Kritisk Firefox-hull utnyttes aktivt

[abene]

Det er oppdaget alvorlig hull i Firefox som fortsatt ikke er fikset.

 

Les mer

[War]

Bruker Noscript men det gir meg mer hodebry en ønsket.

Ting som ikke fungerer, vises, må aktivere, tillate osv.

Hvordan bruker man Noscript for å bedre sikkerheten uten at det nerfer vanlig bruk?

[Tordenflesk]

"Utnyttes aktivt" ja. Hadde du giddet å nevne noe om det i artikkelen? Du vet, sammenheng mellom tabloid overkrift og døll artikkel.

Endret 27. mars 2009 av Tordenflesk

[DarkSlayer]

jaja - da har FF tatt over tronen til IE. MS har fikset IE, mens andre har ligget å ledd seg skakk. Straffer seg å le for mye

 

Trist da at de som kom med påstanden om at FF kommer til å bli svært belastet med sikkerhetshull i 2009, får rett.

 

Men det er ikke rart. Det er hvordan man utvikler et produkt, og har et aktivt forhold til å lage sikker kode som er greia, ikke at produktet er open source eller closed. MS har tatt et aktivt forhold for å lage sikker kode, andre har regnet med de er supermenn. (er jo bare å google etter ms blogg sdl så finner man mye info, bl.a hvordan de jobbet på W7. Mye bra lesing)

[Toa]

Jammen. Er det ikke opensource dette da?! Trodde det var løsningen på alle verdensproblemer...

[mandela]

Jammen. Er det ikke opensource dette da?! Trodde det var løsningen på alle verdensproblemer...

Da trodde du feil...

 

Uansett, alle nettlesere har sikkerhetshull, så jeg ser ikke "sikkerhet" som et hovedkriterium for valg av nettleser med mindre en eller annen nettleser peker seg spesielt ut som sårbar. Firefox & open source bashers kan gå og suge pupp for min del.

Endret 27. mars 2009 av mandela

[NgZ]

Kjøre skadelig programvare? I Hvilken form?

Og ikke minst: Det er tre ganske forskjellige systemer som ifølge artikkelen er rammet. Kan man ta over samtlige systemer Kjøre kode kun med brukerrettigheter? Kjøre noe i det hele tatt på alle systemene?

Endret 27. mars 2009 av NgZ

[SVD]

Ingen overaskelse, Firefox kommer alltid til å være dårligere enn Opera!!

[HalogenpæreUtenLys]

- Hva er XML-parsing?

 

.. og hvilke muligheter får man ved å utnytte "XML-parsing"?

 

Edit: Tekstformat

Endret 27. mars 2009 av HalogenpereUtenLys

[War]

holder på å lære html opplegg nå og der leste jeg noe med

 

All modern browsers have a built-in XML parser that can be used to read and manipulate XML.

 

The parser reads XML into memory and converts it into an XML DOM object that can be accessed with JavaScript... osv

[NoWiSee]

Bruker Noscript men det gir meg mer hodebry en ønsket.

Ting som ikke fungerer, vises, må aktivere, tillate osv.

Hvordan bruker man Noscript for å bedre sikkerheten uten at det nerfer vanlig bruk?

Sikkerhet versus bruksvennlighet. Det er mulig å tillate alle sider som ligger som bokmerker, det er en innstilling i NoScript. Det er også mulig å eksportere/importere "whitelist" slik at om du reinstallere maskinen så tar du med deg listen over de sidene du nå tillater. Men det tar jo stort sett ikke mange ukene før man har alle de sidene man besøker i "whitelist".

 

Jeg foretrekker å være på den sikre siden fremfor å bli utsatt for JavaScript, XML eller Cross-Site script angrep.

Endret 27. mars 2009 av NoWiSee

[Lock-Aze]

HW begynner å ligne mer og mer på en blogg... Man orker ikke gi noe relevant informasjon, bare at det er ett sikkerhetshull og så gi en link der det står utfyllende informasjon..! Jeg vil ikke at HW skal bli itavisen V2.0 det begynner å bli færre og færre skribenter som skriver gode artikler som er interesange og lese...! (med nok informasjon) jeg ser på det som ett minimum at man orker å ta med hvilke os sikkerhetshullet gjelder og evt. hva som gjør det til ett kritisk sikkerhetshull og hva kan skje hvis man utnytter det... Får man administratortilgang til systemet? Krasjer man nettleseren? Ting som hadde vært interesant å vite... Ikke bare at det er ett sikkerhetshull der og det er kritisk

[nercix]

Har sett blogger med høgre kvalitet enn det HW holder for tida...

 

Det er oppdaget et hull i Firefox som fortsatt ikke er fikset

Men fiksen skal etter planen bli sluppet på onsdag (1.April)... I følge Securityfocus vart informasjonen om hullet publisert 25.Mars, og Mozilla (kanskje de har fått beskjed om det før, men uansett) skal slippe fiksen 7 dager etterpå. Ja, det er kjappere enn Microsoft klarer å prestere, men å lage en «artikkel» uten mer informasjon er rett og slett ikkje godt nok.

[bikubedronning]

fixen er ute nå.

[Lock-Aze]

Har sett blogger med høgre kvalitet enn det HW holder for tida...

 

Enig, det redaksjonella må opp eller så må jeg vel begynne å lete andre plasser etter lesestoff

[Dy§no]

Sikkerhetsoppdatering for Ubuntu 8.10 kom nå som gjaldt Firefox, informasjon om den her: Link.

 

Jeg har nå Firefox 3.0.8 inne. Er dette samme som omtalt i artikkelen?

[BlueBench]

Har sett blogger med høgre kvalitet enn det HW holder for tida...

 

Det er oppdaget et hull i Firefox som fortsatt ikke er fikset

Men fiksen skal etter planen bli sluppet på onsdag (1.April)... I følge Securityfocus vart informasjonen om hullet publisert 25.Mars, og Mozilla (kanskje de har fått beskjed om det før, men uansett) skal slippe fiksen 7 dager etterpå. Ja, det er kjappere enn Microsoft klarer å prestere, men å lage en «artikkel» uten mer informasjon er rett og slett ikkje godt nok.

 

Nå kom også fiksen 5 dager tidligere (27. mars) enn planlagt og 2 dager etter den var gjort kjent, det er slett ikke dårlig. HWs artikkel er fortsatt ikke oppdatert.

[Del]

Fra kildene kan ikke jeg se at hullet utnyttes aktivt av noen. Fra The Register:

there were no reports that attackers were exploiting either vulnerability

Securityfocus ga også hullet laveste trusselnivå:

http://www.securityfocus.com/bid/34235/info

 

Dette er vel et skoleeksempel på at den åpne modellen er god?

[Theo343]

Jeg har delvis byttet til Chrom og gir det en pilotperiode. Meget fornøyd og kan godt hende jeg beholder det som hovednettleser nå.

[hernil]

1. Du kan ikke lage så utsatt programvare som en nettleser uten hull.
   
2. Deres egen kilde i saken rapporterer om at: "At time of writing, there were no reports that attackers were exploiting either vulnerability"
   
3. Hullet ble fikset 2 dager etter at det ble kjent. Det er hva jeg kaller et skoleeksempel på effektivitet.
   

Og når det gjelder tabloidoverskrifter synes jeg HW.no kan holde seg for god for det (og i det minste underbygge påstanden om at hullet utnyttes aktivt i artikkelen).