Mozilla ja Firefoxkin vuotavat
MikroPC.net - ma 10.1.2005 klo 3:33
Microsoftin Internet Explorerin turvattomuudella ratsastavat Mozilla- ja Firefox-selaimet kärsivät myös turva-aukoista. Vakavimmat niistä liittyvät nntp-protokollan käsittelytapaan, joka tällä sallii puskurin ylivuoto -tekniikkan hyväksikäytön.
Kaikki Mozilla 1.7.5:ttä aiemmat versiot kärsivät tästä ongelmasta. Firefox-käyttäjiä kehotetaan tarkistamaan, että selaimen versio on vähintään 1.0.
Secunia-niminen tietoturvayritys varoittaa Mozilla 1.7.3 for Linux-, Mozilla 1.7.5 for Windows- ja Mozilla Firefox 1.0 -käyttäjiä selaimen download-ikkunaan liittyvästä turva-aukosta. Lisätietoja turvauhasta löytyy osoitteesta http://secunia.com/advisories/13599.
Firefoxin sähköpostiohjelma Thunderbird tallentaa väliaikaisia tiedostoja niin, että toisen samaan työasemaan kirjautuneen käyttäjän sähköpostia ja liitetiedostoja voi vakoilla. Tarkemmat tiedot osoitteesta http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0.
http://mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20050110#w200501092050597515
Mozilla ja Firefoxkin
8
491
Vastaukset
Itse olen havainnut toimivimmaksi vaikka ed. mainittuja vikoja löytyy
- tietenkin
Tietenkin noistakin selaimista löytyy tietoturvaukkoja ja tulee jatkossa löytymään vieläkin enemmän.
Kyllä microsoftin IE selain on edelleen paras ja turvallisin selain. - ratkaisu:
lue toi:
http://secunia.com/advisories/13599/
Eli firefox 1.0:n käyttäjä ei saa mennä linkkiä klikkaamalla lataamaan vaan pitää kopioida se osoite tonne osoitekenttään. Jos ei voi kopoioida, unohda koko juttu.
Koskee siis ainakin Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows ja Mozilla Firefox 1.0, ehkä muitakin.
Mutta jos joku luulee että IE on turvallinen, niin lukekoon raportteja sen aukoista.- luettu
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste. - tietoa:
luettu kirjoitti:
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste.IT-viikko:
"Ensimmäinen hyväksikäyttökoodi haavoittuvuuksille julkaistiin 21. joulukuuta. Aukkoja hyödynnetään muun muassa Phel-troijalaisen levittämisessä." - niinkö?
luettu kirjoitti:
Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.
Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
Piste.Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?
- sama
niinkö? kirjoitti:
Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?
No kaikkihan me ollaan sitä mieltä.
Ja asiakas kärsii vahingon.
Mutta mitäs tehdä?
Jättää ostamatta tuotetta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Alahan tulla paikkaamaan tekojas
Ja lopeta se piilossa oleminen. Olet vastuussa mun haavoista. Vien asian eteenpäin jos ei ala kuulumaan.315196- 363601
Onko kenellekään muulle käynyt niin
Että menetti tilaisuutensa? Kaivattu oli kuin tarjottimella, osoitti kiinnostusta vahvasti, silmät ja olemus täynnä rakk1833233- 112375
- 281986
- 121907
- 1631826
- 1051332
- 141218
- 1371134