Moderators Praetorian Δημοσ. 23 Μαρτίου 2010 Moderators Δημοσ. 23 Μαρτίου 2010 Αυτές τις προειδοποιήσεις για κενά ασφαλείας, η συγκεκριμένη αρχή τις άρει κάποια στιγμή; Εννοείς τη secunia; Στη σελίδα του κάθε advisory έχει μια παράγραφο "solution", όπου αναγράφεται η λύση αν υπάρχει κάποια διαθέσιμη. Πχ για το συγκεκριμένο advisory (SA38608) η λύση που αναφέρεται είναι "αναβαθμίστε σε Firefox 3.6.2".
parsifal Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 stefa_1, από αυτά που περιγράφεις (απεγκατάσταση προγραμμάτων από το σύστημα, εγκατάσταση νέων κακόβουλων), φαίνεται περισσότερο να έπεσες θύμα ενός άλλου, πιο σοβαρού και δυστυχώς πιο συνηθισμένου κενού ασφαλείας που λέγεται «δουλεύω με Administrator-level account»! Am-i-rite... ;
stefa_1 Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Δεν επεσα εγω θυμα,ο πατερας μου (στο pc του μαγαζιου)που δεν γνωριζει και πολλα απο ασφαλεια και ιντερνετικα παρα μονο email τορεντς και youtube.Μου ειπε οτι δεν εκανε τιποτα υποπτο ,εννοω να μπει σε καποια σελιδα με κακοβουλο περιεχομενα και να αρχισει να πεταει pop up και να χτυπαει το antivirus για html κωδικες.Τελος παντων,εκανα το update και ολα καλα.Ευτυχως ολα τα σημαντικα μου αρχεια τα ειχα (και τα εχω)σε αλλο partition.
Super Moderators Snoob Δημοσ. 23 Μαρτίου 2010 Super Moderators Δημοσ. 23 Μαρτίου 2010 Εννοείς τη secunia;Στη σελίδα του κάθε advisory έχει μια παράγραφο "solution", όπου αναγράφεται η λύση αν υπάρχει κάποια διαθέσιμη. Πχ για το συγκεκριμένο advisory (SA38608) η λύση που αναφέρεται είναι "αναβαθμίστε σε Firefox 3.6.2". Δεν το διατύπωσα σωστά (αυτά παθαίνεις όταν βιάζεσαι). Για την ακρίβεια, εννοούσα αν η συγκεκριμένη Γερμανική υπηρεσία, η οποία δεν επισημαίνει απλά ένα κενό ασφαλείας (θεμιτό) αλλά προτρέπει τους χρήστες να στραφούν σε άλλο προϊόν, ενημερώνει κάποια στιγμή ότι ο λόγος για τον οποίο προχώρησε στην τάδε ανακοίνωση αποφυγής τη δείνα ημερομηνία δεν υφίσταται πλέον εφόσον γίνει η σχετική αναβάθμιση κτλ. Θεωρητικά, μπορεί αυτή η υπηρεσία να εντοπίσει προβλήματα σε όλους τους browser. Αν δεν άρει τις προτροπές αποφυγής (λογικά το κάνει, απλά ρωτάω για να βεβαιωθώ), τι θα γίνει; Θα υπάρχει προτροπή αποφυγής όλων των browser; Και με τι θα μπαίνουμε στο internet; Γενικά, την πρώτη φορά που έπεσε στην αντίληψή μου αυτή η ιστορία (με τον ΙΕ) βρήκα ενδιαφέρουσα την αντίδραση ενός επίσημου φορέα ενός κράτους κατά τεκμήριο σοβαρού, όμως με την επανάλληψη έχω αρχίσει να έχω αμφιβολίες. Θέλω να πω, η Secunia και η όποια αντίστοιχη εταιρία, θεωρητικά επισημαίνει ένα κενό. Από εκεί και πέρα, caveat emptor, όπως γράφει και ο parsifal. Όταν, όμως, αποτρέπεις τη χρήση (άρα φεύγεις από την ουδετερότητα της επισήμανσης ενός προβλήματος -ασχέτως του πιθανού και άκρως ενδιαφέροντος παρασκηνίου που επίσης μας έδωσε ο parsifal) και παίρνεις θέση, κάτι με ενοχλεί στο ότι παίρνεις μόνο αρνητική θέση (μη χρησιμοποιείτε αυτό) και όχι θετική (χρησιμοποιείτε αυτό, τη δεδομένη στιγμή, έστω. Άλλωστε, και η αποτροπή για τη δεδομένη στιγμή, φαντάζομαι, είναι -το αρχικό ερώτημα που έθεσα περί άρσης της συμβουλής αποφυγής χρήσης).
Moderators Praetorian Δημοσ. 23 Μαρτίου 2010 Moderators Δημοσ. 23 Μαρτίου 2010 Η ανακοίνωση πάντως στο site της Bürger-CERT λέει: Recommendation Because of the Mozilla Foundation, a privately disclosed vulnerability Bürger-CERT recommends the use of alternative browser until Mozilla has released Firefox version 3.6.2. The current release of Firefox 3.6.2 Plan provides for delivery on Tuesday 30 Before March 2010. Description There is an as yet unspecified vulnerability in Mozilla Firefox version 3.6. A remote attacker to execute using rigged websites the opportunity to inject malicious code in the context of the logged on user. μτφ: Προτείνει την χρήση εναλλακτικού προγράμματος browser, μέχρι την κυκλοφορία της έκδοσης 3.6.2 του Firefox (η οποία αναμενόταν το αργότερο στις 30 Μαρτίου, -και έχει κυκλοφορήσει όπως ξέρουμε εμείς πλέον).
PTmax13 Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Και 'γω έκανα σήμερα update στην εκδοση 3.6.2 οπότε... κλάιν μάιν που λένε και οι Γερμανοί...
Vasilisxd Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Άκου ρε τι επιτροπές έχει η Γερμανια ! Μπράβο στα παιδιά , είναι μπροστά Αποστολή από iPhone με το Insomnia.app
SilverCloak Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Παιδια ειμαι με opera εδω και το link δεν δουλευει καποιος admin ας το κοιταξει :lol::lol::lol:Να ΄σαι καλά ρε φίλε, ακόμα γελάω!:lol::lol: stefa_1 και όποιος άλλος... έχω γνωστό που έχει αρχίσει να του κάνει κόλπα το σύστημα και αυτό που μου χτύπησε καμπανάκι, είναι ότι το google, βγαίνει στο γαλλικό google. Αυτό έγινε μετά από κάποιες εμπλοκές του router-ακου (ένα άσπρο thompson νομίζω - το έδινε η forthnet πριν κάνα χρόνο τσάμπα) ο οποίος δεν συνδεόταν με τίποτα στο net παρά τα διάφορα restart. Synchronize έκανε κανονικά. Κάποια στιγμή συνδέθηκε, αλλά... Ο χρήστης είναι άσχετος και τρέχει WIN 7 με admin λογαριασμό πάντα. A, και όταν προέκυψε το παραπάνω πρόβλημα, είχε βγει κάποιο παράθυρο στον firefox, που τον προέτρεπε να βάλει τους κωδικούς εισόδου στο Router μου είπε (τους έβαλε και μπήκε στο Web UI, όπου δεν έκανε καμία αλλάγή). Από τότε, το google πιστεύει τις περισσότερες φορές - όχι πάντα- ότι όποιος συνδέεται από εκεί είναι στην Γαλλία, ακόμα και με άλλη συσκευή! Το antivirus που έχει είναι avira. Sorry που λέω τον πόνο μου, κάνοντας hijack, αλλά όποια λύση πλην format, ευπρόσδεκτη... TY:-)
VKostas Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Δεν τους αρέσει ο IE, δεν τους αρέσει ο FF, μήπως θέλουν να μας υποδείξουν κάποιο συγκεκριμένο browser; Ρε αει.......
linuxovios Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Υπάρχει κάποιος browser που δεν μπορεί να γίνει ευάλωτος, αν πατήσει ο χρήστης στο Click Here to see xXXxx pics free?? Ναι. Ο firefox σε περιβάλλον linux, αρκεί ο χρήστης να μην έχει root privileges ή να μην είναι τόσο αδαής ώστε να πληκτρολογήσει και το root pass για να δει "xxxx pics for free" Επίσης μια και τους έκοψε η λόρδα με την ασφάλεια των browser, δεν ασχολούνται λίγο και με OS μεριά? Να δώσουν καμιά συμβουλή και εκεί (όχι τίποτα άλλο, να ενισχύσουν και το "δικό τους" red hat )
mentzik Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Δεν επεσα εγω θυμα,ο πατερας μου (στο pc του μαγαζιου)που δεν γνωριζει και πολλα απο ασφαλεια και ιντερνετικα παρα μονο email τορεντς και youtube.Μου ειπε οτι δεν εκανε τιποτα υποπτο ,εννοω να μπει σε καποια σελιδα με κακοβουλο περιεχομενα και να αρχισει να πεταει pop up και να χτυπαει το antivirus για html κωδικες.Τελος παντων,εκανα το update και ολα καλα.Ευτυχως ολα τα σημαντικα μου αρχεια τα ειχα (και τα εχω)σε αλλο partition. Ενασχόληση με peer t peer χωρίς αίσθηση των κινδύνων είναι γενικά no no!
digekas Δημοσ. 23 Μαρτίου 2010 Δημοσ. 23 Μαρτίου 2010 Με τον δημοφιλή browser της Firefox τα έβαλε η γερμανική κυβέρνηση... Πηγή: cosmo.gr Firefox είναι ο browser και Mozilla η εταιρία (ίδρυμα/μή κερδοσκοπικός οργανισμός). Λεπτομέρειες βέβαια και φυσικά το λάθος δεν είναι του FarCry που μετέφερε αυτούσια την είδηση. Κενά υπήρχαν και θα υπάρχουν πάντα. Ό,τι κλειδώνει, ξεκλειδώνει. Μπορεί κάποια λειτουργικά να προσφέρουν κάποια μεγαλύτερη ασφάλεια αλλά σε επίπεδο χρήστη μπορούν να πάρουν bookmarks/κωδικούς να δουν το history, τις φωτογραφίες μας και ότι άλλο είναι προσβάσιμο από εμάς. Μία λύση είναι το noscript αλλά καλύτερη λύση είναι να προσέχουμε που κάνουμε κλικ (παλιά μας έλεγαν μόνο για την υπογραφή και τον Μήτσο... )
Moderators Praetorian Δημοσ. 23 Μαρτίου 2010 Moderators Δημοσ. 23 Μαρτίου 2010 Και αν ενδιαφέρεται κανείς, η Bürger-CERT έβγαλε σήμερα ανακοίνωση για τη διαθεσιμότητα του 3.6.2 (και επίσης αναφέρει ότι η έκδοση 3.5.8 του Firefox δεν επηρεάζεται από το vulnerability). http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldr%2bVR8ykeftw%253d%253d
Neo106 Δημοσ. 24 Μαρτίου 2010 Δημοσ. 24 Μαρτίου 2010 Μηπως υπαρχει browser τελειως αλεξισφαιρος σε επιθεσεις?Κι αν βρεθει καποιο vulnerability στον 3.6.2 τοτε να θα μας συστησουν καποιον αλλον browser?Κι αν ναι ποιον? Απο μ@λακια βλεπω αλλο τιποτα.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα