Slashdot - Začel bom z slabo novico - nedavno je bila odkrita varnostna luknja v brskalniku Firefox, ki naj bi crackerjem omogočala, da popolnoma prevzamejo nadzor nad sistemom žrtve. Že z enim samim klikom na stran, ki izkorišča napako, bi se lahko pognala ZlobnaKoda™ (na primer v obliki .exe datoteke), kar dopušča praktično brezmejne možnosti zlorabe. Varnostni prepust je ocenjen za kritičnega, prisoten pa je v vseh obstoječih verzijah Firefoxa. Očitno lahko kmalu pričakujemo različico 1.0.4.
Bolj vzpodbudne pa so napovedi o prihajajočem Gorečem Lisjaku verzije 1.1. Veselimo se lahko lahko zanimivih novosti, naj jih naštejem samo nekaj:
funkcija Sanitize (hitro in enostavno brisanje vseh občutljivih podatkov iz uporabniškega profila)
optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
posodobljen sistem nastavitev (po novem so razporejene v zavihke in delujejo v živo, brez potrjevanja)
optimizirano nalaganje zavihkov (odpiranje več zavihkov naenkrat je dosti hitrejše)
Če so vas novosti močno zanimajo, lahko preizkusite najnovejši trunk build, sicer pa raje počakajte na stabilno izdajo in medtem preberite širši pregled.
// Update (08.05.2005) - The Mozilla Foundation patched (partially) this // issue on the server side by adding random letters and numbers to the // install function, which will prevent this exploit from working.
* optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
To sem dolg časa čakal, ker se mi na pr0n strane,h ko kliknem nazaj, še enkrat nalagajo vse slike medtem ko v operi ne.
Update Offenbar hat die Mozilla Foundation mittlerweile ihren Add-on-Server modifiziert, sodass der Exploit nicht mehr funktioniert. Dieser missbraucht nämlich unter anderem die Installationsfunktionen für Erweiterungen, um Schadcode in den Rechner zu schleusen. Standardmäßig darf nur update.mozilla.org Add-ons installieren. Der Fehler im Browser selbst wird damit allerdings nicht beseitigt.
Žal je moje znanje nemščine bolj švoh, toda če prav razumem, hočejo povedati, da problem v samem browserju ostaja ? To je res, kar je povedano tudi na zgornjem linku, ki sem ga dal. Vendar je vseeno ta konkreten exploit s tem popravkom mozilla serverja nedelujoč.
Juhu, veselo pozdravljam "optimizirano pomnjenje obiskanih strani", čeprav dvomim, da bo delovalo tako hitro kot v Operi. Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve. Pa kolikor se spomnem nastavitev z zavihki mi tudi ni všeč, lepše so mi trenutni videz nastavitev, čisto v redu so.
Začel bom z slabo novico... Začel bom s slabo novico...
> Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve.
Tko pa dela GNOME desktop, kar mi ful fali v KDE-ju. Je treba nonstop apply klikat, da vidis kaj si spremenil. Je pa res, da v KDE-ju vsaj niso modalni dialogi, tko ko v vecini win aplikacij.
Mi je pa fuj&fej instantno sporeminjanje nastavitev brez potrditve. Pa kolikor se spomnem nastavitev z zavihki mi tudi ni všeč, lepše so mi trenutni videz nastavitev, čisto v redu so.
Njah, tu se ne gre za lepoto ampak bolj za standardiziranje. Zdej naj bi bol pasal v OSe, ker so recimo v Max OS X isto izvedene zadeve pa to, da ni pol tu krneki ikone na levi.
vazn da si se kr sam odlocu pa firefoxu dal moski spol.upam da te zenske raztrgajo :D
a ne morte lepo pustit originalno ime? toporisic is dead pa nikjer ne pise da bo treba mozilla.org heknt.pise da sta default sajta ta dva in da ce je user neumn in gre instalirat iz druzga sajta se to pac zgodi.se prav isti exploit k ga ocitate v 99% internet explorerju.Varovanje userja pred pred lastno naivnostjo
se prav isti exploit k ga ocitate v 99% internet explorerju.Varovanje userja pred pred lastno naivnostjo navadn user sploh ne zna nastavit, da bi lahko extensione instaliral še z drugih sajtov!
optimizirano pomnjenje obiskanih strani, kar pomeni instantno izrisovanje pri premikanju naprej in nazaj (uporabniki Opere že dolgo uživajo v tej funkciji)
A to pomeni, da mi bodo tud Firefox userji jokali, da niso logirani na strani, čeprav so? (kot jokajo uporabniki Opere, ker jim ta pač prikaže staro stran preden so se logiral)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
