neprihlásený Utorok, 1. júla 2025, dnes má meniny Diana
Vo Firefoxe 2.0 dve chyby zhadzujúce prehliadač

DSL.sk, 2.11.2006


V novom Firefoxe 2.0 vydanom minulý utorok sa nachádzajú dve denial-of-service bezpečnostné chyby, ktoré umožňujú prehliadač zhodiť iba návštevou stránky.

Podľa predstaviteľov Mozilly ale chyby vzhľadom na svoju povahu nemôžu byť v žiadnom prípade využité na spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Prvá chyba je spôsobená tzv. racing conditions, keď pri správnom načasovaní spúšťania rozličných viacerých JavaScript funkcií môže prísť k zhodeniu prehliadača.

Chyba sa nachádzala aj vo verziách Firefoxu 1.5.0.6 a nižších, u týchto ju bolo možné zneužiť na získanie kontroly nad PC. Viac informácií o chybe je možné nájsť tu.

Druhá chyba identifikovaná tento týždeň sa nachádza v implementácii JavaScript objektu Range.

V konkurenčnom Internet Exploreri 7 boli za dva týždne od jeho vydania objavené celkom tri bezpečnostné chyby. Jedna umožňuje pri zneužití sprístupniť obsah iných stránok otvorených v prehliadači užívateľa, ďalšie dve sú formou spoofingu, vydávania stránky za stránku s inou adresou.

O všetkých troch chybách informovala dánska IT-bezpečnostná spoločnosť Secunia, Microsoft prvú spoofingovú chybu potvrdil, chybu umožňujúcu cez IE 7 sprístupniť obsah iných otvorených stránok považuje Microsoft za chybu Outlook Expressu, druhú spoofingovú chybu nepovažuje za bezpečnostnú chybu.

      Zdieľaj na Twitteri



Najnovšie články:

Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti
SEPS zvýšila limity na pripojenie väčších fotovoltaických a veterných elektrární
Apple čoskoro uvedie lacnejší MacBook postavený na CPU pre iPhone
Google investoval do fúznej energie
Budúcoročné Intel CPU údajne zvýšia výkon až o 60%
Preskakovanie reklám žiada zakázať už aj Joj, o dva týždne
Vydaná aktualizácia OS pre routery OpenWrt 24.10, podporuje Raspberry Pi 5
Tesla prišla sama z továrne k zákazníkovi, ale s iným softvérom
Anker kvôli riziku požiaru vymieňa power banky aj v Európe


Diskusia:
                               
 
ioio
Od: ioio | Pridané: 2.11.2006 10:58

ja mam podobny problem ale s operou 9.02 hocikedy mi znicoho nic vypne a vypise sa chyba aplikacie
Odpovedať Hodnotiť:
 
gza
Od: gza | Pridané: 2.11.2006 11:23

mam to iste, iba s tym rozdielom ze mi ziadnu chybu nevyhodi, proste sa Opera uplne sama vypne. Stava sa to ale raz za mesiac...ale ajtak.
Odpovedať Hodnotiť:
 
rad
Od: rad | Pridané: 2.11.2006 11:44

mne pada ff v2 stale... keby som vedel preco..
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 11:59

skus si poriadne vycistit komp..mozno pomoze
mne ide FF 2 perfektne
Odpovedať Hodnotiť:
 
mantak
Od: mantak | Pridané: 2.11.2006 12:57

mne sa stava s IE to iste aj cistit som to skusal najprv vysavacom, handrou, zmetakom ale bez uspesne tu asi pomoze len WAPka ;D:D:D
Odpovedať Hodnotiť:
 
hihi
Od: hihi | Pridané: 2.11.2006 12:12

a tak vychvalene firefox 2ka :D IE je najlepsi :D
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:19

mne firefox2 este ani raz nespadol a to som na nete 20hodin denne
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 12:23

to bych chcel videt ako dokazes cumet 20 h do monitora a 4 hod spat....vies co znamena slovo "zivot" ?
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:41

ty si rovnaky len sa tomu bojis priznat...ked budes mat kamaratov a priatelku roztusenych po celom svete ako ja kvoli praci alebo skole potom daco tvrd.
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 13:00

no 20 h je aj na mna moc :))
Odpovedať Hodnotiť:
 
M3G
Od: M3G | Pridané: 2.11.2006 13:07

Ja pracujem na nete 25 hodín denne.
Keď sa ma pýtajú, že prečo si píšem 25 hodín denne, tak im odpovedám: "Hodina na obed"
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 2.11.2006 13:17

celkom dobre :)
Odpovedať Hodnotiť:
 
aha
Od: aha | Pridané: 2.11.2006 12:22

Nuz FF2 som si stiahol hned ako bol vydany a nepadol mi ani raz
Odpovedať Hodnotiť:
 
musí mať dĺžku aspoň 3 znaky.
Od: musí mať dĺžku aspoň 3 znaky. | Pridané: 2.11.2006 12:29

tak isto, ale tie chyby tam aj tak su. a budu tam, kym ich neopravia.
a trochu to je hanba, ked vydaju browser a o tyzden sa v nom najdu taketo chyby :(
Odpovedať Hodnotiť:
 
ioio
Od: ioio | Pridané: 2.11.2006 12:42

lool, radsej objavit chybu vo verii 2.0.0 ako 2.2.9
Odpovedať Hodnotiť:
 
kold
Od: kold | Pridané: 2.11.2006 14:34

Vydat tak rozsiahly a komplikovany software bez chyb je dost zlozita zalezitost - takmer nemozne.
Odpovedať Hodnotiť:
 
hod
Od: hod | Pridané: 2.11.2006 19:47

Cela veta je pravda az na slovo "tak"; ano vydat rozsiahly komplikovany software bez chyb je tazke, ale oznacit FireFox za rozsiahly a komplikovany - HA, HA, HA.
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 2.11.2006 22:45

Ale ako nenapadne presiel autor od FF k IE heh pekne
Nech ziej Mozila-Godzila
Odpovedať Hodnotiť:
 
lol
Od: lol | Pridané: 3.11.2006 6:37

Mne este ani ras nepadla Mozila a to ju uz pouzivam 2 roky.
Odpovedať Hodnotiť:
 
marduk
Od: marduk | Pridané: 3.11.2006 14:56

Šťastný človek. Mne padajú všetky Mozilla, IE aj Opera, ale väčšinou iba keď otváram veľa stránok naraz
Odpovedať Hodnotiť:
 
solco
Od: solco | Pridané: 3.11.2006 19:09

mne padala jednine opera, teraz mam ff 2 a uplne s nou nemam problem :)
Odpovedať Hodnotiť:
 
ericco
Od: ericco | Pridané: 4.11.2006 3:16

ma niekto skusenosti s prehliadacom Maxthon Browser (okrem mna)?
Odpovedať Hodnotiť:

Pridať komentár