Bezpečnostní chyba společná pro Firefox i MSIE
27. 2. 2007 10:24
Petr Krčmář
Softpedia informuje o bezpečnostní chybě, která postihuje zároveň prohlížeč Firefox i Internet Explorer od Microsoftu. Konkrétně jsou ohroženy verze IE 5.01, 6, 7, Firefox 1.5.0.9 a 2.0 bez ohledu na platformu. Problém objevil Michal Zalewski a k dispozici je demonstrace zneužití pro IE7 a Firefox, která ovšem funguje jen v MS Windows.
Při správném zneužití chyby dokáže útočník získat z počítače oběti libovolný soubor. Chyba se vyskytuje ve špatně ošetřeném mechanismu pro uploadování uživatelských souborů na server.
(Zdroj: Slashdot)
Dále čtěte…
- Podíl IE7 se zvyšuje díky nelegálním uživatelům 16. 1. 2008 0:00
- Internet Explorer 7 s internetem za rok nezamával 20. 12. 2007 0:00
- Microsoft: IE je bezpečnější než Firefox 6. 12. 2007 8:20
- Jak prohlížeče implementují JavaScript 31. 10. 2007 12:27
- Je Firefox méně bezpečný než dřív? 3. 8. 2007 0:00
andy (neregistrovaný)
27. 2. 2007 10:55
Nový
rychlost záplaty
celé vlákno
fajn, mačkám stopky, kdo bude rychlejší se záplatami?
Jarda (neregistrovaný)
27. 2. 2007 11:03
Nový
FF rulez :)
celé vlákno
Je hezké vidět, že Firefox jde po stopách IE tak věrně, že BFU kteří jej používají, nabízí i stejné bezpečnostní chyby jako IE :)
Woodstock (neregistrovaný)
27. 2. 2007 11:26
Nový
hmmm
celé vlákno
no tak nevím jestli jsem blbej nebo to neumím, ale u mně (FF 2.0.0.2, Win 2000) příklad nefunguje.
MD (neregistrovaný)
27. 2. 2007 11:29
Nový
Re: hmmm
celé vlákno
Musi se to napsat manualne, ne to tam zkopirovat. Mam FF 2.0.0.2 na w2k a funguje to.
aura:84
27. 2. 2007 12:01
Nový
Re: hmmm
celé vlákno
Mě to taky s FF 2.0.0.2 a WinXP nefunguje. Za to v IE 7.0.5730.11 to jede perfektně. Opravdu pěkný BUG.
Myslím že to už Mozilla spravila, včera se mi aktualizoval FF, takže bych řekl, že to byla chyba v předchozí verzi FF.
Myslím že to už Mozilla spravila, včera se mi aktualizoval FF, takže bych řekl, že to byla chyba v předchozí verzi FF.
jx0 (neregistrovaný)
27. 2. 2007 12:27
Nový
ve ff 2.0.0.2 a winxp to funguje
celé vlákno
No nevim, ted jsem taky zaktualizoval ff na 2.0.0.2 restartoval a porad to funguje. Naopak mi to nefungovalo v IE6, ale to bylo tim, ze boot.ini jsem mel na c:\, zatimco IE6 mam na jinem disku a ten priklad pro IE je trochu jiny. Ale jakmile jsem zkopiroval boot.ini na disk k IE, tak to slapalo taky. :(
Ivan (neregistrovaný)
2. 3. 2007 14:10
Nový
Re: hmmm
celé vlákno
Aby to zacalo fungovat musel jsem si prepnout na anglickou klávesnici (w2k, firefox2.0.0.2).
Izak (neregistrovaný)
27. 2. 2007 11:32
Nový
Ballmer
celé vlákno
No me spise napada Ballmerovo kradeni, zlodeji z M$ nam s OS kodu vykradaji i chyby !!!!
Mam takovi pocit ze by se meli v M$ stydet, i kdyz oni nato budou nejspise hrdi.
Jinak pochybuji ze to MozillaFoundation ukradli M$, nebot ti kody nezverejnuji.
Mam takovi pocit ze by se meli v M$ stydet, i kdyz oni nato budou nejspise hrdi.
Jinak pochybuji ze to MozillaFoundation ukradli M$, nebot ti kody nezverejnuji.
TomM (neregistrovaný)
27. 2. 2007 18:56
Nový
Re: Ballmer
celé vlákno
Na tom muze neco byt...? Myslim, ze kdyz by se delala nejaka revize kodu, tak urcite hodne velka cast uzavrenych kodu kopiruje urcite veci z OSS!
Jinak jeste, ze mam linux a FF 2.0.0.2. :-)
Jinak jeste, ze mam linux a FF 2.0.0.2. :-)
27. 2. 2007 19:36
Nový
zaplatane
celé vlákno
mne sa akurat teraz updatol na 1.5.0.10-1
pouzivam fedoru
pouzivam fedoru
Sten (neregistrovaný)
27. 2. 2007 23:24
Nový
Konqueror
celé vlákno
Ještě že mám Konqueror:
* před odesláním se mě zeptá
* nefunguje to v něm (řekne, že soubor I will never find a date. Thanks to computers and books :\ nenalezl)
* FF verze v něm nejde vůbec
* před odesláním se mě zeptá
* nefunguje to v něm (řekne, že soubor I will never find a date. Thanks to computers and books :\ nenalezl)
* FF verze v něm nejde vůbec
