luka w mozilla

[gray]

www.mozilla.org/security/shell.html

link do łatki i instrukcja łatania w artykule.

długośmy czekali na poprawkę.. nie ma co.

[Gość: JP]

Co znowu dziura w Moziila???? Kolejny fuckup????

[barracuda7110]

Masz kolejny powód by twierdzić jaki ten twój ukochany ie jest super... :-/

[gray]

sam jesteś fuckup paprochu. jakie znowu? kiedy była ostatnia? nawet nie wiesz i
nigdy nie wiedziałeś bo tak się tym interesujesz.

w porównaniu z ostatnią serią IE i tempem wydawania przez MS łatek mozilla
faktycznie dała ciała na całej linii - jak można robić tak mało błędów i do tego
wydawać poprawki w jeden dzień?!? niesłychane!

JP & Gray jak stare malzenstwo :-)))

[Gość: Reader]

Gray powinienes dodac w Firefox'ie oraz Thunderbird...



--
Nie ma rzeczy idealnych - sa tylko szybkie latki :-)

nie mów tak bo cię pozwę ;D

[gray]

napisałem w mozilla czyli i firefox i thunderbird - reszta jest na stronie
mozilli - wystarczy umieć czytac.

Pozywaj..najpierw zalatw pozew rozwodowy z JP

[Gość: Reader]

PS. A czytac umiem - stad moje sprostowanie odnosnie luki w 3 produktach spod
znaku Mozilla ;-)

[Gość: JP]

Gość portalu: Reader napisał(a):

> Gray powinienes dodac w Firefox'ie oraz Thunderbird...

On nigdy obiektywny nie byl. Chociaz brak obiektywizmu to jego najmniejsza wada.

[oo]

Porównajmy ostatnie głośne luki w 3 przeglądarkach:


luka w Mozilli:
secunia.com/advisories/12027/
zagrożenie: MODERATELY critical
reakcja Mozilli: w ciągu JEDNEGO DNIA pojawiła się poprawka i nowa wersja nie zawierająca błędu

luka w Operze:
secunia.com/advisories/11978/
zagrożenie: MODERATELY critical
reakcja Opery: w ciągu SIEDMIU DNI pojawiła się nowa wersja nie zawierająca błędu.

Podobną lukę znaleziono też w Internet Explorerze 10 dni temu. Poprawka? BRAK.



luka w Internet Explorer:
secunia.com/advisories/11793/
zagrożenie: EXTREMELY critical (błąd jest już wykorzystywany przez spyware)
reakcja Microsoftu: mija MIESIĄC, reakcji BRAK

[Gość: WANDAL]

wykradzono Ci dane z kompa o numerze buta czy ilości słoików z drzemem w
piwnicy? ...jak używasz mozilli to skąd ten sarkazm do IE? olej to i ciesz się
Operą..

[oo]

Tu chodzi o coś poważniejszego niż numer mojego buta.

Pal diabli ilość wykrytych dziur w Internet Explorerze (chociaż wykrytych dziur w IE jest 2 razy więcej niż w Operze, a najgroźniejszych dziur opisywanych jako "extremely critical" jest w IE aż 4 razy więcej).

Problem w tym, że na naprawę dziur w IE trzeba czekać nieraz po kilka miesięcy, a wtedy jest już za późno. Naprawdę jest coś z masochizmu w korzystaniu z IE.

Przykład podałem wcześniej - ta luka w Internet Explorer JUŻ JEST wykorzystywana przez spyware. Opisana została jako "skrajnie krytyczna" czyli dziura najgroźniejszego typu, ale... OD MIESIĄCA pozostaje NIE ZAŁATANA przez Microsoft! I nie wiadomo jak długo jeszcze trzeba będzie na to czekać. Tymczasem już jest wykorzystywana. Zresztą niezałatanych dziur jest w Internet Explorerze ponad 20, więc czego oczekiwać.

Jeśli nie widzisz problemu w możliwości wykradnięcia hasła z konta bankowego, zainstalowania spyware śledzącego Twoją aktywność w necie i zasypującego Cię spamem, wirusów, trojanów dając dostęp do Twojego komputera osobom niepowołanym, dialerów nabijających Ci rachunek telefoniczny czy choćby stronom, które same się instalują w przeglądarce jako strona domowa, to trudno.

Ja nie chcę mieć z tym nic wspólnego. Dlatego nie używam Internet Explorera.
Opera i Mozilla wykryte luki łatają w ciągu kilku dni, zanim ktokolwiek pomyśli o ich wykorzystaniu. To, że tych luk jest dużo mniej niż w IE to druga sprawa.

[Gość: JP]

To dlaczego ludzi uzywajacych Opera tak bola dziury w IE.
Tylko oni o tym trabia. Zauwaz.
Ja uzywam IE od wielu lat i nic zlego mi sie nie dzieje. Niemam spywareow, nie
zmienia mi sie strona startowa ani nikt nie stara sie wykrasc z mojego
komputera czegokolwiek.

[Gość: WANDAL]

na co za późno?mam IE i żadnych problemów!!!!...napisałeś:Jeśli nie widzisz
problemu w możliwości wykradnięcia hasła z konta bankowego (mam konto i
zabezpieczenie IDsecurity-więc mam wykradanie w poopie)
, zainstalowania spyware śledzącego Twoją aktywność w
necie i zasypującego Cię spamem, wirusów, trojanów dając dostęp do Twojego
komputera osobom niepowołanym, dialerów nabijających Ci
rachunek telefoniczny czy choćby stronom, które same się instalują w
przeglądarce jako strona domowa, to trudno. co do reszty mam dobrego antyvira i
firewall-a i korzyztam z ethernet więc znów mam resztę w poopie a poza tym
wyłączone activeX i znów mam all w ass.
pozdrawiam

[oo]

Ale nie wszyscy mają. Nie może być tak, że na dziurawe buty trzeba zakładać kalosze tylko po to, żeby się nie zamoczyć.

[Gość: och]

błędy dotyczą tylko windowsowej wersji mozilli, na linuksie jak zwykle bez
problemów. A ty JP jesteś amerykańskim śmieciem.

udowodnij to co napisałeś w temacie postu

[gray]

jeśli oczywiście potrafisz - tuszę, że nie.

[Gość: Kuba]

luka w Mozilli - niemożliwe

[Gość: nemrrod]

Czy łatkę można zainstalować na polskiej wersji Firefoxa?

[gray]

tak.

[Gość: w++]

Analizując tę szumnie nazwaną "łatę"
(pełny tekst skryptu zawartego w niej:
"
// block shell: protocol handler (bug250180)
pref("network.protocol-handler.external.shell", false);
"
:-)), tak, tylko tyle, połowa to komentarz, zresztą),
widze że jest to po prostu dodanie wpisu do preferencji, a nie znajome "łatki"
po kilkadziesiąt MB, przewracające system do góry nogami.
Czyli, jeśli chodzi o ten problem, to nawet nie jest to błąd, jak niektórzy by
bardzo chcieli. Jest to znowu kolejny problem z Windowsami, z jego dziurawymi
usługami, które trzeba blokować.
W Mozilli, również można wejść w preferencje wpisując zamiast adresu
"about:config", tak dla przypomnienia.

Właśnie za to można polubić Mozillę, że dużo spraw jest jawnie w niej
skonfigurowanych, a jeśli nawet pojawią się w przyszłości jakieś problemy to
istnieją duże możliwosci zareagowania, praktycznie gołymi rękami.

Jeszcze ciekawostka. W Mozilli 1.5 są już fabrycznie ustawione blokady:
"
// Prevent using external protocol handlers for these schemes
pref("network.protocol-handler.external.hcp", false);
pref("network.protocol-handler.external.vbscript", false);
pref("network.protocol-handler.external.javascript", false);
pref("network.protocol-handler.external.ms-help", false);
pref("network.protocol-handler.external.vnd.ms.radio", false);
" (plik all.js)

[gray]

mówiąc prosto jest to zmiana konfiguracji wyłączająca obsługę niebezpiecznego
protokołu shell: - dlatego problem nie występuje w linuksie i macu.

[Gość: w++]

gray napisał:

> mówiąc prosto jest to zmiana konfiguracji wyłączająca obsługę niebezpiecznego
> protokołu shell:
Właśnie, dodam że zewnętrzną obsługę.
Trochę niefortunnie wybrałeś tytuł wątku.
Przez to, niektórzy ieowcy niezdrowo się podniecili, a niepotrzebnie :-).

Na marginesie: pliki wtyczek i np. tego patcha jw. .xpi, można otworzyć
winzipem, wewnątrz są javascrypty, które można sobie przeczytać bez problemu.

[gray]

po prawdzie to zauważyłem, że to zewnętrzny protokół już po wysłaniu postu :)
ale niech i ieowcy coś mają od zycia ;)