mboost-dp1

Mozilla

Kritisk fejl opdaget i Firefox 3.6

- Via The Inquirer - , redigeret af Net_Srak

Mozillas populære internetbrowser Firefox er blevet ramt af en fejl, der af Secunia betegnes som værende kritisk.

Fejlen blev opdaget af det russiske firma Intevydis og gør det muligt for uvedkommende at få kontrol over computeren, som softwaren afvikles på. Firmaet kom med oplysningen, samtidigt med at de frigav en version af deres software VulnDisco, der kan udnytte fejlen.

Man er opmærksom på fejlen hos Mozilla, men der var ikke en rettelse til fejlen blandt de opdateringer, som blev udsendt i slutningen af sidste uge. I stedet skriver de:

Mozilla skrev:
Mozilla takes all security vulnerabilities seriously, and have as yet been unable to confirm the claim of an exploit. We value the contributions of all security researchers and encourage them to work within our security process, responsibly disclosing vulnerabilities to ensure the highest level of security and best outcome for users.





Gå til bund
Gravatar #1 - lorric
22. feb. 2010 14:39
Det fortjener en "dramatic chipmunk"
Gravatar #2 - jonasbh
22. feb. 2010 14:41
Rolig nu! Der er tale om et værktøj til "penetration testers and security professionals worldwide" kilde: http://immunityinc.com/products-canvas.shtml

Meningen med VulnDisco er jo ikke at udnytte fejlen, men at give sikkerhedsspecialister og programører en chance for at lukke hullerne i deres software.
Gravatar #3 - coday
22. feb. 2010 14:58
Hvad for nogle rettigheder får man? Det er vel bare det som firefox bliver kørt med ..

Info: Det er kun på windows at fejlen er.
Gravatar #4 - Zarii
22. feb. 2010 15:41
Jeg synes nu det er super genialt, at Mozilla crew, bevare roen og følger deres normale procedure - det viser at de aner en smule om hvad det er de går og laver.

Jeg har da oplevet FF lave ballade fra tid til anden, men jeg må tilstå at man når dårligt at erfare fejlen, før end at man har fået opdateret det fra Mozilla's side.

Og hvorfor ændre på noget som egentlig virker rigtig godt, her mener jeg både produktet og fejlretnings procedure.

Nice med en HOT FireFox .:

http://www.sajithmr.com/wp-content/uploads/2008/03...
Gravatar #5 - jfs
22. feb. 2010 16:10
Men findes fejlen også i version 3.5? Det står der umiddelbart ikke noget om i artiklen.
Gravatar #6 - jonasbh
22. feb. 2010 16:48
jfs (5) skrev:
Men findes fejlen også i version 3.5? Det står der umiddelbart ikke noget om i artiklen.


The vulnerability is reported in version 3.6. Other versions may also be affected. Kilde: http://secunia.com/advisories/38608

Ingen har tilsyneladende testet det
Gravatar #7 - Zeales
22. feb. 2010 18:42
This report seems to be a hoax. At the Forum-Post, some users already write that the exploit does not work. Secunia seems to did not test it, but just used the information written by some unserious "russian security researcher" (aka. blackhat hacker) who wants to sell his product.


Jeg kan bekræfte at denne fejl ikke eksistere.
Gravatar #8 - p1x3l
22. feb. 2010 20:42
#7 ye ok prøvet også kig produktet op ... mail for pris ... priceless

http://www.intevydis.com/vulndisco_license.shtml skrev:

Prices

VulnDisco single user license price - please contact [email protected] for a quote.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login