CERT-FI varoitus 55/2004
3.8.2004
Haavoittuvuuksia Netscape ja Mozilla -selainohjelmissa
Netscape- ja Mozilla -selaimista on löytynyt SOAP-protokollaan liittyvä haavoittuvuus. SOAP on XML-pohjainen viestintäprotokolla, jota voidaan käyttää erityyppisissä web-sovelluksissa. Virheellinen syötteentarkistus SOAPparamterer-objektin käsittelyssä mahdollistaa hyökkääjän oman koodin suorittamisen tietojärjestelmässä, jossa käytetään haavoittuvaa selainohjelmaa. Haavoittuvuus voi aktivoitua vierailtaessa selaimella vihamielisesti laaditulla WWW-sivulla.
Lisäksi Mozilla -selaimista on aikaisemmin julkaistu haavoittuvuus mikä mahdollistaa Windows "shell:" -toiminnallisuuden hyväksikäytön vihamieliselta WWW-sivustolta.
HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:
SOAP-haavoittuvuus on todettu seuraavissa selainversioissa:
Netscape 7.0 ja 7.1
Mozilla 1.6
Haavoittuvuus voi esiintyä myös aiemmissa selainversioissa.
"shell:" -haavoittuvuus on todettu seuraavissa versioissa:
Mozilla ennen versiota 1.7.1
Mozilla Firefox ennen versiota 0.9.2
Mozilla Thunderbird ennen versiota 0.7.2
RATKAISU/RAJOITUSMAHDOLLISUUDET:
SOAP-haavoittuvuus:
Haavoittuvuuden aktivoituminen voidaan estää poistamalla Javascript-tuki selaimesta. Tämä rajoitusmenetelmä voi estää useiden www-sivujen esittämisen täydellisenä.
Mozilla-selaimen versio 1.7.1 ei ole haavoittuva. Netscape-selaimelle ei tiettävästi ole tällä hetkellä saatavana päivitystä.
"shell:"-haavoittuvuus:
Haavoittuvuus on korjattu seuraavissa ohjelmaversioissa:
Mozilla 1.7.1
Mozilla Firefox 0.9.2
Mozilla Thunderbird 0.7.2
LISÄTIETOA/TIETOLÄHTEET:
http://www.idefense.com/application/poi/display?id=117
http://secunia.com/advisories/12204/
http://secunia.com/advisories/12027/
CERT-FI –YHTEYSTIEDOT:
Viestintävirasto
CERT-FI
PL 313
00181 Helsinki
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-55.htm
http://secunia.com/advisories/12027
Netscape ja Mozilla
43
1617
Vastaukset
- saitte
Siitäs saitte Netscape ja Mozilla kehujat.
ha hah haaa.
Kyllä IE on edelleen turvallisin ja paras selain.- Kehiin
Just joo.
>Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<
Eli sehän on korjattu jo ajat sitten .
Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa? - tomsku
Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.
- riemuitaan
tomsku kirjoitti:
Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.
Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä. - siis
tomsku kirjoitti:
Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.
"Hanki toinen selain" "Firefoxissa ei ole haavoittuvuuksia" väitteet ososittautvat perättömiksi, joko tietämättömyydeksi, tai tahalliseksi harhaanjohtamiseksi ja valehteluksi, ja IE käyttäjien mustamaalaamiseksi.
Sellaista selainta ei olekaan jossa ei olisi haavoittuvuuksia.
Näin ollen neuvo "Hanki toinen selain" ei ole koskaan ollutkaan mikään neuvo ollenkaan. Toisen selaimen käyttäminen on vain yhden selaimen haavoittuvuuksien vaihtamista toisen selaimen haavoittuvuuksiiin. Hyöty on 1 -0.
Selaimen vaihto ei siis ole mikään ratkaisu selainongelmiin.
Apukeinoja ovat:
a) Spywareblaster tai vastaava
ja/tai
Internet asetukset "tiukemmalle"
-java Disabloitu
-ActiveX ja Activex Scripting Disabloitu
-Tiedostojen jakaminen Disabloitu
-NetBios Disabloitu
-Shockwave Disabloitu
-Flashplayer Disabloitu
-Plug-init Disabloitu
-Evästeet pois käytöstä
-Koneen käyttäminen netin kautta/ Etäkäyttö/Etäohjaus Disabloitu
-Internet asetus "Stealth/Black Hole Detection". (Ei vastaa pingauksiin, kaiutuksiin eikä yhtään mihinkään)
Tiukemmat internet asetukset voivat tosin vaikuttaa huomattavasti internet sivujen toimivuuteen.
c) Nettikäyttäytyminen (Vältetään pahimmat virus ja haittaohjelmasivut.)
d) Edellä olevaan auttaa parhaiten IE-Spyad (Estää pääsyn haitallislle sivustoille)
f) Windowsin TÄRKEÄT PÄIVITYKSET
g) Kunnollinen ja toimiva virustorjunta-ohjelma palomuuri.
Tai
Käyttöjärjestelmän vaihtaminen. - Jore
Kehiin kirjoitti:
Just joo.
>Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<
Eli sehän on korjattu jo ajat sitten .
Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa?Ei nyt sentään täynnä kun mulla on Spywareblaster mutta tuntuu että jotakin tulee joka kerta kun IE:llä menen nettiin.
- Jore
riemuitaan kirjoitti:
Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä.Näköjään kierrät palstalta toiselle ilman nimimerkkiä, ettei muka tunnistettas, mutta kyllä tunnistetaan.
Tosiasia on että hyökkäykset tehdään IE:tä vastaan. Kuka ny viittis Firefoxin käyttäjiä vahingoittaa. Eihän Firefox ole mikään uhka, ei megalomaanisen monopoliyhtiön tuote vaan käyttäjien kehittelemä turvallinen, luotettava, kevyt, kehittyvä selain. - tuttu
Kehiin kirjoitti:
Just joo.
>Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<
Eli sehän on korjattu jo ajat sitten .
Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa?Kun IE:tä käytän ja Spybot Search and Destroy ei löydä koskaan mitään poistettavaa.
No se johtuu tietysti Spywareblasterista :)
Spywareblaster tekee kaikki "toiset/ ylimääräiset selaimet" täysin tarpeettomiksi.
Myös Spybot S&D joutaa Spywareblasterin ansiosta työttömäksi. - Haloo!
Jore kirjoitti:
Näköjään kierrät palstalta toiselle ilman nimimerkkiä, ettei muka tunnistettas, mutta kyllä tunnistetaan.
Tosiasia on että hyökkäykset tehdään IE:tä vastaan. Kuka ny viittis Firefoxin käyttäjiä vahingoittaa. Eihän Firefox ole mikään uhka, ei megalomaanisen monopoliyhtiön tuote vaan käyttäjien kehittelemä turvallinen, luotettava, kevyt, kehittyvä selain.Luepa uudelleen toi aloittajan kirjoitus!
- jaksaa
siis kirjoitti:
"Hanki toinen selain" "Firefoxissa ei ole haavoittuvuuksia" väitteet ososittautvat perättömiksi, joko tietämättömyydeksi, tai tahalliseksi harhaanjohtamiseksi ja valehteluksi, ja IE käyttäjien mustamaalaamiseksi.
Sellaista selainta ei olekaan jossa ei olisi haavoittuvuuksia.
Näin ollen neuvo "Hanki toinen selain" ei ole koskaan ollutkaan mikään neuvo ollenkaan. Toisen selaimen käyttäminen on vain yhden selaimen haavoittuvuuksien vaihtamista toisen selaimen haavoittuvuuksiiin. Hyöty on 1 -0.
Selaimen vaihto ei siis ole mikään ratkaisu selainongelmiin.
Apukeinoja ovat:
a) Spywareblaster tai vastaava
ja/tai
Internet asetukset "tiukemmalle"
-java Disabloitu
-ActiveX ja Activex Scripting Disabloitu
-Tiedostojen jakaminen Disabloitu
-NetBios Disabloitu
-Shockwave Disabloitu
-Flashplayer Disabloitu
-Plug-init Disabloitu
-Evästeet pois käytöstä
-Koneen käyttäminen netin kautta/ Etäkäyttö/Etäohjaus Disabloitu
-Internet asetus "Stealth/Black Hole Detection". (Ei vastaa pingauksiin, kaiutuksiin eikä yhtään mihinkään)
Tiukemmat internet asetukset voivat tosin vaikuttaa huomattavasti internet sivujen toimivuuteen.
c) Nettikäyttäytyminen (Vältetään pahimmat virus ja haittaohjelmasivut.)
d) Edellä olevaan auttaa parhaiten IE-Spyad (Estää pääsyn haitallislle sivustoille)
f) Windowsin TÄRKEÄT PÄIVITYKSET
g) Kunnollinen ja toimiva virustorjunta-ohjelma palomuuri.
Tai
Käyttöjärjestelmän vaihtaminen.enää näihin vastailla, hymähtää korkeintaan. Mutta sanotaan nyt lyhyesti, että 1. Firefoxista löytynyt ongelma on korjattu. 2. Firefoxia vastaan ei kenelläkään ole tarvetta hyökätä. 3. Firefox reagoi nopeasti niihin vähäisiin ongelmiin joita ehkä esiintyy, toisin kuin IE, joka ei reagoi niihin näköjään ollenkaan vaan tarvitsee ympärilleen valtavan arsenaalin erilaisia apu- ja suojaohjelmia.
- helpompaa
tuttu kirjoitti:
Kun IE:tä käytän ja Spybot Search and Destroy ei löydä koskaan mitään poistettavaa.
No se johtuu tietysti Spywareblasterista :)
Spywareblaster tekee kaikki "toiset/ ylimääräiset selaimet" täysin tarpeettomiksi.
Myös Spybot S&D joutaa Spywareblasterin ansiosta työttömäksi.on käyttää jotain muuta selainta kuin IE:tä niin ei tarvitse suojavarustuksia. Tosin mulla ne on ihan IE:n takia, kun sitä joutuu käyttään joillekin harvoille sivuille mentäessä, jotka on tehty pelkästään IE:llä käytettäviks eivätkä siis noudata sovittuja standardeja.
Joo ja Spywareblasterista huolimatta sain tässä joku aika sitten jonkun search-jutun kun kävin IE:llä netissä. Sen poisti sitten CWShredder. - Haloo!
jaksaa kirjoitti:
enää näihin vastailla, hymähtää korkeintaan. Mutta sanotaan nyt lyhyesti, että 1. Firefoxista löytynyt ongelma on korjattu. 2. Firefoxia vastaan ei kenelläkään ole tarvetta hyökätä. 3. Firefox reagoi nopeasti niihin vähäisiin ongelmiin joita ehkä esiintyy, toisin kuin IE, joka ei reagoi niihin näköjään ollenkaan vaan tarvitsee ympärilleen valtavan arsenaalin erilaisia apu- ja suojaohjelmia.
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!! - turvallisempaa
helpompaa kirjoitti:
on käyttää jotain muuta selainta kuin IE:tä niin ei tarvitse suojavarustuksia. Tosin mulla ne on ihan IE:n takia, kun sitä joutuu käyttään joillekin harvoille sivuille mentäessä, jotka on tehty pelkästään IE:llä käytettäviks eivätkä siis noudata sovittuja standardeja.
Joo ja Spywareblasterista huolimatta sain tässä joku aika sitten jonkun search-jutun kun kävin IE:llä netissä. Sen poisti sitten CWShredder.on käyttää Spywareblasteria, kuin olla käyttämättä. Kyllä Firessäkin on haavoittuvuuksia, kuten aloittajan kirjoituksessa huomaat.
- sama kokemus
Haloo! kirjoitti:
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!Aivan samalainen kokemus oli minulla.
Nyt käytän ainoastaan ie:tä ja muita selaimia en takuulla koneelleni enää asentele. - öhh
Haloo! kirjoitti:
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.
Ei auta, jos ei osata niin ei osata. - Tapaus
öhh kirjoitti:
Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.
Ei auta, jos ei osata niin ei osata.On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.
Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta". - tuttu
Tapaus kirjoitti:
On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.
Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta".Olen samaa mieltä!
- ...
öhh kirjoitti:
Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.
Ei auta, jos ei osata niin ei osata.Mutta tuo on käyttäjien aliarviointia, ja se joka siihen ryhtyy, on täys pelle.
Jos Mozillan pojat ei osea tehdä ohjelmistaan sellaisia että niitä ei tarvi olla koko ajan poistelemassa ja asentelemassa, niin kysyä voi heidän asiantuntijuuttaan ja ammattitaitoaan. Vielä pahempi jos he ovat käyttäjien kiusaksi tehneet moisen ominaisuuden,, - minä
Haloo! kirjoitti:
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin.
Jos olisitte jaksanu ihmiset lukea ennen asentamista:
"Firefox 0.9 is a Technology Preview. While this software works well enough to be relied upon as your primary browser in most cases, we make no guarantees of its performance or stability. It is a pre-release product and should not be relied upon for mission-critical tasks." - utelias
... kirjoitti:
Mutta tuo on käyttäjien aliarviointia, ja se joka siihen ryhtyy, on täys pelle.
Jos Mozillan pojat ei osea tehdä ohjelmistaan sellaisia että niitä ei tarvi olla koko ajan poistelemassa ja asentelemassa, niin kysyä voi heidän asiantuntijuuttaan ja ammattitaitoaan. Vielä pahempi jos he ovat käyttäjien kiusaksi tehneet moisen ominaisuuden,,kun tunnut tietävän,kuinka monta IE:n korjauspäivitystä on tänä vuonna tullut ? Kuinka monta Firefoxin päivitystä on tänä vuonna tullut ?
- Jore
Haloo! kirjoitti:
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!Katso miten lyhyt historia Firellä on takana, se ei ole vielä ykkösversiossakaan, siksi siitä tulee näitä uusia versioita.
Sen sijaan milloinkas IE:n eka versio tulikaan? Eikä se vieläkään toimi. - uolevi
tuttu kirjoitti:
Olen samaa mieltä!
Jokainen käyttää sitä selainta mikä hänelle sopii, ei kukaan pakota siirtymään parempaan selaimeen, jos on niin takertunut IE:hen. Mutta on se kumma että joku toinen ei sais käyttää Firefoxia (tai Mozilla tai Operaa). Se mulle on käsittämätöntä.
- tomsku
riemuitaan kirjoitti:
Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä.Riemuitkaa vaan, hyvä teille. Ja käyttäkää vaan IE:tä, ei se mua haittaa.
Kumminkin, jos vertaa IE:n ja Mozillan tietoturvabugien määrää, sitä kuinka nopeasti ne korjataan ja bugien hyväksikäytön yleisyyttä, minä päättelen että Mozilla on turvallisempi.
Jokainen saa tehdä tiedossa olevista faktoista omat johtopäätöksensä omalla logiikallaan. Voi myös tehdä empiiristä tutkimusta ja kokeilla minkä kautta tulee matoja ja spywarea ja kuinka paljon. - järkeä
Tapaus kirjoitti:
On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.
Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta"."Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys"
Windowsista en tiedä mutta kyllähän isoimmissa linux distroissa se firefoxin ( kaikkien muiden ohjelmien) päivitys hoituu puoliautomaattisesti sitä mukaa kun se jakelijan palveluun tuleee saataville.
Samanlainen systeemi siis windowsiinkin kaivataan, eikä pelkästään koskemaan MS:n ohjelmia.
Turha keksiä pyörää joka ohjelmalle uudestaan.
"sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta""
Mitenkäs niin se rikkoo turvallisuuden? Taitaa taas olla joku P4 laukomassa älyttömyyksiä ja kommentoimassa itseään. - ...
minä kirjoitti:
Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin.
Jos olisitte jaksanu ihmiset lukea ennen asentamista:
"Firefox 0.9 is a Technology Preview. While this software works well enough to be relied upon as your primary browser in most cases, we make no guarantees of its performance or stability. It is a pre-release product and should not be relied upon for mission-critical tasks.""Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin"
No turha on sitä sitten kehuakkaan!
Ja ne jotka Firefoxia kehuu, jotenkin aina ihmeellisesti sopivasti "unohtaa" kertoa että Firen päivitys on pers..stä.
Mikähän oma lehmä noilla Fire hulluillakin on ojassa?
Ihmettelen vain eräiden hirveätä hinkua käyttää puolivalmista ohjelmaa. btw, miksi Firefox on laitettu jakoon keskeneräisenä? - ...
järkeä kirjoitti:
"Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys"
Windowsista en tiedä mutta kyllähän isoimmissa linux distroissa se firefoxin ( kaikkien muiden ohjelmien) päivitys hoituu puoliautomaattisesti sitä mukaa kun se jakelijan palveluun tuleee saataville.
Samanlainen systeemi siis windowsiinkin kaivataan, eikä pelkästään koskemaan MS:n ohjelmia.
Turha keksiä pyörää joka ohjelmalle uudestaan.
"sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta""
Mitenkäs niin se rikkoo turvallisuuden? Taitaa taas olla joku P4 laukomassa älyttömyyksiä ja kommentoimassa itseään.jos ohjelman käyttäjä täytyy jokaisen ohjelmapäivityksen yhteydessä poistaa ensin vanha asennus, ennenkuin asentaa uuden.
Jos Microsoft lähtisi yhtä typerälle lijalle, ennen Windowsin päivitysten asentamista täytyisi käyttäjän poistaa Windows koneelta!
Ei todella mitään järkeä! Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille.
Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena, mutta eipä taida Mozillalla osata tehdä sellista ohjelmaa että se onnistuisi. Puhdas asennus puoltaa jossain tapauksissa paikkaansa,(Esim jos käyttöjärjetelmä onpahoin saastunut viruksista, tai muutoin asennus on pahoin vaurioitunut).
mutta ei missään tapauksessa silloin kun kysymyksessä on vain pelkkä päivitys. - ...
Jore kirjoitti:
Katso miten lyhyt historia Firellä on takana, se ei ole vielä ykkösversiossakaan, siksi siitä tulee näitä uusia versioita.
Sen sijaan milloinkas IE:n eka versio tulikaan? Eikä se vieläkään toimi.Pääkoppasi?
- ...
utelias kirjoitti:
kun tunnut tietävän,kuinka monta IE:n korjauspäivitystä on tänä vuonna tullut ? Kuinka monta Firefoxin päivitystä on tänä vuonna tullut ?
Ei se tee sua hullua hurskaammaksi.
Nyt oli siitä kysymys että Firen "päivitys"zydeemi on suolesta.. - taas
... kirjoitti:
Pääkoppasi?
IE:n puolustajalta loppuu asia-argumentit, siirrytään tuolle linjalle...
- utelias
... kirjoitti:
Ei se tee sua hullua hurskaammaksi.
Nyt oli siitä kysymys että Firen "päivitys"zydeemi on suolesta..se nyt kertoo kumman kanssa on joutunut tekemään enemmän töitä ! Ihmettelen muuten suuresti valitsemaasi tyyliä, tuollainen alatyylinen viestintä kertoo käyttäjästään paljon...
- olet
... kirjoitti:
"Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin"
No turha on sitä sitten kehuakkaan!
Ja ne jotka Firefoxia kehuu, jotenkin aina ihmeellisesti sopivasti "unohtaa" kertoa että Firen päivitys on pers..stä.
Mikähän oma lehmä noilla Fire hulluillakin on ojassa?
Ihmettelen vain eräiden hirveätä hinkua käyttää puolivalmista ohjelmaa. btw, miksi Firefox on laitettu jakoon keskeneräisenä?Ehkä sen takia, että saataisiin testaajia ja uusia ideoita.
Julkaiseehan Microsoftin beta-versioita ohjelmistaan. Nythän on service backien rc-versiot saatavilla, kuten myös 64-bittisen Windowsin beta on testattavana. Minkähän takia ne on laitettu jakoon keskeneräisenä?
Puhumattakaan että esim. WinZipistä on ollut betoja saatavilla. - sylvi
... kirjoitti:
jos ohjelman käyttäjä täytyy jokaisen ohjelmapäivityksen yhteydessä poistaa ensin vanha asennus, ennenkuin asentaa uuden.
Jos Microsoft lähtisi yhtä typerälle lijalle, ennen Windowsin päivitysten asentamista täytyisi käyttäjän poistaa Windows koneelta!
Ei todella mitään järkeä! Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille.
Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena, mutta eipä taida Mozillalla osata tehdä sellista ohjelmaa että se onnistuisi. Puhdas asennus puoltaa jossain tapauksissa paikkaansa,(Esim jos käyttöjärjetelmä onpahoin saastunut viruksista, tai muutoin asennus on pahoin vaurioitunut).
mutta ei missään tapauksessa silloin kun kysymyksessä on vain pelkkä päivitys.Minkä takia sinä jankutat tuosta update-ominaisuudesta, ihan kuin se olisi oleellisin asia siinä selaimessa?
"Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille."
Veikkaampa ettet itse ole koodannut riviäkään eläissäsi. Ainaskin minulta lähtee isot respectit mozilla.org:n koodareille.
"Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena,"
Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin ja sellaisen päivittäminen on turhan monimutkaista verrattuna siihen (n-kappaletta kombinaatioita) että aloitetaan puhtaalta pöydältä.
Sitäpaitsi käyttöjärjestelmän tehtävä on tarjota työkaluohjelmat tuohon päivittämiseen. - pönttö
Haloo! kirjoitti:
IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.
Entä Mozilla/Firefox?
Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.
Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?
-No ei todellakaan! Siihen loppui mun Firefox innostukseni!
Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!taas iso urakka kun asensin uuden FF:n version, huhhuh. Meni ihan kolme minuuttia,lataukseen,vanhan poistoon ja uuden asennukseen ! Kyllä on ihan syvältä tuo FF:n päivitys kun on tehty noin vaikeaksi. Viimeksi kun päivitin IE:n siinä meni vain viisitoista minuuttia plus koneen uudelleenkäynnistys. Pitäisi muidenkin ottaa oppia tuosta !
- Fox
pönttö kirjoitti:
taas iso urakka kun asensin uuden FF:n version, huhhuh. Meni ihan kolme minuuttia,lataukseen,vanhan poistoon ja uuden asennukseen ! Kyllä on ihan syvältä tuo FF:n päivitys kun on tehty noin vaikeaksi. Viimeksi kun päivitin IE:n siinä meni vain viisitoista minuuttia plus koneen uudelleenkäynnistys. Pitäisi muidenkin ottaa oppia tuosta !
päivitin firefoxin varmaan alta minuutissa ja poistamatta mitään. Ja tässä taas kirjoitellaan entistä ehommalla "Technical previewillä".
Kolmen pisteen tollo vois miettiä vähän mistä vaahtoaa. - Kettutyttö
Fox kirjoitti:
päivitin firefoxin varmaan alta minuutissa ja poistamatta mitään. Ja tässä taas kirjoitellaan entistä ehommalla "Technical previewillä".
Kolmen pisteen tollo vois miettiä vähän mistä vaahtoaa.ettei 0.9.3:ssa olisi kuin joku ohjeen korjaus? pitääkö paikkansa?
Ja voiko tosiaan asentaa suoraan päälle?`Mistä sen tietää, kun ennen on aina sanottu että pitää poistaa ed. versio? - höh
sylvi kirjoitti:
Minkä takia sinä jankutat tuosta update-ominaisuudesta, ihan kuin se olisi oleellisin asia siinä selaimessa?
"Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille."
Veikkaampa ettet itse ole koodannut riviäkään eläissäsi. Ainaskin minulta lähtee isot respectit mozilla.org:n koodareille.
"Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena,"
Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin ja sellaisen päivittäminen on turhan monimutkaista verrattuna siihen (n-kappaletta kombinaatioita) että aloitetaan puhtaalta pöydältä.
Sitäpaitsi käyttöjärjestelmän tehtävä on tarjota työkaluohjelmat tuohon päivittämiseen."Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin"
Miksi IE:llä sitten onnistuu?
Sitäpaitsi, tuskin kukaan "menee" päivityksissä taaksepäin.
Ja nyt olisi taas muka asennettava uus versio!
Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!
Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset! - Fox
Kettutyttö kirjoitti:
ettei 0.9.3:ssa olisi kuin joku ohjeen korjaus? pitääkö paikkansa?
Ja voiko tosiaan asentaa suoraan päälle?`Mistä sen tietää, kun ennen on aina sanottu että pitää poistaa ed. versio?kokeilemalla ainakin selviää. Ja kuten kerroin, asensin kylmästi mitään poistamatta - eli avasin lataamani asennuspaketin kaksoisklikkauksella ja vastasin pariin kysymykseen vaihtoehdoista, hyväksyin ehdot ja siinä se.
Eipä tainnut mennä minuuttiakaan, lataukseen meni oma aikansa, kun latasin kolmea pakettia kerralla. Javastakin on löytynyt kuulemma reikä, joten latasin uusimman jre 1.4.2_05:n .
http://192.18.97.151/ECom/EComTicketServlet/BEGINsdlcweb2c.sun.com-576d:411140ae:27fdfc484b36f9/-2147483648/471089247/1/489806/489650/471089247/2ts /westCoastFSEND/j2re-1.4.2_05-oth-JPR/j2re-1.4.2_05-oth-JPR:2/j2re-1_4_2_05-windows-i586-p.exe - joops
Fox kirjoitti:
kokeilemalla ainakin selviää. Ja kuten kerroin, asensin kylmästi mitään poistamatta - eli avasin lataamani asennuspaketin kaksoisklikkauksella ja vastasin pariin kysymykseen vaihtoehdoista, hyväksyin ehdot ja siinä se.
Eipä tainnut mennä minuuttiakaan, lataukseen meni oma aikansa, kun latasin kolmea pakettia kerralla. Javastakin on löytynyt kuulemma reikä, joten latasin uusimman jre 1.4.2_05:n .
http://192.18.97.151/ECom/EComTicketServlet/BEGINsdlcweb2c.sun.com-576d:411140ae:27fdfc484b36f9/-2147483648/471089247/1/489806/489650/471089247/2ts /westCoastFSEND/j2re-1.4.2_05-oth-JPR/j2re-1.4.2_05-oth-JPR:2/j2re-1_4_2_05-windows-i586-p.exeNimittäin , jos vanha versio, ja uusi versio ovat eri kielisiä. Myös plug-init saattavat temppuilla, ja teema saattaa lukita koko selaimen.. Joskus riski saatta kannattaa, useimmiten kuitenkaan ei..
Ainakin Mozilla.org sivulla neuvotaan poistamaan vanha versio ennen uuden asentamista. - Fox
joops kirjoitti:
Nimittäin , jos vanha versio, ja uusi versio ovat eri kielisiä. Myös plug-init saattavat temppuilla, ja teema saattaa lukita koko selaimen.. Joskus riski saatta kannattaa, useimmiten kuitenkaan ei..
Ainakin Mozilla.org sivulla neuvotaan poistamaan vanha versio ennen uuden asentamista.vanha ja uusi käyttää samaa alkukieltä. Tein samoin aikaisemmillekin versiopäivityksille eikä ole ollut ongelmia. Kaverit siellä mozilla.org 'issa ovat vaan huolellisia ja haluavat varmistaa viimesen päälle.
Firefoxin kaverina on Mozilla 1.8a2.
Joskus tuli käytettyä niitä "nightly"- versioita, jotka ovat tuoreimpia mitä saatavissa on. Harvemmin niistäkään kummoisia toimintaa haittaavia bugeja löytyi. - Fox
Fox kirjoitti:
vanha ja uusi käyttää samaa alkukieltä. Tein samoin aikaisemmillekin versiopäivityksille eikä ole ollut ongelmia. Kaverit siellä mozilla.org 'issa ovat vaan huolellisia ja haluavat varmistaa viimesen päälle.
Firefoxin kaverina on Mozilla 1.8a2.
Joskus tuli käytettyä niitä "nightly"- versioita, jotka ovat tuoreimpia mitä saatavissa on. Harvemmin niistäkään kummoisia toimintaa haittaavia bugeja löytyi. - pitää todeta
höh kirjoitti:
"Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin"
Miksi IE:llä sitten onnistuu?
Sitäpaitsi, tuskin kukaan "menee" päivityksissä taaksepäin.
Ja nyt olisi taas muka asennettava uus versio!
Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!
Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset!"Miksi IE:llä sitten onnistuu?"
Windowsin päivitysohjelma asentaa IE:n uudestaan, eli ei se IE sitä itse tee vaan se päivitysohjelma.
"Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!"
Itke minulle joki. Naurettavaa jankutusta.
"Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset!"
Btw. kerroppa ikäsi?
- tjoo
Mitenkäs on Firefoxin laita tämän SOAP haavoittuvuuden kanssa? Tuossahan ei mainita kuin Netscape ja (juuri vanhentunut) Mozillan versio.
Tietääkö kukaan mitään esimerkkisivua (mieluiten vaaratonta :) tuon SOAP reiän käytöstä, olisi mielenkiintoista nähdä miten se toimii. Eli saadaanko minun Slackwaressa ajettua vaikkapa rm -R $HOME :)
Mozilla bugzillan mukaan kyse on ns. "integer overflow" tyyppisestä viasta.
Shell: toiminnallisuus se nostaa likaista päätään, nyt Microsoftin MSN Messenger ja Word ohjelmat ovat myös haavoittuvaisia:
http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html
http://www.microsoft.com/technet/security/bulletin/MS04-024.mspx - Jou..
Mulla on Netscape 7.1 käytössä, enkä yhtään pelkää. Tosin mulla on Ad-Aware, virustorjunta ja palomuuri ym. ohjelmat. On se kuitenkin turvallisempi vaihtoehto kuin IE6 SP1, vaikka kaikki päivitykset olisikin tehty, niinkuin yleensä onkin.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset
"Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-27399179Johan tuli oikea aivopieru Britti Lordilta
Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir3737980Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa
https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/84070681625709William ja Sonja Aiello ERO
Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!542364Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."
Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun62097Se siitä sitten
Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy821746Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"
Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan201692Ihastumisesta kertominen
Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi921439Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon
Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.4381370Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista
Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt71327