Mozilla załata w końcu lukę w Firefoksie odkrytą 9 miesięcy temu i ignorowaną aż do czasu nagłośnienia sprawy przez ekspertów ws bezpieczeństwa. Chodzi o łatę o której pisaliśmy niedawno w niusie Luka w Firefoksie obejmuje użytkowników Gmail.
Błąd polega na niesprawdzaniu czy plik JAR uploadowane przez uzytkownika jest faktycznie archiwum JAR. Przez to, wszystkie aplikacje umożliwiające upload takich plików (w tym m.in. Google Gmail i połowa stron Web 2.0) są narażone na atak polegający na dostarczeniu fałszywego archiwum zawierającego niebezpieczny kod.
Lukę na początku listopada skompromitował haker znany jako “Beford”, który przygotował spreparowany plik JAR umożliwiający przechwycenie kontaktów Gmail.
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu,
napisz raport.
Komentarze (RSS)
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w
regulaminie komentowania.
W komentarzach możesz używać prostych znaczników HTML. Przykłady:
- Link: <a href="jaklinux.org">Linux dla każdego</a>,
- Wytłuszczenie: <strong>tekst pogrubiony</strong>,
- Kursywa: <em>tekst pochylony</em>,
- Przekreślenie: <strike>
tekst przekreślony</strike>,
- Kod: <code>
printf("blok kodu");</code>,
- Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska. Uwaga, jeśli nius jest skopiowany z innej strony, kopiując go należy podać link również do tej strony!
Lepiej późno niż wcale:)
a swoją drogą to myślę że jak mam w FF Noscripta to nici z ataku
potwierdzam, nie ma to jak dobry “stary” i sprawdzony noscript, który uzupełnia wszelkie niedoskonałości Firefox-a
Ta… i antywirus w trayu?
Chyba nie tędy droga, żeby błędy oprogramowania obchodzić na około jak w windowsie. Nie przyzwyczajajmy siebie i developerów.
Jak można skompromitować lukę?
właśnie tak ;]
9 miesięcy temu poczęta, zdrowa wyszła na świat
Mam dziurę przez całe źicie i nie narzekm.
Dobrze, że wyszła na jaw ta luka, bo by dalej jej nie łatali.
Pozdrawiam.
Zaraz się zacznie święta wojna opera vs Firefox…
nie, safari (webkit) kontra firefox… opera zawsze na drugim planie
Zastanawiam się tylko dlaczego trzeba było tak długo czekać na załatanie tej luki. Takie działania są podobne do MS, ale po Mozilli bym się tego nie spodziewał… Zawiodłem się.
Pozdrawiam
Nie popłacz się aby
“Lukę na początku listopada skompromitował haker znany jako “Beford”,”
Rozumiem, że autor jest fanem trudnych słów? No bo co komu po skompromitowanej luce? Warto rozważyć, czy w zdaniu nie upchnąć jeszcze np.:
- ekwiwalent
- iniekcja
- de archiwizacja
- kryptologiczny
i
- zachowawczy
może wyglądać poważniej … resztę artykułu okrasiłbym podobnie
Co do tematu, lepiej późno niż później … nie są znane przypadki wykorzystania luki w sposób złośliwy, więc na szczęście nie jest za późno…
Jak mnie wpieniają takie nieuki co nie znają normalnych słów… Jeśli dla Ciebie “kompromitacja” to za ciężkie słowo – to się właśnie skompromitowałeś na całej linii.
Artykuł jak najbardziej poprawny gramatycznie i stylistycznie. Prasa, radio, telewizja, internet są wyznacznikiem i czynnikiem promującym poprawną polszczyznę. W pełni popieram komentarz poprzednika.
“Lukę na początku listopada skompromitował haker znany jako “Beford”,”
Luki nie da się skompromitować, co najwyżej to program. Lukę można ujawnić lub udowodnić, przez co można skompromitować program.