13
-
Stewe #13 Ott a pont! -
Cat #12 a PR verziót használod, azaz a preview release-t, ami NEM végleges -
Stewe #11 "FireFox 1.0-ás verziója - amely néhány héten belül megjelenik"
Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot! -
#10 A cikk is lehetőségként említi, hiszen az író nem mászott bele a forráskódokba, hogy mi is akad ki. De a lehetőség megvan. Ez pedig máris potenciális veszélyforrás - ugyanolyan, amiért a foltozások előtt az IE-t annyira szidták...
-
lola #9 Attól hogy kiakad, nem következik az, hogy:
1. puffertúLcsordulásos hiba miatt akadt ki
2. bármilyen illegális kód megfutna
Az utolsó mondatodra: majd rakok fel, és akkor szólok. -
#8 A cikk is említi, hogy a kiakadásos hibák egy része valószínűleg puffer túrcsordulásos hibára vezethető vissza. Szóval inkább akadjon ki ezerszer emiatt (vagyis próbáljanak ezerszer illegális kódot futtatni a nem IE böngészőmön, produkáljon ezer különféle security breach-et), de vesszen az a mocsko$ IE. Hallom a dörgő tapsvihart...
Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
-
lola #7 Az, hogy egy böngésző kiakad, egész más kategória, mint az, aminek a segítségével mindenfajta kártékony szarokat lehet összeszedni. Inkább akadjon ki ezerszer, de egyszer se szedjek össze semmi szart. Persze ez csak az én felfogásom. Mellesleg msie-re is lehet olyan barom kódot csinálni (én rendszeresen alkalmaztam is), amitől úgy megfekszik, mint a vihar. -
FTeR #6 tegnap vagy tegnap előtt már sírt is a security center, hogy javítás van az IEhez...szal ez se tartott sokáig. -
floatr #5 Azé mer az jólesik a szétivott májnak, hogy az MS böngészője megin szar. Nekem is feltűnt.
Node itt egy másik link okulásul -- a szempont a lényeg: link -
#4 amugy tényleg pcforum is a csak a "biztonsgos zona" bugot írja IE-hez, a többi más bug meg csak IE kivételével minden más.. remélem elég zavaros voltam:D -
SirBubu #3 végre 1 olyan hiba, ami az összes böngészöt érinti, igy nem lehet majd vitatkozni, meik a xarabb :)) -
pedrohsi #2 Félreérthető a cikk, a második hiba ugyanis kizárólag az IE-t érinti (erről ír az Index), az első pedig a többi böngészőt.
Sorry. -
lola #1 A biztonságról másként itt lehet olvasni, miszerint:
Az SP2 ellenére durva hiba az Explorerben
Index
2004. október 21., csütörtök 15:05
A Windows XP beépített böngészõje az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenõrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészõjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetõvé válik.
Az elsõ hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.
Beengedi a "Sajátgépbe"
A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenõrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszõleges JavaScript kódokat is futtathat.
A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészõprogram biztonsági zónáinak nem megfelelõ elhatárolódásából adódik.
Ez nem olyan súgófájl
Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követõen is megkerülhetõ.
A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészõt.
-------------------------------------------------
Itt nem olvastam Mozilláról és Operáról, pedig ugyanaz a Secunia adta ki a jelentést...