|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[FireFox] A miało być tak pięknie , Micky 11/09/05 07:08
padł kolejny argument za FireFoxem, za InfoJamą:
Wykryto nową lukę w oprogramowaniu Firefox umożliwiającą zdalne wykonanie kodu lub wykonanie ataku DoS. Błąd umożliwiający przepełnienie bufora występuje podczas przetwarzania URLi złożonych z samych znaków 0xAD w nazwie domeny. Odwołania do takich URLi mogą być umieszczone na odpowiednio przygotowanej stronie. Według firmy Secunia podatna na atak jest Mozilla Firefox 1.0.6 i starsze wersje oraz Mozilla Firefox 1.5 Beta 1. Podatne na atak są również Mozilla Suite oraz Netscape. Do czasu wypuszczenia przez Mozilla Foundation poprawionych wersji przeglądarek, zalecane jest unikanie odwiedzin niezaufanych stron WWW. [źródło: CERT Polska na podstawie informacji Secunia]
Zespół tworzący przeglądarkę zaleca obejście problemu poprzez wyłączenie obsługi adresów IDN poprzez odpowiednią konfigurację Firefoksa lub instalację dodatku (zgodnie z opisem).- jak to wylaczyc? , J@rek 11/09/05 07:48
http://forum.pclab.pl/index.php?showtopic=111100IdePad Slim3, Honda NC700SD, Mustang M4, e-
rambler 9 - niom, przetestuj swojego FF , Dygnitarz/Wiche 11/09/05 10:48
Uwaga, jeśli nie masz najnowszej łatki, to nie klikaj w link [ www.security-protocols.com/firefox-death.html ]"Dziękuję niebu, że we wszystkich
swoich instynktach pozostałem Polakiem."
Friedrich Nietzsche - a co sie stanie jak klikne, a nie mam latki ;) , zgf1 11/09/05 10:52
bo nie mam, ale jestem ciekawy :DLeave me alone I know what I'm doing! - :_) , Dygnitarz/Wiche 11/09/05 11:07
Twój FF zaliczy przepełnienie bufora i najzwyczajniej w świecie zawiesi się, mimo że kod tej strony to zaledwie 60 bajtów ^^"Dziękuję niebu, że we wszystkich
swoich instynktach pozostałem Polakiem."
Friedrich Nietzsche
- Ja bym jeszcze poczekał z komentarzami , Master/Pentium 11/09/05 12:31
jak do tej pory Firefox był bardzo szybko łatany. Prawdopodobnie za kilka dni będzie łata. A do IE najważniejszych łat jak nie było tak nie ma (niedowiarków zapraszam na krótką sesję na stronach "podwyższonego ryzyka").Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-) - łatka juz jest , J@rek 11/09/05 12:37
http://www.idg.pl/news/82924.htmlIdePad Slim3, Honda NC700SD, Mustang M4, e-
rambler 9
- przed zamieszczeniem takiego typu posta radze przeczytac jakiekolwiek forum mozilli :P , macol 11/09/05 12:43
Juz od dawna znane jest rozwiazanie ptego problemu!
ja nie mam tej latki i jakos mi sie ff nie zawiesil ;)
a rozwiazanie jest proste
wpisujesz w pasku adresu about:config po czym szukasz wpisu "network.enableIDN" i dwa razy kliknac po to by wartosc zmieniła sie na false i po problemie :D
Ludzie czasami robia z igly widly :Pja chce 100% jasne tpc - podalem to w pierwszym linku , J@rek 11/09/05 12:47
drugi tez to poprawia.IdePad Slim3, Honda NC700SD, Mustang M4, e-
rambler 9 - przepraszam nie zauwazylem , macol 11/09/05 13:15
bo tytul posta jakos nie upewnil mnie ze pod linkiem znajduje sie rozwiazanie, zwlaszcza ze link byl do pclaba ktorego od jakiegos czasu nie czytam wiec nie sprawdzilem co tam jest. Lepiej trzeba bylo podac link do jakiegos forum mozilli ;) Natomiast drugi twoj post powstal jak ja pisalem mojego wiec nie moglem tego sprawdzic.
Inna sprawa, ze ludziom czesto nie chce sie sprawdzac co kryje sie za linkami wiec warto tresc (zwlaszcza ze nie jest dluga) przekopiowac tutaj aby nie bylo pozniej gadania ze linka nie dziala albo co ;)ja chce 100% jasne tpc - a za co przepraszasz? , J@rek 11/09/05 13:18
linka podawalem po to zeby go przeczytano... nawet jak ktos nie czyta PCLAB (a jak dalej nie czyta to jego strata).
i masz linka do mozilli
https://addons.mozilla.org/messages/307259.html
ftp://ftp.mozilla.org/...x/releases/1.0.6/patches/IdePad Slim3, Honda NC700SD, Mustang M4, e-
rambler 9 - haha , macol 11/09/05 13:36
no tak przeprosilem bo jakos wygladalo, ze poczules sie urazony ze nie zauwazylem / nie zwrocilem uwagi na twojego posta ;)
thx za link mozilli, jednak juz jaki czas temu tam bylem ;) bo sam nie wymyslilem tego spoobu na zabezpiecznie ff ;)
A ogolnie najlepszym rozwiazaniem jednak jest wklejenie (jesli nie ma tego za duzo) zawartosci do nowego posta, a jak sie daje link to chociaz dac temat posta ktory jednoznacznie wskazuje ze to jest rozwiazanie problemu. Poniewaz "a jak to wylaczyc?" wskazuje raczej, ze to moze byc kolejny problem a nie na rozwiazanie ;)
A pclaba nie czytam bo juz nie mam na to czasu - przezucilem sie na inne serwisy i cos musialo odpasc ;)ja chce 100% jasne tpc - bla bla bla , J@rek 11/09/05 13:38
EOTIdePad Slim3, Honda NC700SD, Mustang M4, e-
rambler 9
- już od dawna nie jest pięknie , digiter 11/09/05 15:56
a dokładniej od kilku m-cy kiedy firefox zaczął zdobywać popularność i zainteresowali się nim pseudohackerzy- wtedy zaczęto odkrywać kolejne luki. Może ten fakt w końcu uzmysłowi ludziom że wirusy są pisane po to żeby się szybko rozprzestrzenić- a więc pisane dla mas. Nikt nie będzie poświęcał kilkuset godzin żeby odnaleść dziury w przeglądarce używanej przez 1 % użytkowników. Co innego 10% - to już może zachęcić. Tak samo będzie z linuksem- teraz jest super i best bo używa go 2% użytkowników końcowych. Jak zacznie go używać 15 % to pojawi się tu post "A miało być tak pięknie..."Piszcie do mnie per ty z małej litery - czyli wolisz , myszon 12/09/05 17:49
żeby w Twojej przeglądarce była masa dziur o których nikt nie wie? Takie publiczne pokazywanie dziur wymusza zmianę na nowe wersje, które oprócz łatek bezpieczeństwa zawierają obsługę nowych standartów, etc.
A co do linuxa to pewnie większość serwisów po których surfujesz stoi na jakimś UNIX-ie. W tym segmencie ma chyba połowe rynku. Jeszcze jednym problemem jest mnogość dystrybucji linucha. Mnogość konfiguracji. Polityka bezpieczeństwa linuxa to standartowo zablokowane. Dlatego czasem ten system jest tak trudny w konfigu.
- i o co tyle krzyku? , Birdman 12/09/05 19:38
z opera nie ma tego problemu :)ping?
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
