Kategorie:
19

Mozilla załata 9-miesięczną lukę w Firefoksie

Mozilla załata w końcu lukę w Firefoksie odkrytą 9 miesięcy temu i ignorowaną aż do czasu nagłośnienia sprawy przez ekspertów ws bezpieczeństwa. Chodzi o łatę o której pisaliśmy niedawno w niusie Luka w Firefoksie obejmuje użytkowników Gmail.

Błąd polega na niesprawdzaniu czy plik JAR uploadowane przez uzytkownika jest faktycznie archiwum JAR. Przez to, wszystkie aplikacje umożliwiające upload takich plików (w tym m.in. Google Gmail i połowa stron Web 2.0) są narażone na atak polegający na dostarczeniu fałszywego archiwum zawierającego niebezpieczny kod.

Lukę na początku listopada skompromitował haker znany jako „Beford”, który przygotował spreparowany plik JAR umożliwiający przechwycenie kontaktów Gmail.

Więcej informacji: http://www.computerworld.com/action/arti...rss_news50

«
»

Znalazłeś literówkę? Zgłoś ją używając formularza!


Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Niusy na podobny temat:

Komentarze (RSS)

Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

17 komentarzy

zwiń wątek arnoldzik2  19 listopada 2007 o godz. 14:05 #
Gravatar

Lepiej późno niż wcale:)

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek pewnie jakiś hakier  19 listopada 2007 o godz. 14:19 #
Gravatar

a swoją drogą to myślę że jak mam w FF Noscripta to nici z ataku

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek black_tiger  19 listopada 2007 o godz. 16:42 #
Gravatar

potwierdzam, nie ma to jak dobry "stary" i sprawdzony noscript, który uzupełnia wszelkie niedoskonałości Firefox-a :)

zwiń wątek ultr  19 listopada 2007 o godz. 23:01 #
Gravatar

Ta… i antywirus w trayu?

Chyba nie tędy droga, żeby błędy oprogramowania obchodzić na około jak w windowsie. Nie przyzwyczajajmy siebie i developerów.

 
 
Odpowiedz
 
zwiń wątek spf  19 listopada 2007 o godz. 14:39 #
Gravatar

Jak można skompromitować lukę?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek ID+  19 listopada 2007 o godz. 14:42 #
Gravatar

właśnie tak ;]

 
Odpowiedz
 
zwiń wątek sirsimon  19 listopada 2007 o godz. 18:42 #
Gravatar

9 miesięcy temu poczęta, zdrowa wyszła na świat :)

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Pan Zmaza  19 listopada 2007 o godz. 20:23 #
Gravatar

Mam dziurę przez całe źicie i nie narzekm.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Sannindan  19 listopada 2007 o godz. 21:39 #
Gravatar

Dobrze, że wyszła na jaw ta luka, bo by dalej jej nie łatali.

Pozdrawiam.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek Huk  19 listopada 2007 o godz. 22:04 #
Gravatar

Zaraz się zacznie święta wojna opera vs Firefox…

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek marian  19 listopada 2007 o godz. 23:44 #
Gravatar

nie, safari (webkit) kontra firefox… opera zawsze na drugim planie ;)

 
Odpowiedz
 
zwiń wątek WadosM  19 listopada 2007 o godz. 22:42 #
Gravatar

Zastanawiam się tylko dlaczego trzeba było tak długo czekać na załatanie tej luki. Takie działania są podobne do MS, ale po Mozilli bym się tego nie spodziewał… Zawiodłem się.

Pozdrawiam

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek bobas  19 listopada 2007 o godz. 23:19 #
Gravatar

Nie popłacz się aby

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek wariat  20 listopada 2007 o godz. 2:10 #
Gravatar

"Lukę na początku listopada skompromitował haker znany jako “Beford”,"

Rozumiem, że autor jest fanem trudnych słów? No bo co komu po skompromitowanej luce? Warto rozważyć, czy w zdaniu nie upchnąć jeszcze np.:

- ekwiwalent

- iniekcja

- de archiwizacja

- kryptologiczny

i

- zachowawczy

może wyglądać poważniej … resztę artykułu okrasiłbym podobnie ;-)

Co do tematu, lepiej późno niż później … nie są znane przypadki wykorzystania luki w sposób złośliwy, więc na szczęście nie jest za późno…

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek Omg  20 listopada 2007 o godz. 8:16 #
Gravatar

Jak mnie wpieniają takie nieuki co nie znają normalnych słów… Jeśli dla Ciebie "kompromitacja" to za ciężkie słowo – to się właśnie skompromitowałeś na całej linii.

 
zwiń wątek aix  20 listopada 2007 o godz. 11:18 #
Gravatar

Artykuł jak najbardziej poprawny gramatycznie i stylistycznie. Prasa, radio, telewizja, internet są wyznacznikiem i czynnikiem promującym poprawną polszczyznę. W pełni popieram komentarz poprzednika.

 
Odpowiedz
 
zwiń wątek mario  20 listopada 2007 o godz. 18:01 #
Gravatar

"Lukę na początku listopada skompromitował haker znany jako “Beford”,"

Luki nie da się skompromitować, co najwyżej to program. Lukę można ujawnić lub udowodnić, przez co można skompromitować program.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 

Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.

W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="http://osnews.pl">OSnews: niusy IT</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Twoja sugestia