neprihlásený Štvrtok, 21. augusta 2025, dnes má meniny Jana
Vo Firefoxe 2.0 dve chyby zhadzujúce prehliadač

DSL.sk, 2.11.2006


V novom Firefoxe 2.0 vydanom minulý utorok sa nachádzajú dve denial-of-service bezpečnostné chyby, ktoré umožňujú prehliadač zhodiť iba návštevou stránky.

Podľa predstaviteľov Mozilly ale chyby vzhľadom na svoju povahu nemôžu byť v žiadnom prípade využité na spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Prvá chyba je spôsobená tzv. racing conditions, keď pri správnom načasovaní spúšťania rozličných viacerých JavaScript funkcií môže prísť k zhodeniu prehliadača.

Chyba sa nachádzala aj vo verziách Firefoxu 1.5.0.6 a nižších, u týchto ju bolo možné zneužiť na získanie kontroly nad PC. Viac informácií o chybe je možné nájsť tu.

Druhá chyba identifikovaná tento týždeň sa nachádza v implementácii JavaScript objektu Range.

V konkurenčnom Internet Exploreri 7 boli za dva týždne od jeho vydania objavené celkom tri bezpečnostné chyby. Jedna umožňuje pri zneužití sprístupniť obsah iných stránok otvorených v prehliadači užívateľa, ďalšie dve sú formou spoofingu, vydávania stránky za stránku s inou adresou.

O všetkých troch chybách informovala dánska IT-bezpečnostná spoločnosť Secunia, Microsoft prvú spoofingovú chybu potvrdil, chybu umožňujúcu cez IE 7 sprístupniť obsah iných otvorených stránok považuje Microsoft za chybu Outlook Expressu, druhú spoofingovú chybu nepovažuje za bezpečnostnú chybu.


Najnovšie články:

Vydaný LibreOffice 25.8, má byť výrazne rýchlejší a viac kompatibilný
Webbov teleskop objavil malý mesiac Uránu, ktorý si Voyager 2 nevšimol ani z blízkosti
Obchodník so zraniteľnosťami ponúka za zraniteľnosť 20 miliónov dolárov
Medúzy odstavili veľkú jadrovú elektráreň na viac ako týždeň, ešte stále kompletne nebeží
8 TB SSD pre PC od Samsungu bude dostupný o dva týždne, bude drahý
Ukážka druhej série sci-fi Fallout podľa počítačovej hry
Štát zaplatí desiatkam tisícov znevýhodnených žiakov rýchle pripojenie na Internet
Po aktualizácii Windows 11 sa niektoré SSD po intenzívnom zápise znefunkčnia
Operátori majú povinnosť zverejňovať reálnu rýchlosť pripojenia do Internetu
Štandardizácia pántov a skladateľný iPhone majú výrazne zvýšiť predaje skladateľných telefónov


Diskusia:
                               
 
ioio
Od: ioio | Pridané: 2.11.2006 10:58

ja mam podobny problem ale s operou 9.02 hocikedy mi znicoho nic vypne a vypise sa chyba aplikacie
Odpovedať Hodnotiť:
 
gza
Od: gza | Pridané: 2.11.2006 11:23

mam to iste, iba s tym rozdielom ze mi ziadnu chybu nevyhodi, proste sa Opera uplne sama vypne. Stava sa to ale raz za mesiac...ale ajtak.
Odpovedať Hodnotiť:
 
rad
Od: rad | Pridané: 2.11.2006 11:44

mne pada ff v2 stale... keby som vedel preco..
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 11:59

skus si poriadne vycistit komp..mozno pomoze
mne ide FF 2 perfektne
Odpovedať Hodnotiť:
 
mantak
Od: mantak | Pridané: 2.11.2006 12:57

mne sa stava s IE to iste aj cistit som to skusal najprv vysavacom, handrou, zmetakom ale bez uspesne tu asi pomoze len WAPka ;D:D:D
Odpovedať Hodnotiť:
 
hihi
Od: hihi | Pridané: 2.11.2006 12:12

a tak vychvalene firefox 2ka :D IE je najlepsi :D
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:19

mne firefox2 este ani raz nespadol a to som na nete 20hodin denne
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 12:23

to bych chcel videt ako dokazes cumet 20 h do monitora a 4 hod spat....vies co znamena slovo "zivot" ?
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:41

ty si rovnaky len sa tomu bojis priznat...ked budes mat kamaratov a priatelku roztusenych po celom svete ako ja kvoli praci alebo skole potom daco tvrd.
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 13:00

no 20 h je aj na mna moc :))
Odpovedať Hodnotiť:
 
M3G
Od: M3G | Pridané: 2.11.2006 13:07

Ja pracujem na nete 25 hodín denne.
Keď sa ma pýtajú, že prečo si píšem 25 hodín denne, tak im odpovedám: "Hodina na obed"
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 2.11.2006 13:17

celkom dobre :)
Odpovedať Hodnotiť:
 
aha
Od: aha | Pridané: 2.11.2006 12:22

Nuz FF2 som si stiahol hned ako bol vydany a nepadol mi ani raz
Odpovedať Hodnotiť:
 
musí mať dĺžku aspoň 3 znaky.
Od: musí mať dĺžku aspoň 3 znaky. | Pridané: 2.11.2006 12:29

tak isto, ale tie chyby tam aj tak su. a budu tam, kym ich neopravia.
a trochu to je hanba, ked vydaju browser a o tyzden sa v nom najdu taketo chyby :(
Odpovedať Hodnotiť:
 
ioio
Od: ioio | Pridané: 2.11.2006 12:42

lool, radsej objavit chybu vo verii 2.0.0 ako 2.2.9
Odpovedať Hodnotiť:
 
kold
Od: kold | Pridané: 2.11.2006 14:34

Vydat tak rozsiahly a komplikovany software bez chyb je dost zlozita zalezitost - takmer nemozne.
Odpovedať Hodnotiť:
 
hod
Od: hod | Pridané: 2.11.2006 19:47

Cela veta je pravda az na slovo "tak"; ano vydat rozsiahly komplikovany software bez chyb je tazke, ale oznacit FireFox za rozsiahly a komplikovany - HA, HA, HA.
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 2.11.2006 22:45

Ale ako nenapadne presiel autor od FF k IE heh pekne
Nech ziej Mozila-Godzila
Odpovedať Hodnotiť:
 
lol
Od: lol | Pridané: 3.11.2006 6:37

Mne este ani ras nepadla Mozila a to ju uz pouzivam 2 roky.
Odpovedať Hodnotiť:
 
marduk
Od: marduk | Pridané: 3.11.2006 14:56

Šťastný človek. Mne padajú všetky Mozilla, IE aj Opera, ale väčšinou iba keď otváram veľa stránok naraz
Odpovedať Hodnotiť:
 
solco
Od: solco | Pridané: 3.11.2006 19:09

mne padala jednine opera, teraz mam ff 2 a uplne s nou nemam problem :)
Odpovedať Hodnotiť:
 
ericco
Od: ericco | Pridané: 4.11.2006 3:16

ma niekto skusenosti s prehliadacom Maxthon Browser (okrem mna)?
Odpovedať Hodnotiť:

Pridať komentár