( Вход | Регистрация | Поиск )
В Firefox 3 обнаружена первая уязвимость, Хак! Ломать не строить - это уметь надо
Стандартный · [ Линейный ]
Дата обновления: 17.07.2008 - 14:58, перейти к новому сообщению
Спустя пять часов после появления Firefox 3 в интернете команда "Zero Day Initiative", основанная компанией Tipping Point, специализирующейся на компьютерной безопасности, обнаружила первую брешь в браузере, позволяющую удаленно выполнить произвольный код. Компания Tipping Point особо подчеркивает, что успешное нападение предполагает непосредственное участие пользователя, например переход по ссылке в e-mail.
Компания Mozilla уже занимается разработкой патча, и до тех пор, пока он не будет готов, Tipping Point будет держать все подробности в секрете, чтобы не дать возможности злоумышленникам воспользоваться уязвимостью броузера.
Webplaneta.de
Компания Mozilla уже занимается разработкой патча, и до тех пор, пока он не будет готов, Tipping Point будет держать все подробности в секрете, чтобы не дать возможности злоумышленникам воспользоваться уязвимостью броузера.
Webplaneta.de
Ответов(10 - 19)
По-моему слишком большая шумиха по этому поводу,не исключаю,что устроенная конкурентами(что скорее всего так и есть) ИМХО Виря можно подхватишь и флэшки,которую взял у кого-нить. Надо чаще пользоваться антивирями и фаерволами,а абсолютно безопасного ПО нет и,к сожалению,скорее всего и не будет.
Цитата | Quote
брешь в браузере, позволяющую удаленно выполнить произвольный код
Ну и при чем здесь вири, антивири и фаерволы расскажите мне?
Вы посчитайте количество заплаток на винду.
А ведь дыры, которые они закрывают, в большинстве своем, именно "позволяют удаленно выполнить произвольный код".
А тут нашли одну дырку в браузере и обсуждаем непонятно что...
Цитата | Quote(middleman @ 8.07.2008 - 8:45)
Цитата | Quote
брешь в браузере, позволяющую удаленно выполнить произвольный код
Ну и при чем здесь вири, антивири и фаерволы расскажите мне?
Вы посчитайте количество заплаток на винду.
А ведь дыры, которые они закрывают, в большинстве своем, именно "позволяют удаленно выполнить произвольный код".
А тут нашли одну дырку в браузере и обсуждаем непонятно что...
Полностью согласен. Сделали муху из слона!!!
de1ay, ничто не запрещает. вопрос в том, что при грамтоной атаке ничем они не помогут.
браузер у тебя выходит в инет. Значит есть разрешающее правило в фаерволе.
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"), который не присутствует ни в одной базе сигнатур, не выполняет никаких потенциально опасных действий (просто втихаря достанет какой-нибудь симпатичный пароль и передаст мне его в твоем следующем POST запросе) фаервол не словит отправку - обычная операция для браузера, сканирования портов не было, соединения на подозрительные адреса - тоже.
Антивирус будет молчать, потому как код вредным не обозначен.
В лучшем случае гавкнет эвристика. и то не факт.
никто не говорит, что программы сами по себе бесполезны. антивирусы и фаерволы нужны и важны, но в контексте темы обсуждение их мне кажется неуместным, т.к. здесь все-же тема конкретно о фаерфоксе и его уязвимости, от грамотного использования которой они скорее всего не спасут.
браузер у тебя выходит в инет. Значит есть разрешающее правило в фаерволе.
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"), который не присутствует ни в одной базе сигнатур, не выполняет никаких потенциально опасных действий (просто втихаря достанет какой-нибудь симпатичный пароль и передаст мне его в твоем следующем POST запросе) фаервол не словит отправку - обычная операция для браузера, сканирования портов не было, соединения на подозрительные адреса - тоже.
Антивирус будет молчать, потому как код вредным не обозначен.
В лучшем случае гавкнет эвристика. и то не факт.
никто не говорит, что программы сами по себе бесполезны. антивирусы и фаерволы нужны и важны, но в контексте темы обсуждение их мне кажется неуместным, т.к. здесь все-же тема конкретно о фаерфоксе и его уязвимости, от грамотного использования которой они скорее всего не спасут.
Цитата | Quote(middleman @ 8.07.2008 - 13:34)
de1ay, ничто не запрещает. вопрос в том, что при грамтоной атаке ничем они не помогут.
браузер у тебя выходит в инет. Значит есть разрешающее правило в фаерволе.
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"), который не присутствует ни в одной базе сигнатур, не выполняет никаких потенциально опасных действий (просто втихаря достанет какой-нибудь симпатичный пароль и передаст мне его в твоем следующем POST запросе) фаервол не словит отправку - обычная операция для браузера, сканирования портов не было, соединения на подозрительные адреса - тоже.
Антивирус будет молчать, потому как код вредным не обозначен.
В лучшем случае гавкнет эвристика. и то не факт.
никто не говорит, что программы сами по себе бесполезны. антивирусы и фаерволы нужны и важны, но в контексте темы обсуждение их мне кажется неуместным, т.к. здесь все-же тема конкретно о фаерфоксе и его уязвимости, от грамотного использования которой они скорее всего не спасут.
браузер у тебя выходит в инет. Значит есть разрешающее правило в фаерволе.
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"), который не присутствует ни в одной базе сигнатур, не выполняет никаких потенциально опасных действий (просто втихаря достанет какой-нибудь симпатичный пароль и передаст мне его в твоем следующем POST запросе) фаервол не словит отправку - обычная операция для браузера, сканирования портов не было, соединения на подозрительные адреса - тоже.
Антивирус будет молчать, потому как код вредным не обозначен.
В лучшем случае гавкнет эвристика. и то не факт.
никто не говорит, что программы сами по себе бесполезны. антивирусы и фаерволы нужны и важны, но в контексте темы обсуждение их мне кажется неуместным, т.к. здесь все-же тема конкретно о фаерфоксе и его уязвимости, от грамотного использования которой они скорее всего не спасут.
Да дело на самом деле в том, что дыр и в IE и в Опере хватает. А тут так стали кричать на весь инет, что в Лисе дыра. Караул... По-моему очень уж громко всё это написано!!!
Цитата | Quote(-=Sherhan=- @ 8.07.2008 - 14:22)
Да дело на самом деле в том, что дыр и в IE и в Опере хватает.
Что-то в Опере давненько их не наблюдалось.
Цитата | Quote
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"), который не присутствует ни в одной базе сигнатур, не выполняет никаких потенциально опасных действий (просто втихаря достанет какой-нибудь симпатичный пароль и передаст мне его в твоем следующем POST запросе) фаервол не словит отправку - обычная операция для браузера, сканирования портов не было, соединения на подозрительные адреса - тоже.
А ты шутник...
попробуй ка, на html (java/perl/cgi/python/xml) написать такой код, мож нобелевку дадут...
Цитата | Quote
Ты с моей странички сам того не зная загрузишь код ("непосредственное участие пользователя"),
Цитата | Quote
А ты шутник...
попробуй ка, на html (java/perl/cgi/python/xml) написать такой код, мож нобелевку дадут...
попробуй ка, на html (java/perl/cgi/python/xml) написать такой код, мож нобелевку дадут...
Имелось ввиду, что "загрузишь программу, которая содержит код"
Цитата | Quote
Надо чаще пользоваться антивирями и фаерволами,а абсолютно безопасного ПО нет и,к сожалению,скорее всего и не будет.
Хм... чаще чем 24 часа в сутки, 7 дней в неделю?
SoftoRooM © 2004-2024