wichtig: firefox user - security update...

Re(2): wichtig: firefox user - security update...

Ice-Tea — Fri, 04 Mar 2005 15:06:57 GMT

das ist lediglich das update auf die 1.0.1 version

hmmm... brav...

Re: wichtig: firefox user - security update...

nico — Fri, 04 Mar 2005 12:50:24 GMT

das ist lediglich das update auf die 1.0.1 version

Re(10): wichtig: firefox user - security update...

Twist — Fri, 04 Mar 2005 11:37:42 GMT

linux wird in etwa so oft angegriffen wie windows...manche distris sind halt beliebter als andere als ziel...haben honypot versuche gezeigt...
scheinbar ist redhat 9.0 unbeliebt....aber vom logischen her würde ich das auch bei ARCH und slackware erwarten....alles profi distros wo man dem admin ein gewissen können zutrauen muss.
ipcop ist als firewall router gedacht und von daher schon mal sicherer als die 0815 distros...
nur halte ihn auf dem aktuellen stand...

ein ehmaliger chef von mir (und linux profi) hat sich mal eine cd distro gebastelt mit intrusion detection....die aber eine normale linux disto vorgetäuscht hat...frag mich nicht wie...
wurde auch mal nach 2 jahren gehackt....nur sobald sich der cracker ausloggte machte das ding einen reboot und funkte wieder....dies hat den typen so gewurmt das er meinen chef kontaktiert hat nur um zu erfahren wie er immer wieder draufkommt das der server kompromitiert wurde...

3 monate später hat der chef dann mal die bugs bereinigt...aber aus reiner langeweile.

Re(9): wichtig: firefox user - security update...

TBone — Fri, 04 Mar 2005 11:28:36 GMT

Interessant. Ist es nicht auch teilweise so, das die Erstgenannten von Firmen angeheuert werden um Ihre IT zu testen? Wär mal interessant, wie sicher ich hier so bin mit meinem IPCop Router ....

Re(8): wichtig: firefox user - security update...

Twist — Fri, 04 Mar 2005 11:22:22 GMT

hacker: dringt ein...macht den admin darauf aufmerksam und hinterlässt maximal eine "XXX- was here" nachricht....im endeffekt hilft er einem admin die sicherheitslücken zu finden....wird als sport angesehn.

cracker: dringt ein...hinterlässt bots und remote crontroll zeugs (trojans)...versucht absichtlich unentdeckt zu bleiben...die typischen obermacker und script kiddys die dann nur eine seite per DDOS killen wollen bzw bankdaten ausspähen möchten..

nur leider wurde die bedeutung durch die medien vermischt und seit dem sind hacker die bösen....

Re(7): wichtig: firefox user - security update...

TBone — Fri, 04 Mar 2005 11:08:41 GMT

Da geb ich Dir vollkommen Recht. Allerdings konnte ich mit den Unterscheidungen Hacker/Cracker nie was anfangen ....

Re(6): wichtig: firefox user - security update...

Twist — Fri, 04 Mar 2005 10:34:15 GMT

lass die hacker....die sind eh gut...
hab mehr angst von den crackern...aber open source hilft derartige bugs schnell zu erkennen und auszuschalten.

noch dazu hat der firefox mittlerweile die linux gemeiner durchdrungen und erobert....und die "cracker" unter diesen leuten werden weiter MS IE angreifen...rein aus prinzip.

Re(5): wichtig: firefox user - security update...

TBone — Fri, 04 Mar 2005 10:00:26 GMT

Najaaa.... Mitläufer is übertrieben. Manche machens, weil es halt "cool" ist, MS Produkte zu verneinen, manche haben´s eben verstanden. Ich muss sagen, ich hab gewechselt bei 0.8 glaub ich, einfach wegen dem tabbed Browsing und (nicht lachen) weil mir das Logo taugt. Mittlerweile sitz ich vorm IE wie mit gebrochenen Fingern vorm Klavier: Ich kann ihn verwenden, aber wohlfühlen tu ich mich nichtmehr. Aber bei 26% (so liegt der Mozilla ansich in der Statistik) wird er bald für Hacker etc. interessant, meinst Du nicht auch?

Re(4): wichtig: firefox user - security update...

Twist — Fri, 04 Mar 2005 08:33:22 GMT

ich hab glaub ich 5 extensions installiert...darüber auf 3 systemen das update von 1.0 und 9.7 auf 1.0.1 nirgends probleme....

firefox ist gratis und hat mit den richtigen extensions gutes tabbed browsing und werbeblocker, ausserdem ist er schnell...
drum bin ich von opera auf firefox umgestiegen, IE war auch davor für mich nicht der browser meiner wahl...

alle die jetzt erst vom IE auf firefox umsteigen sind einfach nur mitläufer....aber auch solche leute braucht man.

Re(3): wichtig: firefox user - security update...

TBone — Fri, 04 Mar 2005 08:05:37 GMT

ja, hab´s gerade so gemacht. Ich hatte nur Angst bezgl der Plugins bzw Einstellungen. Aber bei gut entwickelter SW dürfte das kein Problem sein ....

Re(2): wichtig: firefox user - security update...

Twist — Fri, 04 Mar 2005 08:03:53 GMT

installier einfach v1.0.1 und gut....

Re: wichtig: firefox user - security update...

TBone — Fri, 04 Mar 2005 07:40:12 GMT

Hi!

Blöde Frage: Wo ist dieses Updatesymbol hinverschwunden? Ich hab den Fuch insgesamt auf 8 Rechnenrn laufen, nur einer zeigt mir dieses Symbol an. Kann man dessen Anzeige erzwingen?

Re(2): wichtig: firefox user - security update...

Ice-Tea — Fri, 04 Mar 2005 01:12:25 GMT

thx für die info und links...

Re: wichtig: firefox user - security update...

nero16 — Fri, 04 Mar 2005 00:50:59 GMT

Kurz nach der Veröffentlichung von Firefox 1.0.1 haben die Entwickler eine Übersicht der beseitigten Sicherheitslücken herausgegeben. Ingesamt siebzehn Fehler wurden behoben, von denen einige bereits seit längerem bekannt waren. Zu den bislang noch unbekannten Lücken geben die Entdecker mittlerweile eigene Advisories heraus, so auch etwa der Sicherheitsdienstleister iDefense. Dieser hatte in Firefox und Mozilla eine Schwachstelle entdeckt, mit der ein Angreifer über einen präparierten Webserver Code auf den PC schleusen und ausführen kann. Die Entwickler stufen dieses Problem aber selbst eher als gering ein, weil es sich wohl nur sehr schwer ausnutzen lässt.

Da Firefox und Mozilla die gleiche Codebasis verwenden, finden sich viele der Lücken auch in der Mozilla-Suite; die Fehler sind laut den Advisories der Mozilla-Foundation in Version 1.7.6 ebenfalls beseitigt.

der ganze
Beitrag: http://www.heise.de/newsticker/meldung/56955

Im WCM-Forum gibts eine FF-Fibel:
http://www.wcm.at/forum/showthread.php?s=&threadid=159311

Übersicht der beseitigten Sicherheitslücken:
http://www.mozilla.org/projects/sec...es.html#Firefox

Mozilla Firefox 1.0.1 / Installierbare Version

http://www.firefox-browser.de/windows.php

Mozilla Firefox 1.0.1 GTK2+XFT / Installierbare Version

http://www.firefox-browser.de/linux.php

Sollten nicht alle Plugins eingebunden sein, unter Extras--> Einstellungen---> Web-Features ein Hakerl bei „Websites das Installieren von Software erlauben” setzen und anschließend - nach erfolgreicher Installation - wieder entfernen !!!!!

In die Adresszeile > about:plugins < eingeben und kontrollieren ob alles auf ja ist.

Falls nicht dann den PluginDoc aufrufen.

> http://plugindoc.mozdev.org/de-DE/windows.html#Java < und runterladen..

..danach nochmals kontrollieren mit > about:plugins <

Eine neue Version von Firefox ist im Anflug. Voraussichtlich schon in den nächsten Stunden wird Firefox 1.0.1 erscheinen. Laut Angaben der Entwickler wird es sich um einen reines Sicherheits- und Stablitätsupdate handeln. Es wird also noch keine neuen Funktionen geben. Diese sind erst mit der Version 1.1 geplant, die im Juni erscheinen wird.

Mit Firefox 1.0.1 reagieren die Entwickler auf die Sicherheitsprobleme mit Umlaut-Domains (IDN), die Anfang Februar bekannt geworden waren . Zunächst hieß es, dass die Firefox-Macher die IDN-Unterstützung völlig streichen wollten . Einige Tage später wurde das Problem allerdings überdacht und entschieden, dass Umlaut-Domains mit der neuen Version in Punycode-Schreibweise angezeigt werden sollen .

Neben der IDN-Problematik haben sich die Entwickler einigen kleineren weiteren Bugs von Firefox 1.0 angenommen. So sollen beispielsweise Bugfixes für Probleme mit dem Downloadmanager, dem Schloss-Icon in der Status-Leiste, der Autocomplete-Funktion und bei der Installation von XPI-Dateien (Erweiterungen) gelöst worden sein.

Auf den FTP-Servern von Mozilla.org liegt bereits die englischsprachige Version von Firefox 1.0.1 zum Download bereit. Dabei handelt es sich um einen Release Candidate (RC), der getestet werden kann. Sollten keine größeren Probleme mehr auftauchen, dann soll dieser (RC) schon in den nächsten Stunden als finale Version zum Download angeboten werden. Die lokalisierten Fassungen, darunter auch die deutsche, sind ebenfalls fertig und werden zeitgleich mit der englischen Version veröffentlicht werden.

Seit bekannt werden der Phishing-Attacken durch Umlaut-Domains haben die Entwickler von Firefox knapp zwei Wochen benötigt, um mit einer neuen Version zu reagieren. Abzuwarten bleibt, wie schnell in der Zukunft die Reaktionszeit bei kritischeren Problemen sein wird.

Laut der Aktion Spread Firefox wurde Firefox 1.0 weltweit mittlerweile mehr als 26 Millionen Mal herunter geladen. Der Ansturm auf die Download-Server bei der Veröffentlichung des Updates dürfte entsprechend groß ausfallen. Wenn auch wirklich alle Firefox-Fans auf den Hinweis von Firefox 1.0 reagieren werden. Die in Firefox integrierte Update-Funktion wird nämlich schon bald signalisieren, dass eine neue Version erschienen ist.

Neben Firefox wird auch der Mail-Client Thunderbird bereits in den kommenden Tagen in der Version 1.0.1 erscheinen. Die Veröffentlichung ist für Mitte nächster Woche geplant. Mit der neuen Version von Thunderbird werden einige Bugs der Version 1.0 gefixt.
Quelle :

http://www.pcwelt.de/news/software/108092/index.html?NLC-Newsletter&id=108092

Re: wichtig: firefox user - security update...

nero16 — Fri, 04 Mar 2005 00:50:59 GMT

Kurz nach der Veröffentlichung von Firefox 1.0.1 haben die Entwickler eine Übersicht der beseitigten Sicherheitslücken herausgegeben. Ingesamt siebzehn Fehler wurden behoben, von denen einige bereits seit längerem bekannt waren. Zu den bislang noch unbekannten Lücken geben die Entdecker mittlerweile eigene Advisories heraus, so auch etwa der Sicherheitsdienstleister iDefense. Dieser hatte in Firefox und Mozilla eine Schwachstelle entdeckt, mit der ein Angreifer über einen präparierten Webserver Code auf den PC schleusen und ausführen kann. Die Entwickler stufen dieses Problem aber selbst eher als gering ein, weil es sich wohl nur sehr schwer ausnutzen lässt.

Da Firefox und Mozilla die gleiche Codebasis verwenden, finden sich viele der Lücken auch in der Mozilla-Suite; die Fehler sind laut den Advisories der Mozilla-Foundation in Version 1.7.6 ebenfalls beseitigt.

der ganze
Beitrag: http://www.heise.de/newsticker/meldung/56955

Übersicht der beseitigten Sicherheitslücken:
http://www.mozilla.org/projects/sec...es.html#Firefox

Mozilla Firefox 1.0.1 / Installierbare Version

http://www.firefox-browser.de/windows.php

Mozilla Firefox 1.0.1 GTK2+XFT / Installierbare Version

http://www.firefox-browser.de/linux.php

Sollten nicht alle Plugins eingebunden sein, unter Extras--> Einstellungen---> Web-Features ein Hakerl bei „Websites das Installieren von Software erlauben” setzen und anschließend - nach erfolgreicher Installation - wieder entfernen !!!!!

In die Adresszeile > about:plugins < eingeben und kontrollieren ob alles auf ja ist.

Falls nicht dann den PluginDoc aufrufen.

> http://plugindoc.mozdev.org/de-DE/windows.html#Java < und runterladen..

..danach nochmals kontrollieren mit > about:plugins <

Eine neue Version von Firefox ist im Anflug. Voraussichtlich schon in den nächsten Stunden wird Firefox 1.0.1 erscheinen. Laut Angaben der Entwickler wird es sich um einen reines Sicherheits- und Stablitätsupdate handeln. Es wird also noch keine neuen Funktionen geben. Diese sind erst mit der Version 1.1 geplant, die im Juni erscheinen wird.

Mit Firefox 1.0.1 reagieren die Entwickler auf die Sicherheitsprobleme mit Umlaut-Domains (IDN), die Anfang Februar bekannt geworden waren . Zunächst hieß es, dass die Firefox-Macher die IDN-Unterstützung völlig streichen wollten . Einige Tage später wurde das Problem allerdings überdacht und entschieden, dass Umlaut-Domains mit der neuen Version in Punycode-Schreibweise angezeigt werden sollen .

Neben der IDN-Problematik haben sich die Entwickler einigen kleineren weiteren Bugs von Firefox 1.0 angenommen. So sollen beispielsweise Bugfixes für Probleme mit dem Downloadmanager, dem Schloss-Icon in der Status-Leiste, der Autocomplete-Funktion und bei der Installation von XPI-Dateien (Erweiterungen) gelöst worden sein.

Auf den FTP-Servern von Mozilla.org liegt bereits die englischsprachige Version von Firefox 1.0.1 zum Download bereit. Dabei handelt es sich um einen Release Candidate (RC), der getestet werden kann. Sollten keine größeren Probleme mehr auftauchen, dann soll dieser (RC) schon in den nächsten Stunden als finale Version zum Download angeboten werden. Die lokalisierten Fassungen, darunter auch die deutsche, sind ebenfalls fertig und werden zeitgleich mit der englischen Version veröffentlicht werden.

Seit bekannt werden der Phishing-Attacken durch Umlaut-Domains haben die Entwickler von Firefox knapp zwei Wochen benötigt, um mit einer neuen Version zu reagieren. Abzuwarten bleibt, wie schnell in der Zukunft die Reaktionszeit bei kritischeren Problemen sein wird.

Laut der Aktion Spread Firefox wurde Firefox 1.0 weltweit mittlerweile mehr als 26 Millionen Mal herunter geladen. Der Ansturm auf die Download-Server bei der Veröffentlichung des Updates dürfte entsprechend groß ausfallen. Wenn auch wirklich alle Firefox-Fans auf den Hinweis von Firefox 1.0 reagieren werden. Die in Firefox integrierte Update-Funktion wird nämlich schon bald signalisieren, dass eine neue Version erschienen ist.

Neben Firefox wird auch der Mail-Client Thunderbird bereits in den kommenden Tagen in der Version 1.0.1 erscheinen. Die Veröffentlichung ist für Mitte nächster Woche geplant. Mit der neuen Version von Thunderbird werden einige Bugs der Version 1.0 gefixt.
Quelle :

http://www.pcwelt.de/news/software/108092/index.html?NLC-Newsletter&id=108092

wichtig: firefox user - security update...

Ice-Tea — Fri, 04 Mar 2005 00:13:15 GMT

ich weiss zwar nicht welche schwachstelle das update stopft aber es ist ratsam ein update durchzuführen... (wenn schon nicht geschehen. achtung, browser fenster werden geschlossen)
schaut wichtig aus...