A hiba kihasználásához az szükséges, hogy a támadó rá tudja venni az áldozatot egy speciálisan összeállított XML fájl megtekintésére. A hibát javító foltot a fejlesztők már elkészítették és a hamarosan kiadásra kerülő 3.0.8-as Firefox kiadásba be is építik. A "high-priority firedrill security update"-ként jellemzett 3.0.8-as kiadás várhatóan március 30-án vagy április 1-én jelenik meg.
A fejlesztők szerint a probléma az összes támogatott platformon (Windows, OS X, Linux) érinti a Firefox 3.0 - 3.0.7 verzióit.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Ha esetleg csak a Mozillának szól a hibáról, az nem lett volna elég? Ha csak ő tud a hibáról, akkor nem használja ki senki, így viszont tuti már van néhány weboldal, ami kihasználja a hibát.
- A hozzászóláshoz be kell jelentkezni
Motivációs tréning... a Firefox amúgy is elég hatékonyan frissít mindegyik rendszeren.
- A hozzászóláshoz be kell jelentkezni
Nem biztos, hogy csak ő tudta. Amúgy igazad van.
- A hozzászóláshoz be kell jelentkezni
Hidd el, hogy olyan weboldalak már a bejelentés előtt is voltak.
És általában a bejelentés és a patch megjelenése között elég kevés idő telik el, így nehéz széles körben teríteni a felturbózott weboldalt.
- A hozzászóláshoz be kell jelentkezni
nekem azt mondtak more secure meg safest way, becsaptak :(
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
szemetek, kicsinaltak kenny-t ... :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Tudni lehetett, hogy van bug, a kérdés csak az, hogy ez vajon az-e.
- A hozzászóláshoz be kell jelentkezni
> A rosszindulatú támadó
De ha szerencsenk van, a tamado joindulatu.
- A hozzászóláshoz be kell jelentkezni
Lehet a "támadó" auditor, ethical hacker. Ezek nem rosszindulatú támadók. Értsd így.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ethical hacker
Ne mondj ilyeneket, mert lzrd tökön döfi magát egy kardhallal.
- A hozzászóláshoz be kell jelentkezni
Ez gyors volt, már kint van a frissítés...
- A hozzászóláshoz be kell jelentkezni
gyorsak voltak, akárcsak te. :) én nem sokkal az előtt nézhettem, de akkor még nem volt. legalábbis az Ubuntu tárolókban még nem. de már igen.
all those moments will be lost in time...
- A hozzászóláshoz be kell jelentkezni