Alvorlig hull i Firefox 2

[abene]

Det er oppdaget et sikerhetshull i Firefox 2 som gjør det mulig for angripere å kjøre skadelige programmer på en sårbar PC.

Les mer

[genstian]

Er det noen som har firefox og bruker IE da?

 

Jaja, bruker Linux uansett

[Nevvis]

Så alle som kun bruker ff er utenfor fare?

[j--]

bushmann: Virker sånn.

 

Så greia er at Mozilla må validere input'en som blir sendt til programmet via IE? Siden det er IE problemet blir forårsaket av synes jeg også at IE burde validere det de sender videre tll firefox..

 

Edit: Bruker Linux jeg óg, så hullet gjelder ikke meg =)

Endret 11. juli 2007 av clvn

[Squeegie]

Så greia er at Mozilla må validere input'en som blir sendt til programmet via IE? Siden det er IE problemet blir forårsaket av synes jeg også at IE burde validere det de sender videre tll firefox..

9050409[/snapback]

"Mozilla innrømmer at hullet gjelder Firefox 2 og en fiks skal være underveis." Endret 11. juli 2007 av Squeegie

[HKS]

Det er heller ikke noe problem for oss som kun har IE, og ikke Firefox altså!

[NervE]

Håndtaket??

 

 

ffs.

[Mykla]

Bruker IE, prøvde firefox, men synes IE var best

[j--]

Bruker IE, prøvde firefox, men synes IE var best 

9050589[/snapback]

Og der feilet du.. =D Som webutvikler er det min jobb å hate alle som bruker IE..

[Drømmemannen]

At Firefox ikke validerer input, uansett hvor inputen kommer fra, er Firefox sin feil.

 

(Nok en Linux-bruker her, ja)

[j--]

At Firefox ikke validerer input, uansett hvor inputen kommer fra, er Firefox sin feil.

 

(Nok en Linux-bruker her, ja)

9050711[/snapback]

Ja, men jeg synes at IE óg har et vist ansvar, siden de ikke validerer det som sendes til firefox.

[Drømmemannen]

At Firefox ikke validerer input, uansett hvor inputen kommer fra, er Firefox sin feil.

 

(Nok en Linux-bruker her, ja)

9050711[/snapback]

Ja, men jeg synes at IE óg har et vist ansvar, siden de ikke validerer det som sendes til firefox.

9050739[/snapback]

Ja, URLen er jo først input til IE, så IE skal validere den først. Så er det Firefox sin tur etterpå.

[Fangs78]

"...skadelige programmer på en sårbar PC."

 

Kan PC'en for at den har litt dårlig selvtillit da?

[Lars Dongeri Oppholdsnes]

Sjansen for at en firefoxbruker gidder å starte opp IE er nok utrolig liten. :!:

Jeg har prøvd IE7 noen få ganger i det siste, men det er et så bedritent program at det er helt uegnet til å surfe med. Slik blir det vel når man har satt opp en skikkelig nettleser med plugins og snarveier kontra dinosauren.

Endret 11. juli 2007 av la7dfa-com

[Nevvis]

Microsoft har også kommet med en kommentar, men de mener dette ikke er et sikkerhetshull i IE.

 

Ergo, de gjorde det me vilje

[Ståle]

Nar jeg sjekker sidene jeg lager, har jeg oppe Opera, Fx og IE samtidig. Men sa gar jeg ikke pa ukjente sider da. I tilleg til at jeg bruker Linux, og Opera mesteparten av tiden uansett.

 

edit.. altsa jeg gar bare inn pa usikre sider nar jeg bare har Opera oppe.

Endret 11. juli 2007 av Ståle

[Fangs78]

Nar jeg sjekker sidene jeg lager, har jeg oppe Opera, Fx og IE samtidig. Men sa gar jeg ikke pa ukjente sider da. I tilleg til at jeg bruker Linux, og Opera mesteparten av tiden uansett.

9050989[/snapback]

 

Bra at du ikke lager sider som er totalt ukjente for deg ...

[Prelude]

Secunia oppfordrer brukere til foreløpig å unngå lenker til ukjente nettsider.

 

javel, da er det vel bare å slå av nettet da, 99.9998% av nettet er jo ukjent for folk flest vil jeg tro

[tigerdyr]

Håndtaket??

 

Reagerte også på den. Nivået på artikler på hw.no synker farlig nær digi.no standard.

[G]

Bruker versjon 1.5.x av Firefox. Den er vel utsatt for samme bug den også?

 

Da blir jeg kanskje nødt til å installere versjon 2 siden jeg bruker både Firefox og Internet Explorer. Enkelte websider er kodet på en så "ekkel" måte at de kun lar seg åpne av IE med diverse ActiveX script.