boote-forum.de - Das Forum rund um Boote  

Zurück   boote-forum.de - Das Forum rund um Boote > Dies & Das > Kein Boot
Seite neu laden für alle Mozilla-Fans


Registrieren Hilfe Community Kalender Heutige Beiträge Suchen

Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen.

Antwort
 
Themen-Optionen
  #1  
Alt 11.01.2005, 13:00
Ixy
Gast
  
Beiträge: n/a
Standard für alle Mozilla-Fans
Schwachstelle in Firefox/Mozilla ermöglicht Fälschen von Dialogfenstern
Durch eine Schwachstelle in Firefox und Mozilla unter Windows ist es möglich, Teile von Download- und Sicherheitsdialogen mit präparierten Pop-up-Fenstern zu verdecken. Die durch Javascripte geöffneten Fenster können den Anwender glauben lassen, er bestätige beispielsweise nur eine harmlose Lizenzvereinbarung. Der Klick auf "OK" kann dann allerdings eine Datei herunterladen, die abhängig von der Verknüpfung automatisch ausgeführt beziehungsweise geöffnet wird.

Der Sicherheitsspezialist Michael Krax hat zu der Schwachstelle auf seinen Seiten nun zwei Demos zur Verfügung gestellt. Eine davon erfordert aber das Anschalten eines Features (signed.applets.codebase_principal_support), das normalerweise deaktiviert ist. Laut Advisory würden aber viele XUL-Seiten dies empfehlen. Durch XUL (XML User Interface Language ) können Anwender Plug-ins zur Erweiterung der Funktionen von Mozilla und Firefox hinzufügen.

Aus Sicherheitsgründen sollten per Skript geöffnete Fenster keine Dialogfenster abdecken können. Microsoft hat mit XP-Service-Pack-2 Funktionen in den Internet Explorer implementiert, die genau dies verhindern sollen. Bei Firefox gibt es die Option dom.disable_window_flip, die Ähnliches leistet -- allerdings ist sie standardmäßig deaktiviert. Nach Angaben von Krax haben die Entwickler das Problem bereits vor mehr als drei Monaten bestätigt, danach aber nicht mehr reagiert und den Fehler auch nicht beseitigt.

Siehe dazu auch: http://www.heise.de/newsticker/meldung/54973
Mit Zitat antworten top
  #2  
Alt 11.01.2005, 14:36
Benutzerbild von dieter
dieter dieter ist offline
Fleet Admiral
  
Registriert seit: 31.01.2002
Ort: Nordbayern OPF
Beiträge: 17.898
Boot: 233 XL Ambassador Baujahr 1989
15.868 Danke in 8.259 Beiträgen
Standard
..ich hab die demos gleich mal ausprobiert.... da ich keinen automatischen download erlaube und immer noch die abfrage kommt "in welchen Ordner" die Datei gespeichert werden soll.... fällt mir das sofort auf und ich kann den download blocken.....
__________________
servus
dieter

_________________________________
...egal um was es geht,
der Fehler sitzt meist vorm Gerät!!
Mit Zitat antworten top
  #3  
Alt 11.01.2005, 15:12
Benutzerbild von Bernd
Bernd Bernd ist offline
Administrator
  
Registriert seit: 26.01.2002
Ort: München
Beiträge: 3.248
14.562 Danke in 4.358 Beiträgen
Standard Re: für alle Mozilla-Fans
Zitat:
Zitat von Ixy
Microsoft hat mit XP-Service-Pack-2 Funktionen in den Internet Explorer implementiert, die genau dies verhindern sollen.
Schlecht recherchiert, ist seit SP1 schon so (hätt uns beinah viel Geld gekostet )
Bernd
__________________
Euer boote-forum.de Admin
Bernd
Mit Zitat antworten top
Antwort

« Vorheriges Thema | Nächstes Thema »


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:24 Uhr.

Kontakt - boote-forum.de - Archiv - Datenschutzerklärung - Nach oben

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.