Portál AbcLinuxu, 9. srpna 2025 09:05


Mozilla Firefox 2.0.0.6

Nový Mozilla Firefox 2.0.0.6 opravuje dvě bezpečnostní chyby. Jedna chyba je označena jako kritická, druhá jako středně kritická.

31.7.2007 15:20 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Pavel Čejka avatar 1.8.2007 09:53 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Mozilla Firefox 2.0.0.6
Odpovědět | Sbalit | Link | Blokovat | Admin

To s vkládáním hesel je hloupé, uvítal bych, kdyby se mne Firefox ve výchozím nastavení ptal, jestli heslo vložit, přičemž by dotazování mohlo jít vypnout v konfiguraci.

Petr (DotaZ) Jakubec avatar 1.8.2007 10:21 Petr (DotaZ) Jakubec | skóre: 5
Rozbalit Rozbalit vše Re: Mozilla Firefox 2.0.0.6
smim vedet jak to souvisi s 0.6 opravou?

1. pokud vim nic spolcneho s tim nema, urcite opravy kodu kolem ukladani hesel byly tusim nekde mezi 0.2 -0.4

2. toto hovani je tak jako tak dost nebezpecne

3. tyhle opravy (to jako 0.6) jsou pro nas celkem k nicemu... opravuji jakousi chybu kdyz Internet Explorer vola firebox...coz v nasem systemu je celkem nepravdepodobne...
Pavel Čejka avatar 1.8.2007 14:12 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Mozilla Firefox 2.0.0.6

Souvisí to se zprávičkou na CDR.CZ, kde Wift komentuje právě vydaný patch 2.0.0.6 a poznamenává, že problém s vkládáním hesel tímto patchem zůstává neopraven.

Trochu jsem překombinoval a nevšiml jsem si, že v opravách na mozilla.org o tomto není zmínka (pochopitelně, když zmiňují jen opravené problémy a ne to, na co zapoměli, nebo nestihli).

Spíš mi šlo o princip. Získání dat z prohlížeče je potenciálně možné skoro pořád. Resp. nelze se úplně spolehnout na to, že to nejde a proto by mi přišlo rozumné, kdyby bylo možné alespoň vynutit potvrzení hesla a ještě lépe, kdyby uživatel musel ručně vybrat jméno + heslo ze seznamu. To aby se dalo hlásit pod stejnými jmény do více služeb na tomtéž serveru, což nyní Firefox není schopen rozlišit (např. když vyvíjím více než jeden web na tomtéž serveru a překrývají se mi jména uživatelů, tak nemohu mít pro stejné username více hesel).


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.