Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 10.12.2003

Internet Explorerista löytynyt jälleen tietoturvareikä

Tietoturvayhtiö Secunia raportoi eilen Internet Explorerista löytyneestä tietoturva-aukosta, jonka yhtiö määrittelee kriittiseksi. Tietoturvareikä mahdollistaa valheellisen URL:n esittämisen IE:n osoitepalkissa. Näin ollen käyttäjä voidaan esimerkiksi huijata imuroimaan ja käynnistämään virussovellus, sillä käyttäjä luulee päätyvänsä aivan kunnolliseen verkko-osoitteeseen virukseen osoittavan URL:n sijaan. Lue tiedote.

Secunian raportoima tietoturvareikä ei ole mitenkään ainutlaatuinen, sillä esimerkiksi Mozilla-selaimen juuri julkaistussa beetaversiossa 1.6b on samanlainen ongelma. Mozillan ongelmasta löytyy kuvaus täältä.

Pienistä selainvioista huolimatta Microsoft on Neowin-verkkopalvelun mukaan päättänyt olla julkaisematta kuukausittaisia tietoturvatiedotteitaan (security bulletins) joulukuussa, koska mitään ongelmia ei ole. Todellisuudessa ainakin jonkinasteisia vikoja löytyy, sillä Secunian tiedotteen lisäksi ainakin kiinalainen tutkija Liu Die Yu on viime viikkoina raportoinut IE:n tietoturva-aukoista, joihin Microsoft ei ole mitenkään reagoinut.

Lue juttu K2, 10.12.2003 12:20. Lähde: Secunia / the inquirer

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 36 uutta / 36 )
pistettä.
Näytä vain kommentit joilla on vähintään
wanha jekku
Anonyymi kommentoija, 10.12.2003 12:40:54		 Pisteet: 0
Eikös tämä "käyttäjätunnus & salasana feikkaan domainia"-jekku ole ollut iät ajat. Ei tätä voi pitää minkään selaimen tietoturvareikänä. Voisihan sitä tietenkin laittaa varoituksen moisesta tyhmien käyttäjien vedättämisestä..
Re: wanha jekku
crwl, 10.12.2003 12:47:11		 Pisteet: 0
Eikös tämä "käyttäjätunnus & salasana feikkaan domainia"-jekku ole ollut iät ajat. Ei tätä voi pitää minkään selaimen tietoturvareikänä. Voisihan sitä tietenkin laittaa varoituksen moisesta tyhmien käyttäjien vedättämisestä..
Väärin. Jos luit kuvauksen, ongelma on siinä että jos IE:lle syötetään esim. osoite http://www.trusted_site.com%01@malicious_site.com/... , se näyttää osoitepalkissa VAIN tuon alun, http://www.trusted_site.com, ei oikeaa domainia (malicious_site.com).

Vaikka uutinen virheellisesti niin väittääkin, Mozilla ei ole altis tälle. Se näyttää koko URLin joka tapauksessa.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 13:29:48		 Pisteet: 0
Väärin. Jos luit kuvauksen, ongelma on siinä että jos IE:lle syötetään esim. osoite http://www.trusted_site.com%01@malicious_site.com/... , se näyttää osoitepalkissa VAIN tuon alun, http://www.trusted_site.com, ei oikeaa domainia (malicious_site.com).
Testailin kuvauksen mukaista tilannetta syöttämällä osoitteen osoiteriville ja linkin kautta, mutta kummassakaan tilanteessa en ainakaan omilla selaimillani saanut kuvauksen mukaista tilannetta toistumaan. Toinen IE6:sta näytti koko URLin ja toinen poisti kokonaan @-merkkiä edeltävän osan URLista. Ovat varmaan korjanneet jo sp1:n myötä?
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 19:20:35		 Pisteet: 0
Väärin. Jos luit kuvauksen, ongelma on siinä että jos IE:lle syötetään esim. osoite http://www.trusted_site.com%01@malicious_site.com/... , se näyttää osoitepalkissa VAIN tuon alun, http://www.trusted_site.com, ei oikeaa domainia (malicious_site.com).
Testailin kuvauksen mukaista tilannetta syöttämällä osoitteen osoiteriville ja linkin kautta, mutta kummassakaan tilanteessa en ainakaan omilla selaimillani saanut kuvauksen mukaista tilannetta toistumaan. Toinen IE6:sta näytti koko URLin ja toinen poisti kokonaan @-merkkiä edeltävän osan URLista. Ovat varmaan korjanneet jo sp1:n myötä?
Oma IE 6.0 + sp1 yritti lähettää osoitteeseen sähköpostia!
sacha Re: wanha jekku
sacha, 10.12.2003 23:11:03		 Pisteet: 0
Oma IE 6.0 + sp1 yritti lähettää osoitteeseen sähköpostia!
Jos se nyt kuitenkin johtuisi siitä, että Sektorin parseri lisäsi tuohon alkuun mailto: :) Toimii siis niinkuin pitääkin.
Re: wanha jekku
Nonsense, 11.12.2003 16:20:17		 Pisteet: 0
Testailin kuvauksen mukaista tilannetta syöttämällä osoitteen osoiteriville ja linkin kautta, mutta kummassakaan tilanteessa en ainakaan omilla selaimillani saanut kuvauksen mukaista tilannetta toistumaan. Toinen IE6:sta näytti koko URLin ja toinen poisti kokonaan @-merkkiä edeltävän osan URLista. Ovat varmaan korjanneet jo sp1:n myötä?
Tavallisessa linkissä tai suoraan osoiteriville syötettynä se ei toimi, vaan pitää käyttää javaskriptiä, kuten sivulla http://zapthedingbat.com/security/ex01/vun1.htm (kts. source)
oma Re: wanha jekku
oma, 10.12.2003 13:27:20		 Pisteet: 0
Vaikka uutinen virheellisesti niin väittääkin, Mozilla ei ole altis tälle. Se näyttää koko URLin joka tapauksessa.
No jos Mozilla on niin täydellinen, miksi kehittäjät ovat katsoneet tarpeelliseksi avata bugiraportin bugzillaan ko. ominaisuudesta? Ja miksi ominaisuus on listattu 1.6b-version "Issues"-kohdassa?

Jos kavennat Mozillan selain-ikkunaa, myös osoitepalkki kaventuu ja tällöin et muuten näe sitä mihin osoitteeseen olet menossa.

Yhteenvetona, Sektorin uutinen on mielestäni oikein ja Sinä olet väärässä.
Testing
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 13:57:19		 Pisteet: 0
miksi kehittäjät ovat katsoneet tarpeelliseksi avata bugiraportin bugzillaan ko. ominaisuudesta?
Viitsisitkö etkö viitsisi pistää linkin tähän bugiraporttiin sekä issueen niin kaikki voivat itse tarkistaa kuka on oikeassa?

Itse en issueista ainakaan tätä löytänyt. Mikä mainituista issueista sen mielestäsi sisältää?
http://www.mozilla.org/releases/mozilla1.6b/known-...
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 14:01:35		 Pisteet: 0
Itse en issueista ainakaan tätä löytänyt. Mikä mainituista issueista sen mielestäsi sisältää?
Ok.. Luin kommenttisi liian nopeasti. Eli jos urlissa on todella pitkä urli, lopussa voi olla väärä osoite. Mun moka. Tämä ei kuitenkaan ole sama asia kuin IE:n ongelma vaan http-protokollan määrittelykysymys.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 14:06:07		 Pisteet: +2
Itse en issueista ainakaan tätä löytänyt. Mikä mainituista issueista sen mielestäsi sisältää?
Ok.. Luin kommenttisi liian nopeasti. Eli jos urlissa on todella pitkä urli, lopussa voi olla väärä osoite. Mun moka. Tämä ei kuitenkaan ole sama asia kuin IE:n ongelma vaan http-protokollan määrittelykysymys.
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 14:33:39		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
"The page cannot be displayed"
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 19:32:20		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
"The page cannot be displayed"
IE ilmoittaa "The page cannot be displayed", koska yrittänee sivulle 3256730145 ja toteaa että osoite ei noudata http-osoite standardia...
Mozilla eksyy sektoriin, koska muuntaa 3256730145:n ip-osoitteeksi, joka sattuu olemaan sektori.com
Re: wanha jekku
Anonyymi kommentoija, 11.12.2003 12:40:57		 Pisteet: 0
Lieko MS rikkonut pisteettömät IP-osoitteet jossain vaiheessa kokonaan. Pari vuotta sittenhän tuli paikkaus reikään, jonka avulla niitä käyttämällä sai sivun toimimaan intranet-turva-asetuksilla.
Re: wanha jekku
Anonyymi kommentoija, 11.12.2003 17:02:27		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
"The page cannot be displayed"
IE ilmoittaa "The page cannot be displayed", koska yrittänee sivulle 3256730145 ja toteaa että osoite ei noudata http-osoite standardia...
Mozilla eksyy sektoriin, koska muuntaa 3256730145:n ip-osoitteeksi, joka sattuu olemaan sektori.com
Mozilla Firebird sanoo:
"The requested URL could not be retrieved"

Joten eipä mene sektoriin...

No points siis
Re: wanha jekku
Anonyymi kommentoija, 13.12.2003 17:26:59		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
"The page cannot be displayed"
IE ilmoittaa "The page cannot be displayed", koska yrittänee sivulle 3256730145 ja toteaa että osoite ei noudata http-osoite standardia...
Mozilla eksyy sektoriin, koska muuntaa 3256730145:n ip-osoitteeksi, joka sattuu olemaan sektori.com
Mozilla Firebird sanoo:
"The requested URL could not be retrieved"
Joten eipä mene sektoriin...
No points siis
Käyttämäsi web-proxy ei vain osaa kääntää tuota osoitetta. Suoralla yhteydellä toimii kuten pitää.
-MozFireBird
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 14:46:31		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Tuolla ei kyllä ketään huijaa koska urlissa lukee oikea osoite kuitenkin.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 15:02:38		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Tuolla ei kyllä ketään huijaa koska urlissa lukee oikea osoite kuitenkin.
Mitä? Paina sitä linkkiä ja kerro millä tavalla tuo www.nsa.gov oli oikea osoite. Vai väitätkö että päättelit minne 3256730145 johtaa?
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 15:38:43		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Tuolla ei kyllä ketään huijaa koska urlissa lukee oikea osoite kuitenkin.
Mitä? Paina sitä linkkiä ja kerro millä tavalla tuo www.nsa.gov oli oikea osoite. Vai väitätkö että päättelit minne 3256730145 johtaa?
Ei vaan kun painan linkkiä, selaimen sijaintikentässä lukee sektori.com eikä nsa.gov.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 19:40:55		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Tuolla ei kyllä ketään huijaa koska urlissa lukee oikea osoite kuitenkin.
Mitä? Paina sitä linkkiä ja kerro millä tavalla tuo www.nsa.gov oli oikea osoite. Vai väitätkö että päättelit minne 3256730145 johtaa?
Ei vaan kun painan linkkiä, selaimen sijaintikentässä lukee sektori.com eikä nsa.gov.
smart ass, siinä vaiheessa oletkin jo kyseisellä saitilla josta hirveitä tietoturvaporsaanreikiä pitkin valuu pahamaineisia spyware, virus mato ja h4x0rna juttuja koneellesi kilokaupalla
Re: wanha jekku
Anonyymi kommentoija, 11.12.2003 09:55:18		 Pisteet: 0
Ei vaan kun painan linkkiä, selaimen sijaintikentässä lukee sektori.com eikä nsa.gov.
smart ass, siinä vaiheessa oletkin jo kyseisellä saitilla josta hirveitä tietoturvaporsaanreikiä pitkin valuu pahamaineisia spyware, virus mato ja h4x0rna juttuja koneellesi kilokaupalla
Ai että smartass? Eikös se ongelma ollut ettei tiedä millä sivulla on jolloin voidaan huijata esim. luottokorttinumeroita kun surffaaja luulee olevansa vaikka meritan sivuilla eikä www.evilhacker.comissa.

Jos sinulle alkaa virtaamaan noita matoja heti automaattisesti, oletan että käytät IE:tä. Suosittelen vaihtamaan johonkin turvallisempaan selaimeen.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 15:30:08		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Now how the hell did he do that? Mistä tuo numero muodostuu tai siis miten sen voi laskea jollekin toiselle domainille myös?
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 15:40:01		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145 Now how the hell did he do that? Mistä tuo numero muodostuu tai siis miten sen voi laskea jollekin toiselle domainille myös?
Se on ip konvertoituna integeriksi.

Vinkki: jokainen ip-numero on x.x.x.x jossa x on 0-255. Shiftaat bittejä.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 20:41:10		 Pisteet: 0
Now how the hell did he do that? Mistä tuo numero muodostuu tai siis miten sen voi laskea jollekin toiselle domainille myös?
http://www.freevbcode.com/ShowCode.Asp?ID=5512
Tuolla on Visual Basic koodia jolla voi muuttaa molempiin suuntiin.
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 18:23:03		 Pisteet: 0
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Aika paha... enpä ole tiennytkään noin yksinkertaisista "huijauskikoista"..
Re: wanha jekku
Anonyymi kommentoija, 10.12.2003 18:59:49		 Pisteet: 0
Itse en issueista ainakaan tätä löytänyt. Mikä mainituista issueista sen mielestäsi sisältää?
Ok.. Luin kommenttisi liian nopeasti. Eli jos urlissa on todella pitkä urli, lopussa voi olla väärä osoite. Mun moka. Tämä ei kuitenkaan ole sama asia kuin IE:n ongelma vaan http-protokollan määrittelykysymys.
Nämä määrittelykysymykset voivat olla aika jänniä välillä: http://www.nsa.gov@3256730145
Ja tämä linkki vie sektoriin, näin siis mozilla firebirdin uusimmalla minulla.
Re: wanha jekku
Nonsense, 11.12.2003 16:33:22		 Pisteet: +1
Vaikka uutinen virheellisesti niin väittääkin, Mozilla ei ole altis tälle. Se näyttää koko URLin joka tapauksessa.
No jos Mozilla on niin täydellinen, miksi kehittäjät ovat katsoneet tarpeelliseksi avata bugiraportin bugzillaan ko. ominaisuudesta? Ja miksi ominaisuus on listattu 1.6b-version "Issues"-kohdassa?
http://bugzilla.mozilla.org/show_bug.cgi?id=90384 tämäkin on listattu "bugiksi" vaikka ei mikään bugi olekaan. Bugzillaa voi käyttää muuhunkin kuin vain oikeiden bugien listaamiseen, kuten antamassani linkissä ja uutista koskevalla sivulla http://bugzilla.mozilla.org/show_bug.cgi?id=122445... Noita siis käytetään myös keskusteluun kehittäjien välillä yms toimintaan.

Jos kavennat Mozillan selain-ikkunaa, myös osoitepalkki kaventuu ja tällöin et muuten näe sitä mihin osoitteeseen olet menossa.
Tämä ei ole Mozilla-kohtainen ongelma (ja sen urlin toki näkee kun selaa osoiteriviä).

PS. Jos laitat silmät kiinni, et näe osoitetta johon olet menossa.

Yhteenvetona, Sektorin uutinen on mielestäni oikein ja Sinä olet väärässä.
Sektorin uutinen on virheellinen ja sinä olet väärässä.
Bustis Re: wanha jekku
Bustis, 10.12.2003 16:21:30		 Pisteet: 0
Vaikka uutinen virheellisesti niin väittääkin, Mozilla ei ole altis tälle. Se näyttää koko URLin joka tapauksessa.
No jos Mozilla on niin täydellinen, miksi kehittäjät ovat katsoneet tarpeelliseksi avata bugiraportin bugzillaan ko. ominaisuudesta? Ja miksi ominaisuus on listattu 1.6b-version "Issues"-kohdassa?
Jos kavennat Mozillan selain-ikkunaa, myös osoitepalkki kaventuu ja tällöin et muuten näe sitä mihin osoitteeseen olet menossa.
Yhteenvetona, Sektorin uutinen on mielestäni oikein ja Sinä olet väärässä.
"Secunian raportoima tietoturvareikä ei ole mitenkään ainutlaatuinen, sillä esimerkiksi Mozilla-selaimen juuri julkaistussa beetaversiossa 1.6b on samanlainen ongelma."
Ei ole samanlainen ongelma, ikkunan leveyttä ja bugilla häviävää osoiteen osaa ei kukaan ala tosissaan rinnastamaan. Kyseessä ei ole "ko. ominaisuus" vaan täysin eri ominaisuus, joka on löytynyt tähän asti kaikista käyttämistäni selaimista (mosaicista en ole varma). Uutinen on siis näiden kahden lauseen kohdalta virheellinen.
Pisterajan alittavia kommentteja piilossa.
Re: Oho...
Anonyymi kommentoija, 10.12.2003 13:40:19		 Pisteet: 0
Pienistä selainvioista huolimatta Microsoft on Neowin-verkkopalvelun mukaan päättänyt olla julkaisematta kuukausittaisia tietoturvatiedotteitaan (security bulletins) joulukuussa, koska mitään ongelmia ei ole.
mita mina lukea. eiko meillä joulukuussa ongelmia ole... kiitos siita, hallelujaa...
tammikuussa tavataan!
http://ars.userfriendly.org/cartoons/?id=20031210
:)
-3
olenkohan...
Anonyymi kommentoija, 10.12.2003 13:06:27		 Pisteet: 0
tyhmä vai mitä, mutta minulla kyllä osoitepalkkiin jää vain tuo http://malicious_site.com/malicious.html niin kuin pitäisikin.
daimoni Re: olenkohan...
daimoni, 11.12.2003 10:55:11		 Pisteet: 0
tyhmä vai mitä, mutta minulla kyllä osoitepalkkiin jää vain tuo http://malicious_site.com/malicious.html niin kuin pitäisikin.
Olet tyhmä :) osoitepalkkiin tulisi jäädä trusted_site.com
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Lievästi virheellinen artikkeli
Anonyymi kommentoija, 10.12.2003 13:51:42		 Pisteet: 0
Sektorin mukaan "...mitään ongelmia ei ole..."

Ei MS näin ole sanonut, vaan: http://news.com.com/2100-7355_3-5118292.html?tag=n...
heko Re: Lievästi virheellinen artikkeli
heko, 10.12.2003 18:16:59		 Pisteet: +1
Sektorin mukaan "...mitään ongelmia ei ole..." Ei MS näin ole sanonut, vaan:
http://news.com.com/2100-7355_3-5118292.html?tag=n...

Olen samaa mieltä yllä olevan kanssa. Myös Inquirerin antamasta linkistä löytyy aivan erilainen versio tarinasta: http://www.neowin.net/comments.php?id=15749&ca...
Inquirer on vain tainnut tehdä vähän... omat muotoilunsa aiheesta, ja ne on suomennettu ehkä vähän hätiköiden? (Voin tietty olla väärässäkin ja olenkin missannut jonkun olennaisen uutisen. Jossain voisi ehkä lukea, että tänään (kuukauden toinen tiistai) julkaistavaa päivitystä tehtäessä ei ollut vielä tiedossa vikoja tai ainakaan korjauksia niihin.)

Neowin.com taas ei muuten johda oikein minnekään; oikeampi taitaisi olla http://www.neowin.net

Nähdäkseni Microsoft on sanonut, että heillä ei ole "korjauksia", ei kiistänyt ongelmia. Uudesta kuukausittaisesta patchinjulkaisustrategiasta taas voisi mainiosti joku ahkera vaikka julkaista ihan oman uutisenkin, jos sellaista ei jo ole.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
Mozilla vs IE
Anonyymi kommentoija, 10.12.2003 13:52:42		 Pisteet: +1
Niin siis tuo Mozillan ongelma joka issues listassa on, on täysin eri asia kuin tuo uutisen mukainen IE:n ongelma.
Mozillassa listataan ongelmaksi se, että sivun sisällössä voidaan käyttää linkkejä, jotka ensinäkemältä vaikuttavat menevän johonkin muuhun osoitteeseen kuin menevät, käyttäen juuri tuota username - muotoa linkissä. Mozilla ei tästä varoita, ja issueksi on listattu juuri tämä varoituksen puute.

IE:ssä sensijaan tuon uutisen mukaan käyttämällä linkkiä jossa on %01 juuri ennen @ merkkiä, saadaan se todellinen FQDN katoamaan täysin osoiteriviltä, eikä kyse ole enää vain käyttäjän huolimattomuudesta, jos jotain vääriä linkkejä onkin painanut.

Tosin uutinen sanoo että IE 6.0:ssa ja mahdollisesti aikaisemmissa versioissa on tämä ongelma. Sanoisimpa jopa että ketä kiinnostaa mitä aikaisemmissa versioissa on. Jos 6.0 sp1 + korjauspaketeissa ei ole tätä ongelmaa niin eipä ole microsoftillakaan syytä lähteä korjauksia tekemään.
Squi Opera
Squi, 10.12.2003 18:20:55		 Pisteet: 0
http://www.nsa.gov@3256730145 tuota linkkiä kun painaa, niin Opera ilmoittaa, että olen aikeissa mennä sivulle, jossa on määritelty tunnus ja salasana. Sit se siirtyy näyttämään sektori.com osoitetta. Eli näin siis operassa.
Max@ Päivitykset?????
Max@, 11.12.2003 21:59:43		 Pisteet: 0
Eikö tästä selaimesta ole lähiaikoina loytynyt vähän useampikin tietoturvareikä??? Missä päivitykset näihin reikiin kun käy windows updatessa niin minulle se tarjoaa vain monikieli ominaisuuksia milloin tälläiset päivitykset ilmestyvät??? Olisi jo aika että nämä reiät pystyisi peittämään ettei hakkerit pääse käsiksi omaan koneeseen. Vai eikö näitä voi paikata sitten saisi pian ilmestyä uusi versio!!!!!! Jos näitä vielä tulee ilme niin itse vaihdan netscapeen tai operaan!!!!