Firefox s některými rozšířeními je zranitelný

Před možností napadení pomocí rozšíření se varuje i při jejich stahování a aplikování,protože vývojáři nemohou zaručit stejné testování pro rozšíření tak jako u samotné aplikace.

Myslím ale, že právě proto by mozilla měla třeba top10 rozšíření testovat. Protože jsou to rozšíření, které používám téměř všichni. Bez nich je firefox opravdu chudý prohlížeč a toto nahrává do karet integrovaným řešením v Opeře (mimochodem, Operisti se asi teď hezky smějí, ale v tuto chvíli mají pravdu).

No ja nevim. Ted jsem se dival na 'Firefox Add-ons: Recommended Add-ons' a zjistil jsem ze z cele te zaplavy pouzivam asi 3. Zato mam spoustu jinych.

Za rozsireni by mel odpovidat autor, mam za to, ze vyvojari Mozilly maji dost dulezitejsich problemy k vyreseni...

"Protože jsou to rozšíření, které používám téměř všichni." Proč lžeš? Drtivá většina uživatelů Firefoxu nepoužívá vůbec žádné rozšíření. Drtivá většina ze zbytku jedno nebo dvě.

Ted Ti vazne nerozumim. Jak Ti mam dokazat, ze nelzu? Mam Ti vypsat seznam rozsireni, ktere mam nainstalovane a seznam tech, co jsem nasel na te strance?

O CO Ti jde?

Tak jde hlavně o to, že jsi ani nepochopil, komu byla reakce určena a o co v ní šlo. Příště dávej lepší pozor.

ZOMG zalez. Fx bez rozšíření je NIC, úplný NIC. Sám to víš a uživatelé Fx to taky ví. Takže znovu. Zalez.

Zalez si sám, anonýmku. Jak říkám, drtivá většina uživatelů používá Firefox bez rozšíření (viz statistiky a zkušenosti). To znamená, že používá čím dál tím populárnější produkt, který toho umí více a je přívětšivější než většinový prohlížeč v nejnovější verzi, stejně tak oproti celosvětově druhému nejpoužívanějšímu prohlížeči Safari. A těmto uživatelům Opera nemá kromě přeplácaného a méně přívětivého rozhraní co nabídnout. To jen pár geeků bude pořád vyřvávat nějaký pseudoskutečnosti.

Stačí se rozhlédnout kolem sebe. A když ještě nedávno bylo na hlavním webu pro rozšíření to nejpopulárnější staženo maxiálně několiksettisíckrát, tak je to úplně zanedbatelné vůči stamilionům stažení a uživatelů Firefoxu, i vůči 50 milionům pingů každý den na servery Mozilly. Jednoduché jako facka.

Statistiky jsou, ale nebudu je kdejakému čičmundovi hledat. Najdi si je sám. Já je viděl a četl na to, abych si udělal názor. A pokud jde o drtivou většinu uživatlů Firefoxu bez rozšíření, tak právě to potvrzuje, že je nejlepší, protože mu jako jedinému roste nejrchleji tržní podíl už hodně let, získává jedno ocenění za druhým, a je technologicky vyspělejší, funkčnější a komfortnější než nejrozšířenější prohlížeč, ale naopak není tak přeplácaný jako Opera, které navíc chybí tak základní funkce jako je třeba systém aktualizací. Někteří lidé mají zjevně stále problém pochopit, že webový prohlížeč má především prohlížet web. Tak jako když Google před 8 lety začal prohledávat web. A po pár letech to již byl zdaleka nejpoužívanější a nejlepší vyhledávač. Všehoschopná Opera se stagnujícím podílem 0,6 % po deseti letech opravdu nikoho nezajímá.

Ja to kvuli vam hledat nebudu. Me staci, ze vim, ze je to fakt. Pokud se vam to nelibi, je to vas problem. Oceneni - nekdo je ma a nekdo je nema, a nekdo je musi teda aspn krast tak jako Opera. Podil Linuxu se za posledni rok zdvojnasobil a predehnal tak Operu, jejiz podil ze zvysil asi tak v radu procent. Staci vam to?

VAzeny, vy vylozene usilujete o konflikt, o nic jineho vam nejde jinak byste musel uznat ze ma pravdu. Pocty instalaci firefouxu ktere odpovidaji jeho podilu na trhu jsou proste v hrubem nepomeru k poctum stazeni i tech nejpopularnejsich rozsireni, takze je naprosto zrejme ze drtiva vetsina lidi pouziva firefox ve sve zakladni variante bez techto rozsireni. Co chcete vic? Statistika neni potreba, je to totiz naprosto zrejme uz z techto cisel i kdyby tam byla nejaka patrnejsi odchylka stale je jasne ze rozsireni pouziva spise malo kdo. Ze zrovna vy nebo ja se bez nich neobejdeme naprosto nic neznamena.

Viz výše. Když něčemu neorzumíte, neznamená to, že tomu tak není.

Už vidím jak babička, dědeček nebo další BFU bude používat noscript. ;-D

Oni zřejmě především nebudou používat žádné rozšíření.

Jenze kdyz si prectes originalni zpravu, doctes se, ze chyba neni v tech rozsirenich samotnych, ale ve zpusobu, jakym k nim FF pristupuje. Nachylny je FF s nainstalovanymi rozsirenimi v jednom z moznych formatu - ne JAR, ale "flat" - asi proste volne lzoene soubory.
Zni tak nejak logicky, ze pak se soubory tech rozsireni ctou primo z disku a nekde tam je chybka, ktera utocnikovi umozni pomoci upravenych cest zjistit, jestli tam nejake soubory (predem znamych jmen) jsou nebo nejsou.

Strucne receno, rozsireni bud .jar (pak to bezi s nejak omezenymi pravy) nebo je to proste DLLko nebo .so ktery si s pocitacem muze delat co chce (v ramci prav uzivatele ktery si firefox spustil :)

Pane Chalupo, prosím o aktualizaci zprávičky. Z toho, jak jste ji formuloval vyplývá, že zranitelnost stále trvá. Většina uživatelů, kteří instalují rozšíření, má současně zapnutou (nevypnutou) aktualizaci. Tato dvě zmíněná rozšíření, která nepoužívala .jar archivaci, byla minulý týden již aktualizována. Mozilla vývojáře těchto rozšíření kontaktovala dříve, než pustila tuto zprávu do světa.

http://downloadstatusbar.mozdev.org/changelog.html

podla tejto stranky je uz download statusbar opraveny od 22.1.2008 :-/