Witam, pojawił się nowy artykuł odnośnie błędów wszystkich przeglądarek, również i Opery, co wy na to:
http://www.pcworld.pl/news/news.asp?m=7&id=73297
w wersji 7.60p4 też jest taki błąd... ale jeżeli używa się popup blockera to nie ma co się obawiać. Dlatego rada dla wszystkich... domyślnie właczajcie poup blockera w operze ;]
Re: Dziurawe przeglądarki i zdradziecki pop-up
idarek napisał(a)
domyślnie właczajcie poup blockera w operze ;]
Domyślnie to jest już włączony
w wersji 7.60p4 tak, ale w 7.54 nie, a tą wersje spora liczba osób używa. ;]
Ten błąd i drugi, który jest chwilowo (do wydania stabilnej 7.60) w Operze, jest w praktyce nie do wykorzystania.
Żeby ten nowy mógł być wykorzystany, musi być spełnione równocześnie wiele trudnych warunków:
- strona z danymi poufnymi (np. banku) musiała by być otworzona w pop'upie
- po otworzeniu strony poufnej, trzeba by posurfować po stronie atakującej
- atakujący musiałby znać nazwę docelowej ramki (a trudno zgadnąć, bo może być dowolna, nie ma standardowej nomenklatury jak domyślny katalog c:/windows/)
- użytkownik musiałby być bardzo naiwny, żeby wpisać dane w zupełnie inne okno niż to, z którym się zawsze spotyka (bo atakujący nie jest w stanie z góry przewidzieć które okno podmienia)
Ale oczywiście należy poprawić, bo na dłużsżą metę może trochę osób ucierpieć, mogą się narodzić pomysły jak to sprawnie wykorzystać. Tak więc dobrze, że w 7.60 Opera to załata.
A jaka reakcja Microsoftu - to standardowa funkcjonalność przeglądarki. Oh yeah, nie musieli mówić, wiemy. Tak jak 18 innych obecnie nie załatanych dziur.
a Microsoft na to Get an Advanced Browser
http://www.advancedbrowser.com/
a tutaj MEGAROTFL ROKU
Is Advanced Browser a secure browser?
Yes, Advanced Browser is secure. Since it's based on Internet Explorer, Advanced Browser is as secure as Internet Explorer.* Advanced Browser supports all SSL secured websites. Advanced Browser's encryption length is the same as Internet Explorer's.
* -
Originally posted by Mayor
a Microsoft na to Get an Advanced Browser
http://www.advancedbrowser.com/
a tutaj MEGAROTFL ROKU
* -
Ty się śmiejesz, a zobacz jakie oni prestiżowe "nagrody" dostali:
AWARDS:
CNET 4 of 5
****
Tucows 5 of 5
*****
To razem mają już 9 gwiazdek!
No nie no... lamerstwo do kwadratu... że istnieje coś takiego jak IE to jeszcze da sie znieść, ale żeby coś co jest oparte na IE było bezpieczne, to już lekka przesada! prawdziwy "MEGAROTFL ROKU"
pozdrawiam
to tylko nakładka na IE a znalazłem to jako pierwszy link (sponsorowany) w micosoftowej wyszukiwarce wpisując "best browser"
btw. że lamerstwo to widać też i po tym że po instalacji trzeba zrestartować kompa, widać nieźle wiąże się z systemem
ale jeżeli nie używa się popup blockera to nie ma co się obawiać. Dlatego rada dla wszystkich... domyślnie właczajcie poup blockera
No to lepiej włączać czy wyłączać?
Te luki nie wymagają koniecznie pop-up blockera na OFF. Na stornie Secunii jest nawet test przy włączonym i wyłączonym blockerze.
ah.. nie zauwazyłem... poklepało mi sie
powinno być tak
ale jeżeli używa się popup blockera to nie ma co się obawiać.
;]
Dziura w przeglądarkach - Groźne Pop-upy
Hmm... Onet opublikował taką informację:http://info.onet.pl/1022202,18,item.html
No i normalne znaleziono nową dziurę, tylko że jak wejdę na stronę Secuni to to nie za bardzo chce działać na ich przykładzie: http://secunia.com/multiple_browsers_window_injection_vulnerability_test/ a podany jest link dla przeglądarki z zablokowanymi pop-upami.
Dlatego nie za bardzo wiem na czym ta luka polega ?
I drugie pytanie: Ciekawe kiedy poprawią Operę ?
Przed opublikowaniem dokumentów Secunia skontaktowała się z producentami przeglądarek i zwróciła im uwagę na wspomniany problem. Żadna z firm nie odpowiedziała, czy i kiedy wypuści poprawki zwiększające bezpieczeństwo swojego produktu.
Microsoft rozumiem ze nie , ale ludki z Opery chyba zawieruszyli gdzies emaila
Dlatego nie za bardzo wiem na czym ta luka polega ?
Aby wszystko sie wyjasniło, otworz na drugiej karcie strone (recznie) www.citibank.com i kliknij na tym obrazku. Zobaczysz różnicę
Połączyłem wątki.
Jeżeli chodzi jednak o inne dziury, to wybaczcie
"Inne dziury" nie no beczka....