--> Archiwum Forum
samusinbik [ Chor��y ]
Firefox nadal dziurawy
Programiści Firefoksa stworzyli zabezpieczenie poprzez sprawdzanie dokąd są wysyłane dane. Okazuje się jednak, że login i hasło można pobrać JavaScriptem korzystając z modelu DOM (Document Object Model). Udostępniono demo, które pokazuje sposób wykorzystania dziury. Co ciekawe, działa ono także w przeglądarce Safari.
Twórcy Firefoksa wiedzą o problemie i dyskutowali o nim. Zwyciężył pogląd, że jeśli atakujący może tworzyć strony na serwerze to może też wykonywać ataki w inny sposób. Niestety sytuacja nie jest tak prosta i problem z menedżerem haseł nadal pozostaje realnym zagrożeniem. Zabezpieczyć się można wyłączając JavaScript (co spowoduje problemy z wieloma stronami) lub korzystając z NoScript. Można też nie zapamiętywać haseł w tych serwisach, które pozwalają na tworzenie stron wielu użytkownikom.
Popularne w sieci było wytykanie nieudolności programom Microsoftu...ze sławnym IE...a inne były idealne. Chyba sytuacja zaczyna się zmieniać ...
BIGos [ bigos?! ale głupie ]
ach, firefox...
dziurawy, powolny, toporny, niewygodny...
oczywstym jest, ze najbezpieczniejsza, najszybsza, najwygodniejsza i najbardziej funkcjonalna przegladarka jest opera :)
pecet007 [ Talk to the claw ]
Bugi wykrywają we wszystkich przeglądarkach także w Operze więc to raczej nie jest argument, po za tym ja kocham Firefoxa za 25 wtyczek które mam poinstalowane i bez których nie mógł bym żyć, żadna inna przeglądarka nie da mi tego. A strony u mnie przynajmniej - ładują sie szybciej w Firefoxie niż w Operze (po wyczyszczeniu cachu w obu oczywiście dla testu).. :)
Regis [ ]
Jesli dobrze rozumiem, to hasla moga zostac 'wykradzione' jesli zlosliwy kod zostanie umieszczony na TYM SAMYM serwerze, dla ktorego zapamietalem haslo? Czyli np. ktos na mySpace umiesci taki kod, zeby odczytywac hasla innych uzytkownikow mySpace? Jesli tak, to mi taki blad wisi - nie uzywam zadnego serwisu tego typu (takiego na ktorym uzytkownik ma pelna swobode w tworzeniu kodu, a co za tym idzie - moglby umiescic taki kod zeby zwinac mi moje hasla ;) ). Niegrozne. Przynajmniej dla mnie.
BIGos --> Nie wiem jakiego sprzetu uzywasz, ale u mnie Firefox z 7 wtyczkami chodzi DOKLADNIE tak samo szybko jak Opera :)
[swieta wojna mode on]
Tyle ze jest o niebo wygodniejszy ;P
[swieta wojna mode off]
You tube my space. [ Konsul ]
Bugi wykrywają we wszystkich przeglądarkach także w Operze więc to raczej nie jest argument (...)
Tyle, że Opera Software łata je wszystkie a Mozilla "niektóre", tzw. "update na chybił trafił" propagowany przez Microsoft. Wystarczy rzucić okiem:
Opera 9.x: [8 dziur, wszystkie załatane]
Firefox 2.x: [13 dziur, 7 załatanych]
Przy czym seria 9.x Opery jest ma 13 miesięcy, zaś FF 2.x - zaledwie 9.
Ogólnie:
Firefox od listopada 2004 do teraz: 13 dziur aktywnych.
Opera od 28 stycznia 2003: 0 dziur aktywnych.
To zresztą nic nowego:
Opera 7.x: [39 dziur, wszystkie załatane]
Opera 8.x: [15 dziur, wszystkie załatane]
Firefox 1.x: [44 dziury, 6 wciąż aktywnych]
Przy czym Opera 7.x jest starsza o ponad rok od FF 1.x.
Nie mam nic do Firefoxa, sam go czasem używam, ale o Firefoxie można powiedzieć wszystko, oprócz tego, że jest to przeglądarka bezpieczna. Z taką bezpieczeństwa uprawianą przez Mozillę - nigdy taka nie będzie.