|
|
WIADOMOŚCI
Krytyczne błędy w Firefoksie 1.0.3 - są już exploity!
Łukasz Bigo
|
(2005.05.09)
|
Pojawiły się exploity wykorzystujące krytyczne błędy we flagowej przeglądarce Mozilla Foundation - Firefoksie. Błędy zostały ujawnione przez FrSIRT, w chwili obecnej nie istnieją dla nich łaty. Wystarczy jedno kliknięcie na specjalnie spreparowanej stronie, by na komputerze użytkownika wykorzystującego przeglądarkę Mozilli został uruchomiony dowolny kod.
Problem dotyczy nie tylko starszych wersji przeglądarki, ale również najnowszego Firefoksa 1.0.3. Aby jednak możliwe było jego wykorzystanie, strona ze złośliwym oprogramowaniem musi być wymieniona w spisie witryn, z których dozwolone jest instalowanie uaktualnień i pluginów. Domyślnie spis ten jest pusty albo znajdują się w nim adresy update.mozilla.org oraz addons.mozilla.org.
Przez pierwsze kilka godzin po informacji o błędzie niebezpieczne było samo posiadanie listy zaufanych witryn. Jednak dzięki błyskawicznej reakcji Mozilla Foundation i modyfikacji serwisu Mozilla Update, użytkownicy mający w "Allowed sites" wyłącznie dwie wymienione powyżej strony nie muszą się niczego obawiać.
Listę zaufanych witryn można obejrzeć klikając: Edit -> Preferences -> Web Features -> Allowed sites (systemy uniksowe) lub Tools -> Options -> Web Features -> Allowed Sites (Windows).
W mającej się wkrótce pojawić wersji 1.0.4 błędy prawdopodobnie zostaną naprawione.
Aktualizacja:
2005.05.10, WT
Tekst uaktualniony - błędy są dwa. Secunia nadała im status "extremely critical". Występują one nie tylko w Firefoksie, ale także w Mozilli 1.7.7 i wcześniejszych.
Więcej informacji: FrSIRT
2005.05.12, CZW
Mozilla Foundation zareagowała błyskawicznie - pojawiła się już uaktualniona, nowa wersja Firefoksa (1.0.4). Oczywiście można ją pobrać z naszego serwisu.
|
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Mozilla.org
|
|
|
| Google Gears z funkcjami lokalizacyjnymi | (2008.08.25) | | W miniony piątek (22 sierpnia) Google udostępnił nową wersję oprogramowania Gears. Wprowadza ona m.in. funkcje związane z lokalizacją użytkowników aplikacji internetowych działających w trybie offline. |
| 450 tys. pobrań MS SQL Server | (2008.08.21) | | Chris Sharp z Microsoftu poinformował w czasie konferencji TechEd w Kuala Lumpur, że udostępnione niedawno najnowsze wydanie SQL Servera - 2008 - zostało już pobrane przez ponad 450 tys. użytkowników. |
| Java Lightweight UI Toolkit jako open source | (2008.08.18) | | W czwartek (14 sierpnia) koncern Sun udostępnił kod źródłowy pakietu narzędziowego UI Toolkit na licencji GPLv2 z zastrzeżeniem Classpath Exception. W uproszczeniu zastrzeżenie to oznacza, że udostępnione oprogramowanie do tworzenia interfejsów graficznych może być wykorzystywane w produktach udostępnianych na zasadach innych niż GPL. |
| CIA i Web 2.0 | (2008.08.14) | Niezbyt często zdarza się, że media mają możliwość odwiedzenia kwatery głównej CIA mieszczącej się w Langley w stanie Virginia w USA. Nasi dziennikarze mieli taką możliwość i podczas wizyty przyjrzeli się procesowi transformacji informatycznej nadzorowanemu przez człowieka o polsko brzmiącym nazwisku Ala Tarasiuka. Opowiedział on o tym, jak IT pomaga CIA po wydarzeniach 11 września.
|
| Kryptografia od Google | (2008.08.13) | Google poinformował o dostępności kryptograficznego pakietu narzędziowego open source. Przeznaczonego głównie dla aplikacji webowych. Jest to pierwszy zestaw narzędziowy tego typu stworzony przez firmę działającą w sektorze usług internetowych, poinformował serwis zdnet.com
|
| Jest Service Pack 1 dla Visual Studio 2008 i .Net 3.5 | (2008.08.12) | | W poniedziałek (11 sierpnia) Microsoft udostępnił pierwsze pakiety Service Pack dla środowiska programistycznego Visual Studio 2008 oraz platformy .Net 3.5. Oba zestawy zawierają poprawki znaczących błędów oraz dodatkowe usprawnienia. |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
