Login
Newsletter
Werbung

Thema: Mozilla 1.4.2

1 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von g. am Fr, 7. Mai 2004 um 14:25 #
Darf ich Dich an Deine Aussage erinnern: "Wer längere Zeit mit Mozilla <=1.4.1 unterwegs war hat entweder schon ein Rootkit"
Nenne mir einen glaubhaft dokumentierten Fall, wo ein Mozilla-Benutzer (halbwegs aktuelle Version, von mir aus alles ab 1.4.0) "in the wild" (also nicht unter Laborbedingungen) Opfer eines Mozilla-Exploits geworden ist und auf dem Rechner daraufhin ein Rootkit installiert wurde. Ich halte Deine Aussage nach wie in der Praxis für Unsinn, auch wenn es theoretisch unter bestimmten Voraussetzungen (Ausnutzen einer Schwäche im darunterliegenden Betriebssystem) möglich gewesen wäre.

Auch wenn man jetzt auf die Schnelle nix dokumentiertes findet, heisst das nicht, dass es nicht ausgenutzt wurde. Ausserdem gehoert ein bisschen Paranoia immer zu einem gesunden Sicherheitsbewusstsein.
Der RUS-CERT Meldung kann man entnehmen:
Auswirkung
Im schlimmsten Fall: Ausführung von beliebigem Programmcode mit den Rechten des Mozilla-Benutzers (remote user compromise).

D.h. es waere durchaus moeglich gewesen, mithilfe der in den letzten Monaten veroeffentlichten Kernel-Luecken Root-Rechte zu erlangen; es waere also auch "in der Praxis" moeglich gewesen (obwohl dieser oft behauptete Gegensatz zwischen Theorie und Praxis ja eigentlich Bloedsinn ist).

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung