dziura w firefox 1.5.0.2… i no-script w roli AV (updated)
W nowym firefox odnaleziono dziurę, pozwalającą na wywróceine przeglądarki po wejściu na stronę zawierającą specjalnie przygotowany skrypt. Niestety u mnie przeglądarka się nie wywróciła - zadziałał noscript, który domyślnie zablokował niepożądane treści… i uniemożliwił działanie kodu. Stąd, ze względu na coraz częstsze problemy z rzeczami związanymi z obiekatmi skryptowymi lub embedded, polecam instalację rozszerzenia.
Blokuje ono nie tylko java-script, ale także applety javy, multimedialne flashe macromedii oraz pozwala zachować prywatność - blokuje cuda pochodzące ze stron-trackerów, takie jak np. google -syndication, gemius czy inne wynalazki. Oczywiście pozwala także na odblokowywane zaufanych witryn - a te częściowo zaufane odblokowuje tylko na czas trwania sesji przeglądarki. Raz jeszcze gorąco polecam!
UPDATE: wyszła już wersja 1.5.0.3 zawierająca odpowiednie poprawki bezpieczeństwa. Przy okazji wyszedł mi ciekawy bug - dopóki mam otwartego thunderbirda firefox nie może się poprawnie zaktualizować. No, ale to minu skorzystania z tego samego silnika.
Pingback from vmario blog » Blog Archive » Spacerem po Internecie
Time: 29/04/06, 23:33
[...] W FF znaleziono kolejną dziurę. Działa! Sam sprawdziłem. I bardzo dobrze. Każdy powinien mieć od czasu do czasu lepszy dzień. Nawet użytkownicy IE. O użytkownikach Opery nie wspominam, bo do nich świat uśmiecha się codziennie. Inne przeglądarki to margines, tak jak ja jestem marginesem, bo nie mam Windowsa, bawią mnie dowcipy w stylu ?cmd.exe. Prawie jak bash?, zapominam zabrać zakupy po odejściu od kasy i nie boję się ptasiej grypy. [...]