Közös hibára bukkantak az ismertebb böngészõkben
Jelentkezz be a hozzászóláshoz.
#13
Ott a pont!
#12
a PR verziót használod, azaz a preview release-t, ami NEM végleges
#11
"FireFox 1.0-ás verziója - amely néhány héten belül megjelenik"
Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot!
Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot!
#10
A cikk is lehetõségként említi, hiszen az író nem mászott bele a forráskódokba, hogy mi is akad ki. De a lehetõség megvan. Ez pedig máris potenciális veszélyforrás - ugyanolyan, amiért a foltozások elõtt az IE-t annyira szidták...
#9
Attól hogy kiakad, nem következik az, hogy:
1. puffertúLcsordulásos hiba miatt akadt ki
2. bármilyen illegális kód megfutna
Az utolsó mondatodra: majd rakok fel, és akkor szólok.
1. puffertúLcsordulásos hiba miatt akadt ki
2. bármilyen illegális kód megfutna
Az utolsó mondatodra: majd rakok fel, és akkor szólok.
#8
A cikk is említi, hogy a kiakadásos hibák egy része valószínûleg puffer túrcsordulásos hibára vezethetõ vissza. Szóval inkább akadjon ki ezerszer emiatt (vagyis próbáljanak ezerszer illegális kódot futtatni a nem IE böngészõmön, produkáljon ezer különféle security breach-et), de vesszen az a mocsko$ IE. Hallom a dörgõ tapsvihart...
Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
#7
Az, hogy egy böngészõ kiakad, egész más kategória, mint az, aminek a segítségével mindenfajta kártékony szarokat lehet összeszedni. Inkább akadjon ki ezerszer, de egyszer se szedjek össze semmi szart. Persze ez csak az én felfogásom. Mellesleg msie-re is lehet olyan barom kódot csinálni (én rendszeresen alkalmaztam is), amitõl úgy megfekszik, mint a vihar.
#6
tegnap vagy tegnap elõtt már sírt is a security center, hogy javítás van az IEhez...szal ez se tartott sokáig.
#5
Azé mer az jólesik a szétivott májnak, hogy az MS böngészõje megin szar. Nekem is feltûnt.
Node itt egy másik link okulásul -- a szempont a lényeg: link
Node itt egy másik link okulásul -- a szempont a lényeg: link
#4
amugy tényleg pcforum is a csak a "biztonsgos zona" bugot írja IE-hez, a többi más bug meg csak IE kivételével minden más.. remélem elég zavaros voltam:D
#3
végre 1 olyan hiba, ami az összes böngészöt érinti, igy nem lehet majd vitatkozni, meik a xarabb :))
Egy hím méhecske buzdító szavai: "Szorgos népünk gy?zni fog, 'cause HERE I am!"
#2
Félreérthetõ a cikk, a második hiba ugyanis kizárólag az IE-t érinti (errõl ír az Index), az elsõ pedig a többi böngészõt.
Sorry.
Sorry.
#1
A biztonságról másként itt lehet olvasni, miszerint:
Az SP2 ellenére durva hiba az Explorerben
Index
2004. október 21., csütörtök 15:05
A Windows XP beépített böngészõje az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenõrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészõjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetõvé válik.
Az elsõ hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.
Beengedi a "Sajátgépbe"
A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenõrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszõleges JavaScript kódokat is futtathat.
A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészõprogram biztonsági zónáinak nem megfelelõ elhatárolódásából adódik.
Ez nem olyan súgófájl
Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követõen is megkerülhetõ.
A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészõt.
-------------------------------------------------
Itt nem olvastam Mozilláról és Operáról, pedig ugyanaz a Secunia adta ki a jelentést...
Az SP2 ellenére durva hiba az Explorerben
Index
2004. október 21., csütörtök 15:05
A Windows XP beépített böngészõje az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenõrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészõjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetõvé válik.
Az elsõ hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.
Beengedi a "Sajátgépbe"
A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenõrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszõleges JavaScript kódokat is futtathat.
A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészõprogram biztonsági zónáinak nem megfelelõ elhatárolódásából adódik.
Ez nem olyan súgófájl
Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követõen is megkerülhetõ.
A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészõt.
-------------------------------------------------
Itt nem olvastam Mozilláról és Operáról, pedig ugyanaz a Secunia adta ki a jelentést...