Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 28.4.2005

Haavoittuvuus Mozilla-, Firefox-, Netscape- ja Thunderbird-ohjelmissa

Viestintäviraston tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-FI-ryhmä varoittaa Firefox- ja Thunderbird-ohjelmistoista löydetystä haavoittuvuudesta, joka liittyy GIF-kuvatiedostojen käsittelyyn. Puskuriylivuotoon perustuva haavoittuvuus ilmenee myös Mozilla- ja Netscape-selainohjelmissa, sillä kaikki neljä ohjelmistoa jakavat saman GIF-tiedostojen käsittelykoodin. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Haavoittuvuudelta voi suojautua päivittämällä ohjelmistonsa Firefox 1.0.3-, Mozilla 1.7.7- ja Thunderbird 1.0.2-versioihin. Netscape-selaimelle ei toistaiseksi ole saatavissa korjauspäivitystä.

Lue juttu oma, 28.4.2005 00:00. Lähde: CERT-FI

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 33 uutta / 33 )
pistettä.
Näytä vain kommentit joilla on vähintään
ATQ0 Käytännön elämässä... haastetta riittää
ATQ0, 28.4.2005 10:57:19		 Pisteet: +1
Näin Linux-pohjaisen ympäristön ylläpitäjän näkökulmasta ei paljon hymyilytä edes vaikka paikka on olemassa. Kahdesta syystä:

a) Mozilla-tuotteet (FF ja TB) eivät tapansa mukaan ole distojen paketoinnin piirissä, ts, rpm-pakettia tuoreimmasta - tai edes kohtuullisen tuoreesta - versiosta voi vain uneksia. Käsipeliksi siis menee :-(

b) Käyttäjäkunta haluaa ohjelmansa omalla äidinkielellään ja käytäntö on opettanut, että oss-ohjelmissa lokalisointi lahaa pari minor-versiota perässä - jos käännöstä edes ylipäätänsä on olemassa. "Mukavaa" kun pitää valita joko turvaton mutta käytettävä - tai turvallisempi vieraskielinen.

Eli kaikille niille jotka paukutavat henkseleitä sillä, että "onhan paikka ollut olemassa jo kauan" suosittelen kokeilemaan ohjelmistojen ylläpitoa muille ihmisille kuin itselle - ei-englanninkielentaitoisille vielä ja nimenomaan niin toteutettuna, että saadaan sekä (ei-teknisille, englantia taitamattomille) käyttäjille sekä a) käytettävä että b) tietoturvallinen ympäristö. Lisätään siihen vielä sekaympäristö Win-Linux ja että osa koneista on läppäreitä ;-)
--
/(ATQ0)
Re: Käytännön elämässä... haastetta riittää
rugueux, 28.4.2005 12:30:47		 Pisteet: 0
a) Mozilla-tuotteet (FF ja TB) eivät tapansa mukaan ole distojen paketoinnin piirissä, ts, rpm-pakettia tuoreimmasta - tai edes kohtuullisen tuoreesta - versiosta voi vain uneksia. Käsipeliksi siis menee :-(
Häh? Onko todella niin, että RPM-jakeluissa ei tarjota käyttäjille Firefoxia tai Thunderbirdia? Jälleen yksi syy olla käyttämättä RPM-jakeluita. Onneksi on jakeluita, jotka suorastaan suosittelevat kyseisiä sovelluksia.

Muutenkin kannattaa linux-käytössä panostaa toimivaan paketinhallintaan. Ei tarvitse itse seurata päivityksiä ja asennella niitä, kun paketinhallinta kertoo mitä on päivitettävä ja tekee päivityksenkin.

b) Käyttäjäkunta haluaa ohjelmansa omalla äidinkielellään ja käytäntö on opettanut, että oss-ohjelmissa lokalisointi lahaa pari minor-versiota perässä - jos käännöstä edes ylipäätänsä on olemassa. "Mukavaa" kun pitää valita joko turvaton mutta käytettävä - tai turvallisempi vieraskielinen.
Minulla on Gnome 2.10, Firefox 1.0.3 ja Thunderbird 1.0.2 ja vain viimeisin ei ole suomenkielinen. Samoin kaikki gnomen kanssa pyörittämäni gtk-sovellukset tuntuvat olevan suomeksi.
--
Mihin on kadonnut perinteinen harakointi?
Re: Käytännön elämässä... haastetta riittää
juhehe, 28.4.2005 14:06:16		 Pisteet: 0
Minulla on Gnome 2.10, Firefox 1.0.3 ja Thunderbird 1.0.2 ja vain viimeisin ei ole suomenkielinen.
Ihme ettei täältäkään löydy Linux-versiota, Win32-version onneksi löysin:
ftp://ftp.eu.mozilla.org/pub/mozilla.org/thunderbi...

Toinen ihme on ettei tuota suomenkielistä voida julkaista virallisesti, kun se tuolla on ollut jo iät ja ajat (jokin poliittinen/laillinen juttu mättää kuulemma: copyright-tekstin vuosiluku tms.).
Re: Käytännön elämässä... haastetta riittää
101010, 28.4.2005 18:58:12		 Pisteet: 0
Toinen ihme on ettei tuota suomenkielistä voida julkaista virallisesti, kun se tuolla on ollut jo iät ja ajat (jokin poliittinen/laillinen juttu mättää kuulemma: copyright-tekstin vuosiluku tms.).
Copyrightin vuosiluku on AFAIK korjattu jo, ainakin niin väitetään täällä:
https://bugzilla.mozilla.org/show_bug.cgi?id=28660...

Samaten fi-fi versio on tarkastettu ja hyväksytty. En tiedä mikä sitten nyt maksaa, mutta mitään estettä fi-fi version julkaisemiselle ei enää pitäisi olla.

----------------------------------------------------
Additional Comment #76 From Tracy Walker 2005-04-27 07:47

The following Thunderbird 1.0.2 locales also pass on Windows: (from links
emailed by MMx)

tr-TR, pt-BR, sv-SE, cs-CZ, da-DK, fi-FI
----------------------------------------------------
daimoni Re: Käytännön elämässä... haastetta riittää
daimoni, 28.4.2005 11:49:42		 Pisteet: 0
a) Mozilla-tuotteet (FF ja TB) eivät tapansa mukaan ole distojen paketoinnin piirissä, ts, rpm-pakettia tuoreimmasta - tai edes kohtuullisen tuoreesta - versiosta voi vain uneksia. Käsipeliksi siis menee :-(
Riippuu distrossa. Ubuntussa nämä ovat jo, kuten myös uusimmassa Mandrakessa (Mandrivassa) käsittääkseni, ja Novellin Desktopissa. Muut distrot nojautuvat melko pitkälle edelleen vanhaan Mozillaan ja saavat kyllä päivitykset. (Mikäli ei, kannattaa harkita vaihtoa)

b) Käyttäjäkunta haluaa ohjelmansa omalla äidinkielellään ja käytäntö on opettanut, että oss-ohjelmissa lokalisointi lahaa pari minor-versiota perässä - jos käännöstä edes ylipäätänsä on olemassa. "Mukavaa" kun pitää valita joko turvaton mutta käytettävä - tai turvallisempi vieraskielinen.
Tämä koskee vain Mozillan tuotteita, joka syystä tai toisesta on localisoinnin hoitanut mielestäni huonosti. Tämä ei puolestaan koske esimerkiksi KDE- ja Gnome- projekteja jotka molemmat käyttävät erillisiä .po- fileksiä localisointiin eikä osien päivitys vaikuta localisointiin.

Eli kaikille niille jotka paukutavat henkseleitä sillä, että "onhan paikka ollut olemassa jo kauan" suosittelen kokeilemaan ohjelmistojen ylläpitoa muille ihmisille kuin itselle - ei-englanninkielentaitoisille vielä ja nimenomaan niin toteutettuna, että saadaan sekä (ei-teknisille, englantia taitamattomille) käyttäjille sekä a) käytettävä että b) tietoturvallinen ympäristö. Lisätään siihen vielä sekaympäristö Win-Linux ja että osa koneista on läppäreitä ;-)
Ja valituksesta faktoihin - Firefox sisältää kyllä autoupdate- featuren joka ilmoittaa kun päivityksiä on saatavilla. Itse hoidin päivityksen simppelisti sillä OS X:ssä ja Windowsissa. Tämän voi myös manuaalisesti tarkastaa asetuksista, Preferences > Advanced > Software update. Tämä tarkistaa myös extensioneille ja teemoille tulevat päivitykset.

Onko se oikeasti niin vaikeaa?
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
ATQ0 Re: Käytännön elämässä... haastetta riittää
ATQ0, 28.4.2005 13:29:36		 Pisteet: 0
Riippuu distrossa. Ubuntussa nämä ovat jo, kuten myös uusimmassa Mandrakessa (Mandrivassa) käsittääkseni, ja Novellin Desktopissa. Muut distrot nojautuvat melko pitkälle edelleen vanhaan Mozillaan ja saavat kyllä päivitykset. (Mikäli ei, kannattaa harkita vaihtoa)
Kotikäytössä. Businesskriittisiin koneisiin ei niin vain uudelleenasennella käyttöjärjetelmiä.

b) Käyttäjäkunta haluaa ohjelmansa omalla äidinkielellään ja käytäntö on opettanut, että oss-ohjelmissa lokalisointi lahaa pari minor-versiota perässä - jos käännöstä edes ylipäätänsä on olemassa. "Mukavaa" kun pitää valita joko turvaton mutta käytettävä - tai turvallisempi vieraskielinen.
Tämä koskee vain Mozillan tuotteita, joka syystä tai toisesta on localisoinnin hoitanut mielestäni huonosti.
Hitaan paketoinnin + toivomisen varaa jättävän lokalisoinnin yhdistelmä koskee lisäksi myös OpenOfficea.

Tämä ei puolestaan koske esimerkiksi KDE- ja Gnome- projekteja jotka molemmat käyttävät erillisiä .po- fileksiä localisointiin eikä osien päivitys vaikuta localisointiin.
Lokalisointi on kyllä järkevämmin toteutettu KDE:ssa j Gnomessa. Näissä taas lokalisointi laahaa muuten vain perässä (sekakieliset ohjelmat) vaikka päivitys uudempaan onnistuukin.

Ja valituksesta faktoihin - Firefox sisältää kyllä autoupdate- featuren joka ilmoittaa kun ... Onko se oikeasti niin vaikeaa?
Tuntuu se olevan - nimenomaan Mozillalle. Linux FF 1.02: "Ei päivityksiä". HTH.
--
/(ATQ0)
juhtolv Re: Käytännön elämässä... haastetta riittää
juhtolv, 1.5.2005 21:53:06		 Pisteet: 0
Tämä koskee vain Mozillan tuotteita, joka syystä tai toisesta on localisoinnin hoitanut mielestäni huonosti.
Hitaan paketoinnin + toivomisen varaa jättävän lokalisoinnin yhdistelmä koskee lisäksi myös OpenOfficea.
Ainaskin Debianissa OpenOffice.org:in suometukset ovat erillisissä paketeissa nimeltä openoffice.org-help-fi ja openoffice.org-l10n-fi , joten OpenOffice.org:ia itseään voi päivittää niin nopeaa tahtia kuin huvittaa.
Juhapekka "naula" Tolvanen * http://iki.fi/juhtolv/
Re: Käytännön elämässä... haastetta riittää
marttanen, 28.4.2005 16:37:07		 Pisteet: 0
Kotikäytössä. Businesskriittisiin koneisiin ei niin vain uudelleenasennella käyttöjärjetelmiä.
Siis mitkä teillä on "businesskriittisiä" koneita?

Geneeriset työasemat (jos hajoaa/sekoaa nopea korvaus toisella työasemalla),
applikaatiot ja datat palvelinten levyillä joista otetaan varmistus.

Palvelimet kunnollisessa konehuoneessa eikä käyttäjien pöydällä.

Lisäksi koneita joilla evaluoidaan softien toimivuus "businesskriittisesten" applikaatioden kanssa.

Kyllä siihen disaster recoveryyn kannattaa pienessäkin firmassa panostaa.
juhtolv Re: Käytännön elämässä... haastetta riittää
juhtolv, 1.5.2005 21:46:29		 Pisteet: 0
b) Käyttäjäkunta haluaa ohjelmansa omalla äidinkielellään ja käytäntö on opettanut, että oss-ohjelmissa lokalisointi lahaa pari minor-versiota perässä - jos käännöstä edes ylipäätänsä on olemassa. "Mukavaa" kun pitää valita joko turvaton mutta käytettävä - tai turvallisempi vieraskielinen.
Tämä koskee vain Mozillan tuotteita, joka syystä tai toisesta on localisoinnin hoitanut mielestäni huonosti.
Ainaskin Debianissa Firefoxin suometukset ovat erillisessä paketissa nimeltä mozilla-firefox-locale-fi-fi . Senpä vuoksi Firefoxia itseään voi päivittää niin nopeaa tahtia kuin huvittaa. Joskus hyvin harvoin Firefoxissa on saattanut joku kohta olla enkuksi vaikka muilta osin se ohjelma on suomenkieltä täynnä.
Juhapekka "naula" Tolvanen * http://iki.fi/juhtolv/
Karitku Re: Käytännön elämässä... haastetta riittää
Karitku, 28.4.2005 11:58:24		 Pisteet: 0
alituksesta faktoihin - Firefox sisältää kyllä autoupdate- featuren joka ilmoittaa kun päivityksiä on saatavilla. Itse hoidin päivityksen simppelisti sillä OS X:ssä ja Windowsissa. Tämän voi myös manuaalisesti tarkastaa asetuksista, Preferences > Advanced > Software update. Tämä tarkistaa myös extensioneille ja teemoille tulevat päivitykset.
Onko se oikeasti niin vaikeaa?
Tosissasi aiot yrityskäytössä antaa päivitysoikeudet käyttäjälle?!? Ei kuule ainakin minun tuntemissa yrityksissä näin tehdä. Lisäksi tuo päivitystyökalu ainakin vanhoilla versioilla haki vain asennuspaketin joka sitten asennettiin ja samalla jätti rekisteriin omat roskansa eikä osannut vanhaa poistaa alta.
Voitku
daimoni Re: Käytännön elämässä... haastetta riittää
daimoni, 28.4.2005 12:04:30		 Pisteet: 0
Tosissasi aiot yrityskäytössä antaa päivitysoikeudet käyttäjälle?!?
Tosissani yrityskäytössä ajaisin selaimen ja monet muut asiat sovelluspalvelimelta käsin jolloin sen päivittämällä olisi kertalaakista päivitettynä kaikille asiakaskoneille. Profiili vain siellä työaseman puolella.

Ei kuule ainakin minun tuntemissa yrityksissä näin tehdä. Lisäksi tuo päivitystyökalu ainakin vanhoilla versioilla haki vain asennuspaketin joka sitten asennettiin ja samalla jätti rekisteriin omat roskansa eikä osannut vanhaa poistaa alta.
1.0.x- versiot ovat yhteensopivia rekisterimerkintöjen ja profiilien osalta - Nämä eivät tuo merkittäviä/epäyhteensopivia ominaisuuksia, vaan korjaavat vikoja.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
macro Re: Käytännön elämässä... haastetta riittää
macro, 28.4.2005 15:28:50		 Pisteet: 0
a) Mozilla-tuotteet (FF ja TB) eivät tapansa mukaan ole distojen paketoinnin piirissä, ts, rpm-pakettia tuoreimmasta - tai edes kohtuullisen tuoreesta - versiosta voi vain uneksia. Käsipeliksi siis menee :-(
19.4 tuli FF103 Multikabelin Fedora Core 3 apt-repositoryyn, samaisesta paikasta löytyy myös TB102 maaliskuun lopulta.
Mutta, totta, jos haluaa muulla kielellä kuin englannilla, niin joutuu käsin asentamaan tai tekemään itse sen (rpm-)paketin.
Kuolema kuittaa kellotusvelan.
jopsuli Täytyykö tässä alistua Operaan?
jopsuli, 28.4.2005 00:03:13		 Pisteet: 0
Siis ei voi olla totta. Ties kuinka mones reikä taas muutaman päivän sisään! FireFoxin maine tuntuu kohta valuvan viemäriin, josta se alkujaan tulvaryöpyn tavoin roiskahti suuren yleisön tietoisuuteen. Täytyykö tässä tehdä kohta totaalinen takinkäännös ja palata Operan käyttäjäksi monen vuoden tauon jälkeen. Todella harmillista! :(
Zonny | http://onni.cygnnet.jkl.fi/~jopsuli
msim Reality check.
msim, 28.4.2005 00:39:58		 Pisteet: 0
Siis ei voi olla totta. Ties kuinka mones reikä taas muutaman päivän sisään! FireFoxin maine tuntuu kohta valuvan viemäriin, josta se alkujaan tulvaryöpyn tavoin roiskahti suuren yleisön tietoisuuteen. Täytyykö tässä tehdä kohta totaalinen takinkäännös ja palata Operan käyttäjäksi monen vuoden tauon jälkeen. Todella harmillista! :(
Firefoxin haavoittuvuuksien määrä ei ole noussut mihinkään. Uutisointikynnys on laskenut. Uutinenkin on tässä tapauksessa vanha. 1.0.3 on ollut jo pari viikkoa saatavilla. Itse GIF-bugi on yli kuukauden vanha. Voihan se tuntua paljolta, kun ensin haavoittuvuudesta ilmoitetaan muualla maailmassa, ja sitten tullaan kotosuomessa pari viikkoa jäljessä ja ilmoitetaan uudestaan.
janilxx Re: Reality check.
janilxx, 28.4.2005 09:10:55		 Pisteet: 0
Firefoxin haavoittuvuuksien määrä ei ole noussut mihinkään
http://www.digitoday.fi/tiedostot/folder_1/Z5CSrmm...
msim Re: Reality check.
msim, 28.4.2005 17:09:14		 Pisteet: 0
Firefoxin haavoittuvuuksien määrä ei ole noussut mihinkään
http://www.digitoday.fi/tiedostot/folder_1/Z5CSrmm...
Firefox 1.0 julkaistiin suureen ääneen marraskuussa 2004. "Yllättäen" piikki sattuu tälle ajankohdalle, kun tietoturvafirmat kiinnostuivat tästä vaihtoehtoselaimesta.
Re: Täytyykö tässä alistua Operaan?
matkain, 28.4.2005 07:21:22		 Pisteet: 0
Siis ei voi olla totta. Ties kuinka mones reikä taas muutaman päivän sisään! FireFoxin maine tuntuu kohta valuvan viemäriin, josta se alkujaan tulvaryöpyn tavoin roiskahti suuren yleisön tietoisuuteen. Täytyykö tässä tehdä kohta totaalinen takinkäännös ja palata Operan käyttäjäksi monen vuoden tauon jälkeen. Todella harmillista! :(
Niinpä. Onni etten ole saanut töitä omalta alaltani. Jos pitä ajaa Winkkua niin sen jo tietää ja on yleisesti tunnettua että paskaa nousee pintaan kuin keväällä ruohoa. Vaihtoehtoiset OS hommat eivät istu ihan kunnolla ja vaivatta olemassa oleviin järjestelmiin. Selaimen vaihto on vain tilapäinen hoito. Kun joku FF /Opera tai mikä tahansa selain alkaa saada suosiota niin sen tietoturva alkaa kiinnostaa.
Pohjalla pitää olla pitävä OS ja palomuurit pystyssä
matkain
Re: Täytyykö tässä alistua Operaan?
arashi, 28.4.2005 00:14:45		 Pisteet: 0
Siis ei voi olla totta. Ties kuinka mones reikä taas muutaman päivän sisään! FireFoxin maine tuntuu kohta valuvan viemäriin, josta se alkujaan tulvaryöpyn tavoin roiskahti suuren yleisön tietoisuuteen. Täytyykö tässä tehdä kohta totaalinen takinkäännös ja palata Operan käyttäjäksi monen vuoden tauon jälkeen. Todella harmillista! :(
kyllä minuakin harmittaa aika kovasti kun selaimen vanhasta versiosta löytyi nyt reikä. pahoitteluni tästä, oli vain pakko aukoa päätä, asia kun on niin mitätön ja ollut korjattunakin melkein kaksi viikkoa.
Pineapple Re: Täytyykö tässä alistua Operaan?
Pineapple, 28.4.2005 01:59:29		 Pisteet: 0
kyllä minuakin harmittaa aika kovasti kun selaimen vanhasta versiosta löytyi nyt reikä. pahoitteluni tästä, oli vain pakko aukoa päätä, asia kun on niin mitätön ja ollut korjattunakin melkein kaksi viikkoa.
Sehän meinaa tasan dikin verran että mistä versiosta se aukko löytyi. Olihan Loveletter-virusepidemiankin aiheuttama aukko korjattu 6kk ennen epidemiaa, vaan auttoikos kun kukaan ei päivittänyt? No ei. Monella on varmasti jäänyt päähän että 'minulla on firefox, tässei ole reikiä joten ei tartte päivittää ikinä' ja sitten voi pilkka osua omaan nilkkaan.
Pineapple
Me Re: Täytyykö tässä alistua Operaan?
Me, 28.4.2005 03:36:32		 Pisteet: 0
Sehän meinaa tasan dikin verran että mistä versiosta se aukko löytyi. Olihan Loveletter-virusepidemiankin aiheuttama aukko korjattu 6kk ennen epidemiaa, vaan auttoikos kun kukaan ei päivittänyt? No ei. Monella on varmasti jäänyt päähän että 'minulla on firefox, tässei ole reikiä joten ei tartte päivittää ikinä' ja sitten voi pilkka osua omaan nilkkaan.
Uskon aika pitkälle siihen että firefoxin käyttäjät ovat hieman enemmän valistuneimpia kuin IEn käyttäjät tuon tietoturvan ja päivityksien tarpeellisuuden kannalta.

Toki on näitä tapauksia varmasti jo paljon jossa pojat käy asentamassa naapurin tietokoneille firefoxin ja mainostamassa sen paremmuutta.. yhtän sen enempää kertomatta.

Firefoxin kampanjointihan perustui pitkälle turvallisuuden "takaamiseen"...

Itse en kyllä hirveästi tykkää näistä CERT-FI raportoimista aukoista ja muista kun ne yleensä koskevat jo vanhoja ohjelmia.. toki se on hyödyllinen tavallisille ihmiselle mutta kuinka moni tavallinen ihminen edes tietää CERT-FI olemassa olon ja jos tietääkin niin entäs sen mitä se tekee?.
"Kaikki on sanottu jo, mutta koska kukaan ei kuuntele, meidän on palattava ja aloitettava taas alusta (André Gide)"
njoo.. eletään pois..
www.granstrom.info
serpentine Re: Täytyykö tässä alistua Operaan?
serpentine, 28.4.2005 06:13:41		 Pisteet: 0
n aika pitkälle siihen että firefoxin käyttäjät ovat hieman enemmän >valistuneimpia kuin IEn käyttäjät tuon tietoturvan ja päivityksien tarpeellisuuden >kannalta.
Höpöhöpö. Nythän tuota firefoxia suositellaan jo jokaisessa paikassa ja käyttäjinä on ihan tavallisia ihmisiä eikä mitään it-nörttejä.

Itseänikin ottaa päähän kun jatkuvasti saa päivittää. Minua kiinnostaa ohjelman käyttö eikä jatkuvasti imuroida uutta versiota. Ja minkä hiton takia eivät osaa tehdä patcheja vaan pitää imuroida koko hiton paketti uudestaan?
Patoutunutta skitsofreniaa.
msim Re: Täytyykö tässä alistua Operaan?
msim, 28.4.2005 17:19:51		 Pisteet: 0
Itseänikin ottaa päähän kun jatkuvasti saa päivittää. Minua kiinnostaa ohjelman käyttö eikä jatkuvasti imuroida uutta versiota. Ja minkä hiton takia eivät osaa tehdä patcheja vaan pitää imuroida koko hiton paketti uudestaan?
Jatkuvasti? Pikemminkin joka toinen kuukausi, joka on kaukana "jatkuvuudesta". Viime marraskuun virallisen version jälkeen on näkynyt tasan kolme päivitystä. ;)
Re: Täytyykö tässä alistua Operaan?
teemu22, 28.4.2005 07:27:27		 Pisteet: 0
Itseänikin ottaa päähän kun jatkuvasti saa päivittää. Minua kiinnostaa ohjelman käyttö eikä jatkuvasti imuroida uutta versiota. Ja minkä hiton takia eivät osaa tehdä patcheja vaan pitää imuroida koko hiton paketti uudestaan?
Eikös 1,1 vai 1.5 vai 2.0 versiosta eteenpäin pitänyt tulla ominaisuus, että ladataan vain päivityspaketti eikä koko hiton selainta. En vaan nyt jaksa kaivaa mikä versionumero se oli, mistä eteenpäin ko. ominaisuus pitäisi löytyä.
msim Re: Täytyykö tässä alistua Operaan?
msim, 28.4.2005 02:16:22		 Pisteet: 0
Sehän meinaa tasan dikin verran että mistä versiosta se aukko löytyi. Olihan Loveletter-virusepidemiankin aiheuttama aukko korjattu 6kk ennen epidemiaa, vaan auttoikos kun kukaan ei päivittänyt? No ei. Monella on varmasti jäänyt päähän että 'minulla on firefox, tässei ole reikiä joten ei tartte päivittää ikinä' ja sitten voi pilkka osua omaan nilkkaan.
Päivityksen asentamiseen tarvitaan tieto, että on tullut päivitys. Monet eivät seuraa Sektorin kaltaisia uutis-saitteja. Laiskuus on suurin este tietoturvalle. Firefox nuuskii silloin tällöin onko päivityksiä saatavilla, kun selailee nettiä, ja näyttää ennemmin tai myöhemmin että päivitys on saatavilla. Toiminto on alustasta riippumaton, eikä näin ollen ole riippuvainen automaattisesta päivitystoiminnosta tuoreempien windowsien tapaan. Uskon että kyseinen feature tulee ainoastaan parantumaan tulevaisuudessa.
Re: Täytyykö tässä alistua Operaan?
mn, 28.4.2005 00:16:53		 Pisteet: 0
Miten niin ei voi olla totta? Kaikista softista löytyy haavoittuvuuksia, jos joku muuta väittää niin se on hypeä. Aukkoja alkaa paljastua kun käyttäjiä tulee lisää (pätee myös molemminpäin)..
Pisterajan alittavia kommentteja piilossa.
dustin Re: Täytyykö tässä alistua Operaan?
dustin, 28.4.2005 11:45:54		 Pisteet: 0
Vanhaa tietoa. Käytössä Firefox 1.0.3 ja vaikka kuinka kauan.
Ei sitten tuoreempia uutisia sektoriin löydy.
Testaajat käyttää jo 1.0.4 versiota.
Kyllä tämä on ihan uutta tietoa. Aukot julkaistiin eilen. Kaikki firefoxin käyttäjät (kuten minä) eivät päivitä selainta joka viikko ellei ole pakottavaa tarvetta. Moni ei edes tiedä että heidän selaimensa on vanha ja mahdollisesti tietoturvariski siinä olevien aukkojen vuoksi.
// Dustin
Re: Täytyykö tässä alistua Operaan?
rugueux, 28.4.2005 12:32:22		 Pisteet: 0
Kyllä tämä on ihan uutta tietoa. Aukot julkaistiin eilen. Kaikki firefoxin käyttäjät (kuten minä) eivät päivitä selainta joka viikko ellei ole pakottavaa tarvetta. Moni ei edes tiedä että heidän selaimensa on vanha ja mahdollisesti tietoturvariski siinä olevien aukkojen vuoksi.
Ainakin windows-versio ilmoittaa, että olisi uusi versio saatavilla.
--
Mihin on kadonnut perinteinen harakointi?
dustin Re: Täytyykö tässä alistua Operaan?
dustin, 28.4.2005 17:08:15		 Pisteet: 0
Ainakin windows-versio ilmoittaa, että olisi uusi versio saatavilla.
En ole huomannut yhtään ilmoitusta. Lieneekö kyseessä ominaisuus vai bugi?
// Dustin
Re: Täytyykö tässä alistua Operaan?
rugueux, 28.4.2005 20:10:56		 Pisteet: 0
Ainakin windows-versio ilmoittaa, että olisi uusi versio saatavilla.
En ole huomannut yhtään ilmoitusta. Lieneekö kyseessä ominaisuus vai bugi?
Kyselin asiasta usealta windows-käyttäjältä ja kaikilla firefox on ilmoittanut päivityksestä.
--
Mihin on kadonnut perinteinen harakointi?
Re: Täytyykö tässä alistua Operaan?
Sidewinder, 29.4.2005 12:29:51		 Pisteet: 0
Ainakin windows-versio ilmoittaa, että olisi uusi versio saatavilla.
En ole huomannut yhtään ilmoitusta. Lieneekö kyseessä ominaisuus vai bugi?
Tsekkaapa Tools/Options.../Advanced/Softaware update, pistä molempiin ruksi.
Jos on jo, kirjoita URL-kenttään (siis osoite-) about:config
Mene kohtaan update_notifications.* ja katso ne kuntoon.
Kohdassa app.update.* on myös paljon valintoja.
Haavoittuvuus
teemugi, 28.4.2005 23:19:45		 Pisteet: 0
Törmäsin tuon turva-aukon hyödyntämiseen jo viikko sitten, että käykääpäs päivittämässä.

Ainakin eräällä underground sivustolla (minkä nimeä en muista), jossa jaetaan ohjeita tietoturvariskien hyödyntämiseen oli ohjeet kuinka aiheuttaa puskuriylivuoto kyseisten selainten aikaisempiin versioihin.