Mozilla ja Firefoxkin vuotavat
MikroPC.net - ma 10.1.2005 klo 3:33
Microsoftin Internet Explorerin turvattomuudella ratsastavat Mozilla- ja Firefox-selaimet kärsivät myös turva-aukoista. Vakavimmat niistä liittyvät nntp-protokollan käsittelytapaan, joka tällä sallii puskurin ylivuoto -tekniikkan hyväksikäytön.
Kaikki Mozilla 1.7.5:ttä aiemmat versiot kärsivät tästä ongelmasta. Firefox-käyttäjiä kehotetaan tarkistamaan, että selaimen versio on vähintään 1.0.
Secunia-niminen tietoturvayritys varoittaa Mozilla 1.7.3 for Linux-, Mozilla 1.7.5 for Windows- ja Mozilla Firefox 1.0 -käyttäjiä selaimen download-ikkunaan liittyvästä turva-aukosta. Lisätietoja turvauhasta löytyy osoitteesta http://secunia.com/advisories/13599.
Firefoxin sähköpostiohjelma Thunderbird tallentaa väliaikaisia tiedostoja niin, että toisen samaan työasemaan kirjautuneen käyttäjän sähköpostia ja liitetiedostoja voi vakoilla. Tarkemmat tiedot osoitteesta http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0.
http://mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20050110#w200501092050597515
Mozilla ja Firefoxkin
8
489
Vastaukset
Itse olen havainnut toimivimmaksi vaikka ed. mainittuja vikoja löytyy
- tietenkin
Tietenkin noistakin selaimista löytyy tietoturvaukkoja ja tulee jatkossa löytymään vieläkin enemmän.
Kyllä microsoftin IE selain on edelleen paras ja turvallisin selain. - ratkaisu:
lue toi:
http://secunia.com/advisories/13599/
Eli firefox 1.0:n käyttäjä ei saa mennä linkkiä klikkaamalla lataamaan vaan pitää kopioida se osoite tonne osoitekenttään. Jos ei voi kopoioida, unohda koko juttu.
Koskee siis ainakin Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows ja Mozilla Firefox 1.0, ehkä muitakin.
Mutta jos joku luulee että IE on turvallinen, niin lukekoon raportteja sen aukoista.- luettu
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste. - tietoa:
luettu kirjoitti:
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste.IT-viikko:
"Ensimmäinen hyväksikäyttökoodi haavoittuvuuksille julkaistiin 21. joulukuuta. Aukkoja hyödynnetään muun muassa Phel-troijalaisen levittämisessä." - niinkö?
luettu kirjoitti:
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste.Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?
- sama
niinkö? kirjoitti:
Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?
No kaikkihan me ollaan sitä mieltä.
Ja asiakas kärsii vahingon.
Mutta mitäs tehdä?
Jättää ostamatta tuotetta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 723023
- 552675
Kuoleman pelko katosi
Olen pelännyt koko elämän ajan kuolemaa mutta yhtäkkiä kun hindut paljastivat totuuksia uskonnoista noin aloin yhtäkkiä4322275- 792168
- 951976
- 351775
- 121556
Kuhmolainen on selvästi kepun lehti
Kuhmolaise etukannessa oli Kuva kun Jaskalle annettiin karhu patsas.mutta kukmolaislehti oli niin kepulainen että Jaskan171507Ei mun tunteet
ole mihinkään kadonnut. Enkä mä sua inhoa tai ole kyllästynyt. Mä ymmärsin, ettet ole kiinnostunut minusta, ainakaan sil301350Mitä nämä palautteet palstalla ovat?
Joku uusi toimintatapa rohkaista kirjoittajia vai mistä on kyse?291329