Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Internet
Veröffentlicht am 03.10.2006 10:05:15
Derzeit machen zwei Hacker, Mischa Spiegelmock und Andrew Wbeelsoi von sich reden – ersterer arbeitet bei einer Blogging-Firma und der zweite „schadet“ dem Internet professionell. Sie wollen angeblich 30 Sicherheitslöcher in Firefox gefunden haben, rücken damit aber nicht raus – so die Story. Die wahren Fakten lesen sie hier! Keine Software ohne Bugs und Sicherheitslöcher. Stark verbreitete Software wie z.B. der Internet Explorer oder Outlook sind Angriffsziel Nummer eins. Wenig verbreitete Software ist für Angreifer eher uninteressant. Nun ist Firefox zunehmend erfolgreicher und somit ist das Interesse an dem alternativen Browser auch gestiegen. Die beiden „Hacker“ fanden laut ZDnet.com nun über 30 Lecks und ein besonders gravierender wurde nun auf der Hacker-Konferenz ToorCon ausführlich demonstriert.
Dies erfreut das Mozilla-Team logischerweise kaum, zudem scheinen die beiden so etwas wie Hacker-Ethik nicht zu kennen. Vor allem die Vorgangsweise der beiden wird angeprangert. Man habe den Entwicklern nicht die Chance gegeben die Löcher zu stopfen. Das demonstrierte Sicherheitsloch ist zudem sehr schwer zu flicken, da die java script -Implementierung ein vitaler Bestandteil des Browsers ist.
Die Hacker rücken angeblich mit ihrem Wissen über die Sicherheitslöcher nicht heraus, auch die angebotenen 500 US-Dollar locken wenig. Nun sollen „White Hat-Hacker“ sich an die Arbeit machen und die Sicherheitslöcher aufdecken und Mozilla melden. Mozilla befürchtet nun, dass Kriminelle mit ihrem Wissen Bot-Netze mit Rechnern die Firefox verwenden aufbauen.
Soweit die Berichterstattung von ZDnet.com, Golem.de & Co. Wahr ist vielmehr, wie es so schön heißt, dass dies ein großes Missverständnis ist. Mischa Spiegelmock sagt im Gespräch mit Mozilla, dass er die angesprochenen 30 Sicherheitslücken in Firefox nicht zurückhält. Zudem sei das demonstrierte Sicherheitsloch nicht das was gemeldet wurde. Er konnte zwar durch einen Bufferoverflow Code ausführen, aber dies beruht auf einem alten und bekannten Sicherheitsleck.
Mozilla
Robert Wanderer
Ähnliche Artikel
27.09.2006 10:08:58: Mozilla veröffentlicht RC1 von Firefox 2
Seit gestern steht der Release Candidate 1 der nächsten Firefox-Generation mit zahlreichen Neuerungen und Verbesserungen zum Download bereit. ...
30.11.2005 15:31:09: Firefox 1.5 ist fertig
Wie schon nach der RC2 zu erwarten war, hat sich nicht mehr viel geändert. Der „neue“ Browser bietet erweiterte Tab-Browsing Features, eine interne Update-Funktion und eine schnellere Darstellung von ...
11.11.2005 12:27:34: Firefox 1.5 RC2
Der Fuchs hat nun schon sein neues Fell und wartet darauf in die Freiheit entlassen zu werden. Mit dem Release Candidate 2 kommt nun die letzte Vorab-Version heraus bevor die Final veröffentlicht wird...
02.11.2005 11:45:46: Firefox 1.5 RC1
Nach zwei Beta-Versionen kommt nun der erste Release Candidate des aufstrebenden Browsers. Auf der Homepage weist Mozilla nochmals ausdrücklich darauf hin, das es sich nicht um das Final handelt – auc...
07.10.2005 15:20:29: Firefox 1.5 rückt näher
Die Beta 2 von Firefox 1.5 steht ab sofort für Windows, Linux und MacOS X in englischer Sprache kostenlos zum Download bereit....
31.08.2005 11:27:01: Neue Veröffentlichungstermine für Firefox 1.5
Die Roadmap wurde abermals geändert, nun kommt die erste Beta-Version am 8. September 2005 und die zweite Beta-Version folgt am 28. Oktober 2005....
20.07.2005 09:11:22: Firefox und Thunderbird korrigiert
Die erst kürzlich releasten neuen Versionen des Browsers Firefox 1.0.5 und dem Mail-Programm Thunderbird 1.0.5 hatten teilweise Probleme mit Erweiterungen, dies wird nun mit den nachgeschobenen Versio...
08.06.2005 08:35:06: Wolf im Schafspelz - Firefox und Mozilla unsicher
Spoofing, das Vortäuschen einer Person oder Computers ist Ausgangspunkt für viele Betrügereien im Internet. Ganz schlecht ist es natürlich, wenn der Browser ein Sicherheitsleck hat und genau dieses zu...
03.06.2005 09:46:29: Firefox Roadmap aktualisiert
Für den kleinen Browser von Mozilla wurde nun die Roadmap aktualisiert. Über den genauen Releasetermin über die Final von Firefox 1.1 ist man sich noch nicht im Klaren, fest steht, dass diese noch 200...
01.06.2005 12:10:07: Firefox 1.0+ (Wildpark) [Update] - Nun zur 1.1 Alpha 1 geadelt
Die Alpha-Version des alternativen Internet-Browsers Firefox, mit dem Codenamen Deer Park, steht bei Mozilla zum Download bereit. Einen Tag später wurde nun die 1.0+ Version zur 1.1 Alpha geadelt....
Seit gestern steht der Release Candidate 1 der nächsten Firefox-Generation mit zahlreichen Neuerungen und Verbesserungen zum Download bereit. ...
30.11.2005 15:31:09: Firefox 1.5 ist fertig
Wie schon nach der RC2 zu erwarten war, hat sich nicht mehr viel geändert. Der „neue“ Browser bietet erweiterte Tab-Browsing Features, eine interne Update-Funktion und eine schnellere Darstellung von ...
11.11.2005 12:27:34: Firefox 1.5 RC2
Der Fuchs hat nun schon sein neues Fell und wartet darauf in die Freiheit entlassen zu werden. Mit dem Release Candidate 2 kommt nun die letzte Vorab-Version heraus bevor die Final veröffentlicht wird...
02.11.2005 11:45:46: Firefox 1.5 RC1
Nach zwei Beta-Versionen kommt nun der erste Release Candidate des aufstrebenden Browsers. Auf der Homepage weist Mozilla nochmals ausdrücklich darauf hin, das es sich nicht um das Final handelt – auc...
07.10.2005 15:20:29: Firefox 1.5 rückt näher
Die Beta 2 von Firefox 1.5 steht ab sofort für Windows, Linux und MacOS X in englischer Sprache kostenlos zum Download bereit....
31.08.2005 11:27:01: Neue Veröffentlichungstermine für Firefox 1.5
Die Roadmap wurde abermals geändert, nun kommt die erste Beta-Version am 8. September 2005 und die zweite Beta-Version folgt am 28. Oktober 2005....
20.07.2005 09:11:22: Firefox und Thunderbird korrigiert
Die erst kürzlich releasten neuen Versionen des Browsers Firefox 1.0.5 und dem Mail-Programm Thunderbird 1.0.5 hatten teilweise Probleme mit Erweiterungen, dies wird nun mit den nachgeschobenen Versio...
08.06.2005 08:35:06: Wolf im Schafspelz - Firefox und Mozilla unsicher
Spoofing, das Vortäuschen einer Person oder Computers ist Ausgangspunkt für viele Betrügereien im Internet. Ganz schlecht ist es natürlich, wenn der Browser ein Sicherheitsleck hat und genau dieses zu...
03.06.2005 09:46:29: Firefox Roadmap aktualisiert
Für den kleinen Browser von Mozilla wurde nun die Roadmap aktualisiert. Über den genauen Releasetermin über die Final von Firefox 1.1 ist man sich noch nicht im Klaren, fest steht, dass diese noch 200...
01.06.2005 12:10:07: Firefox 1.0+ (Wildpark) [Update] - Nun zur 1.1 Alpha 1 geadelt
Die Alpha-Version des alternativen Internet-Browsers Firefox, mit dem Codenamen Deer Park, steht bei Mozilla zum Download bereit. Einen Tag später wurde nun die 1.0+ Version zur 1.1 Alpha geadelt....
« Medion auf dem Weg zu roten Zahlen · Firefox unsicher!? Nein, eine Ente!
· Nintendo erhöht Gewinnprognose um rund 20 Prozent »