neprihlásený Pondelok, 25. mája 2026, dnes má meniny Urban
Vo Firefoxe 2.0 dve chyby zhadzujúce prehliadač

DSL.sk, 2.11.2006


V novom Firefoxe 2.0 vydanom minulý utorok sa nachádzajú dve denial-of-service bezpečnostné chyby, ktoré umožňujú prehliadač zhodiť iba návštevou stránky.

Podľa predstaviteľov Mozilly ale chyby vzhľadom na svoju povahu nemôžu byť v žiadnom prípade využité na spustenie útočníkom zvoleného kódu a získanie kontroly nad PC.

Prvá chyba je spôsobená tzv. racing conditions, keď pri správnom načasovaní spúšťania rozličných viacerých JavaScript funkcií môže prísť k zhodeniu prehliadača.

Chyba sa nachádzala aj vo verziách Firefoxu 1.5.0.6 a nižších, u týchto ju bolo možné zneužiť na získanie kontroly nad PC. Viac informácií o chybe je možné nájsť tu.

Druhá chyba identifikovaná tento týždeň sa nachádza v implementácii JavaScript objektu Range.

V konkurenčnom Internet Exploreri 7 boli za dva týždne od jeho vydania objavené celkom tri bezpečnostné chyby. Jedna umožňuje pri zneužití sprístupniť obsah iných stránok otvorených v prehliadači užívateľa, ďalšie dve sú formou spoofingu, vydávania stránky za stránku s inou adresou.

O všetkých troch chybách informovala dánska IT-bezpečnostná spoločnosť Secunia, Microsoft prvú spoofingovú chybu potvrdil, chybu umožňujúcu cez IE 7 sprístupniť obsah iných otvorených stránok považuje Microsoft za chybu Outlook Expressu, druhú spoofingovú chybu nepovažuje za bezpečnostnú chybu.


Najnovšie články:

Najviac požiarov elektrických dopravných prostriedkov v SR sa týka kolobežiek
Nový Star Wars film zarobil za prvý víkend 145 miliónov, najmenej v modernej ére
Hokej pomohol vytvoriť ďalší rekord slovenského internetového uzlu SIX
Americká vláda investuje 2 miliardy do firiem vyvíjajúcich kvantové počítače
AV2 s oveľa lepšou kompresiou videa bude zrejme vydaný budúci týždeň
Nový Star Wars film je už v kinách
iPhony v Európe v prvom štvrťroku dobehli Samsung
SpaceX zrušila štart Starship pre problém na štartovacej rampe
Vďaka hokeju sa peeringový uzol SIX priblížil rekordu, zatiaľ ho neprekonal
Starship po polnoci poletí po viac ako pol roku, sledujte prenos


Diskusia:
                               
 
ioio
Od: ioio | Pridané: 2.11.2006 10:58

ja mam podobny problem ale s operou 9.02 hocikedy mi znicoho nic vypne a vypise sa chyba aplikacie
Odpovedať Hodnotiť:
 
gza
Od: gza | Pridané: 2.11.2006 11:23

mam to iste, iba s tym rozdielom ze mi ziadnu chybu nevyhodi, proste sa Opera uplne sama vypne. Stava sa to ale raz za mesiac...ale ajtak.
Odpovedať Hodnotiť:
 
rad
Od: rad | Pridané: 2.11.2006 11:44

mne pada ff v2 stale... keby som vedel preco..
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 11:59

skus si poriadne vycistit komp..mozno pomoze
mne ide FF 2 perfektne
Odpovedať Hodnotiť:
 
mantak
Od: mantak | Pridané: 2.11.2006 12:57

mne sa stava s IE to iste aj cistit som to skusal najprv vysavacom, handrou, zmetakom ale bez uspesne tu asi pomoze len WAPka ;D:D:D
Odpovedať Hodnotiť:
 
hihi
Od: hihi | Pridané: 2.11.2006 12:12

a tak vychvalene firefox 2ka :D IE je najlepsi :D
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:19

mne firefox2 este ani raz nespadol a to som na nete 20hodin denne
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 12:23

to bych chcel videt ako dokazes cumet 20 h do monitora a 4 hod spat....vies co znamena slovo "zivot" ?
Odpovedať Hodnotiť:
 
sichidze
Od: sichidze | Pridané: 2.11.2006 12:41

ty si rovnaky len sa tomu bojis priznat...ked budes mat kamaratov a priatelku roztusenych po celom svete ako ja kvoli praci alebo skole potom daco tvrd.
Odpovedať Hodnotiť:
 
smile
Od: smile | Pridané: 2.11.2006 13:00

no 20 h je aj na mna moc :))
Odpovedať Hodnotiť:
 
M3G
Od: M3G | Pridané: 2.11.2006 13:07

Ja pracujem na nete 25 hodín denne.
Keď sa ma pýtajú, že prečo si píšem 25 hodín denne, tak im odpovedám: "Hodina na obed"
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 2.11.2006 13:17

celkom dobre :)
Odpovedať Hodnotiť:
 
aha
Od: aha | Pridané: 2.11.2006 12:22

Nuz FF2 som si stiahol hned ako bol vydany a nepadol mi ani raz
Odpovedať Hodnotiť:
 
musí mať dĺžku aspoň 3 znaky.
Od: musí mať dĺžku aspoň 3 znaky. | Pridané: 2.11.2006 12:29

tak isto, ale tie chyby tam aj tak su. a budu tam, kym ich neopravia.
a trochu to je hanba, ked vydaju browser a o tyzden sa v nom najdu taketo chyby :(
Odpovedať Hodnotiť:
 
ioio
Od: ioio | Pridané: 2.11.2006 12:42

lool, radsej objavit chybu vo verii 2.0.0 ako 2.2.9
Odpovedať Hodnotiť:
 
kold
Od: kold | Pridané: 2.11.2006 14:34

Vydat tak rozsiahly a komplikovany software bez chyb je dost zlozita zalezitost - takmer nemozne.
Odpovedať Hodnotiť:
 
hod
Od: hod | Pridané: 2.11.2006 19:47

Cela veta je pravda az na slovo "tak"; ano vydat rozsiahly komplikovany software bez chyb je tazke, ale oznacit FireFox za rozsiahly a komplikovany - HA, HA, HA.
Odpovedať Hodnotiť:
 
Bozz
Od: Bozz | Pridané: 2.11.2006 22:45

Ale ako nenapadne presiel autor od FF k IE heh pekne
Nech ziej Mozila-Godzila
Odpovedať Hodnotiť:
 
lol
Od: lol | Pridané: 3.11.2006 6:37

Mne este ani ras nepadla Mozila a to ju uz pouzivam 2 roky.
Odpovedať Hodnotiť:
 
marduk
Od: marduk | Pridané: 3.11.2006 14:56

Šťastný človek. Mne padajú všetky Mozilla, IE aj Opera, ale väčšinou iba keď otváram veľa stránok naraz
Odpovedať Hodnotiť:
 
solco
Od: solco | Pridané: 3.11.2006 19:09

mne padala jednine opera, teraz mam ff 2 a uplne s nou nemam problem :)
Odpovedať Hodnotiť:
 
ericco
Od: ericco | Pridané: 4.11.2006 3:16

ma niekto skusenosti s prehliadacom Maxthon Browser (okrem mna)?
Odpovedať Hodnotiť:

Pridať komentár