-->
Pátek 9. 7. 2004 (10:57)
Počítače, internet, IT
Opera a Mozilla mají bezpečnostní problémy
Ano vážení přátelé, nejen Internet Explorer je děravý. V těchto dnech se s velice vážnými bezpečnostními problémy potýká moje oblíbená Opera i Mozilla, čili dva internetové prohlížeče vydávané za extrémně bezpečné. To nahrává (nejen) mé tezi o tom, že zahnání Internet Exploreru ze scény by bylo jen dočasným řešením než by se pozornost podvratných živlů přesunula na nový nejrozšířenější prohlížeč, kterým by mohla být Opera, Firefox nebo Mozilla.Podvrhnutí URL v Opeře není problém
Podle Secunia.com není problém v Opeře zfalšovat URL v adresovém řádku. Ve skutečnosti si však můžete prohlížet stránku se zcela jinou adresou. Pro autory využívající této trhliny jako vrata to není vůbec nic těžkého. Stačí použít událostí onUnload a onLoad + k tomu ještě iframu a je polízanice hotová. Problém bohužel neřeší ani poslední verze 7.52, takže údajně jediným řešením je vypnout JavaScript, což při klientské proscriptovanosti současných webových stránek není žádná legrace :-(I Mozilla umožňuje ukládat soubory na disk
Vzpomínáte si na nedávný humbuk kvůli možnosti uložit libovolný soubor na váš disk bez vašeho vědomí, což umožňovala závažná chyba v Internet Exploreru resp. Data Access Components? No a teď má podobný problém právě Mozilla vč. Firefoxu a Thunderbirdu. Nejde přímo o problém Mozilly jako o problém shellu Explorer.exe (výchozí shell Windows), ale v Mozille se projevuje. Problém se tedy týká pouze verzí pro Windows - údajně zejména Windows XP. Naštěstí již existují nové verze přinášející opravu (což se i přes pseudoopravu o IE říci nedá). Můžete si stáhnout Mozillu 1.7.1 (12MB), Firefox 0.9.2 (4,7MB) a Thunderbird 0.7.2 (6MB). K dispozici je i podstatně menší opravný patch (572 bajtů).Reagoval rony: mno ty koki ;-) zdroj si zrejme dal tu pracu a navstivil bugzillu ;-) mozno dalsi clanok od zdroja, z ktoreho si cerpal si zasa zoberie na paskal pocty chyb v bugzille ;-) to bude zasa poprask, ked sa to cislo pusti von ;-) motto: akokebybola bugzilla utajovanejsia ako narodny poklad ;-)
Má odpověď: Tentokrát jsem zdrojem sám sobě ;-) Vyčetl jsem to na CZille.
Reagoval DJ.Maca: Az tak hrozne neni s porovnanim IE. Operu pouzivam jen na testovani stranek a jinak ji nevyuzivam, takze o ni nemohu mluvit. Co se tyce Mozilly(Firefox), tak predesle verze nemaji tuto chybu. Vetsina chyb se stejne objevila v lokalizovanych verzi. Ta rychlost, jak zareagovali na chyby, byla velmi rychla. Nejak jak u IE, kdy mnoho chyb davno znama a nic se s tim nedela. Jeste jsi zapomel k te oprave uvest odkaz na tenhle soubor ftp://ftp.czilla.cz/mozilla.org/mozilla/1.7.1/fix250180/bug250180.js Vice najdes tady http://forum.czilla.cz/viewtopic.php?t=2165, ale to si uz urcite cetl ;o)
Má odpověď: Pravda je, že autoři Mozilly jsou v záplatování mnohem pružnější než Microsoft. O tom není sporu. Ale myslím, že chybovost Mozilly/Opery a Internet Exploreru nelze dost dobře srovnávat. Proč? No, protože se každý záškodník zaměřuje na jasně dominantní IE a tak chybovost resp. bezpečnostní děravost Mozilly/Opery je v praxi ověřována jen minimálně.
Má odpověď: Tentokrát jsem zdrojem sám sobě ;-) Vyčetl jsem to na CZille.
Reagoval DJ.Maca: Az tak hrozne neni s porovnanim IE. Operu pouzivam jen na testovani stranek a jinak ji nevyuzivam, takze o ni nemohu mluvit. Co se tyce Mozilly(Firefox), tak predesle verze nemaji tuto chybu. Vetsina chyb se stejne objevila v lokalizovanych verzi. Ta rychlost, jak zareagovali na chyby, byla velmi rychla. Nejak jak u IE, kdy mnoho chyb davno znama a nic se s tim nedela. Jeste jsi zapomel k te oprave uvest odkaz na tenhle soubor ftp://ftp.czilla.cz/mozilla.org/mozilla/1.7.1/fix250180/bug250180.js Vice najdes tady http://forum.czilla.cz/viewtopic.php?t=2165, ale to si uz urcite cetl ;o)
Má odpověď: Pravda je, že autoři Mozilly jsou v záplatování mnohem pružnější než Microsoft. O tom není sporu. Ale myslím, že chybovost Mozilly/Opery a Internet Exploreru nelze dost dobře srovnávat. Proč? No, protože se každý záškodník zaměřuje na jasně dominantní IE a tak chybovost resp. bezpečnostní děravost Mozilly/Opery je v praxi ověřována jen minimálně.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1089370655-opera-a-mozilla-maji-bezpecnostni-problemy.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Na Živě.CZ startuje nový seriál o Windows Předešlým zápiskem je spot Já si na ty mimozemšťany posvítím! Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Opera a Mozilla mají bezpečnostní problémy
