Mozilla ja Firefoxkin

vuotavat

Mozilla ja Firefoxkin vuotavat
MikroPC.net - ma 10.1.2005 klo 3:33
Microsoftin Internet Explorerin turvattomuudella ratsastavat Mozilla- ja Firefox-selaimet kärsivät myös turva-aukoista. Vakavimmat niistä liittyvät nntp-protokollan käsittelytapaan, joka tällä sallii puskurin ylivuoto -tekniikkan hyväksikäytön.

Kaikki Mozilla 1.7.5:ttä aiemmat versiot kärsivät tästä ongelmasta. Firefox-käyttäjiä kehotetaan tarkistamaan, että selaimen versio on vähintään 1.0.

Secunia-niminen tietoturvayritys varoittaa Mozilla 1.7.3 for Linux-, Mozilla 1.7.5 for Windows- ja Mozilla Firefox 1.0 -käyttäjiä selaimen download-ikkunaan liittyvästä turva-aukosta. Lisätietoja turvauhasta löytyy osoitteesta http://secunia.com/advisories/13599.

Firefoxin sähköpostiohjelma Thunderbird tallentaa väliaikaisia tiedostoja niin, että toisen samaan työasemaan kirjautuneen käyttäjän sähköpostia ja liitetiedostoja voi vakoilla. Tarkemmat tiedot osoitteesta http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0.

http://mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20050110#w200501092050597515

8

487

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • JuudasPastori

      Itse olen havainnut toimivimmaksi vaikka ed. mainittuja vikoja löytyy

    • tietenkin

      Tietenkin noistakin selaimista löytyy tietoturvaukkoja ja tulee jatkossa löytymään vieläkin enemmän.

      Kyllä microsoftin IE selain on edelleen paras ja turvallisin selain.

    • ratkaisu:

      lue toi:
      http://secunia.com/advisories/13599/
      Eli firefox 1.0:n käyttäjä ei saa mennä linkkiä klikkaamalla lataamaan vaan pitää kopioida se osoite tonne osoitekenttään. Jos ei voi kopoioida, unohda koko juttu.

      Koskee siis ainakin Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows ja Mozilla Firefox 1.0, ehkä muitakin.

      Mutta jos joku luulee että IE on turvallinen, niin lukekoon raportteja sen aukoista.

      • luettu

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

      • tietoa:
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        IT-viikko:
        "Ensimmäinen hyväksikäyttökoodi haavoittuvuuksille julkaistiin 21. joulukuuta. Aukkoja hyödynnetään muun muassa Phel-troijalaisen levittämisessä."

      • niinkö?
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

      • sama
        niinkö? kirjoitti:

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

        No kaikkihan me ollaan sitä mieltä.
        Ja asiakas kärsii vahingon.
        Mutta mitäs tehdä?
        Jättää ostamatta tuotetta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. En voi jutella kanssasi

      tietenkään, mutta täällä voin sanoa sinulle, että se sinun hiljaisuutesi ja herkkyytesi eivät ole heikkoutta. Ne ovat ih
      Tunteet
      56
      7237

    2. Trump ja Vance murskasivat ja nolasivat Zelenskyn tiedotusvälineiden edessä Valkoisessa talossa.

      Jopa oli uskomaton tilaisuus Valkoisessa talossa. Zelensky jäi täydelliseksi lehdellä soittelijaksi suhteessa Trumpiin j
      Maailman menoa
      724
      3401

    3. Mikä on kaivattusi ärsyttävin piirre?

      Mun kaivattu on erittäin vastahakoinen puhumaan itsestä. Kääntää puheenaiheen aina muuhun kun hänestä tulee puhetta.
      Ikävä
      155
      1693

    4. Zelenskyi ei suostunut nöyrtymään Trumpin ja Vancen edessä, siksi meni pieleen

      Trumppia täytyy imarrella, silloin homma toimii aina. Tähän Zelenskyi ei suostunut.
      Maailman menoa
      305
      1631

    5. Koska olet rakastellut

      Kaivattusi kanssa viimeksi?
      Ikävä
      84
      1375

    6. Kokoomus haluaa hoitaa flussat yksityisellä, jotta säästettäisiin rahaa ja aikaa

      Mies hakeutui Terveystalo Kamppiin flunssaoireiden takia helmikuisena sunnuntai-iltana. Diagnoosiksi kirjattiin influens
      Maailman menoa
      84
      1361

    7. Miten saisin

      Sinut omakseni?
      Ikävä
      91
      1250

    8. Anteeksi Pekka -vedätys

      Apuna Ry:n somessa levinnyt Anteeksi Pakka -kampanja saa aina vaan kummallisempia piirteitä. ”Mä pyydän anteeksi. Mä
      Maailman menoa
      63
      1227

    9. Rakkaus ei iloitse vääryydestä vaan iloitsee yhdessä TOTUUDEN kanssa.

      Tajuatteko, että jotkut ihmiset pitävät siitä, kun toiset kaatuvat? He nauttivat siitä, kun toiset mokaavat tai käyttävä
      Idän uskonnot
      248
      1195

    10. Kumpi tästä

      Teidän tilanteesta teki vaikeaa? Sivusta
      Ikävä
      81
      1144
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt