» »

Varnostna luknja v Firefoxu in ostalih brskalnikih (preko IE)

Varnostna luknja v Firefoxu in ostalih brskalnikih (preko IE)

Slo-Tech - Yeah, uporabljam firefox, sem varen, ni mi potrebno odgovarjati z "NE" na meni neznana vprasanja ponujena na internetu ... Zakaj le, saj je Firefox varen ...

Tako verjetno mislijo (mislite) tisti, ki ste s Firefoxom iskali po straneh, ki ponujajo razna besedila pesmi ipd. ter ste kliknili na "DA" na tem pogovornem oknu: Kaj se zgodi? Vaš dragi IE se preko luknje v JRE v Firefoxu okuži z raznimi spywari in ostalimi nevšečnostmi ... Več preberite tu.

Omeniti velja, da je prizadet le Firefox za Windows ;)

36 komentarjev

Sunna ::

ne vem točno kdo tako razmišlja oz. tisti, ki tako razmišljajo, jim ne pomaga niti ducat firewallov in anitvirusov etc...
mogoče če bi bilo na tem okencu še enkrat več klicajev ?

Bakunin ::

Tools | Options | Web Features in izklopis "Enable Java".

Pogresam "enable java per domain/site".:\

BigWhale ::

Jaz se nikoli nisem kliknil yes, ce nisem vedel kaj klikam...

AndrejS ::

@j: Kaj se nebi raje izklopil iz interneta in bil varen ? Ali pa prodal računalnik ?

Quikee ::

Hehe.. dokler bo okuzo IE se pa res ne bom sekiral =P

Ziga Dolhar ::

Men ne more okužit IEja ...

... ker nima dovoljšnih pravic.

[Ja, z ne-admin accountom se izognemo mnogim luknjam v mnogih programih. Z menjavo browserja le v enem.]
https://dolhar.si/

Skrat ::

PEBKAC!
Free software is a matter of liberty, not price.

borchi ::

Ja, z ne-admin accountom se izognemo mnogim luknjam v mnogih programih.


čist noro! čist nek nov koncept? diskrecija uporabniških pravic nad resursi, ki jih upravlja OS? kewl! morjo patentirat!

sicer ne vem čist točno o čem govoriš ziggga, sliši se pa fajn. mogoče bom prešaltal na windows. tu na linuxu mi skoz mori, da ne smem tega pa tega, ker nisem root. mu skoz nazaj govorim, da sm js boroot in ne root in da naj si to že enkrat zapomne. sem poslal bug report, pa mi piše že par let v statusu "won't fix". banda nesposobna!
l'jga

Poldi112 ::

No borchi, moras priznat da na wintendo ni v navadi delati v user nacinu. Pa bi bilo fino, ce bi MS to malo spodbujal.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Bakunin ::

> Kaj se nebi raje izklopil iz interneta in bil varen ?

varen pred neumnostmi kot je npr. tvoj prispevek k tej debati ?

Zgodovina sprememb…

  • spremenil: Bakunin ()

borchi ::

Pa bi bilo fino, ce bi MS to malo spodbujal.


kaj je pol to "design" al "user" flaw?
l'jga

Ziga Dolhar ::

> čist noro! čist nek nov koncept?

Precej nov (oz. še neodkrit) koncept za dve skupini uporabnikov:

a) Windowsaše, ki tega ne poznajo, ALI vedo, pa ne želijo, da jih "računalnik omejuje"; in
b) zavedne linuksaše, ki se vestno ogibajo redni uporabi roota na domačem OSu, a si na mnogo bolj nevarnih oknih vseeno zaupajo Admin pravice.

p.s.: nekam napeto zveniš ... poskusi MacOS.

--

Poldi112: in bi blo tut fino, če bi programerji začel pisat programe, ki bi zmogli delat pod navadnim userjem. Zadnjič me je kar zmrazilo, ko je en pofukan predvajalnik glasbe (moderator, oprosti) izvrgel popup, da on pa že ne bo delal kot ne-admin ...
https://dolhar.si/

CCfly ::

Napako sistemske programske opreme prevalimo na aplikacijsko ?
"My goodness, we forgot generics!" -- Danny Kalev

shubell ::

sej tale zadnja verzija firefoxa je res polna bugov. Najbol na k mi gre pa https://bugzilla.mozilla.org/show_bug.c...

BigWhale ::

Jasno..

Poldi112 ::

Ja, programi pac niso navajeni, da se najde kak uporabnik, ki ni administrator. Jaz sem moral za ICQ vsakic password vtipkavat.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

pecorin ::

Tools | Options | Web Features in izklopis "Enable Java".

Pogresam "enable java per domain/site".:\


j: pa kaj bos z firefox + java. raje uporabljaj IE + activex :D :D :D

borchi ::

p.s.: nekam napeto zveniš ... poskusi MacOS.


najbolš pri njem mi je, da se lahko poimenujem "tiger" in sem še vedno car! hja, zdej mi lahko celo rečeš, da sem prenapet.

drugače se pa strinjam, tole plazenje PearPC-ja bo treba zamenjat za "tapravo" stvar. čakam, da vidim kako bojo tiger & java 1.5 & non-pixel-shader gr. kartice sodelovali.
l'jga

Gigabit ::

In seveda je zarad luknje v Sunovi javi spet kriv IE. Oh se odprtokodci ponavlate ko stare plošče.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

gfighter ::

Hm, ne vem al slabo vidim ali kaj ampak kje je tu luknja? Saj te firefox vendar opozori da cerfitikat ni potrjen. Pa še NO je po defaultu izbran. :\
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

borchi ::

gigabit: tu je govora o "luknji" v firefoxu.

ampak, hej, če sta ie in firefox že omenjena skupaj v istem odstavku, je že skor škoda spustit priložnost za pluvanje po odprti kodi, ane?
l'jga

MrStein ::

Gigabit:
In seveda je zarad luknje v Sunovi javi spet kriv IE.

Neee, tokrat je za Sun-ovo napako kriv FireFox ( ja, odprtokodaši; noro , a ne ? ).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Ziggga:
Ja, z ne-admin accountom se izognemo mnogim luknjam v mnogih programih.

Ja, ker potem sploh več ne delujejo...
Been there, done that.
Oziroma : Tried to do that, saw it does not work, gave up.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gigabit ::

" Neee, tokrat je za Sun-ovo napako kriv FireFox ( ja, odprtokodaši; noro , a ne ? )."
To se mi sploh neb zdel čudn, ampak novica prav tkole:

"Varnostna luknja v Firefoxu in ostalih brskalnikih (preko IE)"
"Kaj se zgodi? Vaš dragi IE se preko luknje v JRE v Firefoxu okuži z raznimi spywari in ostalimi nevšečnostmi ...
Na srečo Firefox odprtokodcev je tukaj kriv JRE. Odprtokodci pa rabte očala, da boste vidl vse prebrat.
http://poptech.blogspot.com/2005/01/firefox-new-religion.html
schnecke.bombcar.com/random/kernelpanic.jpg , www.hinterlands.org/kp.jpg
Linux r0x!!!!!!!!111111oneone -> http://logo.cafepress.com/3/504443.jpg <-

Zgodovina sprememb…

  • spremenilo: Gigabit ()

Ziga Dolhar ::

MrStein:

> Ja, ker potem sploh več ne delujejo...

No, sej ta pogovor sva že nekajkrat imela.

Uglavnem, "meni vse dela", na dveh kištah. Sori.

Verjetno nisem dovolj power-user.
https://dolhar.si/

Gikica ::

Hm tukajle mi pa res ni jasno kje je varnostna luknja v Firefoxu ali kerem drugem brskalnkku. Če sem prav razumela tole zadevo je problem samo v Sun Java. Pa še tam je bolj vprašanje če je sploh problem ker trije klicaji v opozorilnem oknu so pa res že dovolj za vse ki vsaj preberejo opozorila. Tako da je res bolj slabo napisan naslov in novica.
Resistance is futile! Firefox and Thunderbird will prevail!

Gizmo_X ::

BigWhale: Jaz se nikoli nisem kliknil yes, ce nisem vedel kaj klikam...

Zanimivo:\ Večina znancev jih stori ravno obratno:\ ;(( Očitno nekakšen trik v podzavesti. "Če nočeš biti omejen, dovoli s klikom na YES!">:D
Don't pay the BILL at the big GATES.

Looooooka ::

spet opazam da se noben pretirano ne zgraza in pljuva po mozilla foundationu.
zlo zanimiva objektivnost...me zanima kaksni bi bli komentarji ce bi se prek ie okuzil firefox.
nekak me ne bi presenetil ce bi ze ognje podtikal pr microsoftovih objektih...smelly slo-tech...firefox...wankers.
kidding.
ceprou tlele niti ne vidm enga velkega problema
sunova java tko al tko smrdi ze od pamtiveka.
v tem primeru pa nekak ni problema ker itak okuzi internet explorer,ki ga uporabnik ne uporablja.ker je stran vec kot ocitno odprl s firefoxom se prav ie-ja ne potrebuje...no ja razn ce bug okuz kksn help service al pa se kj v winsih kar mogoce uporabla ie engine...(ampak pol lahka itak firefox krivimo :P )

kopernik ::

looooooka: niti sanja se ti ne o čem blebetaš. A sploh veš, koliko storitev, ki jih ti uporabljaš, teče v Javi ? Pomoje niti približno, sicer ne bi dajal takih komentarjev.

lunamit ::

Točno tako! Morda te pa moti SUN-ova java? Morda ti je pa kakšna druga java všeč npr MicroSoft java >:D >:D >:D
(sponite se kako je MS želel svoj malce spremenjeni stanjdard za javascript in javo);(( :\
There are 10 types of people. Those who understand binary and those who don't.

kronik ::

Pogresam "enable java per domain/site"

Netscape 8.0 podpira tudi to

GBX ::

Če sem prav razumela tole zadevo je problem samo v Sun Java. Pa še tam je bolj vprašanje če je sploh problem ker trije klicaji v opozorilnem oknu so pa res že dovolj za vse ki vsaj preberejo opozorila.


Bravo! Končno nek pameten komentar med prepucavanjem bravzerskih evangelistov...

Domnevam, da gre za naslednje: Java Appleti delujejo v "peskovniku" (sandbox), kjer imajo zaradi varnostnih razlogov omejene možnosti. Če želi applet posegati izven peskovnika, potem to sicer lahko dovolimo, brskalnik pa nas na to opozori z vprašanjem. Če kliknemo Yes, potem pač sprejmemo posledice. Edina pomanjkljivost pri FF je, da bi lahko malo bolj obširno razložil, da gre lahko za velik problem.

borchi ::

Domnevam, da gre za naslednje: ...


pravzaprav ne gre za to. gre za genije, ki kadar njim paše pač naredijo iz "user flaw" ---> "design flaw". in potem to uporabljajo za argument proti "drugi" strani.
l'jga

BigWhale ::

Lahko bi odprl celozaslonski window kjer bi pisalo: YOU ARE A MORON IF YOU ACCEPT THIS.

Pa bi se spyware se vedno siril.

CaqKa ::

dajmo probat

mrTwelveTrees ::

kekci, če ne vejo kaj klikao, pa nej dobijo spyware... sami so krivi

uporabljam IE ze cca 5 let(?) neprestano, veliko sem na netu , nisem imel se tezav, razen v win 98 ko se ni bilo IE 6.0


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
359346 (6233) gslo
»

Sigen-ca za strežnik

Oddelek: Informacijska varnost
234752 (4082) Tomas 33
»

NSS Labs: Najvarnejši brskalnik IE (strani: 1 2 )

Oddelek: Novice / Brskalniki
7216838 (14520) Tarzan
»

Izšel Firefox 3.6, podpora odslej tudi v slovenščini (strani: 1 2 )

Oddelek: Novice / Brskalniki
8812095 (7734) Jst
»

Odkrita prva varnostna ranljivost brskalnika Mozilla (strani: 1 2 )

Oddelek: Novice / Brskalniki
607004 (7004) ahac

Več podobnih tem