Vážení přátelé,
rád bych vás upozornil na na článek v časopise CHIP z října 2007, ve kterém je upozornění na bezpečnostní díru, která vznikne instalací obou webových prohlížečů současně.
Pokud budete mít zájem,pošlu vám výše zmíněný článek naskenovaný.
Mirek
Bezpečnostní mezera ve Firefoxu a IE
kopie stránky
v připojeném souboru vám zasílám kopii výše zmíněné stránky
- Přílohy
-
- OCRTEXT.dot
- (41.5 KiB) Staženo 58 x
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Další pohled na tu chybu:
Existuje i stránka kde se dala tato chyba aktivně vyzkoušet: http://www.xs-sniper.com/sniperscope/IE ... refox.html (je potřeba otevřít tuto stránku v jiném prohlížeči jak FireFox, takže v IE a můžete zranitelnost bezpečně vyzkoušet, patřičně napsaný odkaz by měl spustit příkazový řádek systému Windows). Nic méně tato chyba byla opravena ve verzi Fx 2.0.0.5 tak tento test už neproběhne.
Pak se ještě za pár dní objevila podobná chyba jak první jmenovaná, kde pomocí speciálně upravené URL může být jiným aplikacím v systému zaslán škodlivý kód. Tento problém byl pak opravený následnou aktualizací Fx na verzi 2.0.0.6
Takže nic aktuálního co by představovalo bezpečnostní riziko, tedy jen v tom případě pokud prohlížeč není aktualizovaný.
Jak je z výše uvedeného popisu patrné, chyba je vlastně na obou stranách. Internet Explorer umožňuje spustit z webu externí aplikace s parametry, aniž by příliš zkoumal jejich obsah. Firefox pro změnu tomuto obsahu příliš důvěřuje. Thor Larholm, objevitel chyby, píše, že v tomto případě je díky této chybě zneužit Firefox, ale lze takto potencionálně zneužít i jiné aplikace.
Existuje i stránka kde se dala tato chyba aktivně vyzkoušet: http://www.xs-sniper.com/sniperscope/IE ... refox.html (je potřeba otevřít tuto stránku v jiném prohlížeči jak FireFox, takže v IE a můžete zranitelnost bezpečně vyzkoušet, patřičně napsaný odkaz by měl spustit příkazový řádek systému Windows). Nic méně tato chyba byla opravena ve verzi Fx 2.0.0.5 tak tento test už neproběhne.
Pak se ještě za pár dní objevila podobná chyba jak první jmenovaná, kde pomocí speciálně upravené URL může být jiným aplikacím v systému zaslán škodlivý kód. Tento problém byl pak opravený následnou aktualizací Fx na verzi 2.0.0.6
Takže nic aktuálního co by představovalo bezpečnostní riziko, tedy jen v tom případě pokud prohlížeč není aktualizovaný.
-
Nodon
- Level 3.5
- Příspěvky: 725
- Registrován: březen 08
- Bydliště: Olomouc
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Bezpečnostní mezera ve Firefoxu a IE
Jak odnitaluju IE porad mi to na pozadi provadi nake blbosti a pres pridat nebo odebrat programy to nejde ani nejak podobne 
-
CrasherKill
- Level 5
- Příspěvky: 2030
- Registrován: prosinec 07
- Bydliště: Olomouc
- Pohlaví:
- Stav:
Offline
Re: Bezpečnostní mezera ve Firefoxu a IE
Nodon píše:Jak odnitaluju IE porad mi to na pozadi provadi nake blbosti a pres pridat nebo odebrat programy to nejde ani nejak podobne
Já bych IE neodinstalovával protože by ti to mohlo podělat celej systém, IE je totiž součástí systému.Jestli to chceš řešit nějak podrobněji tak si založ vlastní téma
AMD Phenom II X4 945 3.0 GHz / CoolerMaster Hyper 212+ / Gigabyte 870A-UD3 / Kingston DDR3 4096 MB 1600MHz / Nvidia GeForce GTX 560 / 3X SAMSUNG F3 1TB + WD Green 1TB + SSD Samsung 840 EVO 120GB / SEASONIC 620W BRONZE / CoolerMaster Elite 330 / Windows 8 Pro
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 2
- 6082
-
od HelFix
Zobrazit poslední příspěvek
09 srp 2024 10:15
-
-
Bezplatná Proton VPN je již dostupná i pro prohlížeče založené na Firefoxu a Chrome
od postcd » 15 srp 2024 14:39 » v Web-tipy a vaše weby - 0
- 3079
-
od postcd
Zobrazit poslední příspěvek
15 srp 2024 14:39
-
Zpět na “Vše ostatní (Off topic)”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů