• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

heise: Mozilla und Firefox geben Inhalte des Speichers preis

The_Eye

Member
Eine Sicherheitslücke von vielen ... Sehe ich gelassen. Erstens wird daran gearbeitet und zweitens, ich bin selten auf unsicheren Seiten während ich gleichzeitig meine Millionen hin und her schiebe um Steuern zu Sparen ;-)

Mich würde viel mehr interessieren, was mit "Hauptspeicher" gemeint ist? Das sind Ebenen mit denen ich mich echt nicht auskenne???
 
The_Eye schrieb:
Eine Sicherheitslücke von vielen ... Sehe ich gelassen. Erstens wird daran gearbeitet und zweitens, ich bin selten auf unsicheren Seiten während ich gleichzeitig meine Millionen hin und her schiebe um Steuern zu Sparen ;-)
Naja, ganz ohne ist die Lücke nicht, damit kann man schon unangenehme Dinge anstellen. Beispielsweise könnte man auch dann Daten auslesen, wenn man schon gar nicht mehr beim Banking ist, sondern das Banking schon lange beendet hat und danach irgendwann eine Webseite aufsucht, die einen netten Exploit für die Lücke bereithält.
The_Eye schrieb:
Mich würde viel mehr interessieren, was mit "Hauptspeicher" gemeint ist? Das sind Ebenen mit denen ich mich echt nicht auskenne???
"Hauptspeicher" ist einfach nur ein Synonym für den ganz normalen Arbeitsspeicher. Und da liegt auch die temporäre Lösung des Problems:

- Vor dem Banking alle(!) Browserfenster schließen, dabei werden alle Daten, die der Browser in den Arbeitsspeicher geschrieben hat, komplett und unwiderruflich gelöscht.
- Nach dem Banking wieder alle(!) Browserfenster schließen, damit wieder alle Daten schön säuberlich aus dem Arbeitsspeicher gelöscht werden.

Übrigens empfehlen alle Banken dieses Vorgehen schon seit Ewigkeiten, weil man dadurch auch anderen Stolpersteinen aus dem Weg geht, beispielsweise Session-Cookies und ähnlichem. Zum Beispiel könnte jemand, wenn man sich nicht ordnungsgemäß vom Banking abmeldet, sondern nur wegsurft und dann den Rechner verlässt, das Banking einfach fortsetzen, was man durch das Schließen aller(!) Browserfenster ebenfalls verhindern kann.

Insofern muss man wegen dieser Lücke nichts tun, was nicht sowieso ratsam wäre, es ist nur um so wichtiger, dass man es gewissenhaft immer tut und nicht vergisst. Panik ist demzufolge definitiv nicht angebracht, zu vernachlässigen ist die Lücke trotzdem nicht.
 
OP
elastic

elastic

Member
Moin,

so hier nun mal ein erster Workarround für das Problem

about:config => network.protocol-handler.external.javascript auf true

allerdings gehen dann auch ein paar andere (gewünschte) Java-Script Funktionen nicht mehr - die meisten Sachen lassen sich aber darstellen (insb Menüs, Rollovers, Forenfunktionen, ...)

Es gibt im Übrigen auch schon eine inoffizielle 1.0.3 vom Firefox, bei der der Bug behoben sein soll: ftp://ftp.mozilla.org/pub/mozilla.o...refox-1.0.3.de-DE.linux-i686.installer.tar.gz

Benutzung auf eigene Gefahr !

btw: für Ubuntu gibts die gefixte Version sogar schon seit letzter Nacht in den Repositories, mal sehen wann eine angepasste SuSE Version den Weg zu apt findet ;-)

cu

Martin
 
Oben