20-07-2005, 17:41
|
 |
L'enfer, c'est les autres
|
|
חבר מתאריך: 21.11.01
הודעות: 29,242
|
|
|
וזו הסיבה האמיתית לבילד המרענן שיצא בדיוק שבוע אחרי הקודם
בתגובה להודעה מספר 1 שנכתבה על ידי shaked שמתחילה ב "שוחררו Mozilla Firefox 1.0.6 & Mozilla Thunderbird 1.0.6"
שוחרר מחדש טלאי לשואש; בעיות בתוסף.
מאת קפטן אינטרנט http://www.haaretz.co.il/captain/pa...0&itemNo=602481
שבוע לאחר שיחרורו התברר כי טלאי שאמור היה לתקן פרצות יצר בעיות נוספות; מפתחים: תוספת ה-Greasemonkey מכילה פירצת אבטחה חמורה
שבוע לאחר יציאת עידכון לתוכנות הדפדפן והמייל של מוזילה שיחררה להן קרן הקוד הפתוח עדכון נוסף. ב-eWeek דווח כי מוזילה מציעה להורדה את גירסה 1.0.6 של הפיירפוקס והתאנדרבירד לאחר שבטלאי הקודם, שנועד בין היתר לפתור בעיות אבטחה חמורות , התגלתה בעיה שגרמה לחוסר תאימות בין הדפדפן ליישומים מבוססי רשת ותוספים לתוכנה.
כריס הופמן האחראי על הנדסה במוזילה אמר כי "רק אחוז קטן של משתמשי פיירפוקס סבלו מהבעיה אבל יש מספר גדל של אנשים שמפתחים יישומים, תוכן ותוספים שמסתמכים על הפלטפורמה (פיירפוקס)". הגירסה הקודמת מספר 1.0.5. נועדה לטפל בכ-12 נקודות תורפה שהתגלו לאחרונה בתוכנה. לדברי הופמן, כמה מהפרצות הוגדרו כקריטיות.
נוסף על כל הצרות של הקרן התגלתה פירצה חמורה בתוספת Greasemonkey הפופולרית שמאפשרת להאקרים לחטוף קבצים מתוך מחשבים המשתמשים. התוספת מאפשרת למשתמשים לטעון סקריפטים שמשנים עמודי רשת במקום. הפירצה כה חמורה עד כי מפתחים ממליצים להסיר גירסאות של התוספת הישנות מגירסה 0.3.5.
מארק פילגרים, מתכנת, שסייע להפיץ את התוספת עם ספר מקוון בשם Dive Into Greasemonkey, סיפר שדרגת החומרה של הפירצה גבוהה בהרבה ממה שחשבו בהתחלה. "התוקף לא חייב אפילו לדעת את שם הקובץ המדויק", הוא הסביר כי התוקף יכול להשיג את רשימת הקבצים במחשב.
בפעם הבאה.. תקשיבו לי. לא לעדכן!
_____________________________________
..
|
ראשי
צ'אט
אתר בית: 
גרסא (אנגלית) עבור מערכת ההפעלה חלונות:
תמונת מסך: 
מצב כלאיים
