Säkerhetsbrister i Firefox 2.0.0.5

Permalänk
Melding Plague

Säkerhetsbrister i Firefox 2.0.0.5

På en e-postlista har det dykt upp information om en säkerhetsbrist i Firefox 2.0.0.5 som släpptes den 18 juli. Tydligen är webläsaren sårbart för sajter som använder sig av javascript när man sparar lösenord via webbläsaren.

Läs nyheten

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Säkrare än IE är inte rädd att nån tattar nåt.

Permalänk
Medlem

Jag har alltid tyckt att det är god praxis att inte spara några viktiga lösenord i webläsare. Forum etc har jag inte problem med men att spara lösenord till emailen känns bara onödigt.

Visa signatur

- In the beginning the Universe was created. This has made a lot of people very angry and has been widely regarded as a bad move
- The Guide is definitive. Reality is frequently inaccurate.
Douglas Adams

Permalänk

Jävla mygel det där.. De gör allt för att sänka Firefox!

Mig fick de inga lösenord av..
"Username: and Password: "

Nåja, M.I.P. Mygla In Peace.

Ja, jag har JavaScript aktiverat. Jag kör Firefox utan några som helst tillägg.

Visa signatur

Citera, tack!
Har du läst tråden om strandhögtalare och andra musiklådor?

Permalänk

Jaha, coolt. Det funkade inte.

Permalänk
Medlem

funkade inte för mig heller

Visa signatur
Permalänk
Medlem

måste bara fråga hur företag och enskilda personer hittar sånnahär "buggar" och säkerhetsbrister Iaf tacksam för detta, då jag gjorde testet fick dom med mitt anv och lösen, så nu har jag resnat ALLT som går att rensa i mitt firefox iaf hoppas en update/fix kommer snart...

Har "NoScript" tillägget, men gjorde ingen skillad, så något annat som är fel

Visa signatur

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech MX Master 3|Logitech Illuminated K810|HDD-docka 16TB

Permalänk
Avstängd

För mig funkade det.

Visa signatur

Cyrix 686 - 166MHz, ASUS P5S-VM, 64MB ram, Matrox Mystique 4mb + Orchid Righteous Voodoo 2 3DFx 12MB 2x SLI, Quantum Fireball 1.28Gb, Quantum Bigfoot 6GB, Creative Soundblaster AWE32 8mb, 3Com 3C509B-TPC 10Mbit, Mitsumi CD-ROM 6x.

Permalänk
Medlem

jaha, imponerande demo om man inte fattar mekanismerna bakom ändå.

det är ju i mina ögon inte särdeles förvånande att samma sida som jag just registrerar ett lösenord på vet om vad det är i vilket fall.. =/ hade den talat om vilka andra lösen jag har hade det varit vettigt.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av blomqvist
Jävla mygel det där.. De gör allt för att sänka Firefox!

Mig fick de inga lösenord av..
"Username: and Password: "

Nåja, M.I.P. Mygla In Peace.

Ja, jag har JavaScript aktiverat. Jag kör Firefox utan några som helst tillägg.

Så vi ska endast klaga på IE och så mörklägger vi säkerhetsbristerna i Firefox?

FireFox har fått en stor marknadsdel och kommer att ta en del till tror jag. Det främsta argumentet för FireFox var just säkerheten över IE men nu när marknadsandelarna börjar bli stort så blir webbläsaren utsatt. Jag tycker det ska bli en kul framtiden som kanske slutar med att alla går tillbaka till IE (om vi spekulear lite vilt i alla fall )

Visa signatur

System: CPU: AMD Ryzen 9 3900X, MB: Gigabyte X570 Aorus Elite, Minne: Corsair 32GB DDR4 3200MHz, GPU: Asus GeForce RTX 2080 Super ROG Strix Gaming OC

Permalänk
Citat:

Ursprungligen inskrivet av FredrikMH
Så vi ska endast klaga på IE och så mörklägger vi säkerhetsbristerna i Firefox?

FireFox har fått en stor marknadsdel och kommer att ta en del till tror jag. Det främsta argumentet för FireFox var just säkerheten över IE men nu när marknadsandelarna börjar bli stort så blir webbläsaren utsatt. Jag tycker det ska bli en kul framtiden som kanske slutar med att alla går tillbaka till IE (om vi spekulear lite vilt i alla fall )

Icke! Vi kan klaga på Firefox.. Men då ska det vara saker som uppenbarligen är en säkerhetsrisk.

Jag menar, jag har Firefox så default det bara går, förutom ett tema. Trots det fungerar inte den där exploiten.

Dock trivs jag bäst när det klagas på IE

Visa signatur

Citera, tack!
Har du läst tråden om strandhögtalare och andra musiklådor?

Permalänk
Avstängd

Ahh bakom en router med rätt inställningar behöver man väl inte bry sig som vanligt?

Visa signatur

Fractal Design Refine R2 Asus Commando(1901) Q6600@3600mhz@Vattenkylning Corsair HX620W 4Gb 2x2 dominator 8500 Powercolor HD4870X2 Ikari Laser WD MyBook 500Gb@E-Sata 3dmark06@20436+/-
Win xp sp3/win 7 ultimate

Permalänk
Medlem

Mitt firefox 2.0.0.4 gav ut lösenordet, tur för mig då att jag aldrig använder det. Mitt IE gav dock inte ut nånting, om det nu ens kan det via demot?
Hur som helst känner jag då fortfarande ingen anledning till att byta webbläsare.

Citat:

Ursprungligen inskrivet av alban
Ahh bakom en router med rätt inställningar behöver man väl inte bry sig som vanligt?

Tvivlar på att en router hjälper mot en bugg av denna typ.

Citat:

Ursprungligen inskrivet av blomqvist
Icke! Vi kan klaga på Firefox.. Men då ska det vara saker som uppenbarligen är en säkerhetsrisk.

Öh okej, och på vilken nivå av säkerhetsrisk pratar vi då?

Visa signatur

Too, often we lose sight of life's simple pleasures. Remember, when someone annoys you it takes 42 muscles in your face to frown, BUT, it only takes 4 muscles to extend your arm and bitch-slap that mother@#?!&! upside the head - Gaz Cooper

Permalänk
Medlem

tycker ändå det vart menlöst, men Opera kammade den noll på iaf.

Visa signatur

Operativsystemet som löser nästan alla problem: Mint

Permalänk
Citat:

Ursprungligen inskrivet av MiiKe
Öh okej, och på vilken nivå av säkerhetsrisk pratar vi då?

Ptja. Något som faktiskt tar lösenordet, -n, då det inte fungerade för mig.
Säkerhetsluckor som ger tillgång till systemet och annat.
Men jag tycker det här var mer en grej som fungerar lite då och då.

Givetvis är detta också en ganska stor säkerhetsrisk, men den verkar inte vara specifik för 2.0.0.5, eller särskilt allvarlig.

En helt personlig åsikt, varken rätt eller fel.

Visa signatur

Citera, tack!
Har du läst tråden om strandhögtalare och andra musiklådor?

Permalänk
Avstängd

Jag kör med Mozilla Firefox och känner mig trygg.

Aldrig använt den där Password funktionen, och har NoScript extension, som blockar JavaScript på alla sidor förrutom de som jag whitelistar.

Visa signatur

Världsmästare i elakhet!

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av uid313
Jag kör med Mozilla Firefox och känner mig trygg.

Aldrig använt den där Password funktionen, och har NoScript extension, som blockar JavaScript på alla sidor förrutom de som jag whitelistar.

noscript funkar inte... jag valde o spara lösenordet som det står i detdär testet och då får du upp det som dom säger inte ska vara... så är en säkerhets risk även fast du kör med no script.

Visa signatur

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech MX Master 3|Logitech Illuminated K810|HDD-docka 16TB

Permalänk
Medlem

Hur vet man att det står rätt till när man har gjort testet?

För det stod nämnligen att rätt grejer när jag tryckte på den Onda sidan

Visa signatur

If the facts don't fit the theory, change the facts

Permalänk
Medlem

jaha? Ge mig ett av mina lösenord jag INTE skrivit in på den domänen så ja har nått att bry mig om. Vad är det här för larv?

Visa signatur

Erfarenhet är något man får precis efter man hade behövt det.
http://files.upl.silentwhisper.net/upload2/regel7.png

Permalänk
Avstängd

Jag stänger av allt som går av säkerhetsskäl

Visa signatur

AMD Phenom II 955BE x4 @3.61GHz|SamSung 2 x 500GB 7200 RPM|Asus M4A79T Deluxe|4GB OCZ Black Edition 12800@1600MHz|Sapphire HD5870 1GB RAM|OS varierar, men mest Win XP x64

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Hunter(Swe)
Jag stänger av allt som går av säkerhetsskäl

dethär är tydligen inget vi kan stänga av... utan är ju för fanken är säkerhetsrisk.

Visa signatur

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech MX Master 3|Logitech Illuminated K810|HDD-docka 16TB

Permalänk

Även om funktionen finns där så vet jag inte om det är någon större säkerhetsbrist, då det som sagt skulle krävas att någon kunde ladda upp ett fungerande javascript till sidan...

Men faktum är att det fortfarande är en stor säkerhets risk att ha lösenord till saker sparat i datorn, speciellt då svensson brukar ha samma kod till allt från lunarstormen till bankens inloggning..

Kom ihåg att alla lösenord sparas som plaintext i firefox... det är väldigt lätt att se vilka lösenord till vilka siter som är sparade.

Visa signatur

Avatarkreds till: http://imgur.com/HOxIL
Alakai säger: Ryssen skrattar. Norrland hembränner på uppdrag av regeringen. Sälar dör i blyförgiftning, fulla och glada. Förvirringen är total. Kungen är nöjd.

Permalänk
Medlem

gillar inte dethär med säkerhet... det går ju aldrig att vara säker. Snart går man in på sweclockers och får bank koder knyckt =(

Räcker ju inte med en router och kaspersky internetsecurity... det krävs att man har en fbi gäng som sitter och har säkerhet 24/7, först då kan man börja logga in på msn iaf :S ursh

Visa signatur

Primära datorn: Acer Swift 5 (i7)|Skärm: BenQ BL3200PT|Tillbehör: Logitech MX Master 3|Logitech Illuminated K810|HDD-docka 16TB

Permalänk
Medlem

Med java 6 installerat på burken så hadde jag hålet, med det avinstallerat så var både IE och FF safe.

Visa signatur

System: i5 10600K, Asus Z490-F, Corsair Vengeance 16GB 3200MHz, SSD 256GB Samsung 830 & 1TB 860 EVO, ASUS TUF 3080, Noctua NH-U14S, Corsair RM850Xv2, Fractal Design Meshify C, LG 34GK950F.

Permalänk
Avstängd

Så det är alltså inte webläsaren som är felet? men det är väl lätt att skylla på dom om det blir säkerhetsfel

Visa signatur

AMD Phenom II 955BE x4 @3.61GHz|SamSung 2 x 500GB 7200 RPM|Asus M4A79T Deluxe|4GB OCZ Black Edition 12800@1600MHz|Sapphire HD5870 1GB RAM|OS varierar, men mest Win XP x64