Vydaný Firefox 2.0.0.3, nekompatibilný s FTP štandardom

DSL.sk, 21.3.2007

Mozilla oficiálne uvoľnila nové verzie svojich open-source prehliadačov Firefox 1.5 a Firefox 2.0.

Nové verzie predovšetkým opravujú niektoré problémy s kompatibilitou s viacerými webovými stránkami, ktorá sa objavili po zmenách v predchádzajúcich verziách 2.0.0.2 a 1.5.0.11.

Zároveň bola ale uskutočnená pomerne kuriózna zmena v reakcii na bezpečnostnú zraniteľnosť nízkej závažnosti, keď nové verzie 2.0.0.3 a 1.5.0.11 nie sú plne kompatibilné s FTP štandardom.

Pasívny mód FTP protokolu, ktorý Firefox využíva pre vytvorenie dátového spojenia klientom a nie serverom, umožňuje serveru okrem portu pre pripojenie zaslať aj odlišnú IP adresu od adresy, na ktorú je vytvorené kontrolné spojenie.

Toto ale môže viesť k skenovaniu internej siete Firefoxom respektíve ľubovoľným iným FTP klientom rešpektujúcim plne FTP protokol. V najnovších verziách Firefox preto IP adresu v návratovom kóde príkazu PASV ignoruje.

Táto nekompatibilita by pravdepodobne nemala ale spôsobiť žiadne závažnejšie problémy, keď aj v prípade, že server vracia pre svoju konfiguráciu inú IP adresu po príkaze PASV, vo väčšine prípadov ide o ďalšiu virtuálnu IP adresu toho istého servera a Firefox sa tak pripojí aj pri vytváraní spojenia na IP adresu kontrolného spojenia.

V niektorých neobvyklých konfiguráciách FTP servera ale môže zmena viesť k nemožnosti získať obsah FTP adresárov a prenášať súbory.

Najnovší Firefox 2.0.0.3 je možné v jednotlivých jazykových verziách a pre jednotlivé operačné systémy sťahovať z tejto stránky.


Najnovšie články:



Diskusia:

Netino Od: Netino | Pridané: 21.3.2007 9:39 Este ze pouzivam Operu Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 21.3.2007 9:47 Keby to bola beta verzia, tak by to az tak nevadilo, ale vydat oficialnu verziu s takouto chybkou?! FF vyvojari ma cim viac presvedcuju, ze im absolutne nezalezi na Firefoxe a ide im len o peniaze. Je to skoda, ze tak super prehliadac ma taky hrozny vyvojarsky tim, ktory este stale nebol schopny urobit poriadny default skin, ktory by nevyzeral, ehm, tak ako vyzera. Odpovedať Hodnotiť:

zemetras Od: zemetras | Pridané: 21.3.2007 10:00 Ked sa ti nepaci default skin tak si daj iny, a ked sa ti nepaci mozilka daj si iny prehliadac, ja v tom problem nevidim a Ty ? Ja teraz testujem po par rokoch FF subezne aj opierku ale ziadne orgie, ziadna slava. A na ten bug co vypustili bude za par dni fix tipujem. Odpovedať Hodnotiť:

*** Od: *** | Pridané: 21.3.2007 10:12 No ono to ani nevyzera ako bug. Ved to urobili narocky, aby zlepsili ochranu pred zistenim IP. A este k tomu timu. Ak si myslis, ze by si to urobil lepsie, tak nech sa paci. Mozes prispiet aj ty. Ved je to open source. Odpovedať Hodnotiť:

PH Od: PH | Pridané: 21.3.2007 10:15 To nie je chyba, je to úmysel. Doteraz FF dodržiaval plne štandard, od 2.0.0.3 prestal akceptovať IP adresu v reply na PASV. Úmyselne, aby eliminoval relatívne malé bezpečnostné riziko. Je otázne, či zvolili správne, je to v každom prípade pomerne kontroverzné, vhodnejšie by bolo možno ignorovanie IP adresy ak je mimo podsiete toho FTP servera. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 21.3.2007 10:33 Mate pravdu, aj tak zavisi len od toho, ako to prijmu uzivatelia. Odpovedať Hodnotiť:

Thomas Od: Thomas | Pridané: 21.3.2007 11:20 Ešteže používam Operu, FireShit Sux Odpovedať Hodnotiť:

ioio Od: ioio | Pridané: 21.3.2007 11:26 opera?dakujem.ma problemy so strankami napisane v jave.shit Odpovedať Hodnotiť:

qaws Od: qaws | Pridané: 21.3.2007 15:13 Ked to je stranka pisana podla standardov (= nie pre IE), tak nie su problemy. Ja som sa este s problemom s Javou nestretol. Odpovedať Hodnotiť:

ioio Od: ioio | Pridané: 21.3.2007 15:41 to nejde o standarty, opera to proste nedokaze..... Odpovedať Hodnotiť:

K-NinetyNine Od: K-NinetyNine | Pridané: 21.3.2007 22:52 co nedokaze? JS OnMouseOver? alebo co konkretne? videl som nie take skripty fungujuce v opere... zalezi od toho ci ich pisala lama podla knizky alebo niekto skuseny... v opere je vela funkcii co sa tyka javy nepristupnych a nefunkcnych, avsak cisto z bezpecnostneho hladiska... teraz nieco podobne zacia robit aj FF, vid clanok... Odpovedať Hodnotiť:

kozec Od: kozec | Pridané: 21.3.2007 23:16 Je pravda ze Opera niektore JavaScripty (hovori sa asi o tom, "stranka napisana v Jave" mi pride trocha moc velky for) proste nepochopi, ale vzdy sa to da obist (len preco by som to mal obchadzat). Ale to iste robi IEcko (a omnoho, OMNOHO viac) aj firefox (napriklad posledny bug z vkladanim objektov na stranku az po dokonceni scriptu) S tym ale musi autor ratat lenze kym donuti stranku aby sa zobrazila rovnako v IE aj FF namaka sa ako kon potom to este ozivovat na Opere (ktora navyse nejak straca na oblube :( ) proste nema zaujem. Odpovedať Hodnotiť:

phillipez Od: phillipez | Pridané: 21.3.2007 13:50 ludia mali by ste sa uvedomit, ked pisete totalne nezmysly.. najprv si precitajte clanok a potom piste tie vase trapne prispevky (cest vynimkam).. pouzivas operu? tak si ju pouzivaj, koho to zaujima.. Odpovedať Hodnotiť:

yo3hi Od: yo3hi | Pridané: 21.3.2007 14:33 prosim vsetkych co pisali nadomnou precitajte si to este raz :D Odpovedať Hodnotiť:

xapoh Od: xapoh | Pridané: 21.3.2007 15:49 Ja mam firefox rad...a nic natom nezmeni toto .. aj tak to bolo robene narocky a evrim ze oni su mudrejsi ako ja :) Verim im.. amen Odpovedať Hodnotiť:

000 Od: 000 | Pridané: 21.3.2007 19:31 pouzivate ff na stahovanie z FTP ?? ved je to samovrazda. cez prehliadac stahujem ked nemam account iba z rapidu a ostatnych smejdov, ale inak mam plugin flashgot a externy downloader. nezatazuje prehliadac a stahuje to vo viacerych vlaknach teda ak sa da Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 21.3.2007 21:36 Firefox SUXXX Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 21.3.2007 22:54 ty SUX nekradni mi nick Odpovedať Hodnotiť:

kozec Od: kozec | Pridané: 21.3.2007 23:18 Oni to asi aj mysleli dobre, ale na taketo veci snad sluzi panel nastaveni. Spravi sa zaskrkavatko "Som si vedom toho ze sa vystavujem riziku ale surne potrebujem stiahnut nieco z exoticky nakonfigurovaneho serera", defaultne odskrknute a vsetci budu spokojny. Odpovedať Hodnotiť:

Pridať komentár