Mozilla ja Firefoxkin

vuotavat

Mozilla ja Firefoxkin vuotavat
MikroPC.net - ma 10.1.2005 klo 3:33
Microsoftin Internet Explorerin turvattomuudella ratsastavat Mozilla- ja Firefox-selaimet kärsivät myös turva-aukoista. Vakavimmat niistä liittyvät nntp-protokollan käsittelytapaan, joka tällä sallii puskurin ylivuoto -tekniikkan hyväksikäytön.

Kaikki Mozilla 1.7.5:ttä aiemmat versiot kärsivät tästä ongelmasta. Firefox-käyttäjiä kehotetaan tarkistamaan, että selaimen versio on vähintään 1.0.

Secunia-niminen tietoturvayritys varoittaa Mozilla 1.7.3 for Linux-, Mozilla 1.7.5 for Windows- ja Mozilla Firefox 1.0 -käyttäjiä selaimen download-ikkunaan liittyvästä turva-aukosta. Lisätietoja turvauhasta löytyy osoitteesta http://secunia.com/advisories/13599.

Firefoxin sähköpostiohjelma Thunderbird tallentaa väliaikaisia tiedostoja niin, että toisen samaan työasemaan kirjautuneen käyttäjän sähköpostia ja liitetiedostoja voi vakoilla. Tarkemmat tiedot osoitteesta http://www.securityfocus.com/archive/1/386070/2005-01-04/2005-01-10/0.

http://mikropc.net/uutiset/uutiset.html?categoryId=atk&day=20050110#w200501092050597515

8

511

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • JuudasPastori

      Itse olen havainnut toimivimmaksi vaikka ed. mainittuja vikoja löytyy

    • tietenkin

      Tietenkin noistakin selaimista löytyy tietoturvaukkoja ja tulee jatkossa löytymään vieläkin enemmän.

      Kyllä microsoftin IE selain on edelleen paras ja turvallisin selain.

    • ratkaisu:

      lue toi:
      http://secunia.com/advisories/13599/
      Eli firefox 1.0:n käyttäjä ei saa mennä linkkiä klikkaamalla lataamaan vaan pitää kopioida se osoite tonne osoitekenttään. Jos ei voi kopoioida, unohda koko juttu.

      Koskee siis ainakin Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows ja Mozilla Firefox 1.0, ehkä muitakin.

      Mutta jos joku luulee että IE on turvallinen, niin lukekoon raportteja sen aukoista.

      • luettu

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

      • tietoa:
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        IT-viikko:
        "Ensimmäinen hyväksikäyttökoodi haavoittuvuuksille julkaistiin 21. joulukuuta. Aukkoja hyödynnetään muun muassa Phel-troijalaisen levittämisessä."

      • niinkö?
        luettu kirjoitti:

        Oikein tiedemiehet etsii microsoftin selimista aukkoja ja se ei vielä tarkoita jotta niitä aukkoja pystyttäisiin käyttämään.

        Heti kun microsoftin selaimen aukkoa joku pystyy hyväksi käyttämään, niin silloin siihen julkaistaan myäs korjauspäivitys.
        Piste.

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

      • sama
        niinkö? kirjoitti:

        Asiakkaana olen sitä mieltä että korjaus pitää tehdä ja julkaista jo ennen kuin joku sitä käyttää hyväksi. laiskaa peliä että odotellaan eikä viitsitä tehdä mitään. Kuka kärsii vahingon?

        No kaikkihan me ollaan sitä mieltä.
        Ja asiakas kärsii vahingon.
        Mutta mitäs tehdä?
        Jättää ostamatta tuotetta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikä on loppuelämäsi suunnitelma

      Kaivattuasi kohtaan? Olet päättänyt jotain?
      Ikävä
      94
      1145

    2. Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

      ...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
      Ikävä
      116
      968

    3. Uskaltaisitko vielä

      Lähestyä vai et kaivattuasi?
      Ikävä
      125
      906

    4. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      83
      708

    5. "Kaikkien miesten asia" - kampanja on alkanut

      Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
      Maailman menoa
      283
      699

    6. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      74
      641

    7. Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

      Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
      Iisalmi
      54
      586

    8. Lienee aika luopua siitä kaikesta

      mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
      Ikävä
      64
      582

    9. Kun kohtaatte rakkauden, tarttukaa siihen

      Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
      Ikävä
      48
      559

    10. Mitä toivot

      Kaivattusi suhteen?
      Ikävä
      72
      483
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt