Im Open Source-Browser Mozilla ist eine Sicherheitslücke aufgetaucht, die es einem Angreifer ermöglicht, auf einem Windows XP-System beliebige Programme auszuführen. Um weiteren Schaden anzurichten, müssten Eindringlinge jedoch Lücken in den Anwendungen nutzen, die sie vorher auf diesem Wege gestartet haben. Im Schlimmsten Fall könnten sie so die Kontrolle über ein System erlangen.
Betroffen von dem Sicherheitsproblem sind die Browser Mozilla, Firefox und Thunderbird. Installationen unter Mac OS und Linux weisen die Lücke nicht auf. Von den Browsern stehen inzwischen aktualisierte Versionen zu Verfügung.
Die Entwickler von Mozilla haben für die Zukunft automatische Updates in Aussicht gestellt, um die Bekanntgabe von Sicherheitslücken zu vereinfachen. Weitere Informationen sowie ein entsprechendes Update befinden sich auf der speziell für dieses Problem eingerichteten Website.
Update:
ZDNet weist darauf hin, dass sich die Sicherheitslücke nicht im Browser Mozilla befindet, wie fälschlicherweise berichtet, sondern in den Betriebssystemen Windows XP beziehungsweise 2000. Ein Patch von Seiten Microsofts ist erst für das Service Pack 2 geplant. Die aktualisierten Versionen von Mozilla verhindern die Ausführung von Anwendungen durch entsprechende URLs auf den betroffenen Systemen.
Neueste Kommentare
24 Kommentare zu Sicherheitslücke in Mozilla aufgetaucht (Update)
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
… und schon ist ein fix da!!
Kaum ist die Lücke bekannt schon wird sie von der Mozillagemeinde gefixt.
Microsoft schneid dir da mal ne Scheibe ab!
Falschmeldung! – Es handelt sich um eine Windows-Lücke!
Nicht in Mozilla oder Opera ist der Fehler – es handelt sich (wieder einmal) um einen Fehler des Windows-Betriebssystems, der bei M$ schon lange bekannt ist, aber erst in SP 2 korrigiert werden wird. Insoweit ist es löblich, daß die Mozilla-Gemeinde selbst dafür sorgt, daß die Windows-Sicherheitslücke bei den eigenen Produkten gestopft wird
Ist so nicht richtig!
Diese Luecke ist nicht auf Mozilla zurueckzufuehren, sondern ist eine Luecke in Window XP, welche jedoch erst mit SP2 gefixed werden soll. Somit sahen sich die Mozilla-Entwickler genoetigt ihren Browser entsprechenden Fix einzupflanzen!
Journalistische Glanzleistung ZDNet, man sollte heise.de hin und wieder mal besuchen, wo dies richtig dargestellt worden ist.
unglaublich
Die Meldung ist jetzt ca 26 Stunden alt und nichts passiert.
Weder eine Stellungnahme von der Redaktion noch ein korrigierter Artikel.
Was ist nur aus ZDnet geworden. Eine Klicki-Bunti-Seite. Es muss gut ausehen – der Content ist zweitrangig !!!!
AW: unglaublich
Werbung spielt ja auch noch eine Rolle. Geld brauch die Gesellschaft aber will dafür nix tun. Deutschland halt. Es gibt nicht so viele Arbeitslose, weil es keine Arbeit gibt sondern, weil die nicht jeden Job annehmen sondern nur den Traumjob.
AW: AW: unglaublich, Nur Traumjob, recht haben sie.
Aber recht haben Sie die Arbeitslosen die nur ein Traumjob suchen. Ich habe das Gegenteil gemacht, im Einzelhandel gearbeitet und die Quittung bekommen. Lange ungünstig Arbeitszeit, wesentlich schlechtere Bezahlung als in der Industie, keinerlei Sicherheit und keine starke Gewerkschaft wie in der Autoindustrie.
Jetzt habe ich nix auf dem Konto, kalt outgesourced, und kriege jetzt auch kein Job, weil ich ja vorher nur die Drecksarbeit gemacht habe. Meine Rente kann ich eh in die Tonne koppen, ist in 15 Jahren eh gleich der Sozialhilfe.
Wenn jetzt die 110 000 von Harz II betroffenen auf den Arbeitsmarkt drängen, werden die Löhne ins Bodenlose falle. Arbeit um jeden und zu jedem Preis. Hauptsache die Beamtern behalten Ihre Diäten und die Aufsichtsräte verdoppeln Ihre Bezüge.
Nur der Kundenkontakt war zwar stressig, hat aber Spaß gemacht.
Wirklich nur XP ? Was ist mit Win2000 ?
Betrifft diese Lücke wirklich NUR XP ?
Was ist mit W2K pro ?
AW: Wirklich nur XP ? Was ist mit Win2000 ?
Betrifft auch win2k, ist allerdings keine Sichherheitslücke von Mozilla sondern eine von win, betrifft imho auch den IE
http://www.heise.de/newsticker/meldung/48966
An die Redaktion
Schon beunruhigend! Und wie steht es um NETSCAPE 7.10? Darin werden doch auch Komponenten von MOZILLA verwendet. Wenn relevant, bitte Mitteilung in den nächsten ZDNet News
Hermann Ke.
AW: An die Redaktion
Schonmal Mozilla und Netscape zusammen drauf gehabt=? Netscape ist nichts anderes ein Mozilla mit anderem Design und anderer Signatur. Das merkt man auch das, wenn Netscape und Mozilla installiert sind, bei Mozilla die Buttons aufeinmal Netscape style haben.
An die Redaktion
Die Meldung ist falsch.
Genau so wie die Überschrift.
Es handelt sich um eine Lücke in Windows.
Mozila ist nur so nett und verhindert im eigenen Source, dass die Lücke benutzt wird.
Nun ist es schon soweit gekommen, dass Fremdsoftware Lücken im System schiessen muss. Peinlich für Microsoft.
Genau so peinlich wie die Tatsache, dass ZDnet solche Falschmeldungen verbreitet!!!!
Grüße
pac
Windows-Sicherheitslücke erzwingt Mozilla-Update
…so muss es richtig heissen. Das Problem ist Windows, nicht der Browser:
http://www.heise.de/newsticker/meldung/48966
Ich sag´s doch: nehmt Opera!
Opera 7.23 ist sicher. Das ist sicher! Und hat ausgefeiltere Funktionen als Mozilla.
AW: Ich sag´s doch: nehmt Opera!
Auch wenn jetzt mal eine Lücke durch Moz benutzt werden kann ist es doch immer noch nen Spitzen Prog .
IE hatte und hat ungezählte Lücken , und wir es immer haben .
Opera ist nicht so verbreitet , aber wenn "die" es drauf anlegen würden .-
Wären sie auch in der Lage über Opera ins System zu kommen .
So lange die Grundlage nicht stimmt . Kannste den Rest auch vergessen .
AW: Ich sag´s doch: nehmt Opera!
Leider nein. Opera hat diese Lücke erst mit der kürzlich erschienen 7.52 geschlossen. Bei Firefox waren etwa 27 Stunden zwischen entdecken und Patch Bereitstellung vergangen!
Die Propagandamaschine rollt
Weil die Sicherheitsluecken in Windows riesig und der jahrelang ueberall mit grosser Marketingmacht durchgesetzte IE sogar von amerikanischen Sicherheitsexperten als groesstes Sicherheitsrisiko bezeichnet wird, kann nur noch das einfache Mittel helfen, schlechte Nachrichten ueber die aufkommende Konkurrenz zu verbreiten, egal ob sie auf deren Unzulaenglichkeiten oder doch eher auf dem OS beruhen auf dem sie laufen.
Dem einfachen Ottonormaluser wird bei solchen Headlines doch nur zu suggerieren versucht, dass er genausogut weiterhin die Virenschleuder IE benutzen kann, weil die Alternativen genauso unsicher seien.
Die uebliche durchschaubare und erwartungsgemaesse Verhaltensweise – schade.
Falsch!
Nicht die Browser sind das Problem, sondern das OS. Mozilla und Co sind nur die einzigen die etwas dagegen unternehmen. Während MS noch bis zum SP2 von XP warten will und die User ungeschützt dem Risiko überläßt, haben die Programmierer von Firefox, Thunderbird und Mozilla die betreffende Routine deaktiviert. Im Opera ist diese Routine übrigens von Haus aus nicht benutzt worden.
Vielleicht sollten die Redakteure von ZDNet mal ein wenig genauer recherchieren!
Trotzdem
Also ehrlich, die Sicherheitslücke heisst immer noch Windows XP und nicht der Browser. Habe sowohl Firefox als auch Thunderbird jetzt seit 1 Woche im Einsatz. Ergebnis: nur empfehlenswert!!! Downloadgeschwindigkeit über Browser 3 mal so schnell wie mit IE. Der Thunderbird ist einfach nur klasse, kein Schnick Schnack keine dämlichen Meldungen, die keiner kapiert. Vielleicht als Anhaltspunkt, habe weder bei Thunderbird noch bei Firefox bisher in die Helpfiles schauen müssen. Wie gesagt: Microsoft scheint mir das Problem zu sein – auf diese beiden Applikationen jedenfalls lasse ich nichts kommen. Diese SW findet man derzeit viel zu selten: einfach, schnell und verständlich – so soll, nein, so MUSS Software sein. Also nicht Äpfel und Birnen zusammenschmeissen, Herr Redakteur, sondern sagen was Sache ist: Windows ist de facto fehlerhaft. Die installierte Software kann nur mit den Unzulänglichkeiten der Basis umgehen, diese aber nicht beheben….
Gruß Ingo
Sicherheitslücke in Mozilla aufgetaucht
Sowohl die Überschrift, als auch der Artikel sind scheinbar irreführend. nach anderen Informationen soll es sich doch um eine Sicherheitslücke von Windows handeln, welche die Mozilla Entwickler jedoch zumindest über Mozilla blockieren. darauf deutet ja auch (wenn auch nur ansatzweise) der Artikel selbst hin, wenn er darauf verweist, dass Mozilla auf Linux oder Mac OS nicht betroffen ist. Anstatt also einen Fehler von Mozilla zu verkünden hätte man dieses Projekt insofern loben sollen, als dass sie ein Fehler von Windows XP beheben, den MS wohl erst mit dem Service pack 2 adressieren wird. Im Rahmen der journalistischen Verantwortlichkeit wäre eine korrekte Berichterstattung in diesem Punkt wünschenswert gewesen.
AW: Sicherheitslücke in Mozilla aufgetaucht
Ja, ware, dann haette aber MS wohl keine Anzeigen mehr geschaltet, und die zd’ler-Journaillen wuerden evtl. nicht mehr zu MS-Presseterminen eingeladen, etc.
golem. de hatte zuerst eine aehnlich irrefuehrende Schlagzeile, diese dann aufgrund zahlreicher Proteste der Leser dann aber korrigiert.
heise.de hat’s gleich richtig formuliert: http://www.heise.de/newsticker/meldung/48966
Wohl eher eine Sicherheitslücke in Windows XP?!
Laut heise liegt´s an XP.
http://www.heise.de/newsticker/meldung/48966
Also doch auch in Mozilla…
Soviel zum Thema, dass nur der "schlimme" Internet Explorer Sicherheitslücken aufweisen soll…
AW: Also doch auch in Mozilla…
Das ist aber eine Windows-Sicherheitslücke, normalerweise müsste Microsoft diese stopfen.
AW: Also doch auch in Mozilla…
Schau Dir mal mein Posting an…..