-
Data: 2004-08-03 21:06:12
Temat: Re: Khem - to na co sie przesiasc?
Od: Marek <m...@w...interia.i-to.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Michał 'Amra' Macierzyński napisał(a):
>>Wniosek: nie instalować skórek niewiadomego pochodzenia i można
>>bezpiecznie korzystać z Mozi.
> Raczej bledny wniosek: "Nie został on jednak zabezpieczony przed możliwością
> ładowania plików XUL przez odpowiednio spreparowaną stronę internetową.
> Ewentualny włamywacz może nie tylko zmienić wygląd przeglądarki, ale również
> przekierować ją pod dowolny URL. "
Ups, nieuważnie przeczytałem - przepraszam.
Ale znalazłem źródło tej wiadomości.
http://secunia.com/advisories/12188
I okazuje się, że autor notatki chipa też nieuważnie przeczytał ;-)
Z oryginalnego opisu wynika troszkę co innego, niż z polskiego
tłumaczenia. Generalnie chodzi o to, że kliknięcie odpowiednio
spreparowanego linka może spowodować odpalenie dowolnych elementów
graficznych (pisanych w XULu), które będą udawać zawartość innej strony,
co jest potencjalnie niebezpieczne.
Czyli: niebezpieczeństwo tej samej klasy, co kliknięcie w link
prezentowany w mailu od "CitiBanku".
Za secunia.com:
Solution:
Do not follow links from untrusted sites.
A, i jeszcze jedno:
NOTE: This issue appears to be the same as Mozilla Bug 244965
A ten bug został poprawiony w: Mozilla 1.7.1/Firefox 0.9.2/Thunderbird
0.7.2:
http://www.mozilla.org/projects/security/known-vulne
rabilities.html#mozilla1.7
(numer 77).
Nie taki diabeł straszny ;-)
Marek
Następne wpisy z tego wątku
- 03.08.04 21:17 Marek
- 03.08.04 23:02 Rafal Urbanelis
- 04.08.04 07:23 jos
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach