Odobrio: igustin. Napisao: slow.
VIP piše: Pronađen je ozbiljan sigurnosni propust koji pogađa Thunderbird, Firefox i Mozillu, ali i sve druge browsere koji koriste izraz shell: u URI-u.
Dobri ljudi koji u okviru Mozilla Foundation rade na otvorenom kôdu web preglednika i e-mail klijenata Mozilla, Firefox i Thunderbird, otkrili su potencijalni exploit vezan uz izraz "shell:" u URI-u (Universal Resource Identifieru). Teoretski, ovaj potencijalno opasan propust omogućava napadaču pokretanje drugog, nekog već instaliranog programa na računalu i vezanog uz ekstenziju koja je proslijeđena putem izraza "shell:". Naravno, ovaj propust postoji samo u verziji za Windowse, dok su verzije za Linux i Mac OS i dalje jednako sigurne.
Čak i uz ovaj nezavidan problem za Mozillu, Microsoft je dobio lekciju o tome kako bi se na sigurnosne probleme trebalo reagirati - obavijest o sigurnosnom propustu pojavila se paralelno s novim verzijama sva tri programa, kao i XPI installerom koji će "pokrpati" problem bez da korisnik skida novu verziju. I to samo par sati nakon što se o njemu uopće počelo pričati, što je vrlo pohvalno.
|
|
|
| Autor | Mišljenje |
|---|---|
| Anonimni majstor | Poslano: 11.07.2004 10:30:21 Izmjenjeno: 11.07.2004 10:30:21 |
 Re: Sigurnosni propusti u MozilliPa HULK citaju i ljudi koji imaju multiboot, neki su i clanovi, pa zasto nebi ljude upozorili, osim ako nismo tolerantni jel.
To puno govori o mudroslovlju samog GNU-a, ukljucivsi Linusa. |
|
| Autor | Mišljenje |
|---|---|
| Anonimni majstor | Poslano: 13.07.2004 11:32:31 Izmjenjeno: 13.07.2004 11:32:31 |
|
Re: Sigurnosni propusti u Mozilli Napisao: ivoks (ivoks at grad dot hr)
UPDATE situacije: Izgleda kako se ipak ne radi o propustu u Mozilli, vec o gresci unutar Windowsa. Jedno razmatranje tog problema moze se procitati na: http://www.eweek.com/article2/0,1759,1622074,00.asp a potvrda kako je ipak rijec o gresci u Windowsima, jer ranjivi su i Messenger i Word i ...: http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html |
|