In Windows (betreffend: NT, 2000, XP) existiert eine bisher nicht gepatchte Sicherheitslücke. Diese zu schließen, ist bisher nur für Windows XP mit dem im kommender Herbst erscheinenden Service Pack 2 geplant - Windows NT und 2000 bleiben ohne Patch.

Ausgenutzt werden kann diese Sicherheitslücke unter den genannten Betriebssystemen beim Surfen mit dem Internet-Explorer oder mit Mozilla-Versionen, für die die Deaktivierung von etwork.protocol-handler.external.shell nicht durchgeführt wurde. Opera ist nicht betroffen, da dieser Zugriff standardmäßig deaktiviert ist.


Weitere Infos:
http://mozillazine.org/talkback.html?article=4964

(Patch erspart Komplettdownloads):
http://mozilla.org/security/shell.html


Hinweis:
Es reicht aus, diese xpi-Datei zu laden und in Mozilla / Firefox / Thunderbird wie eine Erweiterung zu installieren:

h*tp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/shellblock.xpi

Ein Donwload der jeweiligen Komplettversion ist nicht nötig. Die Installation der xpi funktioniert unabhängig von der Sprachversion der Software!

Wichtiger Hinweis: Es wird empfohlen, zum Surfen im Netz auf den Internet Explorer zu verzichten und stattdessen auf Mozilla (hier: gepatcht) oder Opera (hier: nicht betroffen) zurückzugreifen, denn für Windows / den IE stehen bis dato abermals keine Patches bereit!


Weitere Infos: http://golem.de/0407/32265.html

False - die Sicherheitslücke betrifft nur Mozilla, Firefox und Thunderbird bzw. wenn man ein anderes Betriebssystem nutzt wie Windows aber den IE installiert hat, sind Mozilla, Firefox und Thunderbird ebenfalls von dieser Sicherheitslücke betroffen!
IE ist von dieser Lücke beim Surfen nicht betroffen! Es wird nur gesagt, falls man einen zweiten Browser wie Mozilla, Firefox und Thunderbird neben dem IE nutzt, tritt diese Lücke ebensfalls auf - auch wenn Windows nicht das Betriebssystem ist!
Also erst lesen - dann schreiben!!
Aber mich erschreckt eher, dass ein Fehler in anderen Programmen dazu führen kann, dass Mozilla und Co. angreifbar sind!
Nun ja, bei allen Sicherheitslücken sollte dennoch daran gedacht werden, dass diese immer an einem nackten Betriebssystem durchgeführt werden d. h. ohne Konfiguration bzw. Firewall und AV-Programm!

Wichtiger Hinweis: Wenn im Internet von Sicherheit gesprochen wird, ist das selbe wie bei einem Kopfschuss von Überlegungschancen zu reden!
Den als das Internet entwickelt wurde, wurde zuletzt an die Sicherheit gedacht!! Und solche Programme die angeblich sicherer sein sollen als die anderen gibt es nicht - auf welche Art und Weise ein Programm angreifbar ist egal - wichtig ist nur, dass man sich klar machen sollte dass man mit jedem Programm angreifbar ist (sogar mit dem Betriebssystem OpenBSD)!

Ach herrjeh - diesen (teilweisen) Unsinn (die Antwort) hatte ich ja noch gar nicht gelesen. Ich denke, du bist eher derjenige, der sich erstmal informieren sollte.

Zitat:

Zitat von mmk

Ach herrjeh - diesen (teilweisen) Unsinn (die Antwort) hatte ich ja noch gar nicht gelesen. Ich denke, du bist eher derjenige, der sich erstmal informieren sollte.

@ mmk

Schlaftablette ist mal aufgewacht....und hat sich noch immer nicht informiert!!

Der Exploit ist Uralt - also Schlaf weiter!!

Kleiner Tipp für dich: Wurde schon letzte Jahr in der Sans Hitliste abgehakt.
Aber es gibt immer wieder Leute die soetwas einen Monat später lesen - hehee

Und dein Hinweis ist Schrott!! Wahrscheinlich würdest du jedem raten kein Unix (bzw. Unix für Arme = Linux) zu verwenden, weil Unix die meisten Sicherheitslücken hat und das schon seit Jahren!!

Wichtiger Hinweis: Benutzt weiterhin den IE, Netcape oder Opera und wechselt bloß nicht auf Mozilla bzw. Firefox! Browser die kein Update beherschen - sollten erstmal Ihre Hausaufgaben machen!!

Sind hier eigentlich die Trolle inzwischen in der Überzahl?

@ mmk

Scheint so zu sein :-(

@ Good luck

Mäßige deinen Ton !


Domino

@Good Luck

Du scheinst ja echt Ahnung zu haben...

- björn