[Internetkopfgeldjäger]

Es gibt einen Patch für den Fehler, der Compiler ist gerade durchgelaufen
und der Fehler der Firefox Version 2.0.0.10 ist behoben:

Vermutlich gibt es dann bald eine Firefox Version 2.0.0.11.


Gruß, Internetkopfgeldjäger

[nim]

Version 2.0.0.11 ist da > http://www.winfuture...chalt,1822.html

[zippostar]

und nu auch meine Usb version

Mozilla Firefox 2.0.0.11 Usb

[zippostar]

und schnell habe ich eine Usb version gemacht.

Download

[Großer]

Changelog:

MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

[swissboy]

Firefox 2.0.0.12 - neu & fehlerhaft

Die aktuelle Version von Firefox hat zahlreiche Lücken geschlossen, dabei aber offensichtlich eine unterschätzt. Mit Version 2.0.0.13 wird gerechnet.

Komletter Artikel und Quelle: PCtipp.ch

[Großer]

Es könnten die Einstellungen des FF ausgelesen werden, eine kritische Lücke (sofern es diese überhaupt wirklich gibt). Man könnte meinen der Mann möchte mit seiner Seite nur auf sich aufmerksam machen.
Man arbeitet bereits an der Version 2.0.0.13 die - so wie wir es gewohnt sind - den eventuellen Fehler sicherlich rasch beheben wird.

Dieser Beitrag wurde von Großer bearbeitet: 12. Februar 2008 - 23:01

[Testi->]

Ui. Man sieht die Firefox Einstellungen. Welche das bei den meisten wohl sind? Selbst wenn die Einstellungen nicht Standard sind, was kann man damit anfangen? Weiß man die Homepage oder so was? Auch ist der Inhalt des Firefox Ordners doch wohl eher uninteressant. Oder übersehe ich was? Ich gehe auch davon aus, dass dabei Noscript hilft - Gähn, ist aber auch schon spät.

[swissboy]

@Testi->: Ich kenne mich mit Firefox zuwenig aus, aber wie sieht es z.B. mit gespeicherten Passwörtern etc. aus? Befinden sich die nicht auch in diesem Verzeichnis?

[Testi->]

Wohl eher im Profil Ordner. Die Meldung über die Lücke würde auch sonst anders Publik gemacht. Wenn ich mich nicht irre, befinden sich die PW im Profilordner in der verschlüsselten signon.txt. aber ich denke wirklich, du weißt das.

[swissboy]

Zitat (Testi->: 12.02.2008, 23:31)

Wohl eher im Profil Ordner.

Darum geht es ja, sooo harmlos scheint diese Lücke nun auch nicht zu sein:

Zitat

Die Lücke lässt sich ausnutzen, um Einstellungen von Firefox auszulesen oder jede Datei, im Verzeichnis von Firefox abgelegt ist.

[Testi->]

Och menno. die schreiben vom Firefox Verzeichnis und nicht vom Profil-Ordner. Und selbst wenn da jemand die enthaltenen Dateien auslesen könnte, wären, wei schon geschrieben, die PW verschlüsselt. Nun ok?

PS: Wer speichert eigentlich seine PW?

Dieser Beitrag wurde von Testi-> bearbeitet: 12. Februar 2008 - 23:44

[swissboy]

@Testi->: Mit dem Programm-Ordner hast du Recht. Trotzdem ist das keine gute Sache und sicher nicht harmlos, es ist auf jeden Fall eine Sicherheitslücke, nicht mehr und nicht weniger.

... warten wir ab wie Mozilla darauf regiert und die Sache einstuft.

[Testi->]

Ja genau. Gefährliche Sicherheitslücke. Haben doch alle die gleichen Dateien im Programmordner. Komm hör bitte auf. Ich bin aber auch nicht allwissend. Mir kommt es nur so vor, als wolltest du den Testi-> testen. Wenn das nun aufhört, bist du mir trotz der "das gehört in dies oder jenes Forum", "benutz den blauen Pfeil" doch nicht so unsympathisch wie im Moment. Wer weiß vielleicht hast du ja auch recht, ich bezweifel das aber. Abschließend: Wir werden sehen ...