På en e-postlista har det dykt upp information om en säkerhetsbrist i Firefox 2.0.0.5 som släpptes den 18 juli. Tydligen är webläsaren sårbart för sajter som använder sig av javascript när man sparar lösenord via webbläsaren.
På sajter där användare kan publicera egna javascripts är speciellt farliga då användare kan stjäla lösenord som man har sparade via webläsaren. Mozilla fixade en liknande bugg i slutet på förra året men som inte krävde javascript. Företaget Heise Security har gjort ett test som visar användare hur lätt det är för en person att få tillgång till andras lösenord via javascript. Detta test finns hos Heise Security. Ett citat från testsidan:
This demo requires JavaScript. So if JavaScript is disabled, you are not vulnerable. The developers fixed a similar problem, that worked without scripting. Apart from that: Don't save passwords in Firefox if you can't be sure that no evil script code can be run in the context of that server. Essentially that means that users are not allowed to create pages containing JavaScript.
Denna bugg gäller inte bara Mozilla Firefox, utan även Apples Safari-webläsare. I skrivande stund jobbar både Mozilla och Apple med att lösa denna bugg. För att vara säker måste man stänga av javascript i webläsaren, eller ta bort alla viktiga sparade lösenord.
Mer information kring denna bugg finns hos Heise Security. Litar du på din webläsare? Kommentera och rösta!
För samtliga nyheter, se arkivet.
Appels datorer har alltid ansetts som mycket säkra, i alla fall när det gäller att skydda sig från virus. Detta kan dock vara en sanning med modifikation. Läs mer
Den senaste drivrutinen till Radeon bjuder bland annat på prestandaförbättringar och buggfixar. Versionen har dock introducerat nya problem – användare rapporterar om blåskärmar. Läs mer
Användaren "cheeseshred" vann ett ett påkostat paket hårdvara och en resa till Dreamhack Winter. Från evenemanget rapporterade han till nyfikna läsare i SweClockers forum. Läs mer
Intel presenterar tre nya processorer. Samtliga för sockel 775. Läs mer
Knappt ett dygn har gått sedan Dreamhack stängde portarna för årets stora event. SweClockers avslutar bevakningen med bilderna som blev över. Läs mer
Komponentjätten Asus slog på stora trumman och smällde upp en av mässans största montrar. I ett myller av datorer erbjöds besökarna bland annat överklockning i världsklass. Läs mer
Shuttle släpper en minimal dator med inbyggd skärm särskilt anpassad för övervakning. Läs mer
Förra året blev AMD ökända för den så kallade TLB-buggen i Phenom. Nu skriver hårdvarusajter att Intel Core i7 har liknande problem. SweClockers undersöker vad som egentligen stämmer. Läs mer
Grand Theft Auto IV släpps på onsdag till PC. Flera recensioner bekräftar att det krävs en kraftfull dator för att klara av den vackra miljön. Läs mer
Biltillverkaren BMW är först med att nyttja Microsoft pekskärmsteknik Surface i butiker och montrar. Läs mer
Svenska Qpad har tillsammans med de tyska hifi-experterna på Beyerdynamic lanserat ett gamingheadset utöver det vanliga. Läs mer
I höstas började det ryktas att Nvidia kommer att byta namn på Geforce 9-serien, för att få ett mer övergripligt produktsortiment. Nu har de nya namnen dykt upp i en drivrutin. Läs mer
