Flere brister i Firefox

[abene]

To hackere har oppdaget en alvorlig Javascript-sårbarhet i Firefox. Mozilla vet om saken, men den skal være vanskelig å rette opp.

Les mer

[Atypic]

Er det snakk om den gamle bug'en:

 

gokk = new Array();

while (1) { (gokk = new Array(a)).sort(); }

 

Så er det jo ikke rare programmeringstriksene som skal til for å skape overflow ^^

 

Firefox har, som alle programmer, feil og mangler. Problemer oppstår når nok folk bruker programvaren og mangler viser seg naturlig.

 

Firefox har tjokkt av feil, sjekk http://secunia.com/ for mer info.

 

..merk dog at de fleste andre programmer også har tjokkt av feil

Endret 2. oktober 2006 av Atypic

[tryll]

Enkel fix for alt dette:

 

http://www.noscript.net/whats

 

Bestem selv hvilke sider som skal få lov til å kjøre javascript i firefox :-)

fungerer meget bra tar litt jobb å "whiteliste" de sidene som må få kjøre javascript, f.eks nettbanker som bruker det, men ellers er det supert

[ATWindsor]

Om det virkelig er sånn at man kan ta kontroll over PCen bare ved at et javascript kjører, så er dette en ganske kritisk feil, som må fikses så fort som overhodet mulig.

 

AtW

[ttt]

Bestem selv hvilke sider som skal få lov til å kjøre javascript i firefox :-)

Scripting er noko alle bør slå av. På denne måten slepp du å bekymre deg for mange av dei feila som blir oppdaga. Dette gjeld sjølvsagt for og for andre nettlesarar.

 

Neste utgåve av Firefox blir vel kanskje forsinka då viss dei slitt med å rette denne feilen. Det er i alle fall ein feil som bør rettes før dei slepp neste utgåve.

[genstian]

Du kan ikke ta kontroll over Linux, så da er dette en Windows bug.

 

Er vel også begrenset hva du kan gjøre i MozillaActiveX.

[iChristian]

Hørtes på sitatet til hackeren ut som dette gjorde at Mozilla måtte programmere implementeringen av Java på nytt. Hørtes stygt ut.

[ZyberZone]

Hørtes på sitatet til hackeren ut som dette gjorde at Mozilla måtte programmere implementeringen av Java på nytt. Hørtes stygt ut.

6981718[/snapback]

 

Java og Javascript er 2 veldig forskjellige ting...

[ShadowMaster]

Du kan ikke ta kontroll over Linux, så da er dette en Windows bug.

 

Er vel også begrenset hva du kan gjøre i MozillaActiveX.

6981716[/snapback]

 

Må nok skuffe deg der.

Du kan ta kontroll over Linux, og denne buggen påvirker både Windows, Linux og Mac OS X.

 

Bare fordi Linux og Mac OSX har bedre bruker "priviledge separation", så har det aldri hindret folk før Spesielt ikke med tanke på at veldig mange tror de kjører et 100% trygt operativsystem og lar være og installere kritiske oppdateringer som igjen gjør at man ikke bare har ukjente exploits og hanskes med, men ofte en del godt kjente som gjør at slike exploits er veien inn til å ta __full__ kontroll også over Linux og Mac baserte systemer.

 

Forøvrig skal det bli spennende og se hvordan Mozilla reagerer da det kan virke som om Javascript engine mer eller mindre må skrives om.

Selv kjører jeg alltid Noscript og er ganske så fornøyd med det

[Gjest Slettet+9018234]

Bestem selv hvilke sider som skal få lov til å kjøre javascript i firefox :-)

Scripting er noko alle bør slå av. På denne måten slepp du å bekymre deg for mange av dei feila som blir oppdaga. Dette gjeld sjølvsagt for og for andre nettlesarar.

 

Neste utgåve av Firefox blir vel kanskje forsinka då viss dei slitt med å rette denne feilen. Det er i alle fall ein feil som bør rettes før dei slepp neste utgåve.

6981705[/snapback]

 

Lykke til med å bruke nettbanker, hostproviders, skatteetaten, vg, tabloid, underholdning og en god pakke andre dynamiske sider hvor nyeste generasjon brukerinteraksjon-teknologi er hele fundamentet deres (du bruker mange flere daglig enn du vet selv). Ditt svar var ikke særlig gjennomtenkt, var det vel?

Endret 2. oktober 2006 av Slettet+9018234

[krist2]

takk for linken til noscript, virker som et meget nyttig program

[Flimzes]

Det ble plutselig enda en grunn til å bruke IE, men komplett.no virker ikke som den skal på komplett.no, den henger seg.... (Scrolleknappen min virker ikke i firefox)

[Simen1]

I forrige uke fortalte vi om en rapport fra sikkehetsselskapet Symantec som blant annet konkluderer med at Firefox er ikke så sikker som mange tror.

Gjorde de virkelig det? De listet jo opp Firefox som den nettleseren som ble fikset kjappest av alle nettleserene. Riktignok var det omtrent like mange hull som i I.E. men de var jo langt i fra like alvorlige og ble fikset svært kjapt i motsetning til I.E. Hvis konklusjonen er riktig gjengitt så må det bety at folk har overdreven tro til hvor sikker Firefox (eller noen annen nettleser) kan være. (100% sikkerhet er en utopi)

 

Ellers så blir jeg skuffet om Mozilla ikke har fikset denne nevnte feilen allerede. Kildeartikkelen er jo 2 dager gammel og Mozilla fikser normalt feil på 1 dag.

[ttt]

Lykke til med å bruke nettbanker, hostproviders, skatteetaten, vg, tabloid, underholdning og en god pakke andre dynamiske sider hvor nyeste generasjon brukerinteraksjon-teknologi er hele fundamentet deres (du bruker mange flere daglig enn du vet selv). Ditt svar var ikke særlig gjennomtenkt, var det vel?

6981804[/snapback]

Scripting er ein sikkerhetsrisiko. Det er derfor ikkje lurt å ha dette på som default. Du kan slå på scripting på sider du stoler på, f.eks. nettbanken, men på ukjente sider bør det vere slått av. Så ja, svaret mitt var godt gjennomtenkt.

[Gjest Slettet+9018234]

Istedenfor å legge til alle nettsteder du stoler på, kan man heller være obs på hva man besøker. Ser bare selv at ting som enhanced security features som leveres som standard med Windows Server 2003 hvor du må tillate nettsteder før du kan besøke dem, er en nitidig og langsom prosess. (Nå skal man riktignok unngå surfing på servere, men det er en annen sak)

[Pey'J]

Nå som Firefox har en så stor markedsandel (og som sannsynligvis vil øke med kommende lansering av versjon 2.0) er det naturlig at det også oppdages flere feil/sikkerhetshull. Vi får samtidig håpe at disse blir rettet raskt, i hvert fall de mest kritiske. Jeg vil uansett fortsette å bruke Firefox, selv om jeg kommer til å integrere IE7 med Windows XP på grunn av økt sikkerhet i forhold til IE6...

[MrLee]

I forrige uke fortalte vi om en rapport fra sikkehetsselskapet Symantec som blant annet konkluderer med at Firefox er ikke så sikker som mange tror.

Gjorde de virkelig det? De listet jo opp Firefox som den nettleseren som ble fikset kjappest av alle nettleserene. Riktignok var det omtrent like mange hull som i I.E. men de var jo langt i fra like alvorlige og ble fikset svært kjapt i motsetning til I.E. Hvis konklusjonen er riktig gjengitt så må det bety at folk har overdreven tro til hvor sikker Firefox (eller noen annen nettleser) kan være. (100% sikkerhet er en utopi)

 

 

takk for en god latter på en særdeles blå mandag.!

[Simen1]

The inquirer sin artikkel om den samme kritikken fra ToorCon, og deres referanse ZDnet.

 

Jeg fant ikke de orginale uttalelsene hos ToorCon.

[RattleBattle]

Ellers så blir jeg skuffet om Mozilla ikke har fikset denne nevnte feilen allerede. Kildeartikkelen er jo 2 dager gammel og Mozilla fikser normalt feil på 1 dag.

6981829[/snapback]

Leste på ITavisen at feilen var såpass omfattende å få fikset, at det kom til å ta litt tid.

[frakk2000]

Jeg er ikke redd!

 

 

"BRING IT ON!"