DSL.sk - Vo Firefoxe kritická neopraviteľná chyba, tvrdia hackeri

neprihlásený

Utorok, 26. novembra 2024, dnes má meniny Kornel

Vo Firefoxe kritická neopraviteľná chyba, tvrdia hackeri

DSL.sk, 2.10.2006

Dvojica hackerov Mischa Spiegelmock a Andrew Wbeelsoi na hackersko-bezpečnostnej konferencii ToorCon prezentovala chybu vo Firefoxe, ktorá je podľa dvojice extrémne kritická a umožňuje získať kontrolu nad PC užívateľa iba návštevou stránky.

Chyba sa nachádza v implementácii javascriptu a spôsobuje pretečenie zásobníka, zneužiť je ju možné vložením špeciálneho segmentu javascript kódu do stránky.

Podľa hackerov je implementácia javascriptu vo Firefoxe mimoriadne nekvalitná a chybu je údajne nemožné opraviť.

Chyba je zneužiteľná vo Firefoxe pre Windows, Mac OS X aj Linux.

Podľa tvrdení tejto dvojice hackerov, celkovo vedia o 30 vážnych bezpečnostných chybách vo Firefoxe, ktoré ale neplánujú zverejniť ani poskytnúť spoločnosti Mozilla, informuje server Zdnet.

Konferencie sa zúčastnili aj Window Snyder a Jesse Ruderman z bezpečnostného tímu Mozilly, ktorí potvrdili, že na základe prezentovaných informácií ide pravdepodobne o skutočnú vážnu chybu.

"Pokiaľ je to v JavaScript virtual machine, nebude to rýchla oprava.", uviedla Window Snyder.

Najnovšie články:

	Ceny RAM by v 2025 mohli klesnúť, odhadujú analytici
	Štátna zaručená konverzia dokumentov má zase výpadok
	O2 zvyšuje ceny programov Radosť - aktualizácia 1
	Raspberry Pi má nový model, Raspberry Pi Pico 2 W
	Japonci uviedli ethernetový kábel s magnetickým konektorom
	Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
	Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
	Nový trailer filmu Minecraft
	Linux v ďalšej verzii vyradí súborový systém Reiser
	Odštartovaná výroba flash pamäte s 321 vrstvami

Diskusia:

Uzivatel Firefox
Od: Uzivatel Firefox | Pridané: 2.10.2006 9:51

Dakujeme.

Odpovedať Hodnotiť:

heh
Od: heh | Pridané: 2.10.2006 10:05

nesnaz sa byt slusny,aj tak ste v riti.

Odpovedať Hodnotiť:

ManU
Od: ManU | Pridané: 2.10.2006 9:52

Opera is best

Odpovedať Hodnotiť:

Doktor Levin
Od: Doktor Levin | Pridané: 2.10.2006 10:35

Opera je dobra iba vtedy, ked z nejakych pricin nemozme pouzit firefox.

Odpovedať Hodnotiť:

fiihaa
Od: fiihaa | Pridané: 2.10.2006 12:25

ako teraz :))))))))

Odpovedať Hodnotiť:

shanoy
Od: shanoy | Pridané: 2.10.2006 14:15

jj mas pravdu :)

Odpovedať Hodnotiť:

RemuS
Od: RemuS | Pridané: 2.10.2006 15:21

cize VZDY

Odpovedať Hodnotiť:

palino
Od: palino | Pridané: 2.10.2006 12:13

ne som z tych co sa zvyknu zapajat do trapnych diskusii ako napr. intel vs amd, firefox vs opera.. ale musim uznat ze opera je na tom (mozno co sa tyka bezpecnosti lepsie) ale dost vela stranok nezobrazuje (spravne) tak neviem..

Odpovedať Hodnotiť:

michal
Od: michal | Pridané: 2.10.2006 13:31

smutne je ze zorvna Opera tie sptranky zobrazuje spravne. Tie ostatne prehliadace si vymyslaju.

Odpovedať Hodnotiť:

opera fan
Od: opera fan | Pridané: 2.10.2006 14:37

asi tak nejak ... ale osobne som sa este nestretol so strankou co by najnovsia opera 9 nezobrazila, resp je takych stranok veeeelmi malo (pouzivam vylucne operu)

Odpovedať Hodnotiť:

jeremy
Od: jeremy | Pridané: 3.10.2006 12:28

natukaj si www.plusminus.sk v IE, Firefoxe a Opere.. uvidis, ako kapruje Opera..
tym som nechcel ani robit reklamu niekomu a ani povedat ze opera je zla, ale viac stranok zobrazi chybne ako Firefox

Odpovedať Hodnotiť:

metase
Od: metase | Pridané: 4.10.2006 4:11

no trosku ine formatovanie

Odpovedať Hodnotiť:

pankratz
Od: pankratz | Pridané: 3.10.2006 8:07

Počkaj, však aj na Operu raz dôjde. Objaví sa nejaký fantóm !

Odpovedať Hodnotiť:

divox
Od: divox | Pridané: 2.10.2006 10:05

suck opera

Odpovedať Hodnotiť:

sui
Od: sui | Pridané: 2.10.2006 14:34

tak si ukazal svoju inteligenciu :P

Odpovedať Hodnotiť:

TheTOM.SK
Od: TheTOM.SK | Pridané: 2.10.2006 10:37

Kym budu ludia pouzivat skripty, tak nie je otazkou, ci sa mozu infikovat, ale kedy. :)

Odpovedať Hodnotiť:

ioio
Od: ioio | Pridané: 2.10.2006 10:43

ja viac pouzivam operu ako firefox,ked nemozem otvorit nejake stranky na opere a bohuzial tych je stale viac a viac.pomali uz bez firefoxu nemozem existovat

Odpovedať Hodnotiť:

mspeedo
Od: mspeedo | Pridané: 2.10.2006 10:46

Jak vsetci kydali na IE ked prisiel Firefox, a teraz sa ukazuje postupom casu ze Firefox je na tom rovnako na Hovno. Staci ked sa nieco pouziva a chyby vyplavaju na povrch. Linux je 100x viac deravi jak windows, lenze nik ho nepouziva tak sa o tom nevie.

Odpovedať Hodnotiť:

zemetras
Od: zemetras | Pridané: 2.10.2006 12:16

nabuduce predtym nez napises takuto blbost skus napocitat do 10.

Pouzivaj pekne XP s IE a bezva MS firewallom a si perfektne chraneny, nemas sa coho bat, a nieze si das mozillu !

Dilino

Odpovedať Hodnotiť:

TheTOM.SK
Od: TheTOM.SK | Pridané: 2.10.2006 21:03

"Pouzivaj pekne XP s IE a bezva MS firewallom a si perfektne chraneny."

Dobre hovoris, pokial si vie uzivatel nastavit IE a MS firewall, tak mu nic nehrozi.

Odpovedať Hodnotiť:

jeremy
Od: jeremy | Pridané: 3.10.2006 12:29

MojaREC !! kto si nevie nastavit IE alebo WIN, ine na Linux

Odpovedať Hodnotiť:

jeremy
Od: jeremy | Pridané: 3.10.2006 13:30

MojaREC !! kto si nevie nastavit IE alebo WIN, ine na Linux

Odpovedať Hodnotiť:

idp
Od: idp | Pridané: 2.10.2006 12:30

Pre fanatickych zastancov M$ tu mam povinne citanie
"http://blackhole.sk/node/783"
Inac pouzivam kombinaciu FF/Opera
ale nikdy nie alternativny IE.

Odpovedať Hodnotiť:

idp
Od: idp | Pridané: 2.10.2006 12:40

skoro by som zabudol_ten clanok ma viac dielov
http://blackhole.sk/node/993
a
http://blackhole.sk/node/1005
prave ten posledny je najzaujimavejsi

Odpovedať Hodnotiť:

peto
Od: peto | Pridané: 2.10.2006 16:21

Aj ked je tam par nepresnosti a je to velmi dlhe, skutocne odporucam kazdemu.

Odpovedať Hodnotiť:

TheTOM.SK
Od: TheTOM.SK | Pridané: 2.10.2006 20:50

Ma teda odvahu, chvalit sa tym, ze si nevie nastavit a zabezpecit WinXP. :D

Odpovedať Hodnotiť:

Uhlik
Od: Uhlik | Pridané: 2.10.2006 21:34

to si vystihol ;) ...

Odpovedať Hodnotiť:

idp
Od: idp | Pridané: 3.10.2006 23:10

no vidim ze vyssie uvedeny link ste si ani nepozreli
lebo ak ano vedeli by ste ze narazka na IE znamena ze
neschvalujem tendencie M$ manipulovat zavedene globalne
standardy a podobne ich aktivity.
a len pre upresnenie
pamatam si 8bit. eru ZX spectrum C64, 16bit Amigu 1200,
PP06(na ZS), 286, 486, Pentium 2, P 3 atd... dnes 3.2Gh Athlon 1GB ram.
toto je PC zivotopis len tych compov ktore som vlastnil
profesne mi ich preslo rukami tiez dost(co ze to asi robim???)
nemam rad flame a "vs" kauzy ani ludi neochotnych pozriet sa
na vec z viacerych stran ;)

Odpovedať Hodnotiť:

janik
Od: janik | Pridané: 5.10.2006 21:51

Dobre hovoríš,tiež by som rád vedel,koľkí z týchto "odborníkov" - česť výnimkám - vôbec tušia čo znamená "najumperovať IRQ"

Odpovedať Hodnotiť:

M3G
Od: M3G | Pridané: 2.10.2006 21:11

S tou prvou vetou súhlasím. Jak vyšiel FF, tisícky ľudí prešli z blata do h***a. FF je na tom horšie ako IE a nech mi netvrdí nikto, že nie...

Odpovedať Hodnotiť:

majlo
Od: majlo | Pridané: 2.10.2006 11:01

mspeed: moja rec, ked vysiel firefox na svetlo sveta tak sa mi pacil a teraz ho mam len na okrasu.Po tomto clanku ho davam prec. Firefox je podla mna len nahrazka exploreru. Ale toto je len moj osobny nazor.Ked sa vam firefox paci, vasa vec.

Odpovedať Hodnotiť:

lalala
Od: lalala | Pridané: 2.10.2006 11:58

Haha, ze exploreru. A microsoft vynasiel web, to tu uz bolo. Opery si myslel nie?

Odpovedať Hodnotiť:

tomino
Od: tomino | Pridané: 2.10.2006 11:05

linux urcite nie je deravy... pouziva sa na drvivej vacsine webovych serverov... keby bol deravy, asi sa nepouziva tak casto...
firefox je podla mna aj tak najlepsi.. akurat ma nejake nedostatky... ale pokial nebudete chodit na stranky, kde bude implementovany js script, tak nie je ziaden problem.... plati to aj pre operu, aj pre ie, aj pre ostatne browsery....

Odpovedať Hodnotiť:

dodger
Od: dodger | Pridané: 5.10.2006 15:58

firefox je v sucasnosti najlepsi prehliadac a ma ovela
viac nedostatkov jako ie linux je ovela lepsi
jako vsetky windowsi dokopy

Odpovedať Hodnotiť:

mravcek2
Od: mravcek2 | Pridané: 2.10.2006 11:09

A nemôže to biť aj tak trochu nadhodene.Mrkvosoft sa nasral zaplatil hackerom aby vypustili hlašku že firefox je deraví.

Odpovedať Hodnotiť:

lordiceman
Od: lordiceman | Pridané: 2.10.2006 11:54

celu tuto chybu mozem mat na haku, mam conroe co ma execute disable bit... takze ak tam nieco pretecie, tak to bude akurat pretecene a zjebe sa z toho ff, ale ziadne spustanie skodliveho kodu nenastane, lebo ten segmentu nebude spustitelny

Odpovedať Hodnotiť:

ggg
Od: ggg | Pridané: 2.10.2006 16:34

Myslis tu vec co ma vsebe aj Kerio? Tak to mam aj ja a podtekanie bufrov sa moze strcit

Odpovedať Hodnotiť:

jozef
Od: jozef | Pridané: 2.10.2006 19:57

a aky mas conroe? zaujimali by ma tvoje osobne pocity, chystam as kupit E6600

Odpovedať Hodnotiť:

lordiceman
Od: lordiceman | Pridané: 4.10.2006 15:50

kupil som e6600 a som fakt spokojny, mam tam gf7600gt s 2gb ram a dark messiah a oblivion mi bezi na plnych detailoch... fakt plnych... som s tym spokojny

Odpovedať Hodnotiť:

fiihaa
Od: fiihaa | Pridané: 2.10.2006 12:31

no to nekorektne zobrazovanie stranok nie je chyba opery ale cloveka co vytvoril stranku -a nemal ani kusok slusnosti v sebe aby to odskusal aj na inom prehliadci ako ie

Odpovedať Hodnotiť:

Petoo
Od: Petoo | Pridané: 2.10.2006 12:48

zabudni ;)
opera nezvlada tie stranky pretoze to nevie a nie chybou programatora stranky ;)
si pozri nejaku stranku napr co pouziva <hr> alebo nebodaj z css left-padding / right-padding .. z toho je opera na kolenach

Odpovedať Hodnotiť:

gwixt
Od: gwixt | Pridané: 2.10.2006 14:41

no tak to mi taku stranku ukaz .... je mi jasne ze jednotlive prehliadace zobrazuju niektore veci trochu odlisne ale pokial viem tak opera je v dodrziavani standardov na tom najlepsie ... a zatial sa mi vzdy podarilo spravit stranku ktora vyzerala na Opere/FF/IE na 99% rovnako ...

Odpovedať Hodnotiť:

fiihaa
Od: fiihaa | Pridané: 3.10.2006 9:03

hovorim o tom ze tu stranku treba urobit tak aby sla korektne vsade a nepchat tam blbosti ako je <hr> -- ak to nezobrazuje podla teba

Odpovedať Hodnotiť:

ioio
Od: ioio | Pridané: 2.10.2006 12:45

ja hovorim o profesionalnzch strankach nie dakych amaterskych.

Odpovedať Hodnotiť:

B0B0
Od: B0B0 | Pridané: 2.10.2006 14:35

Treba si pozerat webstranky v notepade.

Odpovedať Hodnotiť:

Snake
Od: Snake | Pridané: 2.10.2006 14:39

loooooool tak teraz sa smejte smejdi ! :D :D ze aky je IE deravy :D

Odpovedať Hodnotiť:

bytes
Od: bytes | Pridané: 2.10.2006 15:51

IE je tak deravy, ze kedy sa objavila dalsia takato chyba v nom, tak to uz nikoho netrapi, lebo tie chyby uz nikto nepocita :D

Odpovedať Hodnotiť:

M3G
Od: M3G | Pridané: 2.10.2006 21:13

Kým v IE sa objaví občas jedna chyba, vo FF sú už ich desiatky. Pokiaľ viem, tak za posledný rok v IE nebolo viac ako 30 chýb...

Odpovedať Hodnotiť:

dodger
Od: dodger | Pridané: 5.10.2006 16:00

lenze firefox ma vyse roka viessssssssss
a preto tam nebolo viac ako 30 chyb lebo 1000000000 sa ich naslo

Odpovedať Hodnotiť:

TOM
Od: TOM | Pridané: 2.10.2006 16:03

Ako male deti...
Opera urcite nevie niektore stranky, najma "rozplazovacie" ponuky na nich - koli tomu mam "z nudze" aj IE7, lenze urcite je bezpecnejsia, nez zvysok. Ak je stranka zamerne spravena aby nesla v inom - co si o tom mysliet...
EXPLOIT na stranke v Opere "vyskoci" a ponuka sa "Otvorit alebo ulozit" pekne aj s nazvom EXPLOIT volaco... - ak su zakazane vyskakovacie okna celkom, nezareaguje nan vobec !!!
Tiez jej moznosti a ovladanie su asi najviac USER FRIENDLY, IE7 je uz akotak pouzitelny, no MOC na nom vidiet okopirovane cudzie napady... Firefox nepouzivam - naco aj?
Ono to chlapci chce bud iny OS, alebo kupene Wokna so vsetkym co k nim patri - SP2, zaplaty, aktualizacie, kvalitny kupeny alebo dobry free antivir (su take), denne niekolkokrat (!!!) aktualizovany, DOBRY Firewall - nie "Branu Windows"..., a dva-tri programy proti Malware - aspon jeden straziaci aj zapisky do registrov - NIE WindowsDeffender... No kludne pouzivajte to, co maju vsetci alebo aspon vacsina - nech sa na to zameriavaju tvorcovia skodlivych kodov - a ja si budem radsej to, co ma malokto...
Tot vse...

Odpovedať Hodnotiť:

TOM
Od: TOM | Pridané: 2.10.2006 16:04

Odpovedať Hodnotiť:

TOM
Od: TOM | Pridané: 2.10.2006 16:04

Odpovedať Hodnotiť:

TOM
Od: TOM | Pridané: 2.10.2006 16:09

Odpovedať Hodnotiť:

heh
Od: heh | Pridané: 2.10.2006 16:38

no a uz mas 1Giga ram zapratanych na debilnu ochranu, heh ako win vista je tu iba nato aby sa kupoval novy HW co vam este nedoslo, ms ma zmluvy s vyrobcami HW

Odpovedať Hodnotiť:

metase
Od: metase | Pridané: 4.10.2006 4:21

hej jasne.... uz si ju skusil?

Odpovedať Hodnotiť:

janik
Od: janik | Pridané: 5.10.2006 22:05

ja som ju skúsil a už šla aj do riti

Odpovedať Hodnotiť:

misoo
Od: misoo | Pridané: 3.10.2006 20:18

mam IE7 a pouzivam aj operu... ale co sa tyka opery a exploitov na nu... ver ze keby bol napisany skutocny exploit na pretecenie zasobnika nevyskocilo by ti okno Ulozit, spustit..... pri preteceni zasobnika ti program totiz spadne.........(a ak dobre vyuzite aj spusti sa iny kod)

Odpovedať Hodnotiť:

no lol
Od: no lol | Pridané: 2.10.2006 16:20

nj aj 4 krat to sem trebalo dat .. ze ci to sa ako opera pri refresh / back nepyta ze ci ces poslat znova postdata ? ;)

Odpovedať Hodnotiť:

Michal
Od: Michal | Pridané: 2.10.2006 16:25

Tak skús toto v Opere. Mne to blbne.
http://www.filmklub.sk/m/movie.php?id=53708

Odpovedať Hodnotiť:

bytes
Od: bytes | Pridané: 2.10.2006 16:43

mne to ide v pohode, bez chyb

Odpovedať Hodnotiť:

gus
Od: gus | Pridané: 2.10.2006 20:53

aj ja to mam ok, alebo to bola reklama:) ?

Odpovedať Hodnotiť:

aqwer
Od: aqwer | Pridané: 2.10.2006 17:35

osobne pouzivam Operu, lebo je rychlejsia a pohodlnejsia... .. (o vela od IE, mierne aj od FF) nedovolim si vsak trvdit, ze je najbezpecnejsia.. urcite je ve nej mnoho chyb.. lenze zo stvorice najvyspelejsich browserov (IE, Safari, FF, Opera) je najmenej pouzivana, preto sa v nej najmenej hladaju chyby => momentalne najlepsia volba aj co sa bezpecnosti tyka... :)

Odpovedať Hodnotiť:

dex
Od: dex | Pridané: 2.10.2006 17:45

Nikdy som nebol za FIREFOX.

Odpovedať Hodnotiť:

Norbert
Od: Norbert | Pridané: 2.10.2006 17:46

Mne ide ta stranka http://www.filmklub.sk/m/movie.php?id=53708 tiez v pohode !

Pracujem s Operou uz dlho a mozem potvrdit jednu vec, ze niektore weby nefunguju spravne. Problem je ale v tom, ze Opera webstranky ktore nie su validne podla XHTML standardu alebo maju hrube chyby v kode jednoducho odmieta zobrazit spravne ! Opera spolupracuje s W3C. :-)
Validna stranka by mala fungovat spravne ! Vynimky su stranky optimalizovane pre IE alebo FF.

Odpovedať Hodnotiť:

lalal
Od: lalal | Pridané: 2.10.2006 19:02

IMHO: Hackeri mohli takto otestovat uplne hocijaky browser a aj tu vasu slavnu Operu. Lenze, najvacsi konkurent pre IE je FireFox . MS sa teda snazi vsetkymi silami FF zosadit a staci si vsimnut, ze tuto "zavaznu chybu" vypustili v obdobi vydania IE7 a tiez sa chysta na svet FireFox 2. Toto znamena dalsiu pracu pre vyhladanie a opravenie chyby, cize pozastavenie prace na novej verzii. Inak, takato chyba urcite ani neexistuje a aj keby, rozsirenie NoScript taketo bludy zakazuje.

Odpovedať Hodnotiť:

Peto
Od: Peto | Pridané: 2.10.2006 19:29

Ved tie rozsirenia ! - Keby neboli, neviem co by ostalo z FF. :-))

Odpovedať Hodnotiť:

rishqo
Od: rishqo | Pridané: 2.10.2006 20:34

No tak ja uz som niekolko rokov verny OPERE a som maximalne spokojny...Firefox som nikdy nepouzival, takze nemozem objektivne porovnavat. Ale pravda je, ze nie vsetky stranky su optimalizovane pre OPERU, napr. nejdu v nej dobre pisat blogy na http://www.blogger.com/, nefunguje ani web-word processing na http://writely.com alebo restore data na http://mozy.com/. Vtedy neostava nic ine, len sa spolahnut na IE...no co, hadam sa to raz zmeni :-)

Odpovedať Hodnotiť:

STGyro
Od: STGyro | Pridané: 3.10.2006 0:24

Jednoznacne OPERA. Pouzivam ju stale a neviem si odvyknut :) v robote som nuteny pouzivat firefox ale aj ked som si ho vypluginoval na operu, nie je to opera :)

Odpovedať Hodnotiť:

ioio
Od: ioio | Pridané: 4.10.2006 8:18

http://zive.sk/h/Bleskovky/AR.asp?ARI=119488 prsim dsl o napisanie clanku, ze slo o vtip!!!!!!!!

Odpovedať Hodnotiť:

Vandrak23
Od: Vandrak23 | Pridané: 4.10.2006 18:45

vole, tak toto sa ti vydarilo gratulujem... aspon vidíte že informácie nemusia byť niekedy pravdivé, alebo áno?

Odpovedať Hodnotiť:

dsl.sk
Od: dsl.sk | Pridané: 6.10.2006 12:50

nj, cele dsl.sk

Odpovedať Hodnotiť:

Vandrak
Od: Vandrak | Pridané: 4.10.2006 18:50

a inač ja používam dokonca 4 prehliadače, lebo už na každom som našiel chyby ktoré mi prekážajú...
a napr. skoro každý chváli Mozillu ale ja keď programujem stránky tak jedine Mozilla ignoruje príkazy, a to ma dosť hnevá, lebo ked chcem spraviť dobrú dynamickú stránku a niekto ju otvori s Mozillou tak s toho má hovno... Ale Opera je dosť univerzálna, skoro ako IE a je aj bezpečnejšia ale tiež sú na nej chyby... takže čo ja viem... ja si myslím že na pohodlnú prácu s internetom v žiadnom prípade nestačí jeden prehliadač...

Odpovedať Hodnotiť:

Pridať komentár