Εξαιρετικά κρίσιμα κενά ασφάλειας εντοπίστηκαν στον Firefox

Αναδημοσιεύσεις άρθρων και συζητήσεις με θέμα την τεχνολογία.
Post Reply
User avatar
rapadder
Gbyte level
Gbyte level
Posts: 1896
Joined: Thu Jun 17, 2004 7:12 pm
Academic status: Alumnus/a
Gender:

Εξαιρετικά κρίσιμα κενά ασφάλειας εντοπίστηκαν στον Firefox

Post by rapadder » Tue May 10, 2005 10:12 pm

Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη.
Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).
Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.
Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς.
Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού.
Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org.
Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.

Πηγή: http://www.in.gr/news/article.asp?lngEn ... gDtrID=252
... αντάρτες της πορδής με τα λεφτά του μπαμπά...
Erevodifwntas
Gbyte level
Gbyte level
Posts: 1098
Joined: Thu Apr 22, 2004 2:18 pm
Academic status: Alumnus/a
Gender:
Location: In a Long Time Ago in A Galaxy far far away
Contact:

Post by Erevodifwntas » Wed May 11, 2005 3:20 pm

Λογικό να εμφανίζονται σιγά σιγά τα κενά ασφαλείας του Mozilla αφού του κάνουν debugging περισσότεροι χρήστες (έφτασε διψήφιο αριθμό χρηστών που το χρησιμοποιούν?).

Τέλειο λογισμικό δεν υπάρχει, ωστόσο όταν κάτι το χρησιμοποιούν το 90% του πληθυσμού λογικό είναι να φαίνονται περισσότερα προβλήματα. τώρα που και τον FIrefox τον χρησιμοποιούν αρκετοί, εμφανίζονται και τα προβλήματα του. Άντε να δούμε και τον Explorer 7

(Ποιος έλεγες ότι λειτουργεί MikeM?)
Go To Statement Considered Harmful (Τιτλος δημοσίευσης του Edsger Dijkstra).

my personal site
User avatar
a_s
Mbyte level
Mbyte level
Posts: 615
Joined: Fri Apr 30, 2004 4:52 pm
Academic status: Alumnus/a
Gender:
Location: Πάτρα
Contact:

Post by a_s » Wed May 11, 2005 3:44 pm

Erevodifwntas wrote:Λογικό να εμφανίζονται σιγά σιγά τα κενά ασφαλείας του Mozilla αφού του κάνουν debugging περισσότεροι χρήστες (έφτασε διψήφιο αριθμό χρηστών που το χρησιμοποιούν?).
χαχαχα! κακιούλες :-D :-D
όλα στη ζωή είναι ένας κύκλος...
User avatar
HdkiLLeR
Venus Project Founder
Venus Project Founder
Posts: 4356
Joined: Tue Jan 27, 2004 4:41 pm
Academic status: Alumnus/a
Gender:
Location: New York, NY
Contact:

Post by HdkiLLeR » Wed May 11, 2005 5:48 pm

Βασικά το πόσοι χρησιμοποιούν ένα κομμάτι λογισμικού σε σχέση με το πόσα bugs βγαίνουν δεν νομίζω ότι είναι ακριβής αναλογία. Μπορεί το 90% να χρησιμοποιεί IE αλλά αυτό δεν σημαίνει πως κάνουν και debugging ή τουλάχιστον μπορεί ναι όντως το 10% απο αυτούς να καταλάβει ότι βρήκε ένα bug(που υπογράφω ότι δεν γίνεται γιατί ΙΕ user = lame user) αλλά απο εκεί και πέρα δεν νομίζω να μπεί στην διαδικασία να επικοινωνήσει με την M$ κλπ κλπ. Μεγάλα software analysis groups και testers που τους δίνει η M$ τα προιόντα της βρίσκουν ότι βρίσκουν γιατί είναι δουλειά τους να το κάνουν αυτό. Όμοίως και για τα υπόλοιπα, πλήν του Open source όπου έχεις code και μπορεί ο καθένας να βρεί micro-bugs.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d-->--- s+:+ a- C++(+++) BILS++++$ P--- L++++>+++++ E--- W+++ N+ o+ K w--
O M+ V-- PS++>+++ PE- Y++ PGP++ t+ 5+ X+ R* tv b++ DI- D+ G+++ e+++>++++ h r++ y++
------END GEEK CODE BLOCK------

"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." -- Dennis Ritchie
User avatar
Einherjar
Venus Project Founder
Venus Project Founder
Posts: 3751
Joined: Tue Jan 27, 2004 4:42 pm
Academic status: Alumnus/a
Gender:
Location: Washington DC, USA
Contact:

Post by Einherjar » Thu May 12, 2005 3:17 pm

βγήκε η έκδοση 1.0.4 που διορθώνει τα προβλήματα
[Better to understand a little than to misunderstand a lot]
User avatar
AnINffected
Gbyte level
Gbyte level
Posts: 1935
Joined: Fri Jul 30, 2004 7:12 am
Location: There and Back Again

Post by AnINffected » Thu May 12, 2005 11:25 pm

Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.
Τώρα, αυτό είναι καλό για τον Firefox, ή...;
The Analytical Engine has no pretensions to originate anything. It can do whatever we know how to order it to perform (...)
Ada Lovelace


Θέλω και εγώ να παίξω D&D λέμε!!! :-( :-(
User avatar
AmmarkoV
Wow! Terabyte level
Wow! Terabyte level
Posts: 2838
Joined: Thu Nov 04, 2004 2:55 pm
Gender:
Location: Reloaded @ Santa Friday
Contact:

Post by AmmarkoV » Fri May 13, 2005 2:17 am

Μια χαρά ασφαλέστατος είναι ο FireFox ,
Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).
Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.
Δεν υπάρχει πρόβλημα (βλέπε ιός που να έχει ξεκάνει δίκτυα επι δικτύων και μπορεί να τον κολήσουμε) , τώρα αν κάποιος θέλει να αισθάνεται πιο σίγουρος ας κατεβάσει τον 1.0.4. ;)
Spoiler: εμφάνιση/απόκρυψη
I would love to change the world, but they won't give me the source code. Οι καθηγητές πληρώνονται από το δημόσιο αρα από όλους τους Έλληνες για να κάνουν τα μαθήματα. Όλοι οι Έλληνες θα έπρεπε να μπορούν να δουν τα μαθήματα τα οποία πληρώνουν! Tο πνευματικό έργο που επιτελείται με τα χρήματα του δημοσίου ΔΕΝ είναι μόνο δικό σας Όποιος δεν δίνει πανελλήνιες έχει δικαίωμα στην γνώση που πληρώνει [url=http://ammar.gr/gddg]gddg blog[/url]
Image
Post Reply

Return to “Τεχνολογικά Νέα”