Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Moderators
Δημοσ.
Αυτές τις προειδοποιήσεις για κενά ασφαλείας, η συγκεκριμένη αρχή τις άρει κάποια στιγμή;

 

Εννοείς τη secunia;

Στη σελίδα του κάθε advisory έχει μια παράγραφο "solution", όπου αναγράφεται η λύση αν υπάρχει κάποια διαθέσιμη.

Πχ για το συγκεκριμένο advisory (SA38608) η λύση που αναφέρεται είναι "αναβαθμίστε σε Firefox 3.6.2".

  • Απαντ. 53
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

Δημοσιευμένες Εικόνες

Δημοσ.

stefa_1, από αυτά που περιγράφεις (απεγκατάσταση προγραμμάτων από το σύστημα, εγκατάσταση νέων κακόβουλων), φαίνεται περισσότερο να έπεσες θύμα ενός άλλου, πιο σοβαρού και δυστυχώς πιο συνηθισμένου κενού ασφαλείας που λέγεται «δουλεύω με Administrator-level account»! Am-i-rite... ; :devil:

Δημοσ.

Δεν επεσα εγω θυμα,ο πατερας μου (στο pc του μαγαζιου)που δεν γνωριζει και πολλα απο ασφαλεια και ιντερνετικα παρα μονο email τορεντς και youtube.Μου ειπε οτι δεν εκανε τιποτα υποπτο ,εννοω να μπει σε καποια σελιδα με κακοβουλο περιεχομενα και να αρχισει να πεταει pop up και να χτυπαει το antivirus για html κωδικες.Τελος παντων,εκανα το update και ολα καλα.Ευτυχως ολα τα σημαντικα μου αρχεια τα ειχα (και τα εχω)σε αλλο partition.

  • Super Moderators
Δημοσ.
Εννοείς τη secunia;

Στη σελίδα του κάθε advisory έχει μια παράγραφο "solution", όπου αναγράφεται η λύση αν υπάρχει κάποια διαθέσιμη.

Πχ για το συγκεκριμένο advisory (SA38608) η λύση που αναφέρεται είναι "αναβαθμίστε σε Firefox 3.6.2".

 

Δεν το διατύπωσα σωστά (αυτά παθαίνεις όταν βιάζεσαι). Για την ακρίβεια, εννοούσα αν η συγκεκριμένη Γερμανική υπηρεσία, η οποία δεν επισημαίνει απλά ένα κενό ασφαλείας (θεμιτό) αλλά προτρέπει τους χρήστες να στραφούν σε άλλο προϊόν, ενημερώνει κάποια στιγμή ότι ο λόγος για τον οποίο προχώρησε στην τάδε ανακοίνωση αποφυγής τη δείνα ημερομηνία δεν υφίσταται πλέον εφόσον γίνει η σχετική αναβάθμιση κτλ.

 

Θεωρητικά, μπορεί αυτή η υπηρεσία να εντοπίσει προβλήματα σε όλους τους browser. Αν δεν άρει τις προτροπές αποφυγής (λογικά το κάνει, απλά ρωτάω για να βεβαιωθώ), τι θα γίνει; Θα υπάρχει προτροπή αποφυγής όλων των browser; Και με τι θα μπαίνουμε στο internet;

 

Γενικά, την πρώτη φορά που έπεσε στην αντίληψή μου αυτή η ιστορία (με τον ΙΕ) βρήκα ενδιαφέρουσα την αντίδραση ενός επίσημου φορέα ενός κράτους κατά τεκμήριο σοβαρού, όμως με την επανάλληψη έχω αρχίσει να έχω αμφιβολίες.

 

Θέλω να πω, η Secunia και η όποια αντίστοιχη εταιρία, θεωρητικά επισημαίνει ένα κενό. Από εκεί και πέρα, caveat emptor, όπως γράφει και ο parsifal. Όταν, όμως, αποτρέπεις τη χρήση (άρα φεύγεις από την ουδετερότητα της επισήμανσης ενός προβλήματος -ασχέτως του πιθανού και άκρως ενδιαφέροντος παρασκηνίου που επίσης μας έδωσε ο parsifal) και παίρνεις θέση, κάτι με ενοχλεί στο ότι παίρνεις μόνο αρνητική θέση (μη χρησιμοποιείτε αυτό) και όχι θετική (χρησιμοποιείτε αυτό, τη δεδομένη στιγμή, έστω. Άλλωστε, και η αποτροπή για τη δεδομένη στιγμή, φαντάζομαι, είναι -το αρχικό ερώτημα που έθεσα περί άρσης της συμβουλής αποφυγής χρήσης).

  • Moderators
Δημοσ.

Η ανακοίνωση πάντως στο site της Bürger-CERT λέει:

Recommendation

Because of the Mozilla Foundation, a privately disclosed vulnerability Bürger-CERT recommends the use of alternative browser until Mozilla has released Firefox version 3.6.2. The current release of Firefox 3.6.2 Plan provides for delivery on Tuesday 30 Before March 2010.

 

Description

There is an as yet unspecified vulnerability in Mozilla Firefox version 3.6. A remote attacker to execute using rigged websites the opportunity to inject malicious code in the context of the logged on user.

μτφ: Προτείνει την χρήση εναλλακτικού προγράμματος browser, μέχρι την κυκλοφορία της έκδοσης 3.6.2 του Firefox (η οποία αναμενόταν το αργότερο στις 30 Μαρτίου, -και έχει κυκλοφορήσει όπως ξέρουμε εμείς πλέον).

Δημοσ.

Και 'γω έκανα σήμερα update στην εκδοση 3.6.2 οπότε...

κλάιν μάιν που λένε και οι Γερμανοί...

Δημοσ.

Άκου ρε τι επιτροπές έχει η Γερμανια !

Μπράβο στα παιδιά , είναι μπροστά

 

 

Αποστολή από iPhone με το Insomnia.app

Δημοσ.
Παιδια ειμαι με opera εδω και το link δεν δουλευει καποιος admin ας το κοιταξει

 

:lol::lol::lol::lol::lol::lol:Να ΄σαι καλά ρε φίλε, ακόμα γελάω!:lol::lol::lol::lol::lol:

 

stefa_1 και όποιος άλλος...

έχω γνωστό που έχει αρχίσει να του κάνει κόλπα το σύστημα και αυτό που μου χτύπησε καμπανάκι, είναι ότι το google, βγαίνει στο γαλλικό google. Αυτό έγινε μετά από κάποιες εμπλοκές του router-ακου (ένα άσπρο thompson νομίζω - το έδινε η forthnet πριν κάνα χρόνο τσάμπα) ο οποίος δεν συνδεόταν με τίποτα στο net παρά τα διάφορα restart. Synchronize έκανε κανονικά. Κάποια στιγμή συνδέθηκε, αλλά...

Ο χρήστης είναι άσχετος και τρέχει WIN 7 με admin λογαριασμό πάντα. A, και όταν προέκυψε το παραπάνω πρόβλημα, είχε βγει κάποιο παράθυρο στον firefox, που τον προέτρεπε να βάλει τους κωδικούς εισόδου στο Router μου είπε (τους έβαλε και μπήκε στο Web UI, όπου δεν έκανε καμία αλλάγή).

Από τότε, το google πιστεύει τις περισσότερες φορές - όχι πάντα- ότι όποιος συνδέεται από εκεί είναι στην Γαλλία, ακόμα και με άλλη συσκευή!

Το antivirus που έχει είναι avira.

Sorry που λέω τον πόνο μου, κάνοντας hijack, αλλά όποια λύση πλην format, ευπρόσδεκτη... TY:-)

Δημοσ.

Δεν τους αρέσει ο IE, δεν τους αρέσει ο FF, μήπως θέλουν να μας υποδείξουν κάποιο συγκεκριμένο browser;

Ρε αει.......

Δημοσ.
Υπάρχει κάποιος browser που δεν μπορεί να γίνει ευάλωτος, αν πατήσει ο χρήστης στο Click Here to see xXXxx pics free??

 

Ναι. Ο firefox σε περιβάλλον linux, αρκεί ο χρήστης να μην έχει root privileges ή να μην είναι τόσο αδαής ώστε να πληκτρολογήσει και το root pass για να δει "xxxx pics for free"

 

Επίσης μια και τους έκοψε η λόρδα με την ασφάλεια των browser, δεν ασχολούνται λίγο και με OS μεριά? Να δώσουν καμιά συμβουλή και εκεί (όχι τίποτα άλλο, να ενισχύσουν και το "δικό τους" red hat )

Δημοσ.
Δεν επεσα εγω θυμα,ο πατερας μου (στο pc του μαγαζιου)που δεν γνωριζει και πολλα απο ασφαλεια και ιντερνετικα παρα μονο email τορεντς και youtube.Μου ειπε οτι δεν εκανε τιποτα υποπτο ,εννοω να μπει σε καποια σελιδα με κακοβουλο περιεχομενα και να αρχισει να πεταει pop up και να χτυπαει το antivirus για html κωδικες.Τελος παντων,εκανα το update και ολα καλα.Ευτυχως ολα τα σημαντικα μου αρχεια τα ειχα (και τα εχω)σε αλλο partition.

 

Ενασχόληση με peer t peer χωρίς αίσθηση των κινδύνων είναι γενικά no no!

Δημοσ.
Με τον δημοφιλή browser της Firefox τα έβαλε η γερμανική κυβέρνηση...

 

Source.png Πηγή: cosmo.gr

 

Firefox είναι ο browser και Mozilla η εταιρία (ίδρυμα/μή κερδοσκοπικός οργανισμός).

 

Λεπτομέρειες βέβαια και φυσικά το λάθος δεν είναι του FarCry που μετέφερε αυτούσια την είδηση. :-)

 

Κενά υπήρχαν και θα υπάρχουν πάντα. Ό,τι κλειδώνει, ξεκλειδώνει. Μπορεί κάποια λειτουργικά να προσφέρουν κάποια μεγαλύτερη ασφάλεια αλλά σε επίπεδο χρήστη μπορούν να πάρουν bookmarks/κωδικούς να δουν το history, τις φωτογραφίες μας και ότι άλλο είναι προσβάσιμο από εμάς.

 

Μία λύση είναι το noscript αλλά καλύτερη λύση είναι να προσέχουμε που κάνουμε κλικ (παλιά μας έλεγαν μόνο για την υπογραφή και τον Μήτσο... :lol:)

  • Moderators
Δημοσ.

Και αν ενδιαφέρεται κανείς, η Bürger-CERT έβγαλε σήμερα ανακοίνωση για τη διαθεσιμότητα του 3.6.2 (και επίσης αναφέρει ότι η έκδοση 3.5.8 του Firefox δεν επηρεάζεται από το vulnerability).

 

http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0pldr%2bVR8ykeftw%253d%253d

Δημοσ.

Μηπως υπαρχει browser τελειως αλεξισφαιρος σε επιθεσεις?Κι αν βρεθει καποιο vulnerability στον 3.6.2 τοτε να θα μας συστησουν καποιον αλλον browser?Κι αν ναι ποιον?

Απο μ@λακια βλεπω αλλο τιποτα.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...