Du fängst schon wieder mit deinem Rumgelaber an, wiederholst alles, das ständige widerholen bringt uns hier kein Stück weiter.

Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Pen-Tools schön und gut. Nur was hat das mit dem Thema zu tun? Was der FF vom IE nutzt hast du uns immer noch nicht erklärt. Ich wiederhole mich gern: Bitte erläutern, was das genau mit meiner Frage zu hat, inwieweit der FF den IE nutzt und im FF sowohl FF- als auch IE-Lücken ausgenutzt werde können

Soll ich die Frage ein drittes mal in diesem Posting stellen? Zusätzlich zu den x Malen vorher? Willst du trollen oder bist du schwer von Begriff?

Deine Unfähigkeit auf eine einfache Frage von mir direkt einzugehen wird immer peinlicher. :stirn:
Damit du aber immerhin irgendetwas postest versuchst du schon seit zig Postings alles ins Lächerliche zu ziehen.

Soll das eine Antwort auf meine x-fach gestellt Frage sein?

Zu deinem Link:

Hier wird keine Lücke im Browser ausgenutzt. Der Browser wird nur indirekt, quasi als Katalysator missbraucht weil sonst das Browserplugin ja nicht gestartet und die darin enthaltene Sicherheitslücke ausgenutzt werden könnte.

Der von dir verlinkte Artikel zeigt also nur, wie die Angriffsfläche erhöht wird, wenn im Browser Plugins aktiviert sind. Das hab ich auch niemals bestritten, meine Frage war aber auch eine ganz andere, hatte mit Plugins nichts zu tun.

Mal davon abgesehen, der FF aktiviert das Java-Browserplugin schon lange nicht mehr, er fragt erst beim User nach. Also muss der User gleich 2x selbst aktiv werden um so ein Java-Geraffel auszuführen.

es wäre vielleicht angebracht den thread nochmal komplett zu lesen.

Dass der FF den IE nutzt wurde nie behauptet in dem Thema.
ich würd ebi Post 26 nochmal anfangen.

Die Frage ist, denke ich, eine andere: Können Lücken des IE auch dann von Angreifern genutzt werden, wenn man ihn zwar auf dem System laufen hat (was ja wohl nicht anders geht), aber nicht damit surft (sondern z.B. mit dem Firefox)?

ja. das geht tadellos. grundlagen des malware removal.

Ja, der IE fuehrt z.B. die WPAD Scripte aus (Unter Windows), egal, welcher Browser zum Browsen benutzt wird. (Schon wieder zu Proxy schiel).

Und man koennte den IE unter Umstaenden zu einer Rechteausweitung nutzen, wenn der Firefox das so erstmal nicht zulaesst aber der Exploit trotzdem zur Ausfuehrung kam.

Und und und ...

Also, FF nutzt den IE nicht. Er bietet also nicht zusätzlich die IE-Angriffsfläche. Was muss ein Angreifer also nun genau tun, um einen FF-Surfer über eine IE-Lücke zu infizieren?

Quelle? Wo steht, dass der IE den ausführt wenn sich die Proxy-Infos auf den FF beziehen?

wo trägt man denn den proxy ein? ;)

Dein Computer, versuch mal die Eintraege mit regedit zu finden.

ich glaub wir drehen uns im kreis :D

So richtig mit an den Haendchen halten ;)

Den Proxy kann man in den Internetoptionen eintragen. Muss man aber nicht, es geht direkt im Programm, das über nen Proxy raus soll.

Wie ist denn genau der IE involviert, wenn man nur im Firefox Proxysettings definiert?

und da bist du dir ganz sicher? ich meine jetzt nit in 2 sekunden ne antwort liefern, sondern so richtig, wirklich sicher? bei jedem programm? wenn ich den proxy nicht im ie, also in windows, eingetragen hab?

Mit in Windows eingetragen meinst du in den Internetoptionen?

Da kann man Firefox ja zB sagen, er möge die "Systemeinstellungen" verwenden. Dann liest der Firefox eben den dazugehörigen Registryeintrag aus.

Ich weiß damit aber immer noch nicht, was eine bzw diese Einstellung denn nun beantworten soll, wie der FF den IE verwendet, er braucht doch nur die Proxyinfos an entsprechender Stelle. Oder nimmt er den IE um den richtigen Registryeintrag auszulesen.

Jetzt fängst du ja schon wieder damit an dass der ff den ie verwendet :).
Plump ausgedrückt.:

Der ie is immer online, nit nur wenn man ihn startet.