Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sicherheitsproblem unter Mozilla/Firefox/Thunderbird auf Win

xafford / 2 Antworten / Baumansicht Nickles

Wie gestern auf Full Disclosure gemeldet und heute vom Mozilla-Team bestätigt wurde gibt es ein Sicherheitsproblem unter Mozilla/Firefox/Thunderbird auf Microsoft-Betriebssystemen. Das Problem liegt in dem externen Protokollhandler für das shell-Objekt.
Ein Patch ist bereits verfügbar, in neuen Versionen (nichtly) ist das Problem auch bereits behoben.
Man kann dem Problem auch manuell zu Leibe rücken, in dem man

pref("network.protocol-handler.external.shell", false);

in der Config einträgt.
Andere Betriebssystem-Plattformen sind nicht betroffen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Olaf19 xafford „Sicherheitsproblem unter Mozilla/Firefox/Thunderbird auf Win“
Optionen
http://golem.de/0407/32265.html

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
xafford Olaf19 „...und hier gibt es ein paar Links zum Download:“
Optionen

Naja, ganz schuldfrei sind die Jungs von Mozilla auch nicht. Schon seit längerem wollten sie eine Whitelist für Protokollhandler einführen damit man ein Handle erst freigeben muß, damit es nutzbar ist. Leider fehlt das bis heute und wurde afaik durch eine Blacklist (immer die schlechtete Wahl) ersetzt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen