Súlyos biztonsági hibák a régebbi Mozillákban - Ha még nem tetted, frissíts!

Mozilla

2003 végén néhány komolyabb biztonsági problémát találtak a Mozilla böngészőben, amiket azonnal ki is javítottak, de csak most, március 10-én publikálták. Aki még valamilyen rendszerén 1.5-nél régebbi Mozillát futtat, az most szépen frissítse meg. Az 1.5-ben minden hiba javítva van.A hibák konkrétan a következők:



Proxy Server Authentication Credential Disclosure - Gonosz támadó webszerver ellophatja a felhasználó proxy azonosítóját.

Script.prototype.freeze/thaw - Támadó számára lehetővé teszi idegen kód futtatását. Sajnos.

S/MIME ASN.1Parsing - Biztosan DoS-t tesz lehetővé, és talán kód futtatását is.

Cookie Path Restriction Bypass - Gonosz webszerver olyan sütiket tud kiolvasni a böngészőből, amihez nem kellene hozzáférnie.

( atya | 2004. 03. 14., v – 13:20 )

Ezt elfelejtettem beletenni, hogy még kényelmesebb legyen. Imitt találhatók a legfrissebb angol és magyar változatok:

Angol nyelvű Mozilla letöltése itt [www.mozilla.org].


Magyar nyelvű Mozilla az FSF.hu jóvoltából itt [www.mozilla.org].

( borso | 2004. 03. 14., v – 17:18 )

Szegeny debianosok, asszem most meg jobban bajban vannak :/

( kupcsik v | 2004. 03. 15., h – 08:40 )

Ez a dolog a Firefoxra is vonatkozik?

Arra biztosan nem. Az nemigen állapítható meg a bejelentés alapján, hogy pontosan hol volt a hiba, az azonban nagyon valószínű, hogy abban a részben nem, amit a többi böngésző is felhasznál. A Firefox csak február elején jött ki, így ha részeit érintené a hiba, akkor sem lenne már benne, mert addigra régen javították.

Komoly problemak vannak a bugfixek stable-be valo backportolasaval,

mert Moz 1.0-at mar nem szallit senki es az upstream sem tamogatja.

A jelenlegi szituacio szerint vagy teljesen remove-oljak a csomagot

az archivumbol (mint hopelessly broken), vagy valaki csodat tesz.