» »

Varnostne luknje v Mozilli

Slashdot - SecurityFocus je izdal opozorilo o treh varnostnih luknjah v Mozilli. Zaenkrat je popravljena še samo ena.

Prva omogoča ponarejevanje izvora strani ali datoteke in se pojavlja Mozilli in Firefoxu. Pri drugi lahko zli osebek™ povzroči na ciljnem računalniku t.i. "buffer overflow". Je pa ta že popravljena v Mozilli 1.7.5 in Firefoxu 1.0. Zadnja pa se dotika načina, kako Firefox in Thunderbird shranjujeta svoje datoteke. Namreč v primeru, da na računalniku obstaja več uporabniških načinov, lahko te datoteke vidi kdorkoli in to uporabi za morebitne zlorabe.

Upajmo da bodo te luknje pregovorno hitro popravljene.

18 komentarjev

Apple ::

Zaenkrat je popravljena še samo ena.

Hmm, po moje bolj paše: Ena luknja je že popravljena, zaenkrat. :D
LP, Apple

Zgodovina sprememb…

  • spremenil: Predator ()

Bass0 ::

Podporniki Mozille pa so si tako želeli milijonov uporabnikov, ker naj bi bili Mozilla in sestrica Firefox tako varni. Pa so se sami sebi v krožnik usrali. :D

Da ne bo pomote, ostajam zvest uporabnik Firefoxa. Za tiste luknje se ne sekiram. Saj nimam ravno načrta za atomsko bombo na disku... Številke kreditne kartice pa tudi ne talam okrog.

Zavihki in "miškine grimase" so pa tako ali tako zakon.
...štekaš?

ghaefb ::

Pa kaj paničarite.
Te "lukne" sploh omembne niso vredne. Še tista HeapOverlfow ne, ker itak mora bit news server omogočen in na voljo..

Raje si poglejte kritičnost IE lukenj. Potem pa pljuvajte po Mozilli.

mislim..
_ghaefb

kilergas ::

Ja ja ,.zdej ko je tolk naroda na mozilli i ,.zdej bomo pa masovno krpali luknce v siru :))) bo cez cas bo treba na explorer presaltat nazaj, ko nebo tolk lukn vec :D

BluPhenix ::

Če že ne drugo, se lahko zanesemo na to, da bodo luknje popravili prej kot to delajo pri MSju.

Brilko ::

Prej se niso niti iskala v FF, ker ni bilo dost userjev. Pazite, prihaja naval...

Ostajam zvest IE :D

MrStein ::

Ma kdo kake detajle o source spoofu pri download dialogu ?

Stavim, da je to od kretenske URL-polepševalne funkcije.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: Predator ()

Tigorsami ::

Three unpatched flaws in Internet Explorer now pose a higher danger, a security company warned after code to exploit one of the issues was published to the Internet.
News.com - 7.1.2005

Luknje vedno bodo in treba se je sprijazniti s tem.

sidd ::

če bi govorili o software-u brez lukenj, bi govorili o popolni kodi... kar pa ne obstaja in ne bo obstajalo. zmeraj se bo našla luknja... popolnost ne obstaja, če pa obstaja, se vam tako samo zdi. vsak naj uporabla tisto, kar pač misli da je bliže popolnosti....wateva...>:D

dev ::

Fora je v tem, da tudi če se bodo sedaj začele masovno pojavljati luknje v FF, ga bo folk še vedno uporabljal. Zakaj? Ljudje smo leni. Ko se nekaj naučimo, se potem tega držimo kot klop. Mozilla je dosegla kar je hotela. Sprožila je masovno uporabo njihovega spletnega brskalnika in poštenga odjemalca. Zato (kot je bilo prej omenjeno) NE bomo presedlali nazaj na IE, kar tako :\
All we have to decide is what to do with the time that is given to us.

upirna ::

Itak, da luknje so in bodo. Tudi v odprti kodi. Vendar je tukaj pomembna razlika med hitrostjo krpanja lukenj pri firefoxu in IE.
[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]

BendeR ::

FF = 3 luknje


Si še nov pri uporabi Firefoxa?

Naj te spomnim: 0.9.2, 0.9.3, 0.10.1 .... to so mlajše verzije, ki so odpravile številne varnostne luknje. Tvoja teorija se podira. >:D

Ne me narobe razumet, tudi sam uporabljam Firefoxa ..... nisem pa brezglavi fanatik.
:=)

Matev ::

FF postaja isto sranje kot vse drugo
trg psotaja zrel za kak nov brskalnik

Izi ::

Noben od teh treh bugov še ni popravljen.
Pri omenjenemu je samo zmanjšana možnost zlorabe.
Sploh pa zaenkrat ni panike
Logi kažejo, da še vedno 80% osebkov uporablja IE
In Zli osebki ne bodo iskali med temi 10% - 20% da bodo lahko izkoristili teh nekaj trenutno znanih bugov.

To so dejstva.

Zgodovina sprememb…

  • spremenil: Predator ()

BluPhenix ::

Seveda ne bodo iskali med temi 10-20 %. Zaaj pa bi, lažje je iti narandom in imaš 80% možnosti da najdeš IE. Potem pa imaš malo morje možnosti za lazenje v luknje le tega.

Izi, to, da sploh ni panike ker je šše vedno 80% IE si rekel kot da je IE brez lukenj. Ne pozabi IE je implementiran v sistem zato je marsikatera njegova varnostna luknja tudi sistemska.

darkolord ::

Ne pozabi IE je implementiran v sistem zato je marsikatera njegova varnostna luknja tudi sistemska.

bulls... :D kvečjemu obratno je ;)
spamtrap@hokej.si
spamtrap@gettymobile.si

gfighter ::

Hm, explorer .... samo zdele ste se pa obregnili ravno ob eno tako stvar, ki mene pri njem najbolj moti.... lih včeraj sem zgubljal živce zaradi IE. H enemu prijatelju, ki nima ravno pojma in klika vsemogoče, sem šel pogledat, kaj je spet naredu... pa mi je povedu, da je prejšnji dan nekaj bluzil po enih čudnih straneh pa da mu je računalo začelo nekaj štrajkat. No, jaz pridem, pogledam, in kaj vidim... IE ne dela, ko ga hočeš zagnat, samo refresha desktop in to je to... No, in če bi bil IE ločen od sistema, bi bilo vse kul, pač zbrišeš viruse, naložiš FF-ja al pa Opero, in mirna Bosna... JOK! ... zaradi IE-ja ne dela tudi navaden explorer (kar ni čudno, saj sta skoraj eno in isto). Se pravi, da ne moreš odpret My Computer, My Documents, Control Panel,... NIČ. Pol pa naredi kaj s takim sistemom. Local File Browser bi pa že morali vsaj malo ločit od internetnega, sploh, če je od njega v takšni meri odvisno delovanje sistemov, kot je to v Winsih, ko ga uporablja skor vsako drugo okno... No sej drugač nimam nič (resnega) proti Winsom, še zmerom se svojim čudim, da so že od junija lani zdržali brez reinstalla ne glede na vse kar delam z njimi >:D , ampak tole včeraj me je pa res nakurilo...

Eto eno lepo8-) ...
The day Microsoft makes a product that doesn't suck is the day they make a vacuum cleaner.

gfighter ::

Darkolord: kaj zdej, a je IE integriran v Winse, al so Winsi v IE??? :P :P :P
Catapultam habeo. Nisi pecuniam omnem mihi dabis, ad caput saxum immane mittam

Zgodovina sprememb…

  • spremenil: gfighter ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft mimo hosts

Oddelek: Novice / Varnost
203749 (2339) RejZoR
»

Luknje

Oddelek: Novice / Varnost
132238 (1416) Gandalfar
»

Iz Microsoftovih logov

Oddelek: Novice / Ostala programska oprema
223211 (1554) 64202
»

Varnostne luknje v Mozilli

Oddelek: Novice / Ostala programska oprema
182612 (1311) gfighter
»

Virus, črv, luknja, virus, črv, luknja, luknja, luknja ...

Oddelek: Novice / Varnost
151523 (1523) BSD-jas

Več podobnih tem