Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Firefox 2.0.0.7 opravuje jednu bezpečnostní díru

MiK- (neověřeno) | 19. 9. 2007 - 12:59

Vzhledem k tomu, že se jedná o chybu v přehrávači QuickTime, tak jsou postiženy všechny produkty, které jej používají. Tedy například i MSIE. Firefox tuto chybu (programu třetí strany) neopravuje - verze 2.0.0.7 jen zabraňuje její aktivaci právě v tomto prohlížeči. Chybu jako takovou musí opravit společnost Apple.

+1
0
-1
Je komentář přínosný?
Jakub Ševčík | 19. 9. 2007 - 15:17

Takže na opravu/zrušení funkce v IE musíme počkat do druhého úterý v měsíci, což je za 20 dnů????? Také se vám pevně stanovený termín líbí tak jako mě???

+1
0
-1
Je komentář přínosný?
Majkl007 (neověřeno) | 19. 9. 2007 - 15:53

Muzete mi nekdo poradit nainstaloval jsem Firefox 2.0.0.7 a mam u nej problem se zobrazenim stranek kde vyskakuje z boku dalsi okno, vetsinou reklamni. Firefox vypise hlasku ze se vyskytla chyba v zasuvnem modulu a je potreba jej restartovat, a to je pri zobrazeni vice oken a panelu dost nemile?! Mam nainstalovany Macromedia Flash Player i Javu a za nic nemohu prijit na to co tuhle vec zpusobuje?

+1
0
-1
Je komentář přínosný?
Azazel (neověřeno) | 19. 9. 2007 - 16:51

Mik: to je úmyslná jež nebo jen omyl způsobený zaslepenou nenávistí k IE a oddanou láskou k FF ?
 
viz:
This is caused by Firefox inappropriately allowing execution of arbitrary script code in Chrome context via the "-chrome" parameter.
kde se tam píše o IE?
 

+1
0
-1
Je komentář přínosný?
Pavel Cvrček | 19. 9. 2007 - 18:24

Azazel: Mik pravděpodobně vychází z informace publikované objevitelem této chyby, který na svém webu Gnucitizen.org v komentářích pod svým příspěvkem jasně konstatoval, že uvedená chyba je zneužitelná i v Internet Exploreru s tím, že Firefox je uveden jako příklad. Samotná bezpečnostní chyba je skutečně na straně QuickTime. Firefox 2.0.0.7 jen udělal workaround, aby nebyla zneužitelná přes Firefox.

+1
0
-1
Je komentář přínosný?
Azazel (neověřeno) | 19. 9. 2007 - 19:19

JasnaPaka:
možná se pletu, ale z toho jak jsem to pochopil já, tak jsou ty chyby dvě - jedna v QT a druhá ve FF.... a zabere to jen pokud se tyto dvě chyby spojí...
viz http://secunia.com/advisories/22048

+1
0
-1
Je komentář přínosný?
Mintaka | 19. 9. 2007 - 20:19

No, bute to o úhlu pohledu.
Jedno je ale jisté, oprava je tu ihned a nečeká se na měsíční balíček oprav.
Jen se obávám chvíle, až to globální updatování někdo globálně zneužije.

+1
0
-1
Je komentář přínosný?
jjjjj (neověřeno) | 19. 9. 2007 - 20:25

2Mintaka: Nic neni na 100% bezpecny, ale vsechny distra tuxe jsou updatovany "globalne" a nevim o nejakych za zminku stojicich problemech z poslednich let.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.