Mozilla Firefoxis võib peituda ohtlik viga

Vaata järgmist teemat
Vaata eelmist teemat

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Mozilla Firefoxis võib peituda ohtlik viga

Autor

Sõnum

spott
Admin

Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu

postitatud: 02.10.2006, 18:54 postituse pealkiri: Mozilla Firefoxis võib peituda ohtlik viga


Mischa Spiegelmock ja Andrew Wbeelsoi teatasid hiljutisel ToorCon häkkerite konverentsil, et Mozilla Firefoxis on üliohtlik turvaauk. Nimelt võimaldab kuskile veebilehele üles seatud spetsiaalne JavaScript üle võtta kasutaja arvuti. Ohustatud on kõik versioonid Mozilla Firefoxist kõikidel platvormidel. Mozilla kontrollib hetkel teate vastavust ja loodab, et kirjeldused, kuidas vastavat koodi kirjutada, ei jõua avalikuse ette enne vastava paiga valmimist - kui see tõesti vajalikuks osutub. Lähemalt võite lugeda OSNewsi vahendusel.

commodore

Vana Pingviin

Vanus: 37
Liitunud: 02.10.2005
Postitused: 745

postitatud: 02.10.2006, 19:22 postituse pealkiri: (teema puudub)


kustutatud

Viimati muutis commodore 16.08.2015, 15:16; muudetud 1 kord

spott
Admin

Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu

postitatud: 02.10.2006, 19:27 postituse pealkiri: (teema puudub)

commodore kirjutas:

"Spetsiaalne JavaScript, mis võtab arvuti üle" on küll piisavalt informatiivne, et vigu otsida Very Happy

kui loed linkidel järgnevat juttu, siis saad teada, et vastava skripti kohta esitati Mozilla turva päälikule lausa video. Kas sa sooviksid, et selline info oleks netis vabalt saadaval - et selline skript oleks kohe lähtekoodine üleval?

sander85
Vana Pingviin

Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS

postitatud: 02.10.2006, 20:45 postituse pealkiri: (teema puudub)


kahjuks see peaaegu sügavate detailideni langedes esitatigi, aga.. https://addons.mozilla.org/firefox/722/ on asi, mis peaks olukorda ehk parandama, vähemalt tunne on turvalisem

_________________

Luuraja
Pingviini külastaja

Vanus: 56
Liitunud: 20.09.2005
Postitused: 15
Asukoht: Paide
Distributsioon: Edubuntu/PC-BSD

postitatud: 02.10.2006, 20:45 postituse pealkiri: (teema puudub)


Mina taoksin vasaraga piki pealage... Sihukest õudust pole ammu nähtud.

johnsmith
Vana Pingviin

Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD

postitatud: 02.10.2006, 22:24 postituse pealkiri: (teema puudub)


Javascripti võib ju ära browseris keelata kuni probleem on lahendatud........ Vähemalt külastades kahtlase väärtusega saite

sander85
Vana Pingviin

Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS

postitatud: 02.10.2006, 23:27 postituse pealkiri: (teema puudub)


selleks ongi minu poolt viidatud extension, mis lubab vaid nende saitide js-i, mille oled listist läbi lasknud.. avastasin, et teatud saitide puhul on see isegi kiirusele mõjuv, laeb kiiremini lahti kui seda javascripti jampsi, mis reklaame genereerib, ei ole..

_________________

HoHo
Vana Pingviin

Vanus: 39
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo

postitatud: 03.10.2006, 20:03 postituse pealkiri: (teema puudub)


Tundub et tegu oli niisama mulinaga: http://www.heise-security.co.uk/news/78970 http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/ Leitud on küll üks JS'i mootori bug kuid siiani ei ole sellega veel koodi käivitada suudetud. Samuti ei tea too tegelane nii paljudest bugidest nagu ta väitis.

Pingviini veeb foorumi pealeht » Pingviin » Uudised » Turvauuendused » Mozilla Firefoxis võib peituda ohtlik viga

Vaata järgmist teemat
Vaata eelmist teemat