Beantwortet: Sicherheitslücke in Firefox. VPN ausgehebelt ?

  • Thread starter Gelöschtes Mitglied 468
  • Start date
G

Gelöschtes Mitglied 468

Eine Sicherheitslücke in Mozillas Firefox wird bereits aktiv ausgenutzt. Jetzt hat Mozilla das Update 50.0.2 veröffentlicht, in dem die Lücke geschlossen wird. Das Firefox-Update sollten Sie unbedingt herunterladen.

Zero-Day-Lücke in Firefox deckt Identität von Tor-Nutzern auf

http://www.chip.de/news/Mozilla-sto...0.2-Update-sofort-installieren_104463914.html


@PP Frank
Hat diese Lücke VPN ausgehebelt?

Ich habe in FF "Java(TM) Platform SE 8 U111" deaktiviert. Für was ist das eigentlich genau? Soll ich es wieder aktivieren?
 
Last edited by a moderator:
Solution
Ich gehe sogar soweit, das die für so 0815 Foren wie dieses hier, gleich direkt neben meinen Post meine IP sehen. Und zwar sogar meine REAL IP obwohl ich mit VPN drinne bin...

Wie kommst du denn auf die Idee??

Wir garantieren KEINEN Schutz vor Behörden oder Geheimdiensten. Die haben ganz andere Möglichkeiten!"

Ja natürlich. Die werden und können deine Leitung trotzdem nicht anzapfen, da auch die an Verschlüsselung scheitern. Die setzen dir aber eher einen Trojaner auf den Rechner und direkt drauf. Ist für die viel einfacher als sinnlos versuchen den VPN auszuhebelön.


Zu der Firefox-Problematik:
Es sollte da lediglich die UMTS/LTE Sticks direkt am Rechner betreffen, da dort die IP direkt im LAN-Adapter stehen MUSS. Wenn...
Interessant Morbis. Bist im Thema wie es scheint. Schicki Ficki benötige ich im Firefox nicht. Die paar Erweiterungen die ich nutze reichen mir. Leider laufen die Echtzeitkurse ohne Java Runtime bei mir nicht. Da muss ich mir was überlegen.....
 
wegen Sicherheitslücken in Firefox - Bugs werden zügig abgearbeitet!

Die leise Poesie der IT-Sicherheit und wie sie die Zeit so wunderbar überdauert​

Ja, auch Informatik ist nicht nur schnöde, auch sie hat sie, die romantischen, in besonderen Fällen auch herzerwärmenden Augenblicke.

So begab es sich, im Jahre des Herrn – oder anno domini, wie zu sagen es bei de Pleonasten alter Brauch ist – 2006, dass ich damals, als ich noch jung und schön und voller Kraft war (heute bin ich nur noch „und”), den Bug Report 333710 bei Mozilla eröffnete, weil mich schon lange, lange Jahre gestört hatte, dass die Passwortabfrage von Firefox, mit der man den Zugriff auf SSL-Schlüssel und ähnliches posierliches Kleinod der persönlichen Vertraulichkeit geheimhalte, genau so aussah, wie wenn man eine Passwortabfrage mit etwas künstlerischer Mühe in JavaScript erzeugte.

Kurzum, es drohte Ungemach, weil so mancher Unhold in der Lage wäre, die Passwortabfrage garstig nachzuahmen und den wackeren Web-Wanderer in böse Falle zu und selbem das gut gehütet’ Passwort zu entreißen, ohne dass es ihm gewahr würde. Schon das sei großes Unheil, doch würde es dem Unhold noch gelingen, auch des Schatzes Schatulle, die verschlüsselte Datei nämlich, zu entwenden, wäre der Schaden groß und so manches Fürstentum ging aus geringerem Anlass schon in Fron und Insolvenz.

Und als der Autor, Herold und Berichterstatter desselbigen Kunde über Ungemach, neudeutsch bug report author, ward ich seither über sämtliche Änderungen informiert.

Aber, ach.

Denn wie so oft, ich war nicht nicht der einzige, dem solche Schliche in den Sinn sich schlich, auch anderen war dies schon aufgefallen, und wie es (weil von Männern gemacht) alter Väter Sitte ist, lautet die gängige Praxis in solchen Bug-Report-Sammlungen, dass nur der älteste überlebt und alle weiteren des gleichen Inhaltes schnöde auf „duplicate” gesetzt, zum Trost aber auch als Abonnent auf die Korrespondenz zum Ältesten gesetzt werden.

Und so geschah es, dass gleich eine ganze Schar von Leuten, darunter ich, als Duplikanten zu Abonennten des ältesten Bug Reports jener Sorte wurden und seither alles mitlesen, was dazu geschrieben war. Denn die Ehre, den ältesten eingereicht zu haben, gebührte fraglos dem ersten, der es bereits 2001 unter dem Bug-Report 101611 getan hatte, nämlich einem gewissen Todd Pringle.

Und so überdauerte der Report die Jahre und Jahrzehnte, wie einst Dornröschen, das da im Schloss tief schlief, bis endlich der Prinz erschien um es wachzuküssen.

Und heute passierte es, dass ich die Kunde eines jungen Prinzen vernahm:

Imagine my surprise coming to report a security issue in Firefox and finding it already reported 20 years ago, when I was nine years old.

Ist das nicht wunderbar?


https://www.danisch.de/blog/2021/02...nd-wie-sie-die-zeit-so-wunderbar-ueberdauert/
 
Back
Top