doplnuji: (
www.czilla.cz)
Na hackerské konferenci ToorCon bylo během víkendu oznámeno nalezení údajné bezpečnostní chyby v JavaScriptovém interpreteru, který používají produkty Mozilla.org. Chyba měla umožňovat získání kontroly nad počítačem uživatele. Jak se ale později ukázalo, předvedený kus kódu umožňuje pouze shodit
prohlížeč a kontrolu nad počítačem se s jeho pomocí hackerům nikdy nepodařilo získat. Přednáška prý měla být pokusem o vtip. Další tvrzení hackerů, že vědí o celkem 30 bezpečnostních problémech, je zřejmě také nepodložené. Dle bezpečnostní expertky Mozilly Window Snyder bude zkoumání celého problému dále pokračovat.
Odpovědět0 0
No mě hlavně hned bouchlo do očí, že problém se nedá odstranit. No to asi těžko, je to přece software, a vytweakovat se dá cokoli. To už by musela být nějaká úplně ontologická záležitost... díra, která se principiálně nedá zavřít - tu by pak měl každý prohlížeč, ne?
A vůbec...
P.S. Mohla by redakce do té aktualitky přidat update, že je to kachna? /nebo že je to kachna dle autorů firefoxu? To podle situace./ Ať se zbytečně nešíří FUDy...
Odpovědět0 0
nechtelo bz to spise vyresit rychleji problem? JS je dnes uz docela nutnou soucasti webovek a tudiz i uzivatelova prohlizece
Odpovědět0 0
NEpanikar .. Javascript muzes s klidnym svedomim nechat zapnuty... je to jen kachna a zadne ohrozeni se nekona.
Odpovědět0 0
"Window Snyder, šéf oddělení zabývající se bezpečností Mozilly, se vyjádřil" ... "Nebyl" ..
Neni Window Snyder nahodou zena?
Jestli je ve FF dira v JS nevim. Je ale vseobecne znamo, ze FF ma celkem vazne problemy s JS. Na verzich 1.0.x nebyl problem napsat JS, ktery FF interpretoval tak, ze vytuhl :-). Jestli tento kus JS kodu vytuhne i na FF 1.5.x nevim. Kazdopadne implementace JS ve FF je nestabilni :-).
Odpovědět0 0
jj Window Snyder je zena ;c) taky me to krapet zarazilo. Nedavno jsem o ni cetl clanek jak delala pro MS etc. ale to sem nepatri ;c)
Opera :c))
Odpovědět0 0
Opera rulezzz!
Odpovědět0 0
Naprosto bezceny prizpevek ... navic nepravdivy :-)
Odpovědět0 0
Podle mozzila.org (lze najít taktéž na
www.czilla.cz) šlo o nepovedený vtip. Žádná superdíra se nekoná. Sorry Bille
Odpovědět0 0
Bobek
|
4.10.20069:31
Zhruba tak. Díra by údajně neměla umožňovat spuštění útočníkova kódu a je tudíž pro něj v podstatě bezcenná.
Odpovědět0 0