Forum Tibia.pl - Zobacz pojedynczy post

03-07-2007, 04:37

@up
Nie najnowsza, ale załadowało tylko do połowy!
Co robić?!

((
@edit
Użytkowników czytających ten temat: 3 (zarejestrowanych: 2, gości: 1)
Niech mi ktoś pomoże! Proszę!
@2edit
Krytyczne błędy w Firefoksie 1.0.3 - są już exploity!
Pojawiły się exploity wykorzystujące krytyczne błędy we flagowej przeglądarce Mozilla Foundation - Firefoksie. Błędy zostały ujawnione przez FrSIRT, w chwili obecnej nie istnieją dla nich łaty. Wystarczy jedno kliknięcie na specjalnie spreparowanej stronie, by na komputerze użytkownika wykorzystującego przeglądarkę Mozilli został uruchomiony dowolny kod.

Problem dotyczy nie tylko starszych wersji przeglądarki, ale również najnowszego Firefoksa 1.0.3. Aby jednak możliwe było jego wykorzystanie, strona ze złośliwym oprogramowaniem musi być wymieniona w spisie witryn, z których dozwolone jest instalowanie uaktualnień i pluginów. Domyślnie spis ten jest pusty albo znajdują się w nim adresy update.mozilla.org oraz addons.mozilla.org.

Przez pierwsze kilka godzin po informacji o błędzie niebezpieczne było samo posiadanie listy zaufanych witryn. Jednak dzięki błyskawicznej reakcji Mozilla Foundation i modyfikacji serwisu Mozilla Update, użytkownicy mający w "Allowed sites" wyłącznie dwie wymienione powyżej strony nie muszą się niczego obawiać.

Listę zaufanych witryn można obejrzeć klikając: Edit -> Preferences -> Web Features -> Allowed sites (systemy uniksowe) lub Tools -> Options -> Web Features -> Allowed Sites (Windows).

W mającej się wkrótce pojawić wersji 1.0.4 błędy prawdopodobnie zostaną naprawione.
To oznacza że jestem bezpieczny?

03-07-2007, 04:37	#1151
Arrathel Guest Posty: n/a	@up Nie najnowsza, ale załadowało tylko do połowy! Co robić?! (( @edit Użytkowników czytających ten temat: 3 (zarejestrowanych: 2, gości: 1) Niech mi ktoś pomoże! Proszę! @2edit Krytyczne błędy w Firefoksie 1.0.3 - są już exploity! Pojawiły się exploity wykorzystujące krytyczne błędy we flagowej przeglądarce Mozilla Foundation - Firefoksie. Błędy zostały ujawnione przez FrSIRT, w chwili obecnej nie istnieją dla nich łaty. Wystarczy jedno kliknięcie na specjalnie spreparowanej stronie, by na komputerze użytkownika wykorzystującego przeglądarkę Mozilli został uruchomiony dowolny kod. Problem dotyczy nie tylko starszych wersji przeglądarki, ale również najnowszego Firefoksa 1.0.3. Aby jednak możliwe było jego wykorzystanie, strona ze złośliwym oprogramowaniem musi być wymieniona w spisie witryn, z których dozwolone jest instalowanie uaktualnień i pluginów. Domyślnie spis ten jest pusty albo znajdują się w nim adresy update.mozilla.org oraz addons.mozilla.org. Przez pierwsze kilka godzin po informacji o błędzie niebezpieczne było samo posiadanie listy zaufanych witryn. Jednak dzięki błyskawicznej reakcji Mozilla Foundation i modyfikacji serwisu Mozilla Update, użytkownicy mający w "Allowed sites" wyłącznie dwie wymienione powyżej strony nie muszą się niczego obawiać. Listę zaufanych witryn można obejrzeć klikając: Edit -> Preferences -> Web Features -> Allowed sites (systemy uniksowe) lub Tools -> Options -> Web Features -> Allowed Sites (Windows). W mającej się wkrótce pojawić wersji 1.0.4 błędy prawdopodobnie zostaną naprawione. To oznacza że jestem bezpieczny? Ostatnio edytowany przez Arrathel - 03-07-2007 o 05:07.