Frage zur Sicherheit des neuen Firefox

Beitrag von **Lighty** » 30.09.2007, 14:56

anisella hat geschrieben: Wenn du die FF Version 2.0.0.7 verwendest gibt es derzeit keine weiteren Sicherheitslücken.

... wird das nur behauptet, oder ist das Fakt !?
Fakt ist, das in der 2.0.0.7 mit Vista die PWs ausgelesen werden können !
( habe gerade selber noch mal getestet )
... und ne Einstellung die das verhindert, finde ich nicht !
( PWs nicht speichern ist Problem-Umgehung, nicht Problem-Lösung )

Beitrag von **anisella** » 30.09.2007, 14:59

Jungs, ich habe wirklich kein Geheimnis ..

Ab Version 2.0.0.5 habe ich die Uri Handler Lücke über about :config abgestellt.
Die wurde ja mit der 2.0.0.7 behoben. Dann tauchte die Quicktime Lücke auf, die sich aber gut durch das Addon NoScript absichern ließ.
Das Problem des auslesbaren Passwords ist nach meinem derzeitigen Kenntnisstand nicht über den FF zu beheben, sondern eben nur durch einen sicheren Internet Zugang.
Wer der Sicherheit des FF nicht so ganz traut, sollte generell das Addon Noscript benutzen.

Addon Noscript

Beitrag von **Merlin** » 30.09.2007, 15:00

Vielleicht wäre es hilfreich, wenn anisella ihre about:config hier posten würde.

Beitrag von **Lighty** » 30.09.2007, 15:38

Wenn sie dort nur die URI-Lücke abgestellt hat, macht das wenig Sinn !?
Hast du @Hooker denn auch NoScript in Verwendung !?

Beitrag von **Merlin** » 30.09.2007, 16:09

Lighty hat geschrieben:Wenn sie dort nur die URI-Lücke abgestellt hat, macht das wenig Sinn !?
Hast du @Hooker denn auch NoScript in Verwendung !?

Nee, ich hab den FF garnicht mehr im Einsatz. Es interessiert mich halt nur, wie es gehen könnte.
Schiere Neugier...

Sandmann · Beitrag von **Sandmann** » 03.10.2007, 11:37

also ich speichere generell keine passwörter, daher habe ich auch keine angst, die könnten ausgelesen werden. es gibt dazu jedoch 2 meinungen wie ich sehe:

1. bei 2.0.0.7 können die passwörter ausgelesen werden ([sogar] bei vista) [lighty]
2. FF 2.0.0.7 ist OHNE SICHERHEITSLÜCKEN und lässt passwörter nichtmehr auslesen ==>

[anisella]

also ich benutze FF, speichere keine passwörter und habe zudem das addon NoScript installiert - das bedeutet nun also, dass ich ultimativ sicher unterwegs bin oder was? - habe anisella so verstanden ("==>mein<== FF ist ohne sicherheitslücken" oder so ähnlich), dass sie da was eingestellt hat (evtl. in der konfig datei doer so, wo ich bisher ncihts geändert habe).
bitte verzeih die nochmalige frage, aber hast du da wirklich alles so gelassen oder könnte ich da irgendwas sicherer machen? [ihr müsst wissen, dass ich sehr paranoid im internet bin

)
danke im vorraus
Sandmann

Beitrag von **anisella** » 03.10.2007, 11:51

Hallo Sandmann,

Die neuste Version und das Addon sind derzeit alles, was du machen kannst ( und dich natürlich bei uns über neue Gefahren informieren

)

Die Eingriffe, die ich in der Config vorgenommen habe, waren die, die später per Update vorgenommen wurden.

Ganz sicher kannst du nie sein, es gibt Webseiten, deren Schadcode auch für den besten Virenscanner nicht im Vorfeld erkennbar ist.

Ich bin jetzt vier Jahren mit dem FF unterwegs, auch auf russischen und chinesischen Seiten, und bisher

Das einzige, was du noch verbessern kannst , ist dein Internet Zugang per Router.

Beitrag von **Lighty** » 15.10.2007, 01:19

Habe da mal ein Update:

Nach der Inst. von Vista 32 Bit und FF 2.0.0.7 funzt das mit den gespeicherten PWs nicht mehr !
( könnte also ein Problem sein, das nur die 64 Bit Version betrifft !? )
(( oder aber ein Problem, das beim Update von 2.0.0.6 auf 2.0.0.7 entsteht ))

Beitrag von **anisella** » 15.10.2007, 01:30

Das heißt, du bist jezt auch sicher unterwegs ?
Ich hatte festgestellt, daß seit der 2.0.0.5 er Version sich der FF nicht mehr updaten ließ, sondern nur noch neu installieren. Bei XP ging`s normal übers Web - Update.

Beitrag von **Lighty** » 15.10.2007, 10:41

... nun ja, sicher unterwegs bin ich eigentlich immer !
( den IE und FF benutze ich ja eigentlich nur zum Webseiten kotrollieren )

Wenn ein Update von der 2.0.0.6 auf die 2.0.0.7 aber nicht sauber möglich ist,
liegt das Problem dann ja doch beim FF !?
( und viele User fühlen sich zu unrecht sicher )

Ich glaube, das werde ich bei Gelegenheit auch noch mal testen !?

Beitrag von **anisella** » 15.10.2007, 11:05

Der Fehlermeldung nach ( inwieweit man die bei Windows richtig interpretiert.................) war das ein FF - Vista Problem. In dem Fall reichte FF über Software löschen und neu.
Da bleiben ja alle Einstellungen erhalten.
Das war von 2.0.0.5 auf 2.0.0.6 auf 2.0.0.7 so. k.A. warum ? Auf XP ging`s ja. Dafür wollte auf dem einen XP Rechner der Thunderbird nicht mehr, auch nicht nach wirklich kompletter Neuinstallation, da bin ich auf Windows Live Mail umgestiegen, ist gar nicht schlecht.