Mozilla ja Firefoxkin

vuotavat

Mozilla ja Firefoxkin vuotavat
MikroPC.net - ma 10.1.2005 klo 3:33
Microsoftin Internet Explorerin turvattomuudella ratsastavat Mozilla- ja Firefox-selaimet kärsivät myös turva-aukoista. Vakavimmat niistä liittyvät nntp-protokollan käsittelytapaan, joka tällä sallii puskurin ylivuoto -tekniikkan hyväksikäytön.

Kaikki Mozilla 1.7.5:ttä aiemmat versiot kärsivät tästä ongelmasta. Firefox-käyttäjiä kehotetaan tarkistamaan, että selaimen versio on vähintään 1.0.

Secunia-niminen tietoturvayritys varoittaa Mozilla 1.7.3 for Linux-, Mozilla 1.7.5 for Windows- ja Mozilla Firefox 1.0 -käyttäjiä selaimen download-ikkunaan liittyvästä turva-aukosta. Lisätietoja turvauhasta löytyy osoitteesta http://secunia.com/advisories/13599.

Firefoxin sähköpostiohjelma Thunderbird tallentaa väliaikaisia tiedostoja niin, että toisen samaan työasemaan kirjautuneen käyttäjän sähköpostia ja liitetiedostoja voi vakoilla. Tarkemmat tiedot osoitteesta http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0.

http://mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20050110#w200501092050597515

8

504

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • JuudasPastori

      Itse olen havainnut toimivimmaksi vaikka ed. mainittuja vikoja löytyy

    • tietenkin

      Tietenkin noistakin selaimista löytyy tietoturvaukkoja ja tulee jatkossa löytymään vieläkin enemmän.

      Kyllä microsoftin IE selain on edelleen paras ja turvallisin selain.

    • ratkaisu:

      lue toi:
      http://secunia.com/advisories/13599/
      Eli firefox 1.0:n käyttäjä ei saa mennä linkkiä klikkaamalla lataamaan vaan pitää kopioida se osoite tonne osoitekenttään. Jos ei voi kopoioida, unohda koko juttu.

      Koskee siis ainakin Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows ja Mozilla Firefox 1.0, ehkä muitakin.

      Mutta jos joku luulee että IE on turvallinen, niin lukekoon raportteja sen aukoista.

      • luettu

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

      • tietoa:
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        IT-viikko:
        "Ensimmäinen hyväksikäyttökoodi haavoittuvuuksille julkaistiin 21. joulukuuta. Aukkoja hyödynnetään muun muassa Phel-troijalaisen levittämisessä."

      • niinkö?
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

      • sama
        niinkö? kirjoitti:

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

        No kaikkihan me ollaan sitä mieltä.
        Ja asiakas kärsii vahingon.
        Mutta mitäs tehdä?
        Jättää ostamatta tuotetta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Näin Enter-napilla tehdään miljardi euroa - Helsingissä

      "Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan
      Maailman menoa
      23
      19117

    2. Minulla ei ole ketään muita

      Enkä halua ketään muita kuin sinut.
      Ikävä
      69
      6075

    3. 4,5 promillee

      Aika rajut lukemat joku eilen puhaltanut.
      Suomussalmi
      26
      5698

    4. Perussuomalaiset kirjoittaa vain positiivisista uutisista

      Ei tarvitse palstaa paljon seurata, kun sen huomaa. Joka ainoa positiivinen uutinen Suomen taloudesta tai ylipäätään, ni
      Maailman menoa
      56
      5552

    5. Jätä minut rauhaan

      En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv
      Ikävä
      41
      5418

    6. Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"

      "– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h
      Maailman menoa
      94
      5312

    7. Harmittaako sinua yhtään?

      Tuntuuko pahalta ollenkaan?
      Ikävä
      62
      4783

    8. Voiku saisi sen sun

      Rakkauden kokea. Tykkään susta niin paljon edelleen.
      Ikävä
      43
      4447

    9. Mitä luulet, miten Martina Aitolehti pärjää Erikoisjoukoissa?

      Kohujulkkis, yrittäjä ja hyvinvointivalmentaja Martina Aitolehti on mukana Erikoisjoukot-realityssä. Erikoisjoukot on
      Suomalaiset julkkikset
      57
      3786

    10. Olitpa ikävän

      Kylmä eilen. Miksi ihmeessä?
      Ikävä
      49
      3425
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt