Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Firefox 2.0.0.1 i 1.5.0.9 a Thunderbird 1.5.0.9

Miroslav Plachý | 19. 12. 2006 - 12:04

Jen doufám, že to zase nebude nekompatibilní se všemi rozšířeními.
Naposledy jsem čekal snad měsíc od vydání verze 2.0, než fungovaly všechny doplňky.
Takže raději ještě počkám.

+1
0
-1
Je komentář přínosný?
Petr Nedvěd | 19. 12. 2006 - 12:13

No to si radsi pockejte, protoze ja jsem to nainstaloval (Firefox i Thunderbird) a ani v jednom se nemuzu pripojit. Firefox nezobrazi zadnou stranku, Thunderbird se nepripoji pres IMAP k centrumu. Ted musim brouzdat pres IE. Doplnuji jenom, ze jsem aktualizoval jiz nainstalovane programy. Jeste zkusim restart pocitace a uvidim. Dyztak to budu muset zase odinstalovat :(

+1
0
-1
Je komentář přínosný?
Nalim | 19. 12. 2006 - 12:21

Brumer - to vypada na firewall (softwarovy). Spravne detekoval, ze se zmenily exe soubory browseru a mail klienta a tak je nepusti ven (soubory upravuje i ruzny spyware a viry, tak je spravne, ze to blokuje). Ale melo vyskocit jeste nejake okno, kde se firewall pta, zda ma povolit pripojeni z toho noveho firefoxu a thunderbirdu.

+1
0
-1
Je komentář přínosný?
Petr Nedvěd | 19. 12. 2006 - 12:27

ee, Firewall jsem vypinal taky. Preinstaloval jsem to zpet na predchozi verzi a uz to funguje. Vam to jde normalne?

+1
0
-1
Je komentář přínosný?
Petr Murmak | 19. 12. 2006 - 12:47

Brumer: Mně normálně jede. Samozřejmě teda první stránka, co se objeví, tak neexistuje, protože ještě na webu Mozilly není stránka s informacemi, co je nového ve verzi 2.0.0.1, ale jinak v pohodě...

+1
0
-1
Je komentář přínosný?
Game Guru | 19. 12. 2006 - 12:48

Nainstaloval jsem aktualizace FF i TB, v češtině, oba fungují normálně.

+1
0
-1
Je komentář přínosný?
H9 (neověřeno) | 19. 12. 2006 - 14:05

Netusite nekdo jak zaridit aby pri kontrole zprav jestli neobsahujou spam a pri presunu zprav mezi slozkama na chvili nezatuh celej comp? Pri techle operacich Thunderbird vytizi procesor na 100% a prestane na okamzik hrat winamp, proste v tu chvili je ten comp nepouzitelnej, coz mi docela dost vadi. Jinak je Thunderbird fajn, ale tohle ani Outlook, ani OE nedelaji.
Honza

+1
0
-1
Je komentář přínosný?
Zoran | 19. 12. 2006 - 15:10

H9: zazil jsem stejnej problem, ale pak jsem zjistil ze to nedela Thunderbird, ale Google Desktop. Nebo avast? Uz si nepamatuju :) Kazdopadne zkusit to muzes, pokud se te to tyka...

+1
0
-1
Je komentář přínosný?
Milan K (neověřeno) | 19. 12. 2006 - 18:54

Řekl bych, že verze Firefoxu 1.5.x má méně chyb, než verze 2.0.x. Tvrdí to i vývojáři Fedora Core, kteří chtějí verzi 2.0.x přeskočit. Mimo jiné proto, že renderovací engine (Gecko) zůstal stejný a "nové" jsou ve verzi jen změny v uživatelském rozhraní (a právě v tom jsou ty chyby)...

+1
0
-1
Je komentář přínosný?
emmmm (neověřeno) | 19. 12. 2006 - 22:20

Ale, ale. Neni to IE takze nenajdu titulek "Novy Firefox opravuje KRITICKE bezpecnostni chyby?"
Jen zlehka nacneme ze nova verze opravuje nejake chyby, ale ze jde o kriticke veci o kterych by se v pripade IE 7 vedly tydenni diskuze to jaksi chybi.

+1
0
-1
Je komentář přínosný?
zdenek11 (neověřeno) | 19. 12. 2006 - 22:58

emmmm: Kompletni vypis opravenych chyb je k dispozici v odkazu v clanku z rychlyho pohledu je bezpecnostni jedna (znama chyba s vyplnovanim ulozenych hesel), Thunderbird ma opravenou jednu nespecifikovanou vaznou chybu. Tot vse, nemusis tady takhle exhibovat.

+1
0
-1
Je komentář přínosný?
NOX (neověřeno) | 20. 12. 2006 - 00:53

online update akosi nic nenasiel. Mam 1.5.0.8, skusal ste niekto online update? Dajte vediet.

+1
0
-1
Je komentář přínosný?
emmmm (neověřeno) | 20. 12. 2006 - 10:24

to zdenek: prosimte nemystifikuj a nejdrive si zjisti fakta!
http://secunia.com/advisories/23282/
 
1) Original Page at CVE MITRE:CVE-2006-6497 mozne vykonani utocnikova kodu!!
 
2) Original Page at CVE MITRE:CVE-2006-6498  
 
opet moznost vykonani kodu
 
3) CVE-2006-6499
DoS
 
4) CVE-2006-6501
moznost instalace utocnikova kodu
 
5) CVE-2006-6502
 
DoS
 
6) CVE-2006-6503
 
cross-site scripting
 
7) CVE-2006-6504
 
DoS
 
a dalsi dve chyby DoS a XSS
 
Kdyz to zhrnu tak tu mame celkem tri KRITICKE bezpecnostni chyby coz je vice nez dost.

+1
0
-1
Je komentář přínosný?
zdenek11 (neověřeno) | 20. 12. 2006 - 14:03

emmmm: fanj, tyhle jsem v prehledu oprav prehlidnul, protoze na ne neni odkaz. Ale
1. nejsou verejne znamy, na bugzille se na jejich presny popis nedostanes
2. na CVE jsou uvedeny jako "candidate" na bezpecnostni chybu
3. na CVE byly dany pred tydnem a ve verzich 1.5.0.9 a 2.0.0.1 opraveny
Takze realna zneuzitelnost tehle chyb (pokud vubec nejaka byla) je pomerne nizka a behem tydne byly opraveny. Kdyz uz jsi zacal s konfrontaci s IE, tak v nem jsou obvykle chyby opraveny az s pravidelnymi zaplatami jednou mesicne a to i v pripade kdy je chyba znama a existuje na ni na netu realny priklad zneuziti.

+1
0
-1
Je komentář přínosný?
emmmm (neověřeno) | 20. 12. 2006 - 17:03

to zdenek11: zapominame na jeden dulezity fakt, FF kody jsou verejne k dispozici nikdo nemuze zarucit ze chyby nebyly zneuzivany jiz davno pred tim. Tzn. chyby existuji od vydani FF prislusne verze az do zaplatovani.
 
To samozrejme obecne plati i pro uzavreny kod, nicmene podle studii vychazi specificky utok na otevreny kod jednoduseji.
 
A konecne nema smysl tyhle chyby bagatelizovat jsou to kriticke chyby s moznosti realneho zneuziti ono je jen otazka casu nez i uzivatele FF budou platit za kazdou chybu v browseru nejakym tim spywarem, cervikem apod. Nechme se prekvapit.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.