Κενά Ασφάλειας στο Firefox 1.0.3

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
EkLekTos
WebDev Moderator
Δημοσιεύσεις: 7421
Εγγραφή: 07 Απρ 2005 15:44
Τοποθεσία: Inside the Effects
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από EkLekTos » 16 Μάιος 2005 19:44

Ο κώδικας "Μέρα Μηδέν" (zero-day) εκμεταλλεύεται δύο κενά ασφάλειας της Έκδοσης 1.0.3 του φυλλομετρητή Mozilla Firefox.

Τί κάνει ο "Μέρα-Μηδέν"

Όπως ανακοίνωσε το Ίδρυμα Mozilla (Mozilla Foundation Security Advisory 2005-42 ) o "κακός" κώδικας μπορεί με τη χρήση javascript να πλοηγηθεί σε διευθύνσεις που βρίσκονται στο ιστορικό του χρήστη και να χρησιμοποιήσει cookies, στοιχεία συμπλήρωσης φορμών και αριθμούς πιστωτικών καρτών που βρίσκονται εκεί, για να πραγματοποιήσει αγορές από ηλεκτρονικά καταστήματα, τα οποία έχει επισκεφτεί στο παρελθόν ο χρήστης.

Λειτουργικά-Στόχοι

Δυστυχώς, ο κώδικας μπορεί να παραμετροποιηθεί, ώστε να επηρεάζει και τα συνήθως απρόσβλητα λειτουργικά συστήματα Mac και Linux.

'Αμεσες ενέργειες

Σύμφωνα με το Mozilla.org και μέχρι να εκδοθεί ενημέρωση-αναβάθμιση της έκδοσης 1.0.3:

1. Οι χρήστες Mozilla Firefox 1.0.3 και Mozilla Suite πρέπει να απενεργοποιήσουν την Javascript
2. Οι χρήστες Mozilla Firefox 1.0.3 πρέπει να αφαιρέσουν όλα τους "Επιτρεπόμενoυς Δικτυακούς Τόπους" (Allowed sites) από την επιλογή "Επιτρεπόμενοι Δικτυακοί Τόποι Εγκατάστασης Λογισμικού" (Allow web sites to install software).
Aπο της 11 Μαιου υπάρχει η έκδοση 1.0.4

Σχετικές Διευθύνσεις

www.mozilla.org
security advisory
Τελευταία επεξεργασία από το μέλος EkLekTos την 16 Μάιος 2005 20:04, έχει επεξεργασθεί 1 φορά συνολικά.
* Apple Technical Support Specialist *
* Apple Sales & Product Professional Certificate since 2011 * Εικόνα
Follow me @Twitter

Άβαταρ μέλους
Logi
Δημοσιεύσεις: 350
Εγγραφή: 20 Απρ 2005 23:01
Τοποθεσία: NRW Germany

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από Logi » 16 Μάιος 2005 19:53

Ο firefox δεν εχει πλέον αυτό το πρόβλημα.

απο της 11 Μαιου υπάρχει η έκδοση 1.0.4

Άβαταρ μέλους
EkLekTos
WebDev Moderator
Δημοσιεύσεις: 7421
Εγγραφή: 07 Απρ 2005 15:44
Τοποθεσία: Inside the Effects
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από EkLekTos » 16 Μάιος 2005 19:58

To ξέρω εγώ αλλά κάποιος μπορεί να χρησιμοποιεί ακόμα 1.0.3!
* Apple Technical Support Specialist *
* Apple Sales & Product Professional Certificate since 2011 * Εικόνα
Follow me @Twitter

Άβαταρ μέλους
Logi
Δημοσιεύσεις: 350
Εγγραφή: 20 Απρ 2005 23:01
Τοποθεσία: NRW Germany

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από Logi » 16 Μάιος 2005 20:01

Ναι άλλα ξέχασες να το αναφέρεις. Αφήνοντας ενα τρομοκρατικό μήνημα για απενεργοποίηση της Java.

Άβαταρ μέλους
EkLekTos
WebDev Moderator
Δημοσιεύσεις: 7421
Εγγραφή: 07 Απρ 2005 15:44
Τοποθεσία: Inside the Effects
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από EkLekTos » 16 Μάιος 2005 20:05

Ναι λαλακία αλλά το έβαλα τώρα!
* Apple Technical Support Specialist *
* Apple Sales & Product Professional Certificate since 2011 * Εικόνα
Follow me @Twitter

Άβαταρ μέλους
xultimatex
Honorary Member
Δημοσιεύσεις: 2505
Εγγραφή: 26 Ιούλ 2003 13:02
Τοποθεσία: Ξάνθη
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από xultimatex » 16 Μάιος 2005 22:14

H μαλ***α είναι ότι πρέπει κάθε φορά να κατεβάζεις από την αρχή τον καινούριο firefox όταν βγαίνει κάποια έκδοση. Για μας με μια απλή pstn ή isdn 64k(που έχω εγώ είναι αρκετά σπαστικό). Τέλος πάντων, τί να κάνω θα το κατεβάσω!
:arrow: Αν προσπαθείς πολύ για να πετύχεις κάτι, ίσως το κάνεις με λάθος τρόπο...

Άβαταρ μέλους
EkLekTos
WebDev Moderator
Δημοσιεύσεις: 7421
Εγγραφή: 07 Απρ 2005 15:44
Τοποθεσία: Inside the Effects
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από EkLekTos » 16 Μάιος 2005 23:43

Διαλέγεις και πέρνεις φίλε μου!
Ή IE που κατεβάζεις ενημερώσεις μόνο ή Mozilla και το κατεβάζεις όλο!!!! :wink:
* Apple Technical Support Specialist *
* Apple Sales & Product Professional Certificate since 2011 * Εικόνα
Follow me @Twitter

Άβαταρ μέλους
xultimatex
Honorary Member
Δημοσιεύσεις: 2505
Εγγραφή: 26 Ιούλ 2003 13:02
Τοποθεσία: Ξάνθη
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από xultimatex » 16 Μάιος 2005 23:49

Για μένα, εννοείται mozilla! Η εταιρία αυτή όμως πρέπει να μειώσει τα μειονεκτήματά της απέναντι στη μαμά γιατί ο μισός κόσμος (και παραπάνω) προτιμά microsoft!
:arrow: Αν προσπαθείς πολύ για να πετύχεις κάτι, ίσως το κάνεις με λάθος τρόπο...

Άβαταρ μέλους
EkLekTos
WebDev Moderator
Δημοσιεύσεις: 7421
Εγγραφή: 07 Απρ 2005 15:44
Τοποθεσία: Inside the Effects
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από EkLekTos » 16 Μάιος 2005 23:52

Γιατί μαλλόν δεν γνωρίζει...! :pint:
* Apple Technical Support Specialist *
* Apple Sales & Product Professional Certificate since 2011 * Εικόνα
Follow me @Twitter

id12586
στις καρδιές μας
Δημοσιεύσεις: 8387
Εγγραφή: 23 Ιουν 2003 23:28
Τοποθεσία: Far away
Επικοινωνία:

Κενά Ασφάλειας στο Firefox 1.0.3

Δημοσίευση από id12586 » 17 Μάιος 2005 11:30

Chris at your Services
ΕικόναSacame de Aqui

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες