13
  • Stewe
    #13
    Ott a pont!
  • Cat #12
    a PR verziót használod, azaz a preview release-t, ami NEM végleges
  • Stewe
    #11
    "FireFox 1.0-ás verziója - amely néhány héten belül megjelenik"

    Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot!
  • PetruZ
    #10
    A cikk is lehetőségként említi, hiszen az író nem mászott bele a forráskódokba, hogy mi is akad ki. De a lehetőség megvan. Ez pedig máris potenciális veszélyforrás - ugyanolyan, amiért a foltozások előtt az IE-t annyira szidták...
  • lola
    #9
    Attól hogy kiakad, nem következik az, hogy:
    1. puffertúLcsordulásos hiba miatt akadt ki
    2. bármilyen illegális kód megfutna
    Az utolsó mondatodra: majd rakok fel, és akkor szólok.
  • PetruZ
    #8
    A cikk is említi, hogy a kiakadásos hibák egy része valószínűleg puffer túrcsordulásos hibára vezethető vissza. Szóval inkább akadjon ki ezerszer emiatt (vagyis próbáljanak ezerszer illegális kódot futtatni a nem IE böngészőmön, produkáljon ezer különféle security breach-et), de vesszen az a mocsko$ IE. Hallom a dörgő tapsvihart...
    Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
  • lola
    #7
    Az, hogy egy böngésző kiakad, egész más kategória, mint az, aminek a segítségével mindenfajta kártékony szarokat lehet összeszedni. Inkább akadjon ki ezerszer, de egyszer se szedjek össze semmi szart. Persze ez csak az én felfogásom. Mellesleg msie-re is lehet olyan barom kódot csinálni (én rendszeresen alkalmaztam is), amitől úgy megfekszik, mint a vihar.
  • FTeR
    #6
    tegnap vagy tegnap előtt már sírt is a security center, hogy javítás van az IEhez...szal ez se tartott sokáig.
  • floatr
    #5
    Azé mer az jólesik a szétivott májnak, hogy az MS böngészője megin szar. Nekem is feltűnt.
    Node itt egy másik link okulásul -- a szempont a lényeg: link
  • mireez
    #4
    amugy tényleg pcforum is a csak a "biztonsgos zona" bugot írja IE-hez, a többi más bug meg csak IE kivételével minden más.. remélem elég zavaros voltam:D
  • SirBubu
    #3
    végre 1 olyan hiba, ami az összes böngészöt érinti, igy nem lehet majd vitatkozni, meik a xarabb :))
  • pedrohsi
    #2
    Félreérthető a cikk, a második hiba ugyanis kizárólag az IE-t érinti (erről ír az Index), az első pedig a többi böngészőt.
    Sorry.
  • lola
    #1
    A biztonságról másként itt lehet olvasni, miszerint:

    Az SP2 ellenére durva hiba az Explorerben

    Index
    2004. október 21., csütörtök 15:05

    A Windows XP beépített böngészõje az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenõrizetlen HTML-kódot csempészhet a számítógépre.

    A Microsoft internetes böngészõjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetõvé válik.

    Az elsõ hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.

    Beengedi a "Sajátgépbe"

    A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenõrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszõleges JavaScript kódokat is futtathat.

    A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészõprogram biztonsági zónáinak nem megfelelõ elhatárolódásából adódik.

    Ez nem olyan súgófájl

    Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követõen is megkerülhetõ.

    A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészõt.
    -------------------------------------------------
    Itt nem olvastam Mozilláról és Operáról, pedig ugyanaz a Secunia adta ki a jelentést...