FireFox 1.5.0.4 saugumo skylė
Taigi, sėdžiu aš, naršau internete. N-tąjį kartą šiandien užklystu į slashdot’ą ir mano akys užkliūva už vieno įrašo. Antraštė pasako, kad išėjo nauja FireFox versija - 1.5.0.5. Lyg ir nieko ypatingo, išėjo nauja versija ir tiek, tačiau šiame atnaujinime yra 12 dalykų, ir iš jų bent keletas tikrai svarūs, dėl ko kiekvienas iš mūsų turėtų nedelsiant parsisiųsti naujausią versiją. Dauguma iš vabaliukų(bug’ų) leidžia įvykdyti tam tikrą kodą, kuris, jei būtų panaudotas negerų žmonių, pridarytų tikrai daug bėdos. Skylė pademonstruojama iš puslapio paleidžiant Windows’ų calc.exe . Gerai ar ne :-D? Kas tada draudžia paleisti kokią kitą programą ar kokį virusiuką? Kas keisčiausia, kad šiai skylei neatsparus nei Linux, nei OS X!
Truputėlį save pagraužiau, apmąsčiau viruso pagavimo galimybę, tačiau paskui pamaniau, kad žmonės turbūt rimti ir nesamonių nedarys. Kadangi net slashdot’e buvo tiesioginė nuoroda į exploit’o demonstraciją, tai nesusivaldžiau ir išmėginau. Kompo “vynčas” spirgėjo lyg prieš mirtį (kompui jau 5 metai :-D). Laukiau.. Dar laukiau…Ir dar laukiau…Galų gale neištvėriau ir paspaudžiau nuostabiąją must die kombinaciją - ctrl-alt-delete. Pamačiau, kad FireFox’o naudojami resursai auga nesustodami, ir jau ruošiausi užbaigti procesą, tačiau pamačiau javascript lentelę, kurioje buvo parašyta: “Java plugin not found” ar kažkas panašaus. Visa laimė, kad pralysti pro šią skylę nepavyks, jeigu FireFox neturi Java palaikymo. Javos siųstis nesusigundžiau, tai tiesiog patikėjau, kad yra taip, kaip sako autorius :-).
Taigi, visi SKUBIAI atsinaujinkit FireFox’ą.
Plačiau: browserfun, klaidos demo.
July 31st, 2006 at 00:40
Visa laimė FireFox nėra toks kvailas ir pats laiku pasiūlo atsinaujinti, o jei tuo metu neturi laiko ir tikrai nenori uždaryti visų 20 atidarytų tab’ų, jis tiesiog atsinaujins kitakart paleidus
taigi, šlovė FireFox, nors jis ir nėra idealus 
p.s. esu susidūres su kitu FireFox ne security bug’u, kuris pasireiškia dirbant juo kelias dienas/savaitę ir labai intensyviai naudojant (daug tab’ų), tuomet jis staiga pakimba, naudoja visus procesoriaus resursus kas priverčia prie priverstinio jo uždarymo - o tai yra esamos informacijos naršyklėje praradimas
July 31st, 2006 at 19:30
Jo pamenu tas diena kai sededaqvau ant windoses ir ziuredavau i kreivai i tuos kurie naudoja FireFox… Kai dabar pagalvoju tada reikejo i mae kreivai ziureti. Is vis Fox’as yra vos ne dievo dovana!!!:) Greitas, efektyvus, patogus, grazus:), mielas drowseris:) Pamilau as ji:)) O tos klaideles nors ir islenda bet bent jau retai. Paimkim koki Explorer’i tai jo majo. Pataisymai vos ne kas valanda pasirodo. Ir suprask kad nor… Is viso windowse ir Bilas suck’s!!!! Linux’as valdo!! Taskas
July 31st, 2006 at 20:02
Hmm nu nezinau. Atsisiunciau as tuos pataisymus. Taciau kaip tu ir rasai straipsnyje jei paleidi ta testuka gaunasi ta pati huinia. Linux’iukas mano pakibo taciau aciu dievui po kokiu 40s atsigavo ir kaip minejai ismeta ta lentele su Java. Taciau visi saja plugin’ai ir pati java pas mane suinstalinta ir veikia puikia. Tai taip ir nesupratau cia ka kokia propoganda??? Ar jie tik ir tesugeba pasakyti kad viska sutvarke o istikruju tas pats sudas ir lieka…..?????
July 31st, 2006 at 22:15
kad man atrodo cia labiau antipatijos IE negu tiesa ka pasake DARKA, nes update’u isheina tiek vienam tiek kitam, paskaiciuokim kiek ju isejo FireFox nuo 1.5 versijos pasirodymo
as asmeniskai naudoju abi ir vargo nematau, nors visi varo ant windozes bet pasakysiu IE man nei karto nepakibo, o FF deja buvo..
p.s. man calc nepasileido po atnaujinimo (pries tai nemeginau)
August 1st, 2006 at 09:00
To Darka: Nu matai, tu jau buvai atsinaujinęs FF, todėl tau ir nesuveikė tas DEMO, klaida juk jau buvo ištaisyta
August 8th, 2006 at 11:50
Jo geras tas dalykelis visokie bugai pamatai kaip reikia kapstytis is beviltisku situaciju. O man teks naujintis Firefox