информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну вот не надо. Дырки в Gecko-браузерах тоже обнаруживались и обнаруживаются. 09.07.04 14:14  Число просмотров: 1701
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Вот только их латают до официального объявления :)
<site updates>
Неприятная уязвимость в Mozilla/Firefox 09.07.04 03:14  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Неприятная уязвимость в Mozilla/Firefox
eWeek http://www.eweek.com/article2/0, 1759, 1621463, 00.asp

Увы, но "серебряной пули" по-прежнему не существует. Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен [ http://update.mozilla.org/extensions/moreinfo.php?id=154 ]. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.


Полный текст
Ну вот, началось! Стоило мелкомягким что-то посоветовать к использованию, как в этом стали находить дырки! :( 09.07.04 12:06  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Ну вот не надо. Дырки в Gecko-браузерах тоже обнаруживались и обнаруживаются. 09.07.04 14:14  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Вот только их латают до официального объявления :)
Ыхых.. Дык не было бы Мелкософтом акцентировано внимание на... 09.07.04 16:59  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Ыхых.. Дык не было бы Мелкософтом акцентировано внимание на этом файрфоксе, не было бы найдено и ошибок - это вполне естесственно, что ошибки на удивление оказываются именно в самых популярных и частоиспользуемых продуктах. Возможно это даже очень хитрая пиар-компания эксплорера. Лично я уже лет пять как никуда кроме как в сторону IE не смотрю. Надоели все эти эксперименты с браузерами - всегда Internet Explorer в конце концов оправдывал самые лучшие ожидания.
ошибки бы нашли, но со временем. тем более эта проблема не... 10.07.04 02:45  
Автор: Айрон Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Дык не было бы Мелкософтом акцентировано внимание на
> этом файрфоксе, не было бы найдено и ошибок
ошибки бы нашли, но со временем. тем более эта проблема не затронула mozilla/linux
Так. Для тех, кто не умеет читать (upd: прошу прощения, это ответ 272man, а не Айрону). 10.07.04 16:52  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 10.07.04 16:53  Количество правок: 1
<"чистая" ссылка>
Ошибки в Gecko-браузерах (как и в Opera, как и в Safari) обнаруживались и обнаруживаются. Да, чем больше пользователей, тем больше ошибок выявляется, но дело не в этом. Софта без ошибок не бывает, и в Mozilla уже не раз находили ошибки, в том числе грубые, в том числе дырки в безопасности. И предложение взглянуть на Firefox никоим образом эту тенденцию не изменит, ни в худшую, ни в лучшую сторону. Никаких чудес.
Что же касается браузеров, то каждому свое. Однако прошу заметить, что несмотря на близкий возраст технологий и схожую распространенность, дырок в Java находят почему-то значительно меньше, чем в ActiveX.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach