Netscape ja Mozilla

Vuotavat

CERT-FI varoitus 55/2004
3.8.2004

Haavoittuvuuksia Netscape ja Mozilla -selainohjelmissa

Netscape- ja Mozilla -selaimista on löytynyt SOAP-protokollaan liittyvä haavoittuvuus. SOAP on XML-pohjainen viestintäprotokolla, jota voidaan käyttää erityyppisissä web-sovelluksissa. Virheellinen syötteentarkistus SOAPparamterer-objektin käsittelyssä mahdollistaa hyökkääjän oman koodin suorittamisen tietojärjestelmässä, jossa käytetään haavoittuvaa selainohjelmaa. Haavoittuvuus voi aktivoitua vierailtaessa selaimella vihamielisesti laaditulla WWW-sivulla.

Lisäksi Mozilla -selaimista on aikaisemmin julkaistu haavoittuvuus mikä mahdollistaa Windows "shell:" -toiminnallisuuden hyväksikäytön vihamieliselta WWW-sivustolta.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

SOAP-haavoittuvuus on todettu seuraavissa selainversioissa:

Netscape 7.0 ja 7.1

Mozilla 1.6

Haavoittuvuus voi esiintyä myös aiemmissa selainversioissa.

"shell:" -haavoittuvuus on todettu seuraavissa versioissa:

Mozilla ennen versiota 1.7.1

Mozilla Firefox ennen versiota 0.9.2

Mozilla Thunderbird ennen versiota 0.7.2

RATKAISU/RAJOITUSMAHDOLLISUUDET:

SOAP-haavoittuvuus:

Haavoittuvuuden aktivoituminen voidaan estää poistamalla Javascript-tuki selaimesta. Tämä rajoitusmenetelmä voi estää useiden www-sivujen esittämisen täydellisenä.

Mozilla-selaimen versio 1.7.1 ei ole haavoittuva. Netscape-selaimelle ei tiettävästi ole tällä hetkellä saatavana päivitystä.

"shell:"-haavoittuvuus:

Haavoittuvuus on korjattu seuraavissa ohjelmaversioissa:

Mozilla 1.7.1

Mozilla Firefox 0.9.2

Mozilla Thunderbird 0.7.2

LISÄTIETOA/TIETOLÄHTEET:

http://www.idefense.com/application/poi/display?id=117
http://secunia.com/advisories/12204/
http://secunia.com/advisories/12027/

CERT-FI –YHTEYSTIEDOT:

Viestintävirasto
CERT-FI
PL 313
00181 Helsinki
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-55.htm

http://secunia.com/advisories/12027

43

1617

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • saitte

      Siitäs saitte Netscape ja Mozilla kehujat.
      ha hah haaa.

      Kyllä IE on edelleen turvallisin ja paras selain.

      • Kehiin

        Just joo.

        >Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<

        Eli sehän on korjattu jo ajat sitten .

        Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa?


      • tomsku

        Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.


      • riemuitaan
        tomsku kirjoitti:

        Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.

        Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
        Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä.


      • siis
        tomsku kirjoitti:

        Ei pääse IE-peelot tästä riemuitsemaan, kun IE:ssä on kaksi tunnettua aukkoa, jotka ovat olleet tiedossa jo kuukausia, eikä korjauspakettia ole vieläkään.

        "Hanki toinen selain" "Firefoxissa ei ole haavoittuvuuksia" väitteet ososittautvat perättömiksi, joko tietämättömyydeksi, tai tahalliseksi harhaanjohtamiseksi ja valehteluksi, ja IE käyttäjien mustamaalaamiseksi.

        Sellaista selainta ei olekaan jossa ei olisi haavoittuvuuksia.

        Näin ollen neuvo "Hanki toinen selain" ei ole koskaan ollutkaan mikään neuvo ollenkaan. Toisen selaimen käyttäminen on vain yhden selaimen haavoittuvuuksien vaihtamista toisen selaimen haavoittuvuuksiiin. Hyöty on 1 -0.

        Selaimen vaihto ei siis ole mikään ratkaisu selainongelmiin.

        Apukeinoja ovat:

        a) Spywareblaster tai vastaava

        ja/tai

        Internet asetukset "tiukemmalle"
        -java Disabloitu
        -ActiveX ja Activex Scripting Disabloitu
        -Tiedostojen jakaminen Disabloitu
        -NetBios Disabloitu
        -Shockwave Disabloitu
        -Flashplayer Disabloitu
        -Plug-init Disabloitu
        -Evästeet pois käytöstä
        -Koneen käyttäminen netin kautta/ Etäkäyttö/Etäohjaus Disabloitu
        -Internet asetus "Stealth/Black Hole Detection". (Ei vastaa pingauksiin, kaiutuksiin eikä yhtään mihinkään)

        Tiukemmat internet asetukset voivat tosin vaikuttaa huomattavasti internet sivujen toimivuuteen.

        c) Nettikäyttäytyminen (Vältetään pahimmat virus ja haittaohjelmasivut.)

        d) Edellä olevaan auttaa parhaiten IE-Spyad (Estää pääsyn haitallislle sivustoille)

        f) Windowsin TÄRKEÄT PÄIVITYKSET

        g) Kunnollinen ja toimiva virustorjunta-ohjelma palomuuri.

        Tai

        Käyttöjärjestelmän vaihtaminen.


      • Jore
        Kehiin kirjoitti:

        Just joo.

        >Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<

        Eli sehän on korjattu jo ajat sitten .

        Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa?

        Ei nyt sentään täynnä kun mulla on Spywareblaster mutta tuntuu että jotakin tulee joka kerta kun IE:llä menen nettiin.


      • Jore
        riemuitaan kirjoitti:

        Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
        Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä.

        Näköjään kierrät palstalta toiselle ilman nimimerkkiä, ettei muka tunnistettas, mutta kyllä tunnistetaan.
        Tosiasia on että hyökkäykset tehdään IE:tä vastaan. Kuka ny viittis Firefoxin käyttäjiä vahingoittaa. Eihän Firefox ole mikään uhka, ei megalomaanisen monopoliyhtiön tuote vaan käyttäjien kehittelemä turvallinen, luotettava, kevyt, kehittyvä selain.


      • tuttu
        Kehiin kirjoitti:

        Just joo.

        >Mozilla-selaimen versio 1.7.1 ei ole haavoittuva.<

        Eli sehän on korjattu jo ajat sitten .

        Mikähän lienee kun Mozillaa käytän niin ei Ad-Aware eikä Spybot löydä yhtään mitään mutta kun IE:llä hetkenkin käyn niin on kone täynnä tauhkaa?

        Kun IE:tä käytän ja Spybot Search and Destroy ei löydä koskaan mitään poistettavaa.

        No se johtuu tietysti Spywareblasterista :)

        Spywareblaster tekee kaikki "toiset/ ylimääräiset selaimet" täysin tarpeettomiksi.

        Myös Spybot S&D joutaa Spywareblasterin ansiosta työttömäksi.


      • Haloo!
        Jore kirjoitti:

        Näköjään kierrät palstalta toiselle ilman nimimerkkiä, ettei muka tunnistettas, mutta kyllä tunnistetaan.
        Tosiasia on että hyökkäykset tehdään IE:tä vastaan. Kuka ny viittis Firefoxin käyttäjiä vahingoittaa. Eihän Firefox ole mikään uhka, ei megalomaanisen monopoliyhtiön tuote vaan käyttäjien kehittelemä turvallinen, luotettava, kevyt, kehittyvä selain.

        Luepa uudelleen toi aloittajan kirjoitus!


      • jaksaa
        siis kirjoitti:

        "Hanki toinen selain" "Firefoxissa ei ole haavoittuvuuksia" väitteet ososittautvat perättömiksi, joko tietämättömyydeksi, tai tahalliseksi harhaanjohtamiseksi ja valehteluksi, ja IE käyttäjien mustamaalaamiseksi.

        Sellaista selainta ei olekaan jossa ei olisi haavoittuvuuksia.

        Näin ollen neuvo "Hanki toinen selain" ei ole koskaan ollutkaan mikään neuvo ollenkaan. Toisen selaimen käyttäminen on vain yhden selaimen haavoittuvuuksien vaihtamista toisen selaimen haavoittuvuuksiiin. Hyöty on 1 -0.

        Selaimen vaihto ei siis ole mikään ratkaisu selainongelmiin.

        Apukeinoja ovat:

        a) Spywareblaster tai vastaava

        ja/tai

        Internet asetukset "tiukemmalle"
        -java Disabloitu
        -ActiveX ja Activex Scripting Disabloitu
        -Tiedostojen jakaminen Disabloitu
        -NetBios Disabloitu
        -Shockwave Disabloitu
        -Flashplayer Disabloitu
        -Plug-init Disabloitu
        -Evästeet pois käytöstä
        -Koneen käyttäminen netin kautta/ Etäkäyttö/Etäohjaus Disabloitu
        -Internet asetus "Stealth/Black Hole Detection". (Ei vastaa pingauksiin, kaiutuksiin eikä yhtään mihinkään)

        Tiukemmat internet asetukset voivat tosin vaikuttaa huomattavasti internet sivujen toimivuuteen.

        c) Nettikäyttäytyminen (Vältetään pahimmat virus ja haittaohjelmasivut.)

        d) Edellä olevaan auttaa parhaiten IE-Spyad (Estää pääsyn haitallislle sivustoille)

        f) Windowsin TÄRKEÄT PÄIVITYKSET

        g) Kunnollinen ja toimiva virustorjunta-ohjelma palomuuri.

        Tai

        Käyttöjärjestelmän vaihtaminen.

        enää näihin vastailla, hymähtää korkeintaan. Mutta sanotaan nyt lyhyesti, että 1. Firefoxista löytynyt ongelma on korjattu. 2. Firefoxia vastaan ei kenelläkään ole tarvetta hyökätä. 3. Firefox reagoi nopeasti niihin vähäisiin ongelmiin joita ehkä esiintyy, toisin kuin IE, joka ei reagoi niihin näköjään ollenkaan vaan tarvitsee ympärilleen valtavan arsenaalin erilaisia apu- ja suojaohjelmia.


      • helpompaa
        tuttu kirjoitti:

        Kun IE:tä käytän ja Spybot Search and Destroy ei löydä koskaan mitään poistettavaa.

        No se johtuu tietysti Spywareblasterista :)

        Spywareblaster tekee kaikki "toiset/ ylimääräiset selaimet" täysin tarpeettomiksi.

        Myös Spybot S&D joutaa Spywareblasterin ansiosta työttömäksi.

        on käyttää jotain muuta selainta kuin IE:tä niin ei tarvitse suojavarustuksia. Tosin mulla ne on ihan IE:n takia, kun sitä joutuu käyttään joillekin harvoille sivuille mentäessä, jotka on tehty pelkästään IE:llä käytettäviks eivätkä siis noudata sovittuja standardeja.

        Joo ja Spywareblasterista huolimatta sain tässä joku aika sitten jonkun search-jutun kun kävin IE:llä netissä. Sen poisti sitten CWShredder.


      • Haloo!
        jaksaa kirjoitti:

        enää näihin vastailla, hymähtää korkeintaan. Mutta sanotaan nyt lyhyesti, että 1. Firefoxista löytynyt ongelma on korjattu. 2. Firefoxia vastaan ei kenelläkään ole tarvetta hyökätä. 3. Firefox reagoi nopeasti niihin vähäisiin ongelmiin joita ehkä esiintyy, toisin kuin IE, joka ei reagoi niihin näköjään ollenkaan vaan tarvitsee ympärilleen valtavan arsenaalin erilaisia apu- ja suojaohjelmia.

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!


      • turvallisempaa
        helpompaa kirjoitti:

        on käyttää jotain muuta selainta kuin IE:tä niin ei tarvitse suojavarustuksia. Tosin mulla ne on ihan IE:n takia, kun sitä joutuu käyttään joillekin harvoille sivuille mentäessä, jotka on tehty pelkästään IE:llä käytettäviks eivätkä siis noudata sovittuja standardeja.

        Joo ja Spywareblasterista huolimatta sain tässä joku aika sitten jonkun search-jutun kun kävin IE:llä netissä. Sen poisti sitten CWShredder.

        on käyttää Spywareblasteria, kuin olla käyttämättä. Kyllä Firessäkin on haavoittuvuuksia, kuten aloittajan kirjoituksessa huomaat.


      • sama kokemus
        Haloo! kirjoitti:

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!

        Aivan samalainen kokemus oli minulla.

        Nyt käytän ainoastaan ie:tä ja muita selaimia en takuulla koneelleni enää asentele.


      • öhh
        Haloo! kirjoitti:

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!

        Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.

        Ei auta, jos ei osata niin ei osata.


      • Tapaus
        öhh kirjoitti:

        Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.

        Ei auta, jos ei osata niin ei osata.

        On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.

        Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta".


      • tuttu
        Tapaus kirjoitti:

        On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.

        Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta".

        Olen samaa mieltä!


      • ...
        öhh kirjoitti:

        Ohhoh, ompas vaikeeta poistaa ohjelma Windowsissa, ohohoh ei tarvitse kuin pari klikkausta ja aikaa menee ehkä minuutti ohhoh.

        Ei auta, jos ei osata niin ei osata.

        Mutta tuo on käyttäjien aliarviointia, ja se joka siihen ryhtyy, on täys pelle.

        Jos Mozillan pojat ei osea tehdä ohjelmistaan sellaisia että niitä ei tarvi olla koko ajan poistelemassa ja asentelemassa, niin kysyä voi heidän asiantuntijuuttaan ja ammattitaitoaan. Vielä pahempi jos he ovat käyttäjien kiusaksi tehneet moisen ominaisuuden,,


      • minä
        Haloo! kirjoitti:

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!

        Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin.

        Jos olisitte jaksanu ihmiset lukea ennen asentamista:
        "Firefox 0.9 is a Technology Preview. While this software works well enough to be relied upon as your primary browser in most cases, we make no guarantees of its performance or stability. It is a pre-release product and should not be relied upon for mission-critical tasks."


      • utelias
        ... kirjoitti:

        Mutta tuo on käyttäjien aliarviointia, ja se joka siihen ryhtyy, on täys pelle.

        Jos Mozillan pojat ei osea tehdä ohjelmistaan sellaisia että niitä ei tarvi olla koko ajan poistelemassa ja asentelemassa, niin kysyä voi heidän asiantuntijuuttaan ja ammattitaitoaan. Vielä pahempi jos he ovat käyttäjien kiusaksi tehneet moisen ominaisuuden,,

        kun tunnut tietävän,kuinka monta IE:n korjauspäivitystä on tänä vuonna tullut ? Kuinka monta Firefoxin päivitystä on tänä vuonna tullut ?


      • Jore
        Haloo! kirjoitti:

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!

        Katso miten lyhyt historia Firellä on takana, se ei ole vielä ykkösversiossakaan, siksi siitä tulee näitä uusia versioita.
        Sen sijaan milloinkas IE:n eka versio tulikaan? Eikä se vieläkään toimi.


      • uolevi
        tuttu kirjoitti:

        Olen samaa mieltä!

        Jokainen käyttää sitä selainta mikä hänelle sopii, ei kukaan pakota siirtymään parempaan selaimeen, jos on niin takertunut IE:hen. Mutta on se kumma että joku toinen ei sais käyttää Firefoxia (tai Mozilla tai Operaa). Se mulle on käsittämätöntä.


      • tomsku
        riemuitaan kirjoitti:

        Kyllähän me IE:n käyttäjät tietenkin riemuitaan, löytyyhän niitä aukkoja näköjään aivan kaikista selaimista kuten olemme aina tienneetkin.
        Joten on aivan turha kehua retostaa muita selaimia muka turvallisemmaksi kuin IE:tä.

        Riemuitkaa vaan, hyvä teille. Ja käyttäkää vaan IE:tä, ei se mua haittaa.

        Kumminkin, jos vertaa IE:n ja Mozillan tietoturvabugien määrää, sitä kuinka nopeasti ne korjataan ja bugien hyväksikäytön yleisyyttä, minä päättelen että Mozilla on turvallisempi.
        Jokainen saa tehdä tiedossa olevista faktoista omat johtopäätöksensä omalla logiikallaan. Voi myös tehdä empiiristä tutkimusta ja kokeilla minkä kautta tulee matoja ja spywarea ja kuinka paljon.


      • järkeä
        Tapaus kirjoitti:

        On Näin: Firefox,opera,Mozilla...,netscape, on ollut asennettuna koneellani, nyt on vain IE6.

        Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys ettei tartte poistaa vanhaa versiota ensin,sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta".

        "Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys"

        Windowsista en tiedä mutta kyllähän isoimmissa linux distroissa se firefoxin ( kaikkien muiden ohjelmien) päivitys hoituu puoliautomaattisesti sitä mukaa kun se jakelijan palveluun tuleee saataville.

        Samanlainen systeemi siis windowsiinkin kaivataan, eikä pelkästään koskemaan MS:n ohjelmia.

        Turha keksiä pyörää joka ohjelmalle uudestaan.

        "sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta""

        Mitenkäs niin se rikkoo turvallisuuden? Taitaa taas olla joku P4 laukomassa älyttömyyksiä ja kommentoimassa itseään.


      • ...
        minä kirjoitti:

        Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin.

        Jos olisitte jaksanu ihmiset lukea ennen asentamista:
        "Firefox 0.9 is a Technology Preview. While this software works well enough to be relied upon as your primary browser in most cases, we make no guarantees of its performance or stability. It is a pre-release product and should not be relied upon for mission-critical tasks."

        "Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin"

        No turha on sitä sitten kehuakkaan!
        Ja ne jotka Firefoxia kehuu, jotenkin aina ihmeellisesti sopivasti "unohtaa" kertoa että Firen päivitys on pers..stä.

        Mikähän oma lehmä noilla Fire hulluillakin on ojassa?

        Ihmettelen vain eräiden hirveätä hinkua käyttää puolivalmista ohjelmaa. btw, miksi Firefox on laitettu jakoon keskeneräisenä?


      • ...
        järkeä kirjoitti:

        "Kyllä nykyajan ohjelmistoissa täytyy jo olla sellainen päivitys"

        Windowsista en tiedä mutta kyllähän isoimmissa linux distroissa se firefoxin ( kaikkien muiden ohjelmien) päivitys hoituu puoliautomaattisesti sitä mukaa kun se jakelijan palveluun tuleee saataville.

        Samanlainen systeemi siis windowsiinkin kaivataan, eikä pelkästään koskemaan MS:n ohjelmia.

        Turha keksiä pyörää joka ohjelmalle uudestaan.

        "sehän osoittaa selvästikkin ohjelmantekijän osaamattomuutta, saatikka sitten turvallisuus asioiden "tuntemusta""

        Mitenkäs niin se rikkoo turvallisuuden? Taitaa taas olla joku P4 laukomassa älyttömyyksiä ja kommentoimassa itseään.

        jos ohjelman käyttäjä täytyy jokaisen ohjelmapäivityksen yhteydessä poistaa ensin vanha asennus, ennenkuin asentaa uuden.
        Jos Microsoft lähtisi yhtä typerälle lijalle, ennen Windowsin päivitysten asentamista täytyisi käyttäjän poistaa Windows koneelta!

        Ei todella mitään järkeä! Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille.

        Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena, mutta eipä taida Mozillalla osata tehdä sellista ohjelmaa että se onnistuisi. Puhdas asennus puoltaa jossain tapauksissa paikkaansa,(Esim jos käyttöjärjetelmä onpahoin saastunut viruksista, tai muutoin asennus on pahoin vaurioitunut).
        mutta ei missään tapauksessa silloin kun kysymyksessä on vain pelkkä päivitys.


      • ...
        Jore kirjoitti:

        Katso miten lyhyt historia Firellä on takana, se ei ole vielä ykkösversiossakaan, siksi siitä tulee näitä uusia versioita.
        Sen sijaan milloinkas IE:n eka versio tulikaan? Eikä se vieläkään toimi.

        Pääkoppasi?


      • ...
        utelias kirjoitti:

        kun tunnut tietävän,kuinka monta IE:n korjauspäivitystä on tänä vuonna tullut ? Kuinka monta Firefoxin päivitystä on tänä vuonna tullut ?

        Ei se tee sua hullua hurskaammaksi.

        Nyt oli siitä kysymys että Firen "päivitys"zydeemi on suolesta..


      • taas
        ... kirjoitti:

        Pääkoppasi?

        IE:n puolustajalta loppuu asia-argumentit, siirrytään tuolle linjalle...


      • utelias
        ... kirjoitti:

        Ei se tee sua hullua hurskaammaksi.

        Nyt oli siitä kysymys että Firen "päivitys"zydeemi on suolesta..

        se nyt kertoo kumman kanssa on joutunut tekemään enemmän töitä ! Ihmettelen muuten suuresti valitsemaasi tyyliä, tuollainen alatyylinen viestintä kertoo käyttäjästään paljon...


      • olet
        ... kirjoitti:

        "Firefox on vieläkin "tech preview" asteella. Se ei siis ole vielä valmis selain ja siltä voi vielä tuollaisia temppuiluja odottaakin"

        No turha on sitä sitten kehuakkaan!
        Ja ne jotka Firefoxia kehuu, jotenkin aina ihmeellisesti sopivasti "unohtaa" kertoa että Firen päivitys on pers..stä.

        Mikähän oma lehmä noilla Fire hulluillakin on ojassa?

        Ihmettelen vain eräiden hirveätä hinkua käyttää puolivalmista ohjelmaa. btw, miksi Firefox on laitettu jakoon keskeneräisenä?

        Ehkä sen takia, että saataisiin testaajia ja uusia ideoita.

        Julkaiseehan Microsoftin beta-versioita ohjelmistaan. Nythän on service backien rc-versiot saatavilla, kuten myös 64-bittisen Windowsin beta on testattavana. Minkähän takia ne on laitettu jakoon keskeneräisenä?

        Puhumattakaan että esim. WinZipistä on ollut betoja saatavilla.


      • sylvi
        ... kirjoitti:

        jos ohjelman käyttäjä täytyy jokaisen ohjelmapäivityksen yhteydessä poistaa ensin vanha asennus, ennenkuin asentaa uuden.
        Jos Microsoft lähtisi yhtä typerälle lijalle, ennen Windowsin päivitysten asentamista täytyisi käyttäjän poistaa Windows koneelta!

        Ei todella mitään järkeä! Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille.

        Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena, mutta eipä taida Mozillalla osata tehdä sellista ohjelmaa että se onnistuisi. Puhdas asennus puoltaa jossain tapauksissa paikkaansa,(Esim jos käyttöjärjetelmä onpahoin saastunut viruksista, tai muutoin asennus on pahoin vaurioitunut).
        mutta ei missään tapauksessa silloin kun kysymyksessä on vain pelkkä päivitys.

        Minkä takia sinä jankutat tuosta update-ominaisuudesta, ihan kuin se olisi oleellisin asia siinä selaimessa?

        "Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille."

        Veikkaampa ettet itse ole koodannut riviäkään eläissäsi. Ainaskin minulta lähtee isot respectit mozilla.org:n koodareille.

        "Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena,"

        Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin ja sellaisen päivittäminen on turhan monimutkaista verrattuna siihen (n-kappaletta kombinaatioita) että aloitetaan puhtaalta pöydältä.

        Sitäpaitsi käyttöjärjestelmän tehtävä on tarjota työkaluohjelmat tuohon päivittämiseen.


      • pönttö
        Haloo! kirjoitti:

        IE:n päivitykset on helposti ladattavissa ja asennettavissa ilman erityistoimenpiteitä tai muita temppuiluja. IE:tä ei tarvi poistaa joka kerta ennen päivityksen lataamista.

        Entä Mozilla/Firefox?

        Edellinen asennus täytyy ensin poistaa koneelta. Mitä persk.. v..tuilua tuo on? Täysin pers..syvältä koko Mozillan "päivitys". Mozillan päivitys on pelkkä vitsi ja käyttäjien aliarviointia.

        Mulle kävi niin että olin ottanut käyttöön Firefox 0.9. No, kaksi viikkoa Firen käyttöönotosta olis pitäny ruveta asentelemaan taas uutta päivitystä. Ja eiku taas poistamaan vanhaa ja asentamaan uutta. Arvaapa kiinnostaako tuollainen pelleily?

        -No ei todellakaan! Siihen loppui mun Firefox innostukseni!

        Haistakaa pikkä..huilu kaikki Mozilla hullut!!...v..ttu!!!

        taas iso urakka kun asensin uuden FF:n version, huhhuh. Meni ihan kolme minuuttia,lataukseen,vanhan poistoon ja uuden asennukseen ! Kyllä on ihan syvältä tuo FF:n päivitys kun on tehty noin vaikeaksi. Viimeksi kun päivitin IE:n siinä meni vain viisitoista minuuttia plus koneen uudelleenkäynnistys. Pitäisi muidenkin ottaa oppia tuosta !


      • Fox
        pönttö kirjoitti:

        taas iso urakka kun asensin uuden FF:n version, huhhuh. Meni ihan kolme minuuttia,lataukseen,vanhan poistoon ja uuden asennukseen ! Kyllä on ihan syvältä tuo FF:n päivitys kun on tehty noin vaikeaksi. Viimeksi kun päivitin IE:n siinä meni vain viisitoista minuuttia plus koneen uudelleenkäynnistys. Pitäisi muidenkin ottaa oppia tuosta !

        päivitin firefoxin varmaan alta minuutissa ja poistamatta mitään. Ja tässä taas kirjoitellaan entistä ehommalla "Technical previewillä".
        Kolmen pisteen tollo vois miettiä vähän mistä vaahtoaa.


      • Kettutyttö
        Fox kirjoitti:

        päivitin firefoxin varmaan alta minuutissa ja poistamatta mitään. Ja tässä taas kirjoitellaan entistä ehommalla "Technical previewillä".
        Kolmen pisteen tollo vois miettiä vähän mistä vaahtoaa.

        ettei 0.9.3:ssa olisi kuin joku ohjeen korjaus? pitääkö paikkansa?
        Ja voiko tosiaan asentaa suoraan päälle?`Mistä sen tietää, kun ennen on aina sanottu että pitää poistaa ed. versio?


      • höh
        sylvi kirjoitti:

        Minkä takia sinä jankutat tuosta update-ominaisuudesta, ihan kuin se olisi oleellisin asia siinä selaimessa?

        "Joko Mozillan kaverit ei osaa asiaansa, tai sitten ne tekee tahallista kiusaa käyttäjille."

        Veikkaampa ettet itse ole koodannut riviäkään eläissäsi. Ainaskin minulta lähtee isot respectit mozilla.org:n koodareille.

        "Päivityksien tulisi asentua vanhan päälle, korjaavana/paikkaavana asennuksena,"

        Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin ja sellaisen päivittäminen on turhan monimutkaista verrattuna siihen (n-kappaletta kombinaatioita) että aloitetaan puhtaalta pöydältä.

        Sitäpaitsi käyttöjärjestelmän tehtävä on tarjota työkaluohjelmat tuohon päivittämiseen.

        "Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin"

        Miksi IE:llä sitten onnistuu?

        Sitäpaitsi, tuskin kukaan "menee" päivityksissä taaksepäin.

        Ja nyt olisi taas muka asennettava uus versio!

        Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!

        Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset!


      • Fox
        Kettutyttö kirjoitti:

        ettei 0.9.3:ssa olisi kuin joku ohjeen korjaus? pitääkö paikkansa?
        Ja voiko tosiaan asentaa suoraan päälle?`Mistä sen tietää, kun ennen on aina sanottu että pitää poistaa ed. versio?

        kokeilemalla ainakin selviää. Ja kuten kerroin, asensin kylmästi mitään poistamatta - eli avasin lataamani asennuspaketin kaksoisklikkauksella ja vastasin pariin kysymykseen vaihtoehdoista, hyväksyin ehdot ja siinä se.
        Eipä tainnut mennä minuuttiakaan, lataukseen meni oma aikansa, kun latasin kolmea pakettia kerralla. Javastakin on löytynyt kuulemma reikä, joten latasin uusimman jre 1.4.2_05:n .
        http://192.18.97.151/ECom/EComTicketServlet/BEGINsdlcweb2c.sun.com-576d:411140ae:27fdfc484b36f9/-2147483648/471089247/1/489806/489650/471089247/2ts /westCoastFSEND/j2re-1.4.2_05-oth-JPR/j2re-1.4.2_05-oth-JPR:2/j2re-1_4_2_05-windows-i586-p.exe


      • joops
        Fox kirjoitti:

        kokeilemalla ainakin selviää. Ja kuten kerroin, asensin kylmästi mitään poistamatta - eli avasin lataamani asennuspaketin kaksoisklikkauksella ja vastasin pariin kysymykseen vaihtoehdoista, hyväksyin ehdot ja siinä se.
        Eipä tainnut mennä minuuttiakaan, lataukseen meni oma aikansa, kun latasin kolmea pakettia kerralla. Javastakin on löytynyt kuulemma reikä, joten latasin uusimman jre 1.4.2_05:n .
        http://192.18.97.151/ECom/EComTicketServlet/BEGINsdlcweb2c.sun.com-576d:411140ae:27fdfc484b36f9/-2147483648/471089247/1/489806/489650/471089247/2ts /westCoastFSEND/j2re-1.4.2_05-oth-JPR/j2re-1.4.2_05-oth-JPR:2/j2re-1_4_2_05-windows-i586-p.exe

        Nimittäin , jos vanha versio, ja uusi versio ovat eri kielisiä. Myös plug-init saattavat temppuilla, ja teema saattaa lukita koko selaimen.. Joskus riski saatta kannattaa, useimmiten kuitenkaan ei..

        Ainakin Mozilla.org sivulla neuvotaan poistamaan vanha versio ennen uuden asentamista.


      • Fox
        joops kirjoitti:

        Nimittäin , jos vanha versio, ja uusi versio ovat eri kielisiä. Myös plug-init saattavat temppuilla, ja teema saattaa lukita koko selaimen.. Joskus riski saatta kannattaa, useimmiten kuitenkaan ei..

        Ainakin Mozilla.org sivulla neuvotaan poistamaan vanha versio ennen uuden asentamista.

        vanha ja uusi käyttää samaa alkukieltä. Tein samoin aikaisemmillekin versiopäivityksille eikä ole ollut ongelmia. Kaverit siellä mozilla.org 'issa ovat vaan huolellisia ja haluavat varmistaa viimesen päälle.
        Firefoxin kaverina on Mozilla 1.8a2.
        Joskus tuli käytettyä niitä "nightly"- versioita, jotka ovat tuoreimpia mitä saatavissa on. Harvemmin niistäkään kummoisia toimintaa haittaavia bugeja löytyi.


      • Fox
        Fox kirjoitti:

        vanha ja uusi käyttää samaa alkukieltä. Tein samoin aikaisemmillekin versiopäivityksille eikä ole ollut ongelmia. Kaverit siellä mozilla.org 'issa ovat vaan huolellisia ja haluavat varmistaa viimesen päälle.
        Firefoxin kaverina on Mozilla 1.8a2.
        Joskus tuli käytettyä niitä "nightly"- versioita, jotka ovat tuoreimpia mitä saatavissa on. Harvemmin niistäkään kummoisia toimintaa haittaavia bugeja löytyi.

        http://www.mozilla.org/press/mozilla-2004-08-02.html


      • pitää todeta
        höh kirjoitti:

        "Ei onnistu, koska käytössä voi olla mikä tahansa versio väliltä 0.1:stä 0.9:iin"

        Miksi IE:llä sitten onnistuu?

        Sitäpaitsi, tuskin kukaan "menee" päivityksissä taaksepäin.

        Ja nyt olisi taas muka asennettava uus versio!

        Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!

        Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset!

        "Miksi IE:llä sitten onnistuu?"

        Windowsin päivitysohjelma asentaa IE:n uudestaan, eli ei se IE sitä itse tee vaan se päivitysohjelma.

        "Ei helv..mitä pelleilyä! Tahallista kiusaa tuo joa alkaa olla, ei mitään muuta!"

        Itke minulle joki. Naurettavaa jankutusta.

        "Kumartele ihan vapaasti vaan Mozilla idiooteille, je kerro haisevat terveiset!"

        Btw. kerroppa ikäsi?


    • tjoo

      Mitenkäs on Firefoxin laita tämän SOAP haavoittuvuuden kanssa? Tuossahan ei mainita kuin Netscape ja (juuri vanhentunut) Mozillan versio.

      Tietääkö kukaan mitään esimerkkisivua (mieluiten vaaratonta :) tuon SOAP reiän käytöstä, olisi mielenkiintoista nähdä miten se toimii. Eli saadaanko minun Slackwaressa ajettua vaikkapa rm -R $HOME :)

      Mozilla bugzillan mukaan kyse on ns. "integer overflow" tyyppisestä viasta.

      Shell: toiminnallisuus se nostaa likaista päätään, nyt Microsoftin MSN Messenger ja Word ohjelmat ovat myös haavoittuvaisia:
      http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html
      http://www.microsoft.com/technet/security/bulletin/MS04-024.mspx

    • Jou..

      Mulla on Netscape 7.1 käytössä, enkä yhtään pelkää. Tosin mulla on Ad-Aware, virustorjunta ja palomuuri ym. ohjelmat. On se kuitenkin turvallisempi vaihtoehto kuin IE6 SP1, vaikka kaikki päivitykset olisikin tehty, niinkuin yleensä onkin.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Hoitajalakko peruuntuu, tilalle joukkoirtisanoutumiset

      "Tehyn ja Superin hallitukset kokoontuivat tänään toteamaan, että tilanne edellyttää järeämpiä työtaistelutoimia." https://www.hs.fi/politiikka/art-2
      Maailman menoa
      739
      9179
    2. Johan tuli oikea aivopieru Britti Lordilta

      Emeritusprofessori Lordi Robert Skidelsky sanoi Suomen rikkovan YYA sopimusta joka on tehty Neuvostoliiton kanssaa 1948. Mitä pir
      Maailman menoa
      373
      7980
    3. Tehyn Rytkösellä tallessa tekstiviestit A-studiokohussa

      https://www.mtvuutiset.fi/artikkeli/a-studiosta-kohu-tehyn-rytkosen-mukaan-ministeri-linden-sai-paattaa-osallistujat-ohjelma-kiistaa-vaitteen/8407068
      Maailman menoa
      162
      5709
    4. William ja Sonja Aiello ERO

      Hyvä Sonja! Nyt etsit uudet kaverit ja jätät nuo huume- ja rahanpesu porukat haisemaan taaksesi!
      Kotimaiset julkkisjuorut
      54
      2364
    5. Oho! Seurapiirikaunotar, ex-missi Sabina Särkkä yllättää tällä harvinaisella kyvyllä: "Mulla on..."

      Sabina Särkkä on nähty monissa tv-reality-sarjoissa. Mutta tiesitkö, että Särkällä on valokuvamuisti? https://www.suomi24.fi/viihde/oho-seurapiirikaun
      Kotimaiset julkkisjuorut
      6
      2097
    6. Se siitä sitten

      Kirjoitan tänne kun en sulle voi. En vaivaa sua enää koskaan. En ikinä tarkoittanut olla ahdistava tai takertuva. Tunteet heräsi enkä osannut olla tyy
      Ikävä
      82
      1746
    7. Ohhoh! Rita Niemi-Manninen otti ison tatuoinnin - Herätti somekansan: "Täydellinen paikka!"

      Rita Niemi-Mannisen suuri, uusi tatuointi on saanut somekansan heräämään talvihorroksesta. Niemi-Manninen otti tatskan rakkauslomalla Aki-miehensä kan
      Kotimaiset julkkisjuorut
      20
      1692
    8. Ihastumisesta kertominen

      Olen päättänyt kertoa tunteistani ihastukseni kohteelle. Erityisen vaikeaksi tilanteeni tekee se, että kyseessä on ns. kielletty rakkaus. Olen jo toi
      Ihastuminen
      92
      1439
    9. Taas Venäjän tiedoittaja akka Varoitti Suomea ja Ruotsia liittymästä Natoon

      Juuri sopivasti julkaistu varoitus, kun Suomen eduskunta alkaa klo 13:50 käsitellä asiaa suorassa TV 1:n lähetyksessä. ILtasanomat.
      Maailman menoa
      438
      1370
    10. Harvoin julkisuudessa nähty Jari Sillanpää, 56, julkaisi uusia kuvia - Karisti Suomen pölyt jaloista

      Huumekohun jälkeen matalaa profiilia pitänyt Jari "Siltsu" Sillanpää on ollut vaitonainen elämästään. Tänä keväänä miehen some on ollut hiljainen. Nyt
      Kotimaiset julkkisjuorut
      7
      1327
    Aihe