Mozillas Bugtracker ist gehackt worden

Mozillas Bugtracker ist gehackt worden, meldet Mozillas Security Blog gestern. Toll, dass wir das jetzt schon erfahren, immerhin nach ein/zwei Monaten! Naja, sie gehen damit wenigstens an die Öffentlichkeit und verheimlichen es nicht, wie das bei vielen anderen üblich ist.

Mozillas Bugtracker ist eine Sammelstelle für sicherheitsrelevante Informationen zu ihren Produkten wie z.B. den Firefox. U. a. geht es da um Security-Bugs, die nur wenigen privilegierten Nutzern und Entwicklern zugänglich sind. Wenn sich diese Infos jetzt in freier Wildbahn befinden, ist das natürlich ein ziemlich großes Risiko für alle FF-Nutzer. Mozilla schreibt zwar, sie hätten bereits Maßnahmen ergriffen und FF gepatcht, aber sie können wohl selbst nicht genau sagen, welche sicherheitsrelevanten Informationen da rausgetragen wurden.

Vielleicht solltet ihr bis zur nächsten Version mal nicht den FF als Standard-Browser nehmen. Ja, nee, der IE ist auch kein geeigneter Ersatz.

Advertisements

25 Gedanken zu “Mozillas Bugtracker ist gehackt worden

      • Nee, Chrome oder Chromium ist auch keine wirkliche Alternative. Eigentlich gibt es zu FF überhaupt keine Alternative. Alle übrigen Browser, auf die man unter Linux oder Windows zugreifen kann, sind entweder veraltet, haben sonstige Macken oder verwenden eine Browser-Engine, die auch anfällig ist. Ich bin ja öfter mal mit Links unterwegs, das ist zwar sicherer aber auch gewöhnungsbedürftig.
        Wer Flash, Java (davon sollte man eh die Finger lassen) und JS im Firefox deaktiviert hat, hat wohl kaum was zu befürchten. Der Nachteil ist allerdings, das einige Seiten dann echt scheiße aussehen 🙂

          • Flash ist ja bekannt für seine vielen Lücken und JS wird halt oft für Angriffe missbraucht. Um welche Sicherheitslücken es da genau geht, können sie ja schlecht veröffentlichen 🙂 Lynx ist ja noch schlimmer als Links…

          • Echt? Ich fand sie beide immer gleich. Kann mich an keine Unterschiede erinnern.
            Dh dass ist deine Vermutung dass ohne javascript und flash nicht viel passiert. Ok.
            Wordpress funktioniert bei mir ohne js nicht. *grübelbinichdoof?*

          • Doch, wp geht auch ohne JS, stark eingeschränkt zwar, aber man kommt noch ins Backend. Ok, viel kann man da nicht mehr machen…
            Nee, das ist keine Vermutung… es gibt unzählige Berichte über Flash-Lücken und JS-Injekts auf Webseiten. Lass dir doch mal ein paar Beispiele von Google raussuchen…
            Links besitzt auch eine grafische Oberfläche, die zumindest die Darstellung von Bildern erlaubt. Bei Lynx war das glaube ich nicht bzw. über Umwege möglich. Ich hatte Lynx nur kurz, kenne den Textbrowser also nicht wirklich.

          • Dass flah und js sicherheitstechnisch nicht der hit sind weiß ich schon. *grumlwiesohältsebastianmichfürdumm* ich hätte nur nicht gedacht, dass (fast) alle Sicherheitslücken dazu gehören.
            Und wenn dann würde ich sicher nicht googlen. Schreibt heute dein Zwilling die Kommentare ;).
            Ach cool links hat ne gui? Ne das wusste ich nicht.

          • Sorry, ich meinte Links2. Ne GUI ist vielleicht etwas übertrieben… auch im Grafikmod gibts bloß Text, zusätzlich kann er dann halt Grafiken laden und anzeigen – ohne css. Das hat vorallem dann Vorteile, wenn Grafiken via Js/css ausgebremst werden.
            Lücken: Für JS gibts halt viele Exploits, die auf diversen Seiten auf einem warten.
            Welcher Zwilling?

          • Ah toll. Links2. Das ist irgendwie an mir vorbeigegangen. Verstehe. Text mit Bildern.
            Na das mit js ist mir schon alles klar :D. Deswegen die Frage nach dem Zwilling =D

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s