Venus AUEB Forum

Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη.
Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).
Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.
Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς.
Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού.
Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org.
Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.

Πηγή: http://www.in.gr/news/article.asp?lngEn ... gDtrID=252

Λογικό να εμφανίζονται σιγά σιγά τα κενά ασφαλείας του Mozilla αφού του κάνουν debugging περισσότεροι χρήστες (έφτασε διψήφιο αριθμό χρηστών που το χρησιμοποιούν?).

Τέλειο λογισμικό δεν υπάρχει, ωστόσο όταν κάτι το χρησιμοποιούν το 90% του πληθυσμού λογικό είναι να φαίνονται περισσότερα προβλήματα. τώρα που και τον FIrefox τον χρησιμοποιούν αρκετοί, εμφανίζονται και τα προβλήματα του. Άντε να δούμε και τον Explorer 7

(Ποιος έλεγες ότι λειτουργεί MikeM?)

Erevodifwntas wrote:Λογικό να εμφανίζονται σιγά σιγά τα κενά ασφαλείας του Mozilla αφού του κάνουν debugging περισσότεροι χρήστες (έφτασε διψήφιο αριθμό χρηστών που το χρησιμοποιούν?).

χαχαχα! κακιούλες

Βασικά το πόσοι χρησιμοποιούν ένα κομμάτι λογισμικού σε σχέση με το πόσα bugs βγαίνουν δεν νομίζω ότι είναι ακριβής αναλογία. Μπορεί το 90% να χρησιμοποιεί IE αλλά αυτό δεν σημαίνει πως κάνουν και debugging ή τουλάχιστον μπορεί ναι όντως το 10% απο αυτούς να καταλάβει ότι βρήκε ένα bug(που υπογράφω ότι δεν γίνεται γιατί ΙΕ user = lame user) αλλά απο εκεί και πέρα δεν νομίζω να μπεί στην διαδικασία να επικοινωνήσει με την M$ κλπ κλπ. Μεγάλα software analysis groups και testers που τους δίνει η M$ τα προιόντα της βρίσκουν ότι βρίσκουν γιατί είναι δουλειά τους να το κάνουν αυτό. Όμοίως και για τα υπόλοιπα, πλήν του Open source όπου έχεις code και μπορεί ο καθένας να βρεί micro-bugs.

βγήκε η έκδοση 1.0.4 που διορθώνει τα προβλήματα

Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές.

Τώρα, αυτό είναι καλό για τον Firefox, ή...;

Μια χαρά ασφαλέστατος είναι ο FireFox ,

Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes).
Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά.

Δεν υπάρχει πρόβλημα (βλέπε ιός που να έχει ξεκάνει δίκτυα επι δικτύων και μπορεί να τον κολήσουμε) , τώρα αν κάποιος θέλει να αισθάνεται πιο σίγουρος ας κατεβάσει τον 1.0.4.