Bug w Firefox – uwaga na okienka logowania
- Dodano: 5 stycznia 2008
- Wprowadził: Maciupeq
- Komentarze: 13
Przeglądarka Firefox umożliwia przejęcie niepowołanym osobom loginów i haseł, wprowadzanych w wyskakujących okienkach logowania – poinformował na swoim blogu Aviv Raff, izraelski specjalista od bezpieczeństwa komputerowego. Błąd, potwierdzony przez Mozilla Corp., dotyczy najnowszej stabilnej wersji Firefoksa 2.0.0.11 oraz Firefox 3 beta 2.
Więcej informacji: http://di.com.pl/news/18582,5.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
13 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
To już kolejny błąd w firefoxie w ostatnim czasie. Dobrze że przesiadłem się na Opere.
1. W Operze też są błędy, tylko jeszcze nieznane
.
2. Bezpieczeństwa nie mierzy się ilością znalezionych błędów, tylko szybkością ich łatania.
ad 1: W Firefoksie tez sa nieznane. Znacznie wiecej niz w Operze, zwazywszy ze liczbe bledow w ogole mozna uznac za proporcjonalna do liczby bledow znanych.
ad 2: O, panowie o teoryjek o rzekomym inherentnym wyzszym bezpieczenstwie Open Source wymyslili kolejna bajeczke. Nie, bezpieczenstwo liczy sie jednym i drugim, ale przede wszystkim tym pierwszym.
Błąd dotyczy HTTP basic authentication (http://en.wikipedia.org/wiki/Basic_access_authentication), który jest rzadko wykorzystywany. Nie chodzi więc o okienka logowania do serwisów jako takie. Osobiście kojarzę tylko jeden "serwis", który z tego mechanizmu korzysta. Ten mechanizm jest o tyle słaby, że nie ma możliwości zaimplementowania pełnej obsługi sesji, np. cuda trzeba robić, by użytkownik skutecznie został wylogowany – w praktyce po prostu dopóki nie zamknie przeglądarki, praktycznie stale jest "online".
mnie sie ostatnio strasznie wywala na roznych maszynach – bardziej przypomina mi czasy Win98 i co chwile "IE wykonal nieprawidlowa …". Na domowym kompie zostawiłem 0.0.8 ponieważ działa stabilnie i przy każdej aktualizacji odznaczam z/do aktualizacji FF – boje się,że po aktualizacji przestanie sensownie działać – czas opanować/zmianić przyzwyczajenia na coś innego?
boze jak mnie denerwuja takie komentarze typu… mam opere, opera lepsza, dobrze ze nie uzywam ff… ludzie dajcie spokoj bledy sa wszedzie a ze ff to open source i do jego kodu ma dostep kazdy takie bledy sa wylapywane… masz opere to sie ciesz… ja mam ff i sie nie chwale jest blad to trudno zalataja go i bedzie po sprawie… co do wykladania sie ff to prawa mnie rowniez coraz czesciej sie wyklada zawiesza… gubi zakladki… (problemu nie ma w wersji 3.0b2 ) moze to dlatego ze system robilem dosc dawno temu nie wiem
No dobra przyznaje się popełniłem błąd wychwalając Opere (jakby nie patrzeć każdy soft ma wady) ale chodziło mi oto że ostatnio firefox podupada. Dla przykładu zerknij tutaj: http://osnews.pl/firefox-zdeklasowany-w-wyscigu-p…
@zapal: Fajna teoryjka, ta o latwiejszym wylapywaniu bledow dzieki otwartosci kodu, szkoda ze niczym nie poparta. Sorry, ale praktycznie nikt nie robi audytu tak duzych zrodel. Bledy wylapuje sie dokladnie w ten sam sposob, co w oprogramowaniu zamknietym – przypadkiem albo fuzzerami.
ale zwroc uwage ze kazdemu wychodzily inne wyniki… sprzet tez ma znaczenie… sluchaj ja mam kazda przegladarke zainstalowana od testowej opery po ie7 a takze safari ff … poporstu dla mnie ff jest dobry i zadowala mnie w 90% mam nadzieje ze ff3 bedzie jeszcze lepszy(czas pokaze) nie mam nic do opery to bardzo dobra i stabilna przegladarka… ale jak uzywam ff i jest ok.
Ja tak samo nie mam nic ff. Po prostu według mnie ostatnio jest zaniedbywany projekt Gecko. Jego autorzy powinni się solidnie wziąć do pracy żeby mógł on dorównywać konkurencji. Przyznam się także bez bicia że ostatnio powracam z opery na ff (ff okazał się jednak dla mnie lepszy).
A wiadomo może kiedy wyjdzie łatka naprawiająca ten błąd?
znajac ekipe mozilli gdzies za tydzien bedzie juz rc i do 2 tygodni wyjdzie wersja 2.0.0.12 no i pewnie niedlugo mozna spodziewac sie ff 3.0b3
Ja jednak wole zaczekać do wydania stabilnej wersji ff 3 (wersje testowe softu instaluje tylko jak muszę)