Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

Re: Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

monster23 — Tue, 19 Apr 2005 21:12:11 GMT

Hab ich doch schon läääääääääääääääääängst

Re: Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

Hexa — Tue, 19 Apr 2005 20:58:18 GMT

automatisches Update schon da!

Re(5): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 14:56:37 GMT

Da hast Du meine vollste Zustimmung. Wie gesagt, nicht alles anklicken, Hirn einschalten und mit Verstand vorm Rechner sitzen. Und für Softwaretests gibt VMWare und die "Testnu**e". Falsch verstehen und davon ausgehen, daß das nur Anderen passiert ist aber eh typisch bei PC Usern und ähnlichen Spezies .... geht bis ins intimste: wozu Gummi? AIDS kriegen eh nur die anderen ....

Re(5): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 14:56:37 GMT

Da hast Du meine vollste Zustimmung. Wie gesagt, nicht alles anklicken, Hirn einschalten und mit Verstand vorm Rechner sitzen. Und für Softwaretests gibt VMWare und die "Testnu**e". Flasch verstehen und davon ausgehen, daß das nur anderen passiert ist aber eh typisch bei PC Usern und ähnlichen Spezies .... geht bis ins intimste: wozu Gummi? AIDS kriegen eh nur die anderen ....

Re(4): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

Glockman — Mon, 18 Apr 2005 14:47:09 GMT

Deine Einstellung ist sehr löblich, und dass Du Dich absicherst auch.

Allerdings wollte ich (ohne diesem Vorwissen um Dein Setup bzw. Dein Nutzungsverhalten) eigentlich nur darauf hinweisen, dass man nicht automatisch "sicher" ist, bloß weil man nicht mit dem Administrator unterwegs ist.

Ich könnte mir nämlich durchaus vorstellen, dass jemand nur aufgrund dieses einen Satzes meint, er hätte mit dem Ändern der Gruppenzugehörigkeit quasi einen Freibrief, sich ganz ungehemmt auszutoben - darum mein Einwand.

Re(9): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 14:17:44 GMT

Aso, ja hab ich deaktiviert.

Re(8): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 14:16:30 GMT

das ist ein Auszug aus dem exploit, also von der eigentlichen exploit seite.

wegen Frage:

Mein Router spuckt mir in den log´s von dieser IP einen unberechtigten Zugriff aus.

Re(7): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 14:13:47 GMT

Wattn dattn? Hat bei mir auf jeden Fall nix bewirkt ....

Ja hab IPCop am laufen. Aber wie kommst Du auf

und zusätzlich router mit FW ?

Re(6): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 13:51:40 GMT

hast IPCop laufen ?
und zusätzlich router mit FW ?

Ich glaub auch nicht, dass eine Firewall den exploit schon erkennt, obwohl der inhalt dieser html-Seite schon bisserl verdächtig ist:

textarea id="linkhtml_win" style="display:none"
link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow('javascript:netscape.security.PrivilegeManager.enablePrivilege(\'UniversalXPConnect\');file=Components.classes[\'@mozilla.org/file/local;1\'].createInstance(Components.interfaces.nsILocalFile);file.initWithPath(\'c:\\\\booom.bat\');file.createUnique(Components.interfaces.nsIFile.NORMAL_FILE_TYPE,420);outputStream=Components.classes[\'@mozilla.org/network/file-output-stream;1\'].createInstance(Components.interfaces.nsIFileOutputStream);outputStream.init(file,0x04|0x08|0x20,420,0);output=\'@ECHO OFF\\n:BEGIN\\nCLS\\nDIR\\nPAUSE\\n:END\';outputStream.write(output,output.length);outputStream.close();file.launch();','','')"
/textarea

hast javascript nicht aktiviert ?

Re(6): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 13:51:40 GMT

hast IPCop laufen ?
und zusätzlich router mit FW ?

Ich glaub auch nicht, dass eine Firewall den exploit schon erkennt, obwohl der inhalt dieser html-Seite schon bisserl verdächtig ist:

textarea id="linkhtml_win" style="display:none"
link rel="SHORTCUT ICON" href="javascript:delayedOpenWindow('javascript:netscape.security.PrivilegeManager.enablePrivilege(\'UniversalXPConnect\');
file=Components.classes[\'@mozilla.org/file/local;1\'].createInstance(Components.interfaces.nsILocalFile);
file.initWithPath(\'c:\\\\booom.bat\');file.createUnique(Components.interfaces.nsIFile.NORMAL_FILE_TYPE,420);
outputStream=Components.classes[\'@mozilla.org/network/file-output-stream;1\'].createInstance(Components.interfaces.nsIFileOutputStream);
outputStream.init(file,0x04|0x08|0x20,420,0);
output=\'@ECHOOFF\\n:BEGIN\\nCLS\\nDIR\\nPAUSE\\n:END\';outputStream.write(output,output.length);outputStream.close();file.launch();','','')"
/textarea

hast javascript nicht aktiviert ?

Re(6): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 13:51:40 GMT

Re(5): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 13:43:28 GMT

Tja, ich hab´s auch grad als Admin probiert, nix. Wird nicht erstellt und folglich auch nicht ausgeführt. Mein Router spuckt mir in den log´s von dieser IP einen unberechtigten Zugriff aus. Soviel zum Thema ....

Inwiefern da der Unterschied in den Benutzerrechten zw. Win2k und WinXP ist, keine Ahnung ....

Re(4): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 13:38:51 GMT

nein,
ich hab es gerade auf einem W2K Rechner als Hauptbenutzer getestet.
Die datei booom.bat wird auf c:\ erstellt und ausgeführt.
Gottseidank steht da kein böser befehl drinnen !

MfG.

Re(3): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 13:36:24 GMT

ICH wäge mich nicht in Sicherheit. Ich sitz hinter einem Linux Router, klicke nicht alles an was mir unter den Mauszeiger kommt, verwende Firfox (übrigens nicht aus Sicherheitsgründen, sondern weil das Teil einfach viiiiiel komfortabler ist, bzw. zu machen ist, als der IE oder Opera), ich verwende Antivirensoftware (Norton, ok, da kann man auch diskutieren), ich bin nur als Admin angemeldet, wenn´s erforderliuch ist, and so on so on so on ...

Ich fahre seit, hm, mal nachdenken, drei Jahren mit XP ohne Virus (nix nenneswertes was nicht innerhalb von fünf Minuten erledigt war) ohne Spyware und ohne nenneswerte Systemchrashes (ausser aufgrund von Temp. problemen, ich hab´s gelegentlich mit dm Lüfterleiserdrehen a bissl übertrieben). Da fällt mir das beste Zitat seit Erfindung des elektrischen Stroms ein: Das grösste Risiko in der EDV kann Maus und Tastatur bedienen ....

Re(2): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

Glockman — Mon, 18 Apr 2005 13:27:23 GMT

Liegt das vielleicht daran, das ich im Normalbetrieb als "Hauptbenutzer"
angemeldet bin?

Wohl kaum, sorry dass ich Deine Illusionen zerstören muss

Es ist zwar richtig, dass Power User bestimmte Dinge nicht machen dürfen, und es bietet auch einen gewissen Schutz, aber drauf "ausruhen" darf man sich auch nicht - man kann immer noch genug anstellen. Normaler User wäre besser, auch wenn das "nur" vor groben Systemänderungen schützen kann; den User selbst kann man sich immer noch zerschießen.

Übrigens: Firebird 0.7, Script geht auch bei mir nicht - und ich bin grad Administrator...

Re(3): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 13:22:42 GMT

hast den FF-1.0.2 ?

der hauptbenutzer darf ja wohl auch textdateien überall hin speichern.

Und? IIRC sind Textdateien ansich noch nicht schädlich unter Windows. Und wenn keine Schreibrechte auf C: vorliegen, kann dieser Exploit auch, na sagen wir mal in die Röhre gucken, oder?

Re(2): Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 13:15:38 GMT

hast den FF-1.0.2 ?
der hauptbenutzer darf ja wohl auch textdateien überall hin speichern.

Re: Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

TBone — Mon, 18 Apr 2005 12:46:32 GMT

Aaaaaalsooooo ...

Ich hab mir das mal angeschaut und diesen Test gemacht: http://www.mikx.de/firelinking/

Da tut sich nix! Es wird weder diese .bat Datei erstellt noch ausgeführt (na wie denn auch ...) Liegt das vielleicht daran, das ich im Normalbetrieb als "Hauptbenutzer" angemeldet bin? Soviel zum Thema Sicherheit, wenn man die gebotenen Möglichkeiten nicht ausnutzt (oder ausnutzen will/kann) ist man selber schuld ...

Mozilla auf 1.1.7 und Firefox auf 1.0.3 updaten !

HITCHER — Mon, 18 Apr 2005 10:15:29 GMT

http://www.heise.de/newsticker/meldung/58679

weil kürzlich arge Exploits aufgetaucht sind, siehe Link oben.

http://www.mozilla-europe.org/de/products/