Mozillan tietoturva

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Talouselämän nettisivulla tänään:

"Firefox haavoittui äärimmäisen kriittisesti

Mozilla-yhteisön kehittämästä Firefox-selaimesta on löydetty viikonlopun aikana kaksi haavoittuvuutta. Tietoturvayhtiö Secunia on luokitellut aukot äärimmäisen kriittisiksi.

Erityisen vaarallisiksi haavoittuvuudet tekee se, että verkossa liikkuu jo tällä hetkellä esimerkkejä aukkojen hyödyntämisestä. Pahansuovan sivun tai sähköpostiviestin luoja voi haavoittuvuuksien avulla suorittaa omaa javascript-koodiaan käyttäjän tietokoneella.
Uhkalle ovat alttiina kaikki Firefoxin versiot, uusin 1.0.3 mukaan lukien.

Haavoittuvuuksille ei ole toistaiseksi julkaistu paikkaa. Viestintäviraston cert-fi-tietoturvaryhmä suosittaa aukolta suojautumiseksi joko javascriptin poistamista käytöstä tai sivustojen ohjelmien asentamisen kieltämistä."

Että tämmöistä...

Sivut

Kommentit (16)

Vierailija

Krookus ja minä jo pari viikkoa sitten suosittelimme Operaan siirtymiseen. Se on tämän hetken turvallisin selain!

Vierailija

JavaScriptillä voi ainakin aukaista cd aseman/asemat, joka ei ole toivottua ainakaan kesken cd:n tai dvd:n polttamisen...

Vierailija

Eikös cd levyn avaus tapahdu... toisella skriptikielellä. olikohan joku vbscript tms... miten javascriptillä avataan cd asema? Ja kyllähän javascripti suoritetaan nettiselaimessa joka tapauksessa. Onko sitten niin että kovalevyltä ajettuna sillä on enemmän oikeuksia?

Vierailija

kyllä tämä javascript onpi vaarallista nimenomaisesti ceedeeasemaan jouduttuansa: nytkinhän onpi hyvinkin pitkälti niin, että kaikkein vakavinpia tapaturmiahan syntyypi nimenomaisesti joko hirveätä haipakkata tahi tuskastuttavan hitaasti liikahtelevien vehkeitten kanssa... javascriptillä höystetty vehje ei käytännöllisestikään katsoen milloinkaan kykene hirveätä haipakkata liikahtelemaan, joten onpi meidän pitäydyttävä tuskastuttavankin hitaasti liikahtelevaisten vehkeitten tarkasteluissa... mikäli paha javascriptkoodin pätkyläinen pääseepi nimenomaisesti ceedeeasemamme levykelkkaan, alkaapi se kelkka liikahdella niin hitaasti, ettei osaa sanoa, että liikkuuko se kelkka vaiko eikö se kelkka liiku... tällöin syntyypi mitään pahaa-aavistamatomalle ceedeekelkantarkkailijahenkilölle petollinen turvallisuuden tunne, että kerkiääpi hän vielä vähän aikaa pitelemään esim säärtänsä kelkan ja aateekoopöytänsä välisessä tilassa... sitten po henkilö unehtuupi tsättäilemään tahi kirjoittelemaan artikkeleitansa tiedettäpalstoille...kunnes...juuri silloin se tapahtuupi...alkaapi henkilö tuntea aluksi pientä painetta sääriluissansa...ja se paine vain kasvaapi...eikä jalkaa eneään saakkaan vedetyksi pahan javascriptkoodin hävyttömän hitaasti ohjaileman ceedeekelkan ja aateekoopöydän välistä... myöhäistä onpi siinä alkaa palokuntaakaan paikalle soittamaan, sillä meneepi henkilö suorastansa shokkiin, kun hä tajuaapi, mitä onpi tapahtumassa: edelleenkinhän onpi niin, että se ceedeekelkka pureutuupi vastustamatta henkilön sääriluuhun eikä eikä mitään ole enään tehtävissä...sääri leikkautuupi tuskastuttavan hitaasti poikki henkilön siinä voimattomana katsellessa ja kauhusta kiljuessa... mikäli ceedeekelkassamme mylläisikin ceellä kirjoitettu pätkyläinen kelkkaa liikuttelevaista koodia, niin menisi jalka poikki silmänräpäyksessä ja säästyttäisiin paljolta inhimilliseltä kärsimykseltä: ceen uhri huomaisi sääriluun vian vasta sitte, kun hän yrittäisi lähtä automaatilta käsin hakemaan lisää kokakolaa ja suklaatirusinoita ja sipsejä...

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005
Törttö Bill
kyllä tämä javascript onpi vaarallista nimenomaisesti ceedeeasemaan jouduttuansa: nytkinhän onpi hyvinkin pitkälti niin, että kaikkein vakavinpia tapaturmiahan syntyypi nimenomaisesti joko hirveätä haipakkata tahi tuskastuttavan hitaasti liikahtelevien vehkeitten kanssa... javascriptillä höystetty vehje ei käytännöllisestikään katsoen milloinkaan kykene hirveätä haipakkata liikahtelemaan, joten onpi meidän pitäydyttävä tuskastuttavankin hitaasti liikahtelevaisten vehkeitten tarkasteluissa... mikäli paha javascriptkoodin pätkyläinen pääseepi nimenomaisesti ceedeeasemamme levykelkkaan, alkaapi se kelkka liikahdella niin hitaasti, ettei osaa sanoa, että liikkuuko se kelkka vaiko eikö se kelkka liiku... tällöin syntyypi mitään pahaa-aavistamatomalle ceedeekelkantarkkailijahenkilölle petollinen turvallisuuden tunne, että kerkiääpi hän vielä vähän aikaa pitelemään esim säärtänsä kelkan ja aateekoopöytänsä välisessä tilassa... sitten po henkilö unehtuupi tsättäilemään tahi kirjoittelemaan artikkeleitansa tiedettäpalstoille...kunnes...juuri silloin se tapahtuupi...alkaapi henkilö tuntea aluksi pientä painetta sääriluissansa...ja se paine vain kasvaapi...eikä jalkaa eneään saakkaan vedetyksi pahan javascriptkoodin hävyttömän hitaasti ohjaileman ceedeekelkan ja aateekoopöydän välistä... myöhäistä onpi siinä alkaa palokuntaakaan paikalle soittamaan, sillä meneepi henkilö suorastansa shokkiin, kun hä tajuaapi, mitä onpi tapahtumassa: edelleenkinhän onpi niin, että se ceedeekelkka pureutuupi vastustamatta henkilön sääriluuhun eikä eikä mitään ole enään tehtävissä...sääri leikkautuupi tuskastuttavan hitaasti poikki henkilön siinä voimattomana katsellessa ja kauhusta kiljuessa... mikäli ceedeekelkassamme mylläisikin ceellä kirjoitettu pätkyläinen kelkkaa liikuttelevaista koodia, niin menisi jalka poikki silmänräpäyksessä ja säästyttäisiin paljolta inhimilliseltä kärsimykseltä: ceen uhri huomaisi sääriluun vian vasta sitte, kun hän yrittäisi lähtä automaatilta käsin hakemaan lisää kokakolaa ja suklaatirusinoita ja sipsejä...

Firefoxin NoScript-laajennus olisi estänyt tämänkin
ns. "hitaasti liikkuvan ceedeekelkan aiheuttaman kivuliaankinko" -kiputilan.

Ilahduttaakseni kettutyttöjä laitan tähän kyseisen laajennuksen
(lat. cavernosum) ohjelmoineen herra Giorgio Maonen kuvan:

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija

Täydellinen tietoturva. Minä en ole saanut siihen mitään yhteyttä ja kaikki on menny viduix. Olisipa tiede-palstan muurit yhtä korkeita hullujen virusten varalle

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005
risat
Täydellinen tietoturva. Minä en ole saanut siihen mitään yhteyttä ja kaikki on menny viduix. Olisipa tiede-palstan muurit yhtä korkeita hullujen virusten varalle

Yhteyttä MIHIN? Vaaleanpunaisiin elephnatteihin
vai pieniin vihreisiin miehiin (Leprechaun):

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija

Olen tunkenut kaluani, työstänyt levykkeiden reikiä ja hangannut staattista sähköä kiviini katsoessani pinkkejä luppakorvia..

Vierailija
Phony
Krookus ja minä jo pari viikkoa sitten suosittelimme Operaan siirtymiseen. Se on tämän hetken turvallisin selain!

http://www.heise-security.co.uk/news/79656

Samaa huttua kuin Microsoftilla. Kun reikä tulee julki, firmasta kommentoidaan että "Ei siitä ole mitään vaaraa" ja sitten jonkin ajan päästä julkaistaan uusi versio.

Ei se operakaan sen parempi ole. Se on vain vähemmän parrasvaloissa. Kaiken lisäksi Opera ei ole avoimen lähdekoodin ohjelma, joten vikojen löytyminen on hankalampaa. Joku aukko voi olla paljaana vuosikausia ennenkuin joku keksii sen. Silloin pitää toivoa, että sen aukon keksijällä ei ole pahat mielessä.

.
Seuraa 
Viestejä846
Liittynyt10.9.2005
salai
Törttö Bill
kyllä tämä javascript onpi vaarallista nimenomaisesti ceedeeasemaan jouduttuansa: nytkinhän onpi hyvinkin pitkälti niin, että kaikkein vakavinpia tapaturmiahan syntyypi nimenomaisesti joko hirveätä haipakkata tahi tuskastuttavan hitaasti liikahtelevien vehkeitten kanssa... javascriptillä höystetty vehje ei käytännöllisestikään katsoen milloinkaan kykene hirveätä haipakkata liikahtelemaan, joten onpi meidän pitäydyttävä tuskastuttavankin hitaasti liikahtelevaisten vehkeitten tarkasteluissa... mikäli paha javascriptkoodin pätkyläinen pääseepi nimenomaisesti ceedeeasemamme levykelkkaan, alkaapi se kelkka liikahdella niin hitaasti, ettei osaa sanoa, että liikkuuko se kelkka vaiko eikö se kelkka liiku... tällöin syntyypi mitään pahaa-aavistamatomalle ceedeekelkantarkkailijahenkilölle petollinen turvallisuuden tunne, että kerkiääpi hän vielä vähän aikaa pitelemään esim säärtänsä kelkan ja aateekoopöytänsä välisessä tilassa... sitten po henkilö unehtuupi tsättäilemään tahi kirjoittelemaan artikkeleitansa tiedettäpalstoille...kunnes...juuri silloin se tapahtuupi...alkaapi henkilö tuntea aluksi pientä painetta sääriluissansa...ja se paine vain kasvaapi...eikä jalkaa eneään saakkaan vedetyksi pahan javascriptkoodin hävyttömän hitaasti ohjaileman ceedeekelkan ja aateekoopöydän välistä... myöhäistä onpi siinä alkaa palokuntaakaan paikalle soittamaan, sillä meneepi henkilö suorastansa shokkiin, kun hä tajuaapi, mitä onpi tapahtumassa: edelleenkinhän onpi niin, että se ceedeekelkka pureutuupi vastustamatta henkilön sääriluuhun eikä eikä mitään ole enään tehtävissä...sääri leikkautuupi tuskastuttavan hitaasti poikki henkilön siinä voimattomana katsellessa ja kauhusta kiljuessa... mikäli ceedeekelkassamme mylläisikin ceellä kirjoitettu pätkyläinen kelkkaa liikuttelevaista koodia, niin menisi jalka poikki silmänräpäyksessä ja säästyttäisiin paljolta inhimilliseltä kärsimykseltä: ceen uhri huomaisi sääriluun vian vasta sitte, kun hän yrittäisi lähtä automaatilta käsin hakemaan lisää kokakolaa ja suklaatirusinoita ja sipsejä...

Firefoxin NoScript-laajennus olisi estänyt tämänkin
ns. "hitaasti liikkuvan ceedeekelkan aiheuttaman kivuliaankinko" -kiputilan.

Ilahduttaakseni kettutyttöjä laitan tähän kyseisen laajennuksen
(lat. cavernosum) ohjelmoineen herra Giorgio Maonen kuvan:

Miten helkutissa löysit alkuperäisen ketjun
Vuodelta 2005

COOL

salai
Seuraa 
Viestejä7095
Liittynyt17.3.2005
.
Miten helkutissa löysit alkuperäisen ketjun
Vuodelta 2005

COOL

Selailin msdos464:n viestejä ja sattui silmiin Törtön mainio selvitys javascriptin vaaroista. Hyvin oli mielessä tuo aika, minullakin Suomi24:ssä kyseistä haavoittuvuutta koskevassa viestissä yli 120.000 lukijaa parissa päivässä.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Sivut

Uusimmat

Suosituimmat