Ohtlik viga Firefoxi paroolihalduris

Vaata järgmist teemat
Vaata eelmist teemat

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Ohtlik viga Firefoxi paroolihalduris

Autor

Sõnum

spott
Admin

Vanus: 44
Liitunud: 04.06.2005
Postitused: 8863

Distributsioon: Ubuntu

postitatud: 23.11.2006, 14:05 postituse pealkiri: Ohtlik viga Firefoxi paroolihalduris


Avastatud on ohtlik viga Firefoxi sisse ehitatud paroolihalduris. Nimelt on selgunud, et Firefoxi paroolihaldur ei kontrolli piisavalt, millisele lehele parool saadetakse. Näiteks, kui keegi pahalane on tekitanud võlts lehe HTML koodiga, siis on võimalik et Firefox peab seda teiseks leheks ja edastab parooli ja kasutajanime. Mozilla Firefoxi arendajad on selle vea Bugzillas eriti ohtlikuks veaks. Praegusel juhul on teateid vastava augu kasutamisel ainult MySpace.com lehel. Seega paluks kõigil kasutajatel tähelepanelik olla, milliste lehtede paroole salvestatakse ja kus ringi liigutakse. Lähemat infot saate LinuxWorldi lehelt.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

uniz
Vana Pingviin

Vanus: 46
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare

postitatud: 23.11.2006, 15:02 postituse pealkiri: (teema puudub)


Siis on firefox ju kõva sõna, kui ta selle eriti ohtlikuks tunnistab.. Mina ilma master paroolita ei salvestagi ja samas võib-selle välja lülitada..

Viimati muutis uniz 23.11.2006, 15:10; muudetud 1 kord

sander85
Vana Pingviin

Vanus: 40
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS

postitatud: 23.11.2006, 15:06 postituse pealkiri: (teema puudub)


see on nüüd küll suuresti OT, aga no kuramus, kas sa uniz veel pikemat pildijoru ei saa sinna postituse alla moodustada? ole hea ja korista see läbu ära, see pole isegi naljakas mitte..

_________________

uniz
Vana Pingviin

Vanus: 46
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare

postitatud: 23.11.2006, 15:17 postituse pealkiri: (teema puudub)

sander85 kirjutas:

see on nüüd küll suuresti OT, aga no kuramus, kas sa uniz veel pikemat pildijoru ei saa sinna postituse alla moodustada? ole hea ja korista see läbu ära, see pole isegi naljakas mitte..

Üks tuleb veel, kui ära mahub..

johnsmith
Vana Pingviin

Vanus: 51
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD

postitatud: 23.11.2006, 15:48 postituse pealkiri: (teema puudub)


See töötab ainult firefox 2 peal ilmselt. Mul on firefox 1.5 ja sellega küll salasõna url -iga koos ei saadeta. Securityfocus.com -is on see exploit üleval ja url kus igaüks saab proovida kuidas see töötab koos html koodiga mis kasutab seda exploiti. Valige sealt remember password ja vaadake kas saadab aadressi riba peal salasõna järgmisse serverisse. http://www.info-svc.com/news/11-21-2006/rcsr1/

mixer
Uus kasutaja

Vanus: 34
Liitunud: 06.10.2006
Postitused: 5

Distributsioon: Ubuntu 6.06

postitatud: 23.11.2006, 16:02 postituse pealkiri: (teema puudub)

johnsmith kirjutas:

See töötab ainult firefox 2 peal ilmselt.
Mul on firefox 1.5 ja sellega küll salasõna url -iga koos ei saadeta.
Securityfocus.com -is on see exploit üleval ja url kus igaüks saab proovida kuidas see töötab koos html koodiga mis kasutab seda exploiti.
Valige sealt remember password ja vaadake kas saadab aadressi riba peal salasõna järgmisse serverisse.

http://www.info-svc.com/news/11-21-2006/rcsr1/

Mul töötas. Wink

Kasutan FF2.0'i.

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Ohtlik viga Firefoxi paroolihalduris

Vaata järgmist teemat
Vaata eelmist teemat