Firefox ramt af syv år gammel sårbarhed

Tags:    it-nyheder

<< < 12 > >>
En gammel browserfejl der går syv år tilbage i tiden er blevet opdaget i Mozillas Firefox-browser.



En gammel browserfejl der går syv år tilbage i tiden er blevet opdaget i Mozillas Firefox-browser.


Det er jo det glade vandvid. Læser man lidt videre, kan man se at sikkerhedshullet har fundet sted i stort set alle browsere, og det er blevet rettet og genopstået flere gange. Hvad laver de?

http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/

Jeg kan nu bedst lide IEs metode, med at lave en indstilling hvor dette sikkerhedshul kan slås til eller fra :D



Ja man skal bare holde sig væk fra det skidt... det er det jeg hele tiden har sagt.



Ja man skal bare holde sig væk fra det skidt... det er det jeg hele tiden har sagt.


Hvad for noget skidt?



Jeg kan nu bedst lide IEs metode, med at lave en indstilling hvor dette sikkerhedshul kan slås til eller fra :D


Ja det er da smart :D:D!

Hilsen

Martin Dybdal (Dybber)



en indstilling hvor dette sikkerhedshul kan slås til eller fra :D


Bryder det ikke med W3C standarderne?

Det er jo ikke et sikkerhedshul man kan slå fra, men en måde websites (godsindet) kan opbygge deres navigation omkring.

En sidste ting, jeg bruger firefox 1.0.2, har ikke opdateret de seneste par dage, men sikkerhedshullet eksisterer ikke her. Jeg kan få det til at ske i IE, men ikke i firefox. Har prøvet den der linkes til her samt: https://bugzilla.mozilla.org/attachment.cgi?id=150586
uden noget resultat. De åbner i hver sit vindue?

[Redigeret d. 07/06-05 22:43:43 af Jesper Mikkelsen]



En sidste ting, jeg bruger firefox 1.0.2, har ikke opdateret de seneste par dage, men sikkerhedshullet eksisterer ikke her. Jeg kan få det til at ske i IE, men ikke i firefox. Har prøvet den der linkes til her samt: https://bugzilla.mozilla.org/attachment.cgi?id=150586
uden noget resultat. De åbner i hver sit vindue?


Underligt, jeg bruger Firefox 1.0.4 og her kan jeg godt få fejlen frem. Selv om der står at det skulle være fikset i den version.
Kan det være en indstilling jeg har ændret?

Hilsen

Martin Dybdal (Dybber)



Quote mozillazine:

"The frame injection vulnerability first appeared in 1998, when it was found to affect many different browsers, and has cropped up several times over the last few years due to various regressions (changes unintentionally bringing the bug back). Firefox 1.0.3 and 1.0.4 are affected, as are versions 1.7.7 and 1.7.8 of the Mozilla Application Suite. Secunia has a separate frame injection security advisory for Camino 0.8.4. As this is a regression, Firefox 1.0.2, Mozilla 1.7.6 and Camino 0.8.3 are not affected."





Altså, jeg kunne ikke få det til at "du", og jeg har vist Firefox 1.0.2.

--
Ronni Egeriis



Bryder det ikke med W3C standarderne?


W3C har vist ikke så meget med Javascript at gøre.
--
Blog:
http://www.sigkill.dk/blog



Altså, jeg kunne ikke få det til at "du", og jeg har vist Firefox 1.0.2.

--
Ronni Egeriis



Det virker ikke hvis du åbner siderne i tabs.


-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GED d- s: a--- C++ W++ w PS X+ tv+ b D G e- h! !r z--
------END GEEK CODE BLOCK------



<< < 12 > >>
t