Keine zwei Tage nach der finalen Veröffentlichung des neuen Mozilla-Browsers Firefox 3 ist eine Sicherheitslücke aufgetaucht, die als kritisch eingestuft wird.
Das hat die Zero Day Initiative (ZDI) auf ihrer Website nur wenige Stunden nach dem Release veröffentlicht.
Gefunden hat die Schwachstelle das Unternehmen Tipping Point, das jedoch noch keine umfassenden Informationen geben will. Nur soviel ist bekannt: Die Lücke betrifft nicht nur den neuesten Firefox, sondern auch die Vorgängerversion Firefox 2. Zur Nutzung bedarf es einer manipulierten Webseite, die Schadcode einschleust, der mit den Rechten des aktuellen Benutzers ausgeführt wird. Genaue Informationen zum Leck wollen die Entdecker getreu den Regeln der Responsible Disclosure erst dann veröffentlichen, wenn die Macher des Browsers ein Update bereitstellen.
Der neue Firefox wurde am späten Dienstag Abend veröffentlicht, im Zuge eines Rekordversuchs: Mit rund 8 Millionen Downloads in 24 Stunden sollte der Versuch geglückt und der Eintrag ins Guinness-Buch der Rekorde so gut wie sicher sein.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Mit den Rechten des Users.
Dadurch sind die Gefahren bei Linux wesentlich geringer.
von Metasubjekt,
19.06.2008 14:55
...Welche Plattform ?
Danke für die schnelle Antwort. Dann schaue ich später noch mal rein.
von jrx,
19.06.2008 14:51
Plattformunabhängige Probleme
Guter Einwand - zumeist verweisen wir auch darauf, welche Plattformen von den Lücken betroffen sind. Bei der vorliegenden Schwachstelle ist jedoch auch das noch nicht bekannt.
von Metasubjekt,
19.06.2008 14:40
Gefährung auch für Linux-User ?
Es wäre schön, wenn bei Problemen mit Programmen die in "beiden Welten" genutzt werden, auch ein Hinweis gegeben würde, ob sowohl Linux- als auch Windows-User von diesem Problem betroffen sind.
Jopp,
23.06.2008 07:56
Dadurch sind die Gefahren bei Linux wesentlich geringer.
Metasubjekt,
19.06.2008 14:55
jrx,
19.06.2008 14:51
Metasubjekt,
19.06.2008 14:40