агит проп · ιστολόγιο
 
MacTest™

Σοβαρό πρόβλημα ασφαλείας σε Firefox και Safari

· 23.07.07, 09:08ΜΜ
Νίκος Γενημάκης

Η τελευταία έκδοση (2.0.0.5) του δημοφιλούς φυλλομετρητή Mozilla Firefox, καθώς και ο φυλλομετρητής Safari της Apple παρουσιάζουν ένα σοβαρό έλλειμμα ασφαλείας, που επιτρέπει σε κακόβουλους ιστότοπους να υποκλέπτουν τα αποθηκευμένα ονόματα χρηστών και τις λέξεις-κλειδιά που τους αντιστοιχούν.

Μπορείτε να διαπιστώσετε αν ο φυλλομετρητής σας είναι ευάλωτος κάνοντας χρήση αυτής της δοκιμαστικής σελίδας. Μέχρι στιγμής δεν υπάρχουν ανανεώσεις ασφαλείας που να διορθώνουν το σφάλμα.

Αν χρησιμοποιήσετε τη σελίδα και δείτε πως όντως ο φυλλομετρητής σας είναι ευάλωτος, τότε μπορείτε:

μέχρι να κυκλοφορήσει η επόμενη έκδοση του φυλλομετρητή που να διορθώνει το πρόβλημα.

Η χρήση κακόβουλων προγραμμάτων Javascript που εκμεταλλεύονται το σφάλμα είναι ήδη διαδεδομένη. Αν υποψιάζεστε πως στοιχεία έχουν ήδη υποκλαπεί από τον υπολογιστή σας, τότε αλλάξτε τις λέξεις-κλειδιά που έχετε αποθηκεύσει, αφού πρώτα κάνετε ένα από τα δύο παραπάνω.

* * *

Κατηγορία: τεχνολογία

Σχόλια στο άρθρο

(7)

  1. Φίλε μου το δοκίμασα και ο firefox βγήκε τρωτός. Το κακό είναι οτι πρέπει να γυρίσω στον ΙΕ που αντιπαθώ τραγικά.

    ioudas :: Ιουλ 24, 08:23 ΠΜ :: #

  2. Ψυχραιμία Ιούδα, vulnerabilities για τους browsers αποκαλύπτονται διαρκώς, αλλά το καλό με το ελεύθερο λογισμικό είναι ότι τα γνωρίζουμε έγκαιρα και μπορούμε να πάρουμε μέτρα προστασίας. Είμαι σίγουρος ότι μέσα σε μερικές μέρες θα έχει επιλυθεί το συγκεκριμένο πρόβλημα, όπως έχει γίνει συχνά στο παρελθόν.

    Oneiros :: Ιουλ 24, 12:08 ΜΜ :: #

  3. Ακριβώς έτσι είναι. Αυτή τη στιγμή εξακολουθώ να χρησιμοποιώ Firefox, χωρίς αποθηκευμένα passwords, έχοντας αλλάξει τα προηγουμένως αποθηκευμένα passwords με ασφαλή τρόπο. Νιώθω ασφαλέστερος με ένα γνωστό (και συνεπώς αντιμετωπίσιμο) σφάλμα του Firefox παρά με τα εκατοντάδες γνωστά και άγνωστα του IE.

    Νίκος Γενημάκης :: Ιουλ 24, 04:50 ΜΜ :: #

  4. Από σήμερα δεν έχω πρόβλημα. Το test page δεν διαβαζει τα pass μετά το update που έκανα

    Argos :: Αυγ 1, 01:06 ΠΜ :: #

  5. Έκανα κι εγώ ενημέρωση και προμηθεύτηκα το 2.0.0.6 για το Ubuntu Linux σε x86. Δυστυχώς το πρόβλημα για μένα παραμένει.

    Νίκος Γενημάκης :: Αυγ 1, 06:38 ΜΜ :: #

  6. Η λύση για μένα, αυτή τη στιγμή, ακούει στο όνομα NoScript και είναι μια επέκταση του Firefox που απενεργοποιεί Java και JavaScript σε μη έμπιστους ιστότοπους. Δείτε και αυτό.

    Νίκος Γενημάκης :: Αυγ 8, 07:55 ΜΜ :: #

  7. Εγώ πάντως καλού κακού αποφεύγω συστηματικά να αποθηκεύω όνομα χρήστη και κωδικό πρόσβασης σε όλους τους browser, αν και το τεστ το πέρασα επιτυχώς.

    Βαγγέλης Τυπάλδος :: Αυγ 26, 02:16 ΜΜ :: #
<?>



για τους όρους χρήσης και την πολιτική δημοσίευσης του агит проп συμβουλευτείτε την online έκδοσή του
όροι χρήσης · πολιτική δημοσίευσης · προσβασιμότητα