and1dr Δημοσιεύτηκε 11 Μαΐου 2005 Aναφορά Share Δημοσιεύτηκε 11 Μαΐου 2005 Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη. Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes). Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά. Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς. Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού. Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org. Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές. news.in.gr Link to comment Μοιράσου σε άλλους δικτυακούς τόπους More sharing options...
maddoctor Δημοσιεύτηκε 11 Μαΐου 2005 Aναφορά Share Δημοσιεύτηκε 11 Μαΐου 2005 Δύο ατέλειες που εντοπίστηκαν στο πρόγραμμα πλοήγησης στο Διαδίκτυο Firefox επιτρέπουν σε χάκερ να εκτελέσουν κώδικα στα ευπαθή PC και να υποκλέψουν στοιχεία του χρήστη. Ο οργανισμός Mozilla που ανέπτυξε το λογισμικό συνιστά την απενεργοποποίηση της γλώσσας Javascript μέχρι να εκδοθούν πακέτα διορθωτικού κώδικα (patch) που επιλύει το πρόβλημα. Εναλλακτικά, οι χρήστες μπορούν να απενεργοποιήσουν την αυτόματη εγκατάσταση επιπλέον λογισμικού, όπως οι επεκτάσεις (extensions) και τα θέματα (themes). Πάντως, μέχρι στιγμής δεν έχουν καταγραφεί περιστατικά επιθέσεων που εκμεταλλεύονται τα δύο κενά. Όπως αναφέρει το CNet.com, η δανέζικη εταιρεία ασφάλειας υπολογιστών Secunia χαρακτήρισε τα κενά ασφάλειας «εξαιρετικά κρίσιμα», επειδή οι χάκερ θα μπορούσαν να υποκλέψουν cookies και να αποκτήσουν πρόσβαση σε δικτυακούς τόπους που απαιτούν κωδικούς. Το πρώτο κενό ασφάλειας θα επέτρεπε στον επιτιθέμενο εγκαταστήσει λογισμικό στον υπολογιστή ξεγελώντας το Firefox ότι το λογισμικό αυτό προέρχεται από αξιόπιστη πηγή. Το δεύτερο κενό αφορά την παράμετρο IconURL στον κώδικα που ξεκινά τη διαδικασία εγκατάστασης πρόσθετου λογισμικού. Φοβούμενος ότι οι χάκερ θα μπορούσαν να εκμεταλλευτούν την υπηρεσία online αναβάθμισης του Firefox, ο οργανισμός Mozilla ανακοίνωσε ότι προχώρησε σε προληπτικές αλλαγές στους τόπους addons.mozilla.org και update.mozilla.org. Σύμφωνα με το ZDNet UK, το πρόβλημα αναμένεται να επιλυθεί οριστικά με την κυκλοφορία της έκδοσης 1.0.4 του Firefox. Από τις αρχές του 2005, ο Mozilla έχει ήδη διαθέσει τρεις αναβαθμίσεις ασφάλειας για το Firefox, ενώ στο ίδιο διάστημα ο Internet Explorer της Microsoft έχει «μπαλωθεί» δύο φορές. news.in.gr ← H 1.0.4 έχει κυκλοφορήσει από τις 19/4!!!!! http://www.artfiles.org/mozilla.org/firefo...2.installer.exe Περισσότερες και πιο ενημερωμένες πληροφορίες μπορείτε να δείτε εδώ: http://www.pctechnology.gr/vbull/vb/showth...90678#post90678 Link to comment Μοιράσου σε άλλους δικτυακούς τόπους More sharing options...
medicine Δημοσιεύτηκε 11 Μαΐου 2005 Aναφορά Share Δημοσιεύτηκε 11 Μαΐου 2005 http://www.mozilla.org/security/#Security_Alerts Link to comment Μοιράσου σε άλλους δικτυακούς τόπους More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.