Vážení přátelé,
rád bych vás upozornil na na článek v časopise CHIP z října 2007, ve kterém je upozornění na bezpečnostní díru, která vznikne instalací obou webových prohlížečů současně.
Pokud budete mít zájem,pošlu vám výše zmíněný článek naskenovaný.
Mirek
Bezpečnostní mezera ve Firefoxu a IE
Moderátoři: Mods_junior, Mods_senior
kopie stránky
v připojeném souboru vám zasílám kopii výše zmíněné stránky
- Přílohy
-
- OCRTEXT.dot
- (41.5 KiB) Staženo 63 x
Další pohled na tu chybu:
Existuje i stránka kde se dala tato chyba aktivně vyzkoušet: http://www.xs-sniper.com/sniperscope/IE ... refox.html (je potřeba otevřít tuto stránku v jiném prohlížeči jak FireFox, takže v IE a můžete zranitelnost bezpečně vyzkoušet, patřičně napsaný odkaz by měl spustit příkazový řádek systému Windows). Nic méně tato chyba byla opravena ve verzi Fx 2.0.0.5 tak tento test už neproběhne.
Pak se ještě za pár dní objevila podobná chyba jak první jmenovaná, kde pomocí speciálně upravené URL může být jiným aplikacím v systému zaslán škodlivý kód. Tento problém byl pak opravený následnou aktualizací Fx na verzi 2.0.0.6
Takže nic aktuálního co by představovalo bezpečnostní riziko, tedy jen v tom případě pokud prohlížeč není aktualizovaný.
Jak je z výše uvedeného popisu patrné, chyba je vlastně na obou stranách. Internet Explorer umožňuje spustit z webu externí aplikace s parametry, aniž by příliš zkoumal jejich obsah. Firefox pro změnu tomuto obsahu příliš důvěřuje. Thor Larholm, objevitel chyby, píše, že v tomto případě je díky této chybě zneužit Firefox, ale lze takto potencionálně zneužít i jiné aplikace.
Existuje i stránka kde se dala tato chyba aktivně vyzkoušet: http://www.xs-sniper.com/sniperscope/IE ... refox.html (je potřeba otevřít tuto stránku v jiném prohlížeči jak FireFox, takže v IE a můžete zranitelnost bezpečně vyzkoušet, patřičně napsaný odkaz by měl spustit příkazový řádek systému Windows). Nic méně tato chyba byla opravena ve verzi Fx 2.0.0.5 tak tento test už neproběhne.
Pak se ještě za pár dní objevila podobná chyba jak první jmenovaná, kde pomocí speciálně upravené URL může být jiným aplikacím v systému zaslán škodlivý kód. Tento problém byl pak opravený následnou aktualizací Fx na verzi 2.0.0.6
Takže nic aktuálního co by představovalo bezpečnostní riziko, tedy jen v tom případě pokud prohlížeč není aktualizovaný.
-
Nodon
- Level 3.5
- Příspěvky: 725
- Registrován: 02 bře 2008 11:54
- Bydliště: Olomouc
- Kontaktovat uživatele:
Re: Bezpečnostní mezera ve Firefoxu a IE
Jak odnitaluju IE porad mi to na pozadi provadi nake blbosti a pres pridat nebo odebrat programy to nejde ani nejak podobne 
-
CrasherKill
- Level 5
- Příspěvky: 2030
- Registrován: 08 pro 2007 15:49
- Bydliště: Olomouc
Re: Bezpečnostní mezera ve Firefoxu a IE
Nodon píše:Jak odnitaluju IE porad mi to na pozadi provadi nake blbosti a pres pridat nebo odebrat programy to nejde ani nejak podobne
Já bych IE neodinstalovával protože by ti to mohlo podělat celej systém, IE je totiž součástí systému.Jestli to chceš řešit nějak podrobněji tak si založ vlastní téma
AMD Phenom II X4 945 3.0 GHz / CoolerMaster Hyper 212+ / Gigabyte 870A-UD3 / Kingston DDR3 4096 MB 1600MHz / Nvidia GeForce GTX 560 / 3X SAMSUNG F3 1TB + WD Green 1TB + SSD Samsung 840 EVO 120GB / SEASONIC 620W BRONZE / CoolerMaster Elite 330 / Windows 8 Pro