TwojePC.pl © 2001 - 2024
|
|
Piątek 9 lipca 2004 |
|
|
|
Dziurawe przeglądarki Autor: R4v | źródło: ArsTechnica | 12:32 |
(15) | Po ostatnich doniesieniach na temat luk w zabezpieczenia Internet Explorera, przyszedł czas na przeglądarki fundacji Mozilla. Dziura jest obecna w pakiecie Mozilla do wersji 1.7 i w browserze FireFox do wersji 0.9.1 oraz kliencie pocztowym Thunderbird w wersji poniżej 0.7.1. Błąd umożliwia w systemie Windows XP automatyczne uruchomienie dowolnego programu na komputerze użytkownika. Dostępna poprawka wyłącza schemat shell: w systemach Windows 2000 i XP. Można także pobrać najnowsze wersje aplikacji ze strony fundacji. Problem nie dotyczy Internet Explorera, który decyzję co do uruchomienia pobieranego programu pozostawia użytkownikowi. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- uuuuuuuuuu (autor: Okota | data: 9/07/04 | godz.: 14:12)
ale cios...
a opera?
- Cios? (autor: DJopek | data: 9/07/04 | godz.: 14:15)
To jest normalne, im bardziej popularna staje się przeglądarka/program tym więcej będzie ujawnianych dziur i bugów, nie ma się co oszukiwać - żaden program nie jest doskonały a programiści nie są bogami...
- bogami sa (autor: RusH | data: 9/07/04 | godz.: 16:52)
udostepniajac poprawke ZANIM dostepny jest exploid
- taa (autor: Morgoth | data: 9/07/04 | godz.: 16:52)
"Windows 200" a to co za twór?
"Internet Explorer(...) decyzję co do uruchomienia pobieranego programu pozostawia użytkownikowi" niby tak, ale do uruchomienia pobranego programu wykorzystuje się setki innych dziur:]
- wiecej szczegolow: (autor: jose_g | data: 9/07/04 | godz.: 18:19)
po pierwsze - dziure wykryto chyba 7 lipca i poprawka byla gotowa tego samego dnia
po drugie - trudno nawet powiedziec ze to wina Mozilli. jest to dziura Windowsa. funkcja shell jest dziurawa a ze Mozilla korzysta z tego to automatycznie staje sie programem umozliwiajacym wykonanie niebezpiecznego kodu. to dlatego np. wersje Mozilli na Linuksa i MacOSX sa na to niepodatne.
po trzecie - poprawka zalatwia to poprzez wylaczenie dziurawej funkcji przez ustawienie wartosci false w globalnych preferencjach programu
- po czfarte : (autor: RusH | data: 9/07/04 | godz.: 18:24)
http://www.mccanless.us/mozilla/mozilla_bugs.htm
:)
- Hi hi (autor: beef | data: 10/07/04 | godz.: 23:21)
Bogami to są udostępniając poprawkę zanim w ogóle napiszą program :D DJopek ma 100% racji. Niektórzy tak nie lubią Microsoftu, że myślą, iż wystarczy być nie-Microsoftem, by od razu pisać bezbłędne i super bezpieczne programy. Tak jakby Microsoftu nie stać było (kekeke) na zatrudnienie dobrych programistów, albo trafiając tam dostawali oni od razu zaćmy umysłowej. Ludzie, trochę realizmu. Chociaż, to może zdrowo, że Microsoftu nikt nie lubi, wszak na biednego nie trafia... :)
- beef (autor: RusH | data: 11/07/04 | godz.: 06:47)
beef chyba nie rozumiesz , ten blad jest z winy M$ !!!!! Mozilla grzecznie uzywa funkcji systemowych , okazalo sie ze jedna z tych funkcji jest dziurawa ! Microsoft juz raz ja paczowal .. tylko mu cos nie wyszlo LOL. Podobno ta dziura ma byc juz na prawde zapaczowana w SP2.
To nie wina developerow Mozilli ze funkcje systemowe Windows 2000/XP sa dziurawe.
- Rush, (autor: beef | data: 11/07/04 | godz.: 11:34)
no ok, rozumiem, ale w takim razie uważasz, że Mozilla nie ma błędów? Nie chodzi mi o TEN błąd, tylko o wiarę pewnych ludzi w paranormalne zjawiska (bezbłędne programy) i ślepą awersę do Microsoftu. A jak wyjdzie na jaw błąd w samej Mozilli to co, potniecie się z rozpaczy? Zawali się Wam świat? Odwróci do góry nogami Wasz system wartości? Z niektórych wypowiedzi wynika, że tak :p
- a poza tym... (autor: beef | data: 11/07/04 | godz.: 13:57)
...wyszedł nowy myIE (zmienił nazwę na Maxthon) i z tego co na razie widzę jest na tzw full wypasie :) Niby nie M$, ale w środu IE, czyli i wilk syty i owca cała. Miło, schludnie (uwielbiam to słowo :) ), przyjemnie, a za oknem lato :D
- beef (autor: RusH | data: 12/07/04 | godz.: 00:21)
ale wiesz ze caly czas sa 3 exploidy ktorych na IE NIC nie zatrzymuje ? Microsoft wydalo artykul w knowledge base z rada "nie odwiedzac stron , ktore uwazaja panstwo za "niezaufane"
i co ? Nie przegladasz internetu ? Czy masz 2 antywirusy (bezuszyteczne, bo exploid nie musi wcale zapuszczac czegos co rozpozna antyvirus), 2 trojan removery ? .. i codziennie skanujesz kompa ??
LOL tobie
- beef (autor: kretos | data: 12/07/04 | godz.: 09:02)
a ja akurat popieram tego goscia - na kazdym systemie i programie sa dziury, a ilosc odkrytych dziur wynika wprost z popularnosci danego systemu/programu. Jezeli jakiegos egzotycznego programu uzywa 1000 osob to zaden zdrowo myslacy hacker nawet na niego nie spojrzy, ale z IE korzystaja miliony, wiec jest na celowniku... W miare jak mozilla/firefox bedzie bardziej popularna to beda wykrywane dziury - wynikajace z bledow OS lub nie.... A co do firefoxa to nie jestem jakos specjalnie przekonany do tej przegladarki i nie wroze jej swietlanej przyszlosci, chyba ze MS odpusci sobie IE.
- RusH (autor: beef | data: 12/07/04 | godz.: 10:20)
piszesz nie na temat, a od tego LOL-owania niedługo dostaniesz skurczy mięśni brzucha. Ponieważ mama mi powtarzała, że szkoda czasu na rozmowy z fanatykami - z Twojej strony LOL, z mojej strony EOT :)
- ile mozna (autor: RusH | data: 13/07/04 | godz.: 05:45)
http://slashdot.org/...cle.pl?sid=04/07/12/2343210
to jest blad MICROSOFTU, jest on znany od 2002 roku :/
nie jestem fanatykiem, uzywam aktywnie 3 OSow i 4 roznych przegladarek, imo ty jestes fanatykiem M$
zrobisz i poweisz wszystko aby usprwiedliwic swoja glupotte, lekkomyslnosc oraz lenistwo zamiast spojrzec prawdzie w oczy i zrozumiec ze robisz sobie (i innym) kszywde
Kretos - mozilli uzywa >12% ludzi na swiecie
http://www.w3schools.com/...ers/browsers_stats.asp
to jest malo ? to jest kilka milionow
- ignore mode on (autor: beef | data: 13/07/04 | godz.: 10:49)
1. naucz się czytać ze zrozumieniem
2. dorośnij
3. przed napisaniem posta policz do 10 i napij się melisy
4. staraj się nie obrażać ludzi, o których nic nie wiesz i od ktorych mógłbyś się dużo nauczyć
...to może kiedyś pogadamy
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|