Zpět na článek

Diskuze: Plug-in do Firefoxu obsahuje kritickou chybu

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace

Level 1

22. 7. 2005 09:54

Komentáře tohoto uživatele máš zablokované.

"jež umožňuje útočníkovi zobrazit jakýkoli soubor na uživatelově HD."

To nikomu nemůže vadit, zobrazení není problém, navíc na to nepotřebuje nikdo GM.

Problém je, že umožňuje se soubory pracovat.
- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 10:10

Komentáře tohoto uživatele máš zablokované.

"To firmu Mozzila, která používá bezpečnost jako hlavní prodejní atribut,"

Firmu Mozilla? Máš na mysli Mozilla Foundation? Takže to není ani firma, ani Mozilla. A dokonce FireFox ani neprodává :)

Ale budiž, následující je horší:

"Minulý týden byla také hacknuta webová stránka SpreadFox.com. "

www.spreadfox.com nemá s Mozillou ani Firefoxem nic společného. Je to www.spreadfirefox.com :(
- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 10:16

Komentáře tohoto uživatele máš zablokované.

GM 0.3.5 není opravená verze!
- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 11:01

Komentáře tohoto uživatele máš zablokované.

heh to sou docela zakladni chyby pokud ma mr Daniel pravdu...to sem myslel ze na pctuningu se muzu spolehnout na spolehlivost informaci :( jeste ze nemam firefoxe...
- neregistrovaný - Ivan

Uživatel bez registrace

Level 1

22. 7. 2005 12:25

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace "jeste ze nemam firefoxe..."

Špatně, špatně, špatně. Kdybys měl FF, tak by se tě problém týkal jedině potud, pokud jsi si dobrovolně a zcela o své vůli naistaloval GreaseMonkey - to není součást Firefoxu. To dokonce je zcela "externí" program, který s FF má pramálo společného.

Čili tohle NENÍ bezpečnostní problém FF, dokonce to není ani problém bezpečnostního konceptu FF.
- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 11:42

Komentáře tohoto uživatele máš zablokované.

Je pravda, že útočník může s daty i manipulovat - doplnil jsem to. Jistě by ale nebylo příjemné, kdyby mohl útočník data jen zobrazit.

2. bod, máš pravdu, žádná firma Mozilla.
3. bod - tady pravdu nemáš, 0.3.5 je opravená verze

Omlovám se čtenářům, vše jsem opravil
- Stančík Martin

Uživatel bez registrace

Level 1

22. 7. 2005 11:58

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace 0.3.5 není opravená verze - 0.3.5 je verze, která zakázala dočasně některou funkčnost, ale neřeší chyby, které vznikly v předchozích verzích - na stránce na kterou odkazuješ je to poměrně jasně napsáno.

Útočník může data zobrazovat kolikrát chce, protože je zobrazí jenom uživateli, kterého ty data jsou. Ten si je může zobrazit sám zcela bez problémů. Stačí když do uri napíše file:// a doplní cestu k souboru - každý prohlížeč to zobrazí. A není to bezpečnostní problém.
- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 12:07

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace 1. Bezpečnostní chyba to prostě je...anebo to "critical security flaw " na ZDNet.com znamená "není to bezpečnostní problém"??
To snad ne :D

2. Co má uživatel Greasemonkey dělat?? To má jen tak sedět s kritickou chybou v browseru? Jediné řešení, které teď je dostupné, je provést upgrade na 0.3.5

- neregistrovaný - anonym

Uživatel bez registrace

Level 1

22. 7. 2005 12:24

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @neregistrovaný - anonym: Bezpečnostní chyba je to, že GM umožní plný přístup k souborům - mazání, vytváření, přepisování, atd. Přístup pro čtení není bezpečnostní chybou, to nabízí každý prohlížeč.

Co má uživatel GM dělat? Ano, nainstalovat si dočasně 0.3.5, která zakázala funkčnost zpřístupňující soubory - a počkat až bude k dispozici oprava a tu si nainstalovat.

- Dočekal Daniel

Uživatel bez registrace

Level 1

22. 7. 2005 11:44

Komentáře tohoto uživatele máš zablokované.

Uživatel bez registrace

Level 1

23. 7. 2005 10:54

Komentáře tohoto uživatele máš zablokované.

moc se mi libi jak se nafukuje kazda bezpecnostni chyba ve firefoxu. je samozrejme ze pokud si do FF zacnete cpat hromadu pluginu ktere nejsou proverene a ktere dokonce pouzivaji externi program. tady bych videl zasadni problem, prohlizec by se nemel dostat k programu, nebo by aspon ten program mel byt spusteny v nejakem omezenem runtimu a ne s plnym pristupem k systemu a s pravy pro zapis.

nevite nekdo zdali se tato chyba projevuje i v linuxove verzi FF?
- neregistrovaný - zaty

Uživatel bez registrace

Level 1

23. 7. 2005 10:55

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace nejak mi tam vypadl kus vety :)

"je samozrejme ze pokud si do FF zacnete cpat hromadu pluginu ktere nejsou proverene a ktere dokonce pouzivaji externi program, tak se drive co pozdeji nejaka dira objevi"
- neregistrovaný - anonym

Uživatel bez registrace

Level 1

24. 7. 2005 19:42

Komentáře tohoto uživatele máš zablokované.

to je az k neuvereni, kdyz se podivate jenpom mesic zpatky tak kolik ma ff problemu s bezpecnosti apod., to opera, ktera je podle me i po technicke strance daleko vis nez ff tak jsem jeste nevidel ani jedno varovanï okolo bezpecnosti... fakt nechapu proc ten ff jeste porad pouzivate...
- Lapak