25.09.05 22:38

Ab sofort ist der Firefox 1.07 nutzbar!

Der Download hat bei mir, arbeite mit Modem, 20 Min. gedauert. Hab irgendwo gelesen, man bastele gerade am Firefox 1.5.

Ach so, meine Firefox-Sperre, die ich natürlich gerade wieder hatte, konnte ich so aufheben: Firewall von "benutzerdefiniert auf "Standard" zurückgestellt, dann den Firefox-Zugriff auf das Internet zugelassen und bei "immer diese Aktion verwenden" den Haken gemacht - und schon läuft`s wieder.

Dann downloadet mal schön!