Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.10.2006, 18:54  postituse pealkiri:  Mozilla Firefoxis võib peituda ohtlik viga  

Mischa Spiegelmock ja Andrew Wbeelsoi teatasid hiljutisel ToorCon häkkerite konverentsil, et Mozilla Firefoxis on üliohtlik turvaauk. Nimelt võimaldab kuskile veebilehele üles seatud spetsiaalne JavaScript üle võtta kasutaja arvuti. Ohustatud on kõik versioonid Mozilla Firefoxist kõikidel platvormidel. Mozilla kontrollib hetkel teate vastavust ja loodab, et kirjeldused, kuidas vastavat koodi kirjutada, ei jõua avalikuse ette enne vastava paiga valmimist - kui see tõesti vajalikuks osutub. Lähemalt võite lugeda OSNewsi vahendusel.


commodore

Vana Pingviin
Vana Pingviin


Vanus: 37
Liitunud: 02.10.2005
Postitused: 745


blank.gif
postituspostitatud: 02.10.2006, 19:22  postituse pealkiri:  (teema puudub)  

kustutatud




Viimati muutis commodore 16.08.2015, 15:16; muudetud 1 kord
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 02.10.2006, 19:27  postituse pealkiri:  (teema puudub)  

commodore kirjutas:
"Spetsiaalne JavaScript, mis võtab arvuti üle" on küll piisavalt informatiivne, et vigu otsida Very Happy

kui loed linkidel järgnevat juttu, siis saad teada, et vastava skripti kohta esitati Mozilla turva päälikule lausa video. Kas sa sooviksid, et selline info oleks netis vabalt saadaval - et selline skript oleks kohe lähtekoodine üleval?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 02.10.2006, 20:45  postituse pealkiri:  (teema puudub)  

kahjuks see peaaegu sügavate detailideni langedes esitatigi, aga.. https://addons.mozilla.org/firefox/722/ on asi, mis peaks olukorda ehk parandama, vähemalt tunne on turvalisem Smile

_________________
Image Image Image

Luuraja
Pingviini külastaja
Pingviini külastaja


Vanus: 56
Liitunud: 20.09.2005
Postitused: 15
Asukoht: Paide
Distributsioon: Edubuntu/PC-BSD
estonia.gif
postituspostitatud: 02.10.2006, 20:45  postituse pealkiri:  (teema puudub)  

Mina taoksin vasaraga piki pealage...
Sihukest õudust pole ammu nähtud.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 02.10.2006, 22:24  postituse pealkiri:  (teema puudub)  

Javascripti võib ju ära browseris keelata kuni probleem on lahendatud........
Vähemalt külastades kahtlase väärtusega saite Smile


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 02.10.2006, 23:27  postituse pealkiri:  (teema puudub)  

selleks ongi minu poolt viidatud extension, mis lubab vaid nende saitide js-i, mille oled listist läbi lasknud.. avastasin, et teatud saitide puhul on see isegi kiirusele mõjuv, laeb kiiremini lahti kui seda javascripti jampsi, mis reklaame genereerib, ei ole..

_________________
Image Image Image

HoHo
Vana Pingviin
Vana Pingviin


Vanus: 40
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 03.10.2006, 20:03  postituse pealkiri:  (teema puudub)  

Tundub et tegu oli niisama mulinaga:
http://www.heise-security.co.uk/news/78970
http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/

Leitud on küll üks JS'i mootori bug kuid siiani ei ole sellega veel koodi käivitada suudetud. Samuti ei tea too tegelane nii paljudest bugidest nagu ta väitis.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group