"FireFox 1.0-ás verziója - amely néhány héten belül megjelenik"
Most ez vicc? Egy hónapja használom már az 1.0-ás firefoxot!
A cikk is lehetõségként említi, hiszen az író nem mászott bele a forráskódokba, hogy mi is akad ki. De a lehetõség megvan. Ez pedig máris potenciális veszélyforrás - ugyanolyan, amiért a foltozások elõtt az IE-t annyira szidták...
Attól hogy kiakad, nem következik az, hogy: 1. puffertúLcsordulásos hiba miatt akadt ki 2. bármilyen illegális kód megfutna Az utolsó mondatodra: majd rakok fel, és akkor szólok.
A cikk is említi, hogy a kiakadásos hibák egy része valószínûleg puffer túrcsordulásos hibára vezethetõ vissza. Szóval inkább akadjon ki ezerszer emiatt (vagyis próbáljanak ezerszer illegális kódot futtatni a nem IE böngészõmön, produkáljon ezer különféle security breach-et), de vesszen az a mocsko$ IE. Hallom a dörgõ tapsvihart... Az utolsó mondatodra pedig - ha kérhetném - szeretnék példát látni. Lökd ki online-ba vmi free tárhelyre, aztán meglátjuk.
Az, hogy egy böngészõ kiakad, egész más kategória, mint az, aminek a segítségével mindenfajta kártékony szarokat lehet összeszedni. Inkább akadjon ki ezerszer, de egyszer se szedjek össze semmi szart. Persze ez csak az én felfogásom. Mellesleg msie-re is lehet olyan barom kódot csinálni (én rendszeresen alkalmaztam is), amitõl úgy megfekszik, mint a vihar.
tegnap vagy tegnap elõtt már sírt is a security center, hogy javítás van az IEhez...szal ez se tartott sokáig.
Azé mer az jólesik a szétivott májnak, hogy az MS böngészõje megin szar. Nekem is feltûnt. Node itt egy másik link okulásul -- a szempont a lényeg: link
amugy tényleg pcforum is a csak a "biztonsgos zona" bugot írja IE-hez, a többi más bug meg csak IE kivételével minden más.. remélem elég zavaros voltam:D
végre 1 olyan hiba, ami az összes böngészöt érinti, igy nem lehet majd vitatkozni, meik a xarabb :))
Félreérthetõ a cikk, a második hiba ugyanis kizárólag az IE-t érinti (errõl ír az Index), az elsõ pedig a többi böngészõt. Sorry.
A biztonságról másként itt lehet olvasni, miszerint:
Az SP2 ellenére durva hiba az Explorerben
Index 2004. október 21., csütörtök 15:05
A Windows XP beépített böngészõje az SP2 javítócsomag ellenére összekeveri a biztonságos és az internetes "zónákat". A támadó a mindkét most felfedezett rés esetében ellenõrizetlen HTML-kódot csempészhet a számítógépre.
A Microsoft internetes böngészõjében, az Internet Explorer (IE) 6-ban két súlyos biztonsági rést fedeztek fel. Ezek kihasználásával a támadók átvehetik az irányítást a rendszer felett. A Windows XP SP2 javítócsomaggal megtoldott biztonsági mechanizmusa is megkerülhetõvé válik.
Az elsõ hiba az internetes zóna elemeinek egérrel való megfogását és más könyvtárakba dobását (Drag-and-Drop) érinti. Az informatikai biztonsági kérdésekre szakosodott Secunia szerint a gond a kép- és médiafájlokba ágyazott HTML-kóddal van.
Beengedi a "Sajátgépbe"
A preparált weboldallal operáló támadó a hibát kihasználva adott esetben ellenõrizetlen HTML-kódot csempészhet a felhasználó számítógépére. Onnan fogva pedig a "Sajátgép" zónában akár tetszõleges JavaScript kódokat is futtathat.
A második biztonsági rés a HTML-Help-Control szolgáltatással kapcsolatban a böngészõprogram biztonsági zónáinak nem megfelelõ elhatárolódásából adódik.
Ez nem olyan súgófájl
Ha a támadó a weboldalába beköti a Help-Control hivatkozást, és ebben a speciálisan preparált HHK fájlra hivatkozik, a hiba miatt a sajátgépen is futtathat HTML dokumentumokat. A zónák korlátozása ezzel az SP2 telepítését követõen is megkerülhetõ.
A Secunia szerint a hibákat kimutatták az IE6-ot és Windows XP SP2-t futattó rendszereken. Jelenleg a probléma megoldására a biztonsági cég azt javasolja, hogy a felhasználó kapcsolja ki az IE Active Scripting szolgáltatását, illetve használjon másik böngészõt. ------------------------------------------------- Itt nem olvastam Mozilláról és Operáról, pedig ugyanaz a Secunia adta ki a jelentést...