MozillaPL.org - polskie centrum Mozilli

Główne menu:

Co z tą luką ?

Tematy specyficzne dla przeglądarki Mozilla Firefox

Moderator: Pomocy?!

Co z tą luką ?

Postautor: Maćko » 08 grudnia 2006, 12:06

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0

Jakiś czas temu na Onecie pojawiła sie informacja o luce w FF 2.0 i IE 7 umożliwiającej kradzież haseł. IE mnie nie interesuje - nie używam, ale FF stosuję do obsługi kont w banku. Pierwsze sygnały o próbach wykorzystania tej luki pojawiły się 27.10. Sprawdzam co jakiś czas aktualizacje - a tam niezmiennie informacja, że nic nowego dla FF 2.0 nie ma. Czy ta luka więc jest, czy jej nie ma? A może czas poprawiania błędów dla produktów Mozilli się wydłużył ?
Maćko
 
Posty: 20
Z nami od: 17 kwietnia 2005, 09:01

Re: Co z tą luką ?

Postautor: Ancestor » 08 grudnia 2006, 12:10

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0

Maćko pisze:Jakiś czas temu na Onecie pojawiła sie informacja o luce w FF 2.0 i IE 7 umożliwiającej kradzież haseł. IE mnie nie interesuje - nie używam, ale FF stosuję do obsługi kont w banku. Pierwsze sygnały o próbach wykorzystania tej luki pojawiły się 27.10. Sprawdzam co jakiś czas aktualizacje - a tam niezmiennie informacja, że nic nowego dla FF 2.0 nie ma. Czy ta luka więc jest, czy jej nie ma? A może czas poprawiania błędów dla produktów Mozilli się wydłużył ?

Luka jest w trakcie naprawiania.

Twoje hasła bankowe nie jednak w żaden sposób przez nią zagrożone. Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.
Ancestor
Moderator
 
Posty: 1799
Z nami od: 11 czerwca 2005, 20:25
Lokalizacja: Sopot

Re: Co z tą luką ?

Postautor: Gość » 08 grudnia 2006, 19:43

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0

Ancestor pisze:Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.

Czyli jakie to strony?
Gość
 

Re: Co z tą luką ?

Postautor: Ancestor » 09 grudnia 2006, 00:52

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0

Anonymous pisze:
Ancestor pisze:Luka dotyczy jedynie specyficznego typu stron, a nie wszystkich.

Czyli jakie to strony?

Takie, na których użytkownicy mogą umieszczać swoją własną treść w HTML-u, a strona nie filtruje odpowiednio umieszczanej zawartości. Błąd ten popełnia m.in. MySpace.

Wtedy haker może umieścić w zawartości swojej strony na MySpace element <input type="password"/> a ponieważ będzie się on znajdował na stronie MySpace, to Firefox automatycznie uzupełni to pole hasłem dla MySpace, które przecież wcześniej zapamiętał na życzenie użytkownika. W ten sposób haker może poznać hasło twojego konta na MySpace. Jak widać luka jest w dużej mierze spowodowana niedostatecznymi zabezpieczeniami strony i nie wszyscy się zgadzają, że w ogóle powinna być ona traktowana jako błąd w przeglądarce.

Tak czy inaczej, niebezpieczeństwo dotyczy tylko niektórych, specyficznych rodzajów stron i jedyne hasła, jakie mogą zostać wykradzione, to hasła właśnie tych stron, więc nie musicie się obawiać o swoje konta bankowe i tym podobne.
Ancestor
Moderator
 
Posty: 1799
Z nami od: 11 czerwca 2005, 20:25
Lokalizacja: Sopot

Re: Co z tą luką ?

Postautor: Gość » 09 grudnia 2006, 09:20

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0

Ancestor pisze:więc nie musicie się obawiać o swoje konta bankowe i tym podobne.

A fora dyskusyje i Allegro?
Gość
 

Re: Co z tą luką ?

Postautor: Ancestor » 09 grudnia 2006, 12:46

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0

Anonymous pisze:
Ancestor pisze:więc nie musicie się obawiać o swoje konta bankowe i tym podobne.

A fora dyskusyje i Allegro?

Widziałeś kiedyś, aby na forach albo Allegro można było wstawiać swoje własne pola tekstowe?

Ja też nie.
Ancestor
Moderator
 
Posty: 1799
Z nami od: 11 czerwca 2005, 20:25
Lokalizacja: Sopot

Postautor: Gość » 09 grudnia 2006, 14:06

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1) Gecko/20061010 Firefox/2.0

A jak korzystać z rozszerzenia Master Password Timeout? Ponoć to rozszerzenie załatwia problem ale zainstalowałem to i nie wiem jak z tego korzystac? :(
Gość
 

Postautor: Gość » 09 grudnia 2006, 17:47

Przeglądarka: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1

W przyszłym tygodniu powinna pojawić się wersja 2.0.0.1 i po kłopocie.
Gość
 


Wróć do Przeglądarka Firefox

Kto jest online

Zarejestrowani użytkownicy: Nie ma żadnego zarejestrowanego użytkownika

Przejdź do powiązanej strony

Nawigacja:

Stopka: