S.K.P-POZNAŃ Napisano 2 Październik 2006 Share Napisano 2 Październik 2006 02.10.2006, 03:23 Podczas konferencji ToorCon dwaj hakerzy: Mischa Spiegelmock i Andrew Wbeelsoi ujawnili istnienie krytycznej luki w przeglądarce Mozilla Firefox umożliwiającej wykonanie dowolnego kodu przez atakującego. Dziura występuje w obsłudze kodu JavaScript i poprzez przepełnienie stosu daje możliwość wykonania kodu. Występuje na platformach Windows, Mac OS X i Linux. Według Spiegelmocka i Wbeelsoi'a JavaScript został bardzo źle zaimplementowany w Firefoksie i naprawienie dziury będzie trudne. Window Snyder, kiedyś pracujący dla Microsoftu a obecnie szef bezpieczeństwa Mozilli, potwierdza istnienie luki i trudności związane z jej usunięciem. Jesse Ruderman, również odpowiedzialny w Mozilli za bezpieczeństwo, został przez prezenterów zaproszony na scenę. Próbował ich przekonać, że publikowanie szczegółów exploitu bez dania czasu na załatanie dziury jest nieodpowiedzialne. Przypomniał też o nagrodzie 500 dolarów za każdą zgłoszoną dziurę. Hakerzy jednak wyśmiali go odpowiadając, że działają dla dobra Internetu. Powiedzieli też, że znają ok. 30 innych niezałatanych dziur w Firefoksie. Na razie nie ma informacji o atakach z wykorzystaniem nowej luki. Nie wiadomo też kiedy pojawi się poprawka. Źródło: CNET Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
berecik Napisano 3 Październik 2006 Share Napisano 3 Październik 2006 No i pozostaje Opera Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ijm Napisano 3 Październik 2006 Share Napisano 3 Październik 2006 Miejmy nadzieje ze w Operze nic nie znajda. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Norbert Jezierski Napisano 3 Październik 2006 Share Napisano 3 Październik 2006 To tylko kwestia czasu ... : Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ijm Napisano 3 Październik 2006 Share Napisano 3 Październik 2006 Pozyjemy zobaczymy, a narazie Opera gora. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
08/15 Napisano 3 Październik 2006 Share Napisano 3 Październik 2006 No i pozostaje Opera Tak jest berecik! Nawracajmy niewiernych prośbą i grożbą! "...i zesłał Pan na ziemię firefoxa oraz inne zarazy... Miejmy nadzieje ze w Operze nic nie znajda. To tylko kwestia czasu ... : No cóz w wersji 9.00 było potężne dziursko,ale info pojawiło się cichaczem tylko na forum opery podczas wywiadu z jej twórcą Jon'em S. von Tetzchner'em .....a czego oczy nie widzą to...... Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ijm Napisano 4 Październik 2006 Share Napisano 4 Październik 2006 Zazdroszcze Wam wiedzy na temat komputerow i oprogramowania Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Norbert Jezierski Napisano 4 Październik 2006 Share Napisano 4 Październik 2006 Zazdrość to brzydkie uczucie Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ijm Napisano 4 Październik 2006 Share Napisano 4 Październik 2006 No to moze jestem zawiedziony Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
prezes100 Napisano 4 Październik 2006 Share Napisano 4 Październik 2006 Ijm nic się nie przejmuj nie jesteś sam. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
berecik Napisano 6 Grudzień 2008 Share Napisano 6 Grudzień 2008 Firma G DATA przestrzega użytkowników przeglądarki internetowej Mozilla Firefox przez niebezpiecznym trojanem, udającym dodatek do tej aplikacji. Koń trojański o oznaczeniu PWS.ChromeInject.A co prawda pobierany jest na dysk w wyniku działania innych złośliwych programów, ale zagnieżdża się w folderze z wtyczkami do Firefoksa i śledzi informacje przesyłane z maszyny lokalnej do ponad 100 różnych stron WWW instytucji finansowych. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.