Wichtig: Mozilla, Firefox & Thunderbird schleunigst aktualisieren |
||
---|---|---|
#0
| ||
16.09.2004, 15:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.09.2004, 19:07
Member
Beiträge: 26 |
#2
Hallo Sabina
Coole Sache mit dem neuen Firefox,danke für die Info,habs gleich installiert. Gruß kito |
|
|
||
18.09.2004, 22:37
Member
Beiträge: 1132 |
#3
Hi Sabina,
danke für den wichtigen Tipp! Wieso erfährt man das eigentlich nicht von Mozilla.org direkt? Habe gleich Mozilla 1.7.3 installiert. Ging problemlos. Leider gibt es noch kein deutsches language pack für die Version. Scheint so als ob die beschaulichen Zeiten vorbei wären und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
19.09.2004, 09:54
Member
Beiträge: 890 |
#4
Zitat Scheint so als ob die beschaulichen Zeiten vorbei wären und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.Auf das selbe Eis,sprich Betriebssytem,schlittern wohl beide So Einbruchsgefährdet wie der IE wird aber trotzdem ein Alternativbrowser nie sein. Hast Du übrigens einen Browserhijacker gesehen der die Startseite von Firefox/Mozilla oder Opera manipuliert ? Gruß Ajax |
|
|
||
19.09.2004, 11:44
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#5
Hallo @Ajax
Aber schon viele Thunderbird voller Java-Trojaner. Wirkliche Sicherheit gibt es nur, wenn die Version OHNE Java installiert wird. (Firefox und Opera) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2004, 12:16
Member
Beiträge: 38 |
#6
Zitat Aber schon viele Thunderbird voller Java-Trojaner.Na ja, aber da kann der Thunderbird nichts für. by the way ist mir keine Lücke bekannt, durch die ein bösartiges Applet aus Thunderbird heraus ohne Zutun des Users gestartet würde. Zitat Hast Du übrigens einen Browserhijacker gesehen der die Startseite von Firefox/Mozilla oder Opera manipuliertWar zumindest bei älteren Versionen des Mozilla/Firefox theoretisch möglich, wenn die automatische Softwareinstallation aktiviert war (Stichwort: bösartige XPI-files). Aber auch hier ist der entscheidende Unterschied, dass die Installation durch einen Klich auf "ok" abgenickt werden müßte. Beim IE geht alles automatisch... Zitat und Mozilla & Co. auf das selbe Eis geraten auf dem MS schon lange schlittert.Der Vergleich hinkt, da andere Browser nicht so tief im BS verankert sind. Dieser Designfehler des IE ist zumindest bei XP nicht behebbar. |
|
|
||
19.09.2004, 12:28
Member
Beiträge: 3306 |
#7
Zitat Aber schon viele Thunderbird voller Java-Trojaner.Thunderbird der Mail-Client mit Java-Trojanern? Bitte mal ´nen Link dazu ich frag mich grad wie das gehen soll. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 19.09.2004 um 12:32 Uhr von asdrubael editiert.
|
|
|
||
19.09.2004, 16:34
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
Hallo@asdrubael
Sorry, der Link schwirrt hier irgendwo im Forum rum: Es hat mich auch gewundert, aber , wenn ich mich richtig erinnere, hat das Virenlog vom "eScan" u.a. Java Trojan.Java.ClassLoader.i(?) im Thunderbird gefunden. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2004, 17:16
Member
Beiträge: 1516 |
#9
Das ist schon möglich das sowas im Cache auftaucht. Aber mit großer Wahrscheinlichkeit kann er keine "schädlichen" Funktionen ausführen. Jre sollte natürlich auf den aktuellen Stand sein.
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 19.09.2004 um 21:26 Uhr von spunki editiert.
|
|
|
||
19.09.2004, 20:54
Member
Beiträge: 890 |
#10
Zitat Sabina postetePersönlich kann ich sehr gut auf Java verzichten. Bei Leute die auf Java nicht verzichten möchten soll dabei nicht der falsche Eindruck entstehen daß M$'s JVM sicherer sei als Sun's J2SE. Zitat MobyDuck posteteWieso hinkt der Verglech: Eis = BS ? Ich dachte doch,wir reden von Alternativbrowser für das BS Windows Übrigens war eine der letzten Sicherheitslücken von Firefox/Mozilla eher dem BS Windows zuzuordnen.Auf Linux war die Lücke nicht gegeben. Die Tatsache daß M$ seinen Browser so tief im BS (nicht nur XP) verankert stimmt allerdings und daraus resultiert auch IE's erhöhter Risikofaktor.Deshalb schrieb ich ja auch daß kein Alternativbrowser jemals so einbruchsgefährdet sein wird als der IE. Zitat spunki posteteRichtig,ist mir auch schon öfters mit Opera passiert.Total harmlos solange man im Opera-Cache nicht wild herumklickt und wer tut es schon Gruß Ajax |
|
|
||
19.09.2004, 22:48
Member
Beiträge: 38 |
#11
@ Ajax
Zitat Wieso hinkt der Verglech: Eis = BS ?Wir sind einer Meinung, habe dich missverstanden. Meine Einschränkung auf XP ist so zu verstehen, dass es unter XP keine Besserung mehr geben wird und kann. Ich weiß, dass der IE schon vorher aus (gerichts-) prozesstaktischen Gründen im BS vergraben wurde. Rein theoretisch könnte dieser grobe Mangel mit Longhorn beseitigt werden. Aber ich glaube nicht dran. Nach wie vor ist daher der entscheidende Vorteil alternativer Browser, dass immer auch eine Interaktion des Users nötig ist, um schädlichen Code zu installieren. Dieser Beitrag wurde am 19.09.2004 um 22:51 Uhr von MobyDuck editiert.
|
|
|
||
20.09.2004, 17:57
Moderator
Beiträge: 6466 |
#12
Hier mal die Bugs kurz zusammengefasst:
Zitat [Generic/Mozilla] Mehrere Schwachstellen in Mozilla, Firefox undHier noch eine zusätzliche Klarstellung zu dem Java.Classloder - "Gerücht". (Hat bereits schon zu Irritation in einem anderen Thread geführt...) Zitat Trojan.Java.ClassLoader.ahttp://www.viruslist.com/eng/viruslist.html?id=72440 __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.09.2004, 11:37
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#13
Hallo @asdrubael
Hab den Thread wiedergefunden ! File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Inbox infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Junk infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Thunderbird\Profiles\default\w36pj4nb.slt\Mail\hp00.rz.tu-harburg.de\Trash infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted. http://board.protecus.de/t11840-2.htm mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.09.2004 um 11:38 Uhr von Sabina editiert.
|
|
|
||
23.09.2004, 14:40
Member
Beiträge: 441 |
#14
@ Sabina
TrojanDownloader.JS.Gen = Troj/StartPa-CU siehe http://www.sophos.de/virusinfo/analyses/trojstartpacu.html Da die Filterregeln von Thunderbird gegriffen haben, wurden die eMails mit Attachments in den jeweiligen Ordner verschoben. Eine genauere Erklärung über die Funktionsweise bzw. über die aussortierten eMails findest du hier: http://www.rrze.uni-erlangen.de/dienste/e-mail/spam-analyse/filter/thunderbird/version-0.6/ __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
23.09.2004, 14:52
Moderator
Beiträge: 6466 |
#15
@sabina
In der "Inbox" eines Mailclients kann sich viel befinden, was nicht automatisch heißt, dass eine spezielle Schwachstelle gegenüber diesem oder jenem Schädling besteht. In diesem Fall hat ein AV-Programm gleich mal die komplette Inbox gelöscht, was völliger Unfug ist. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
http://www.pcwelt.de/news/sicherheit/102987/
Gestern stellte Mozilla.org neue Versionen für den Browser Firefox und für den Mailclient Thunderbird vor. Diese Updates sollten sich Anwender nicht nur wegen der neuen Funktionen besorgen, sondern auch aus Gründen der Sicherheit. Denn die älteren Ausgaben von Mozilla, Firefox und Thunderbird weisen Sicherheitsmängel auf - das Update empfiehlt sich dringend.
Das Sicherheitsunternehmen Secunia warnt davor, dass ältere Versionen dieser Open Source-Produkte eine Reihe von Sicherheitslecks enthalten, die teilweise als "hoch kritisch" bewertet werden und unter anderem Cross-Site-Scripting, Datenmanipulation, Preisgabe sensibler Informationen sowie Systemzugriff für Angreifer ermöglichen. Detaillierte Informationen finden Sie auf dieser englischsprachigen Website .
Erst ab den folgenden Programmversionen sind die Lücken behoben:
Mozilla 1.7.3
Firefox 1.0PR
Thunderbird 0.8
...........................................................................................................
Firefox 1.0 PR verfügbar
http://www.pcwelt.de/news/software/102961/
mfg
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit