Nie tylko Internet Explorer wyposażony jest w luki i dziury. Serwis Secunia donosi o bardzo poważnej luce w Mozilli i Mozilli Firefox. Na razie jedynym rozwiązaniem jest korzystanie tylko z zaufanych witryn. Szczegółowy opis problemu jest tutaj.
Mozilla nie gorsza
Gregg - Tuesday, 03 August 2004, 00:22Komentarze (0)
Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.
Nawet super specjalistyczne systemy operacyjne pracuj±ce w szpitalnych urz±dzeniach do podtrzymywania ¿ycia – nie s± stu procentowo niezawodne i wolne od b³êdów. Co dopiero mówiæ o programach na domowe komputery, gdzie bardziej siê goni za kolejnym numerem wersji, a ich autorom bardziej zale¿y na umieszczaniu kolejnych "wodotrysków" ni¿ na bezpieczeñstwie i stabilno¶ci… Z tym, ¿e programy komputerowe nie s± idealne pod wzglêdem bezpieczeñstwa i stabilno¶ci trzeba siê ju¿ pogodziæ – jak z tym, ¿e wokó³ nas i w nas samych ¿yj± miliony bakterii, nie wiele mo¿na pod tym wzglêdem zaradziæ…
nie no tym razem buga ladnego strzelili
ciekawe kiedy bedzie latka…
Niech szybko wydadz± tê ³atkê.
Niech szybko wydadz± tê ³atkê.
…ale news chyba nieswie¿y "z letka", albo nowe dziurki powsta³y. No co¿, "ka¿dy potwór ma swój otwór" 🙂
To nie jest dziura lecz fajna metoda na spreparowanie stronki – jak ktos ma wylaczone ukrywanie i zmiane paska na dole oraz nigdy nie ufa https w nowych oknach ala popup to moze spac spokojnie. Nawet na stronie jest wolami napisane ze to Spoof (i dokladne wymagania aby sie dalo zrobic kogos w wala). Trzeba wiedziec jak uzywac narzedzi jakimi sa przegladarki – ten spoof dla mnie jest osobiscie zadnym zagrozeniem. Nie trzeba nic latac tylko domyslnie sobie wylaczyc ukrywanie paskow i linkow na dole oraz miec rozum – bo javascript niestety nie polecam wylaczac – za czesto jest potrzebna. pzdr
Mimo wszystko to jest b³±d którego nie powinno byæ !!
my¶lê, ¿e ³atka uka¿e siê w ci±gu najbli¿szych dni (po ujawnieniu luki w lipcu dziura Mozilli zosta³a za³atana w ci±gu kilku dni), to nie microsoft, który ³ata swoje dziury po wielu miesi±cach od daty jej ujawnienia – w dodatku lekcewa¿±c wagê braków swojego IE.
Na szczê¶cie nie dotyczy to MozilliPL 1,6 :)))
@mr.max
masz racje, zbyt wiele zbêdnych wodotrysków czêsto zwyczajnie przeszkadza w optymalnym u¿ytkowaniu programu w jego podstawowym zakresie, a tak¿e bezpieczeñstwie;
ha, Mozilli te¿ siê zachcia³o wodotrysków przez wprowadzenie mo¿liwo¶ci zmian ró¿nych "skórek" i masz babo placek, wysz³a z tego dziura :(.
Gdyby¶cie znale¿li jeszcze jak±¶ dziure w Mozilli to macie szanse na nagrodê 500$ – Mozilla p³aci — hmmm mo¿e to sposób na szybsze oczyszczenie z bugów programu.
Pozdrawiam 🙂
Ciekawe co teraz powiedz± Ci m±drale którzy tak psioczyli na Microsoft i najm±drzejszy z nich czyli pan top-komentuj±cy? Mówi³em ¿e inny soft te¿ ma na pewno dziury, jest to tylko kwestia ich wykrycia.
@nbh – niestety ale mylisz siê, ta dziura umo¿liwia przechwycenie hase³ u¿ytkownika!!! Jest bardzo powa¿na.
@nbh
Ha, to moim zdaniem celna Twoja uwaga co do sposobu bezpiecznego pos³ugiwania siê Mozill±,
tylko, ¿e programy takie jak przegl±darka – o krytycznym znaczeniu dla naszego (i innych) bezpieczeñstwa w sieci musz± mieæ, moim zdaniem, wysok± tzw. "idiotoodporno¶æ" – lepiej by przegl±darka mia³a domy¶lnie wy³±czone pewne swoje w³a¶ciwo¶ci (których w³a¶ciwe u¿ycie wymaga wiedzy) a dostêpne tylko w g³êbiej zagnie¿dzonych opcjach programu.
Pozdrawiam 🙂
@koz@
hehe ja tez mowilem ze te zdechlosci maja dziury ;] – wtedy kazdy na mnie najezdzal ze jestem wyznawca majkroszitu, a tokawym nie jestem… ja poprostu nie lubie tego badziewia o ktorym mowa w tym poscie…
To nie pierwsze "dziury" w mozilli – wystarczy wej¶æ na http://bugzilla.mozilla.org/, teemowi pisz±cemu mozille poprawa krytycznych b³êdów zajmuje parê dni w przeciwieñstwie do ma³omiekiego który potrafi naprawiaæ powa¿ne b³êdy przez parê miesiêcy.
@kOZ@
Ii tak bede obstawial przy swoim, iz jest to spoof a nie jakas powazna dziura. Aby przeciez wejsc na taka stronke trzeba uzyc jakiegos linku – nikt o normalnych zmyslach nie skorzysta z linku do swojego banku zamieszczonego na niezaufanej stronie np. porno, ktory otworzy mu nowego popupa (dlatego nie lubie glupiego Inteligo, ktory na szczescie mozna odpalic w normalnym oknie jak sie zna link). Troche myslec trzeba. To tak jak z autem – jak nie napisza w instrukcji aby zamykac drzwi to nie trzeba?
Nieumiejetnosc poslugiwania sie programem nie uprawnia do jego krytykowania oraz przestrzegania fundamentalnych podstaw bezpieczenstwa. Gdybyscie otworzyli to okno (dla Mozilli 9x) w normalnym oknie to byscie sie tylko usmiali – patrzcie http://www.nd.edu/~jsmith30/xul/test/browser.xul – nie dziura lecz spoof korzystajacy z niewiedzy, a to wielka roznica.
@A_Markus
Zgadzam sie w 100%, ze programy powinny posiadac jak najwieksza "idotoodpornosc" – podstawa dla mnie byloby calkowite wyeliminowanie popupow, ale jak wiemy zawsze znajdzie sie jakis idiota, ktory na mail z "banku" odpisze i poda PIN, CVV2 i jeszcze gdzie chowa klucze do domu :). pzdr
@nbh
przeanalizowa³em jeszcze raz sprawê tej wykrytej wady Mozilli i uwa¿am ¿e masz racje – Twoja rada to najlepszy sposób na ustrze¿enie siê przed ewent. wrogim wykorzystaniem tej w³a¶ciwo¶ci Firefoxa (rzeczywi¶ci ca³kowite wy³±czenie javascriptu by³oby bez sensu), mam nadzieje ¿e Fundacja Mozilli wypowie siê w tej sprawie równie szybko;
hmmm, kto wie mo¿e by³oby s³uszne dla w³asnego bezpieczeñstwa i nas wszystkich ¿±daæ od ka¿dego internauty zdania swoistego egzaminu z zasad bezpieczeñstwa korzystania z internetu – takiego swoistego "prawa jazdy".
Pozdrawiam 🙂