Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 9.5.2005

Vakavia haavoittuvuuksia Firefox-selaimessa

Suositusta avoimeen lähdekoodiin perustuvasta Firefox-selaimesta on löytynyt kaksi JavaScript-toteutukseen liittyvää haavoittuvuutta, joita hyödyntämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Tietoturvayhtiö Secunia on luokitellut haavoittuvuudet erittäin kriittisiksi ensimmäistä kertaa Firefoxin historian aikana. Haavoittuvuudelle ovat alttiita Firefox 1.0.3 ja tätä aiemmat versiot. Haavoittuvuusuhkaa lisää internetissä julkaistu esimerkki haavoittuvuutta hyödyntävästä haittakoodista.

Lue juttu oma, 9.5.2005 00:02. Lähde: Secunia

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 35 uutta / 35 )
pistettä.
Näytä vain kommentit joilla on vähintään
että näin..
rugueux, 9.5.2005 14:24:43		 Pisteet: 0
Kyllä on taas nörteillä elämä piloilla ja syytä jatkamiseen ei tunnu löytyvän. Aivan naurettavaa edes kuvitella, että mikään sovellus olisi aukoton. En kuitenkaan ole kuullut yhdeltäkään peruskäyttäjältä negatiivista kommenttia, kun on siirtynyt Internet Explorerista Firefoxiin. Tabeja on kehuttu ja google-kenttää ja kuten muissakin kommenteissa on käynyt selväksi, niin erilaiset mainokset ovat lakanneet hyppimästä silmille.

Opera ei ole peruskäyttäjille todellinen vaihtoehto. Se on maksullinen ja asennuksen jälkeen se pursuaa kaikenlaista turhaa. Mieleen tuli KDE, joka on ympätty täyteen kaikkea turhaa, joka on kaikki perusasetuksilla näkyvissä ja sitten yritetään vakavalla naamalla puhua helppokäyttöisyydestä ja peruskäyttöön soveltuvasta tuotteesta. Kyllä ominaisuuksia saa ja pitää tarjota, mutta perusasetukset on tehtävä niin helpoksi, että tuotetta pystyy yleensä ilman opasta lähestyä. Erilaisia valikoita ja nappuloita ei saa olla kymmeniä esillä. Lisäksi linux-käyttäjiä pahimmassa tapauksessa odottaa QT:n asennus koneelle, joten en ainakaan itse suostu mistään hinnasta käyttämään.

Firefoxistani on javascript estetty valtaosalta sivustoista, enkä ole ladannut flash-pluginia. Ihan pirun kivasti on kaikki toiminut, enkä keksi mitään syytä katsella muualle. Eiköhän Firefox 1.0.4 julkaista tämän viikon aikana ja siitä ilmestyy kuvake (vihreä pallo, jossa nuoli), joka neuvoo käyttäjää päivittämään sovelluksen.
--
Mihin on kadonnut perinteinen harakointi?
ATQ0 Re: että näin..
ATQ0, 10.5.2005 09:21:19		 Pisteet: 0
Lisäksi linux-käyttäjiä pahimmassa tapauksessa odottaa QT:n asennus koneelle, joten en ainakaan itse suostu mistään hinnasta käyttämään.
Mikä siinä sitten tökkii? Kyllä mä ymmärrän närän kun ohjelman kanssa joutuu kosketuksiin ja se käyttäytyy ei-toivotulla tavalla, mutta mikä ihme _kirjastoissa_ kirvoittaa näin mielet? Toki niissäkin on buginsa niin kuin on kaikissa ohjelmissa yleensä.
--
/(ATQ0)
Jazmo Re: että näin..
Jazmo, 9.5.2005 16:02:52		 Pisteet: 0
Opera ei ole peruskäyttäjille todellinen vaihtoehto. Se on maksullinen ja asennuksen jälkeen se pursuaa kaikenlaista turhaa. Mieleen tuli KDE, joka on ympätty täyteen kaikkea turhaa, joka on kaikki perusasetuksilla näkyvissä ja sitten yritetään vakavalla naamalla puhua helppokäyttöisyydestä ja peruskäyttöön soveltuvasta tuotteesta. Kyllä ominaisuuksia saa ja pitää tarjota, mutta perusasetukset on tehtävä niin helpoksi, että tuotetta pystyy yleensä ilman opasta lähestyä. Erilaisia valikoita ja nappuloita ei saa olla kymmeniä esillä. Lisäksi linux-käyttäjiä pahimmassa tapauksessa odottaa QT:n asennus koneelle, joten en ainakaan itse suostu mistään hinnasta käyttämään.
Linux-käyttäjistä en sano nyt mitään, mutta Operan uudessa versiossa (8) on aloituksessa paljon siistimpi kuva ohjelmasta (pursuamisongelma on ainakin pienempi) kuin ennen. He ainakin toistelevat että usability by simplicity. Kehitettävää on, mutta kehitystä myöskin tapahtuu koko ajan.

[OT =>]
Web developerina (onpa hieno nimike, mutta en tiedä oikein suomalaista vastinetta) kyllä minulle on ihan sama, mikä selain kunhan ei IE :) Ei vaan, maailma kehittäjän silmissä helpottuisi kyllä, kun IE:n kyseenalaiset standardituet häviäisivät ja voitaisiin tehdä asioita oikein.

No ehkä IE7 sit pelastaa viimestään.
blog -> http://blog.qkaasu.com/
smultron Re: että näin..
smultron, 9.5.2005 14:58:06		 Pisteet: 0
En kuitenkaan ole kuullut yhdeltäkään peruskäyttäjältä negatiivista kommenttia, kun on siirtynyt Internet Explorerista Firefoxiin.
Tässä tulee !

2 erittäin veemäistä bugia:

1) Add Bookmark dialogi jumiutuu totaalisesti
2) Valittaessa hiirellä siitä historialistalta, joka avautuu osoitetta kirjottaessa, tapahtuu usein niin, että jos kirjoitan 'sek', valitsen 'sektori.com' listalta hiirellä, niin Firefox hakee www.sek.com. Tämä tapahtuu vähintään kerran per sessio.

Ihme josseivät muut ole tämmöiseen törmänneet, ainakin bugilistalla oli ykkösestä maininta.

Kumpikin tapahtuu niin usein ja on niin ärsyttäviä, että harkitsen IE:seen paluuta ihan noiden vuoksi, ainakin jos eivät pian korjaannu.

Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
explo Re: että näin..
explo, 10.5.2005 01:01:53		 Pisteet: 0
Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
Kuinka usein ihmiset oikein selaimiaan käynnistävät, itse en noita sammuttele kuin päivittäessä selaimen versiosta toiseen, jos selain kaatuu tai mikäli tulee tarvetta käynnistää istunto/kone uudestaan. Vaikka kone olisi 'normaalikäyttäjällä' käynnissä vain pari tuntia kerrallaan, lienee mahdollinen vähäinen muisti ainut todella hyvä syy selaimen sammutteluun ja uudelleenkäynnistelyyn?
olmari Re: että näin..
olmari, 10.5.2005 05:37:14		 Pisteet: 0
Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
Kuinka usein ihmiset oikein selaimiaan käynnistävät, itse en noita sammuttele kuin päivittäessä selaimen versiosta toiseen, jos selain kaatuu tai mikäli tulee tarvetta käynnistää istunto/kone uudestaan. Vaikka kone olisi 'normaalikäyttäjällä' käynnissä vain pari tuntia kerrallaan, lienee mahdollinen vähäinen muisti ainut todella hyvä syy selaimen sammutteluun ja uudelleenkäynnistelyyn?
Mutta tuo on SINUN tapasi toimia, kaikki eivät tee samoin.
explo Re: että näin..
explo, 10.5.2005 07:10:32		 Pisteet: 0
Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
Kuinka usein ihmiset oikein selaimiaan käynnistävät, itse en noita sammuttele kuin päivittäessä selaimen versiosta toiseen, jos selain kaatuu tai mikäli tulee tarvetta käynnistää istunto/kone uudestaan. Vaikka kone olisi 'normaalikäyttäjällä' käynnissä vain pari tuntia kerrallaan, lienee mahdollinen vähäinen muisti ainut todella hyvä syy selaimen sammutteluun ja uudelleenkäynnistelyyn?
Mutta tuo on SINUN tapasi toimia, kaikki eivät tee samoin.
Ihmettelinkin tuossa miksi ihmiset niitä selaimiaan käynnistelevät uudestaan ja esitin vain yhden mieleeni tulevan käytännön syyn säännölliseen uudelleenkäynnistelyyn tuntien aikaskaalalla. Eli tarkoitus oli kautta rantain kysyä, onko jotain muitakin järkeviä syitä sammutella ja käynnistellä selainta saman koneen aukiolosession aikana. Kertokaas nyt niitä, ihmiset ;)
weicco Re: että näin..
weicco, 10.5.2005 07:46:37		 Pisteet: 0
Kuinka usein ihmiset oikein selaimiaan käynnistävät
Jatkuvasti. Kun olen lopettanut surffailun, suljen selaimen. Miksi haluaisin taustalle roikkumaan jotain epäoleellista? Opera ja IE käynnistyy tarpeeksi nopeasti, että niitä kannattaisi jättää "reserviin." Kun lopetan pelaamisenkin sammutan sen pelin, en pienennä sitä taskbariin, sama on muissa ohjelmissa. Miksi selaimen pitäisi olla jotenkin eriävä tässä mielessä?

Ainut mitä pidän päällä jatkuvasti (näistä "normaaleista" ohjelmista, palvelut erikseen) on irc-client ja Outlook. Outlookinkin voisi sulkea silloin tällöin, mutta on kiva, että se ilmoittaa uusista sähköposteista, kun sellaisia tulee.
Join me! Together we can rule the galaxy as father and son.
explo Re: että näin..
explo, 10.5.2005 11:07:55		 Pisteet: 0
Kuinka usein ihmiset oikein selaimiaan käynnistävät
Jatkuvasti. Kun olen lopettanut surffailun, suljen selaimen. Miksi haluaisin taustalle roikkumaan jotain epäoleellista? Opera ja IE käynnistyy tarpeeksi nopeasti, että niitä kannattaisi jättää "reserviin." Kun lopetan pelaamisenkin sammutan sen pelin, en pienennä sitä taskbariin, sama on muissa ohjelmissa. Miksi selaimen pitäisi olla jotenkin eriävä tässä mielessä?
Oma ajatuskulkuni taas on, että niin kauan kun ei tee muistin kanssa tiukkaa, jääkööt ohjelmat käyntiin. (Poislukien nyt jotain mitä oikeasti käytetään luokkaa kerran kuussa minuutin ajan tms, tai softat jotka terminoituvat automaattisesti jonkin operaation loputtua) Eipä niiden sammuttamisestakaan mitään muuta voita kuin vapaata muistia levycacheiksi tms?
Re: että näin..
mxmattil, 10.5.2005 08:44:36		 Pisteet: 0
Kuinka usein ihmiset oikein selaimiaan käynnistävät
Jatkuvasti. Kun olen lopettanut surffailun, suljen selaimen. Miksi haluaisin taustalle roikkumaan jotain epäoleellista? Opera ja IE käynnistyy tarpeeksi nopeasti, että niitä kannattaisi jättää "reserviin." Kun lopetan pelaamisenkin sammutan sen pelin, en pienennä sitä taskbariin, sama on muissa ohjelmissa. Miksi selaimen pitäisi olla jotenkin eriävä tässä mielessä?
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
http://www.dvd.to - DVD hakukone
feenix Re: että näin..
feenix, 11.5.2005 10:10:38		 Pisteet: 0
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
Nipotetaan vaihteeksi. IE ei ole missään reservissä, sen sijaan muut ohjelmistot voivat käyttää samoja komponentteja, jolloin ovat jo latautuneet. Eivät välttämättä. Samoin voivat muutkin softat käyttää tai käytättää komponenttejaan muilla softilla.

Mitään kauheaa "Windows lataa aina väkisin IE:n muistiin!11"-toimintaa siis ei ole olemassa. Senkun tapat kaikki explorerit ja muut niin ei ole mitään komponentteja elossa. Vaihda haluamiksesi, vaikka Geckoa käyttäviksi, niin saat ne heti ladatuiksi.

Tai tee sama rajapinta kuin IE:n käyttämillä komponenteilla ja vaihda systeemin tiedostot niiksi. Kaikki on mahdollista, dokumentoitua ja sallittua.
weicco Re: että näin..
weicco, 10.5.2005 11:21:45		 Pisteet: 0
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
Miksei muutkin selaimet sitten tee näin ja nopeuta käynnistymistään? Käsittääkseni MS:llä ei ole mitään patenttia tähän asiaan ja palveluja yms. saa tunkea Windowsiin niin kuin lystää, joten teknisessä mielessäkään asiassa ei ole mitään ongelmaa.
Join me! Together we can rule the galaxy as father and son.
explo Re: että näin..
explo, 10.5.2005 11:26:55		 Pisteet: 0
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
Miksei muutkin selaimet sitten tee näin ja nopeuta käynnistymistään? Käsittääkseni MS:llä ei ole mitään patenttia tähän asiaan ja palveluja yms. saa tunkea Windowsiin niin kuin lystää, joten teknisessä mielessäkään asiassa ei ole mitään ongelmaa.
Tuolle on sinällään Mozillassa (ja kait Firefoxissakin) ainakin Windows-alustalle optio. En vain itse ole nähnyt tätä tarpeelliseksi, koska suurimman osan ajasta en käytä yhdistelmää Windows/Mozilla. Ko. kombinaatiota enemmän käyttävien tietty saattaa kannattaa kokeilla tuota, muista käyttötottumuksista riippuen.
stalis Re: että näin..
stalis, 10.5.2005 18:03:06		 Pisteet: 0
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
Miksei muutkin selaimet sitten tee näin ja nopeuta käynnistymistään? Käsittääkseni MS:llä ei ole mitään patenttia tähän asiaan ja palveluja yms. saa tunkea Windowsiin niin kuin lystää, joten teknisessä mielessäkään asiassa ei ole mitään ongelmaa.
Voithan itse jättää sen päälle, jos haluat. Parempi kai, että softa antaa käyttäjän valita?
Re: että näin..
mxmattil, 11.5.2005 19:59:08		 Pisteet: 0
IE on siitä eroava että vaikka et näe sitä taskbarissa, se on oikeasti "reservissä" koko ajan - myös kun olet sulkenut sen kokonaan.
Miksei muutkin selaimet sitten tee näin ja nopeuta käynnistymistään? Käsittääkseni MS:llä ei ole mitään patenttia tähän asiaan ja palveluja yms. saa tunkea Windowsiin niin kuin lystää, joten teknisessä mielessäkään asiassa ei ole mitään ongelmaa.
Mulla on sellainen käsitys että Firefox jopa ehdottaa tuota (muistaakseni), en ole varma koska en windowsia käytä.
http://www.dvd.to - DVD hakukone
Hypnos Re: että näin..
Hypnos, 10.5.2005 19:55:40		 Pisteet: 0
Tässä tulee ! 2 erittäin veemäistä bugia:
1) Add Bookmark dialogi jumiutuu totaalisesti
2) Valittaessa hiirellä siitä historialistalta, joka avautuu osoitetta kirjottaessa, tapahtuu usein niin, että jos kirjoitan 'sek', valitsen 'sektori.com' listalta hiirellä, niin Firefox hakee www.sek.com. Tämä tapahtuu vähintään kerran per sessio.
En saa omalla Tuliketullani kumpaakaan toistettua. Jotain vikaa tässä selaimessa täytyy olla, kun FrSIRT:n exploit:kaan ei toimi. F-Secure ainoastaan pomppaa windows:n kätköistä, herjaamaan haittakoodista.

Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
Oikeassa olet, mutta hyvää kannattaa odottaa ;) Lisäksi suurien tiedostojen esim.pdf käsittely pätkii.
Re: että näin..
Nakkel, 9.5.2005 15:15:44		 Pisteet: 0
1) Add Bookmark dialogi jumiutuu totaalisesti 2) Valittaessa hiirellä siitä historialistalta, joka avautuu osoitetta kirjottaessa, tapahtuu usein niin, että jos kirjoitan 'sek', valitsen 'sektori.com' listalta hiirellä, niin Firefox hakee www.sek.com.
Kohtaa 1 en ole huomannut, mutta kohta 2 on aivan liiankin tuttu. Ei edes hiirestä kiinni, vaan jos menet nuolinäppylöillä haluamaasi kohtaan ja hivautat entteriä niin sama juttu.
Kaikki käy!
jurgeni Re: että näin..
jurgeni, 9.5.2005 15:59:59		 Pisteet: 0
Sen lisäksi Firefox on törkeen hidas käynnistymään, IE käynnistyy paljon nopeammin.
Johtuneeko siitä että IE on koko ajan "päällä" kun on pultattu kiinteäksi osaksi Windowsia. Tyyliin kirjoita Omassa tietokoneessa osoitekenttään joku nettiosoite ja sivu aukeaa.
jst Re: että näin..
jst, 9.5.2005 16:19:45		 Pisteet: 0
Johtuneeko siitä että IE on koko ajan "päällä" kun on pultattu kiinteäksi osaksi Windowsia. Tyyliin kirjoita Omassa tietokoneessa osoitekenttään joku nettiosoite ja sivu aukeaa.
Käyttömukavuutta ei lisää se, että tietää hitauden syyn.
THE GOAT CAN BE CANCELLED
smultron Nopeusvertailu
smultron, 9.5.2005 22:13:22		 Pisteet: 0
Johtuneeko siitä että IE on koko ajan "päällä" kun on pultattu kiinteäksi osaksi Windowsia. Tyyliin kirjoita Omassa tietokoneessa osoitekenttään joku nettiosoite ja sivu aukeaa.
Osoitteessa http://www.howtocreate.co.uk/browserSpeed.html# on ihan vertailu noista browsereiden kännistysnopeudesta...

Opera 8.0 cold start windowsissa on nopein, Firefox 2. hitain.
msim 1.0.4 on nyt julkaistu
msim, 12.5.2005 13:51:36		 Pisteet: 0
Firefoxista on tullut englannin kielinen 1.0.4:

http://download.mozilla.org/?product=firefox-1.0.4...
Karitku Ei mitään yllättävää
Karitku, 9.5.2005 00:27:18		 Pisteet: 0
Hieman aikoinaan ihmettelin kun Firefoxista alettiin enemmän puhua(joskus 0.8) että on tainneet markkinointiin ottaa kaikki bullshit-bingon rivit.

Minusta on ikävää kun Firefoxista puhuttaessa eniten toitotetaan sitä turvallisuutta, nyt sattui siihen nilkkaan. Enemmänkin Firefox palautti sen vanhan Netscapen, nopea, suht kevyt ja yksinkertainen. Järjettömäksi kasvaneet paketit kaipasi juuri tälläistä yksinkertaisuutta.

Itse en tästä kärsi kun en Firefoxia aktiivisesti käytä, mutta kyllä on karvasta kommenttia kuullut monelta taholta. Sääli sillä Firefox on ihan hyvä selain, paljon parempi kuin Mozilla tuetteet yleisesti, ainakin minun mielestä.
Voitku
kaitsu80 Re: Ei mitään yllättävää
kaitsu80, 9.5.2005 09:54:23		 Pisteet: 0
Minusta on ikävää kun Firefoxista puhuttaessa eniten toitotetaan sitä turvallisuutta, nyt sattui siihen nilkkaan.
Samaa olen itsekkin harmitellut. Tietokoneohjelmat ovat perinteisesti monimutkaisia ja kun vielä puhutaan www-selainohjelmasta niin ei todellakaan voi olettaa ettei reikiä löytyisi. Vaikka millainen Open Source yhteisö / monopoliyhtiö olisi selainta kehittämässä niin on selviö että ennemmin tai myöhemmin niitä reikiä löytyy ja paikkauksia pitää asentaa.

Vaikka pistelen aina iltaisin siniseen E -tyynyyn neuloja ja toivon että Voodootaika hävittäisi moisen pahuuden siemen jokaisesta koneesta jota maapäällään kantaa niin myönnän, että mielestäni IE:n tietoturva on kohdallaan. Aukkoihin tulee korjaukset nopeasti ja helposti MS updaten kautta. Vakavia turvallisuus aukkoja on toki löytynyt mutta ottaen huomioon sen että selain on markkinajohtaja ja sulautettu käyttiksen komponentiksi niin ei niitä nyt välttämättä niin mahdottomasti ole löytynyt. Meidän organisaatioista ei Firefoxia löydy (poikkeuksena IT -osasto) ennenkuin kehitellään jokin keskitetty päivitystyökalu, ajastettu WindowsUpdate ajaa asiansa paremmin kuin Firefoxin nykyinen päivitys järjestelmä.

Firefoxilta vie suunnattomasti uskottavuutta se että ensin on huudettu valtamediassa että "tämä selain on turvallinen" ja sitten niitä reikiä rupeaakin löytymään. Ennenkaikkea Firefoxin valtti on käytettävyys joka on valovuosia edellä kankeaa IE:tä. Ehkä sen nyt niin trendikkään "tuunaus" -mahdollisuudenkin (skinit, lisäosat jne.) olisi voinut nostaa pinnalle tuon huteran "pomminkestävä selain" -argumentin tilalle.
moonstone Re: Ei mitään yllättävää
moonstone, 9.5.2005 10:26:20		 Pisteet: 0
Firefoxilta vie suunnattomasti uskottavuutta se että ensin on huudettu valtamediassa että "tämä selain on turvallinen" ja sitten niitä reikiä rupeaakin löytymään. Ennenkaikkea Firefoxin valtti on käytettävyys joka on valovuosia edellä kankeaa IE:tä. Ehkä sen nyt niin trendikkään "tuunaus" -mahdollisuudenkin (skinit, lisäosat jne.) olisi voinut nostaa pinnalle tuon huteran "pomminkestävä selain" -argumentin tilalle.
Firefox on aika raskas, joka on sen suurin miinus. Erittäin positivista on ollut se, että spywaren tulo loppui kuin seinään. Toki saa IE:stäkin paljon roskavapaamman kun disabloi ActiveX ja VbScript toiminnot. Suurin syy Firefoxiin siirtymisessä oli juuri tuo spywaren torjunta.

Moni varmasti väittää, ettei heille ole tullut viruksia tai spywarea IE:stä, mutta minulle tuli (silloinen virustorjunta oli norton internet secyrity 2004) ja siksi vaihdoin Firefoxiin windowssin puolella. Epiphany on linuxissa.
Kirjoittajan kommentit ovat vain ja ainoastaan henkilökohtaisia kokemuksia, mielipiteitä tai tottumuksia eivätkä universaaleja totuuksia.
Fatallight Re: Ei mitään yllättävää
Fatallight, 9.5.2005 14:01:41		 Pisteet: 0
Firefox on aika raskas, joka on sen suurin miinus. Erittäin positivista on ollut se, että spywaren tulo loppui kuin seinään. Toki saa IE:stäkin paljon roskavapaamman kun disabloi ActiveX ja VbScript toiminnot. Suurin syy Firefoxiin siirtymisessä oli juuri tuo spywaren torjunta.
-Samoin. Ennen koneelta löytyi viikoittain 50 erillaista haitta-ohjelmaa tai mitä milloinkin. Firefox tilalle, ja siihen loppui etusivu kaappaukset ja roska-ohjelmat.
Minä mistään mitään tiedä...
Sledge Re: Ei mitään yllättävää
Sledge, 9.5.2005 12:25:04		 Pisteet: 0
Heh, itseänikin huvittaa, kuinka hehkutettiin FireFoxin turvallisuutta. Kuten arvata saattoi, niin reikiä tulee aina löytymään, on se mikä selain tahansa.
Kysymys on vain siitä, kuin innolla niitä etsitään. Jostain marginaali selaimesta reikiä ei jakseta etsiä, mutta mitä enemmän IE:n kakusta kettu haukkaa, niin sitä kiinnostavampi kohde sekin on haxoreille.

Molempi parempi.
*** Älä usko kaikkea mikä on totta! ***
msim Re: Ei mitään yllättävää
msim, 9.5.2005 16:06:12		 Pisteet: 0
Heh, itseänikin huvittaa, kuinka hehkutettiin FireFoxin turvallisuutta. Kuten arvata saattoi, niin reikiä tulee aina löytymään, on se mikä selain tahansa.
Monet tuntuu käsittävän, että tämä olisi jotain uutta että bugeja löytyy. Firefox on ollut olemassa jo ennen 1.0 versiota. Bugeja on löytynyt ja paikattu selaimen syntymästä lähtien. Ainoa mikä on muuttunut, on suuren yleisön tuoma suosio. Itse ole käyttänyt jo versiosta 0.7 lähtien.

Jos pistetään päivittämätön IE6 vs Firefox 1.0 vertailuun, niin ei pitäisi olla epäselvää kumpi on turvattomampi.

Kysymys on vain siitä, kuin innolla niitä etsitään. Jostain marginaali selaimesta reikiä ei jakseta etsiä, mutta mitä enemmän IE:n kakusta kettu haukkaa, niin sitä kiinnostavampi kohde sekin on haxoreille.
Näinhän se on. Tämän takia on kriittistä paikata mahdollisimman nopeasti.
Saltsa Re: Ei mitään yllättävää
Saltsa, 9.5.2005 00:45:26		 Pisteet: 0
Minusta on ikävää kun Firefoxista puhuttaessa eniten toitotetaan sitä turvallisuutta, nyt sattui siihen nilkkaan. Enemmänkin Firefox palautti sen vanhan Netscapen, nopea, suht kevyt ja yksinkertainen. Järjettömäksi kasvaneet paketit kaipasi juuri tälläistä yksinkertaisuutta.
Niinpä. Ikävästi alkaa aukkoja löytymään, kun selain saa suosiota. Eikä vielä ole edes uutta versiota! Onneksi on vaihtoehtoselaimelle vaihtoehto, nimittäin Opera8. Tuosta mainittakoon se, että kannattaa olla varovainen googleads-jutun kanssa; lähettää jokaisen käydyn url-osoitteen googlelle, jonka jälkeen googlen robotti käy ko. sivulla. Estäminen onnistuu vaihtamalla Operaan tavalliset mainokset.

Itse en tästä kärsi kun en Firefoxia aktiivisesti käytä, mutta kyllä on karvasta kommenttia kuullut monelta taholta. Sääli sillä Firefox on ihan hyvä selain, paljon parempi kuin Mozilla tuetteet yleisesti, ainakin minun mielestä.
Onhan se ihan hyvä ja pätevä selain, saa mukavasti laajennettuakin extensioneilla. Kuitenkin mielestäni se on aivan liian raskas niin pieneksi selaimeksi. Ja esimerkiksi jo mainittu Opera8 on pienempi ja sisältää huomattavasti enemmän ominaisuuksia kuin pelkkä firefox.
engine Re: Ei mitään yllättävää
engine, 9.5.2005 09:03:24		 Pisteet: 0
Niinpä. Ikävästi alkaa aukkoja löytymään, kun selain saa suosiota. Eikä vielä ole edes uutta versiota! Onneksi on vaihtoehtoselaimelle vaihtoehto, nimittäin Opera8.
Hyst. Älä kaikille kerro! Pian suuri massa vaihtaa Operaan ja sitten alkaa reikiä löytymään siitäkin.
Kaikki mielipiteet, jotka esitän kirjallisesti tai suullisesti tällä tai millä hyvänsä julkisella keskustelualueella, ovat vain ja pelkästään omiani, eivätkä ne edusta minkään yrityksen, yhteisön, ryhmän tai muun yksityishenkilön ajatuksia tai periaatteita. Täten olen kirjoituksistani henkilökohtaisesti yksin vastuussa, jolloin niiden käyttö minuun liittyviä tahoja, kuten työnantajaani tai perhettäni vastaan, on ehdottomasti kielletty.
asdfghjklz Re: Ei mitään yllättävää
asdfghjklz, 9.5.2005 01:33:55		 Pisteet: 0
Onhan se ihan hyvä ja pätevä selain, saa mukavasti laajennettuakin extensioneilla. Kuitenkin mielestäni se on aivan liian raskas niin pieneksi selaimeksi. Ja esimerkiksi jo mainittu Opera8 on pienempi ja sisältää huomattavasti enemmän ominaisuuksia kuin pelkkä firefox.
Ainakin ennen Mozilla/Firefox sieti enemmän virheitä ja www-sivut toimivat paremmin, kuin Operassa.
olmari Re: Ei mitään yllättävää
olmari, 9.5.2005 03:12:40		 Pisteet: 0
Onhan se ihan hyvä ja pätevä selain, saa mukavasti laajennettuakin extensioneilla. Kuitenkin mielestäni se on aivan liian raskas niin pieneksi selaimeksi. Ja esimerkiksi jo mainittu Opera8 on pienempi ja sisältää huomattavasti enemmän ominaisuuksia kuin pelkkä firefox.
Ainakin ennen Mozilla/Firefox sieti enemmän virheitä ja www-sivut toimivat paremmin, kuin Operassa.
Kehitys kehittyy, kummassakin selaimessa. Omasta mielestä on turha alustapitäenkään olettaa että yksi tietty ohjelma, esim selain, olisi alusta asti 100% bugiton. Eron tekee että kuinka nopeasti paikka tulee kun aukko huomataan. Käsittääkseni sekä Opera että Firefox päivittyy käytännössä välittömästi, eli tyyliin pari päivää menee aukon huomaamisesta paikan julkaisuun.
Lada Re: Ei mitään yllättävää
Lada, 9.5.2005 08:07:30		 Pisteet: 0
// Update (08.05.2005) - The Mozilla Foundation patched (partially) this
// issue on the server side by adding random letters and numbers to the
// install function, which will prevent this exploit from working.

Hieman purkka "paikkaus", mutta eikös tuo ole juuri alunperinkin tehty siksi ettei mikään ohjelma voi tietää varmuudella oikeaa osoitetta missä firefox majailee.
Eli haittakoodin pitää arvata tuo random kirjainyhdistelmä toimiakseen, ja sehän on helppoa. Ei ainakaan minulla tuo koodi toiminut ff 1.0.3 + w2k.
Nipsu Re: Ei mitään yllättävää
Nipsu, 9.5.2005 12:24:07		 Pisteet: 0
Eron tekee että kuinka nopeasti paikka tulee kun aukko huomataan. Käsittääkseni sekä Opera että Firefox päivittyy käytännössä välittömästi, eli tyyliin pari päivää menee aukon huomaamisesta paikan julkaisuun.
Purkkapaikka tuli seuraavana päivänä ja luulenpa että viimeistään huomenna/ylihuomenna tulee 'oikea' paikka. Ainoa miinus firefoxissa on tällä hetkellä se, että päivitystä varten täytyy ladata koko roska. Eihän tuohon megasella kauaa mene, mutta mikkisoftan update on silti valovuosia parempi.
- Here's to the code that sucks! -
Nipsu Re: Ei mitään yllättävää
Nipsu, 13.5.2005 16:23:51		 Pisteet: 0
Eron tekee että kuinka nopeasti paikka tulee kun aukko huomataan. Käsittääkseni sekä Opera että Firefox päivittyy käytännössä välittömästi, eli tyyliin pari päivää menee aukon huomaamisesta paikan julkaisuun.
Purkkapaikka tuli seuraavana päivänä ja luulenpa että viimeistään huomenna/ylihuomenna tulee 'oikea' paikka. Ainoa miinus firefoxissa on tällä hetkellä se, että päivitystä varten täytyy ladata koko roska. Eihän tuohon megasella kauaa mene, mutta mikkisoftan update on silti valovuosia parempi.
Jahas 13.5 vasta tuli. Veikkaus heitti kaksi päivää. Tässä asiassa firefox hakkaa mikkisoftan mennen tullen. Vielä kun saisi päivitykset patcheinä.
- Here's to the code that sucks! -
Re: Ei mitään yllättävää
jorigami, 9.5.2005 12:23:24		 Pisteet: 0
Onneksi on vaihtoehtoselaimelle vaihtoehto, nimittäin Opera8. Tuosta mainittakoon se, että kannattaa olla varovainen googleads-jutun kanssa; lähettää jokaisen käydyn url-osoitteen googlelle, jonka jälkeen googlen robotti käy ko. sivulla. Estäminen onnistuu vaihtamalla Operaan tavalliset mainokset.
Estäminen onnistuu myös ostamalla Opera, minä itse tein sen jossain 7-version tullessa. Päivityksen hinnan säästää moninkertaisesti katsomalla yhdenkin Suomen matsin kotona eikä kantakuppilassa.