Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 30
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Firefox
    Η Mozilla καλεί τους χρήστες του Firefox να αναβαθμίσουν άμεσα στην έκδοση 39.0.3, μετά την ανακάλυψη μιας πολύ σοβαρής ευπάθειας που επηρεάζει όλες τις προηγούμενες εκδόσεις του browser.

    Η ευπάθεια εντοπίστηκε σε ρωσικό δίκτυο διαφήμισης (ad network) και εκμεταλευόμενη κενά στον PDF viewer και στην JavaScript του Firefox, εισάγει script που αναζητά και ανεβάζει σε server τοπικό περιεχόμενο από τον υπολογιστή. Για την "μόλυνση" αρκεί να φορτωθεί η σελίδα με το exploit το οποίο σιωπηρά κλέβει αρχεία στο παρασκήνιο.

    Για την ώρα δεν φαίνεται να έχει γίνει ευρεία χρήση του exploit και αυτό δείχνει περιορισμένο στην περιοχή της Ρωσίας.

    Πηγή : The Nextweb

  2. #2
    Εγγραφή
    14-12-2006
    Περιοχή
    ΠΡΩΗΝ Ελληνικη Μακεδονία
    Ηλικία
    42
    Μηνύματα
    2.692
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    15044/1024
    ISP
    Nova
    DSLAM
    Forthnet - ΤΟΥΜΠΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6(dB) / 33(dB)
    Το εκανα.Τωρα ειμαι ασφαλης γιατρε μου ;

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.690
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από psytransas Εμφάνιση μηνυμάτων
    Το εκανα.Τωρα ειμαι ασφαλης γιατρε μου ;
    Τώρα ναι αλλά μέχρι τώρα τι μας έχουν πάρει άραγε????
    There's no substitute for experience
    CorollaClub

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    τιποτα... δςν σου πηραν... αφου εχει περιορισμενη χρηση...ισως καμια τσοντα

  5. #5
    Εγγραφή
    03-12-2010
    Ηλικία
    37
    Μηνύματα
    833
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Στο παρελθόν είχα πέσει θύμα hacking οπότε σε αυτά καλό είναι να μην επαναπαύομαι πως δεν θα πάθω ξανά κάτι. Πάω να κάνω Update. Εγώ έχω την 39.0 version, λογικά είναι παλαιότερη.

  6. #6
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Πάντα κάνω save τα pdf και ποτέ φυσικά δεν χρησιμοποιώ τον ενσωματωμένο pdf viewer.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  7. #7
    Εγγραφή
    20-03-2003
    Περιοχή
    Στη μόνη πόλη που γράφεται με 2 'σ' και προφέρεται με 2 'λ'
    Ηλικία
    53
    Μηνύματα
    21.422
    Downloads
    25
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    11000/1023
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    Netgear DGN2000
    SNR / Attn
    4(dB) / 30.5(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Πάντα κάνω save τα pdf και ποτέ φυσικά δεν χρησιμοποιώ τον ενσωματωμένο pdf viewer.
    Έχει ενσωματωμένο PDF Viewer;
    Όσο πιο βαθιά βάζουν το χέρι οι εταίροι στις τσέπες μας, τόσο πιο κοντά φθάνουν στα @@ μας

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από yiapap Εμφάνιση μηνυμάτων
    Έχει ενσωματωμένο PDF Viewer;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  9. #9
    Εγγραφή
    06-06-2005
    Ηλικία
    37
    Μηνύματα
    1.325
    Downloads
    6
    Uploads
    0
    ISP
    Forthnet
    Αν κατάλαβα καλά το exploit, τρέχει μέσω ευπάθειας στο javascript του pdf viewer του firefox. Άμα μέσω του noscript έχουμε απενεργοποιήσει το pdf.js λογικά δεν ήμασταν εκτεθειμένοι στο παραπάνω κενός ασφαλείας, σωστά; Πάντως το javascript καλό είναι να το απενεργοποιούμε όπου δεν το χρειαζόμαστε πχ Acrobat Reader, Thunderbird κτλ

  10. #10
    Εγγραφή
    28-01-2008
    Ηλικία
    52
    Μηνύματα
    2.384
    Downloads
    13
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    Router
    Vodafone H-300s
    Ενδιαφέρον και αυτό (στο τέλος του άρθρου https://blog.mozilla.org/security/20...d-in-the-wild/ ):

    "People who use ad-blocking software may have been protected from this exploit depending on the software and specific filters being used."

  11. #11
    Εγγραφή
    03-06-2010
    Μηνύματα
    429
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    48000/5000
    ISP
    Nova
    Router
    ZTE H288A
    SNR / Attn
    10(dB) / 8.4(dB)
    Path Level
    Fastpath
    Με No-Script πάλι παίζει να υπάρχει πρόβλημα;

  12. #12
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    739
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Πολύ κακή η πρακτική ενσωμάτωσης PDF viewer (και άλλων, άσχετων με το web browsing δυνατοτήτων) σε web browser.

  13. #13
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Wonderland Εμφάνιση μηνυμάτων
    Πολύ κακή η πρακτική ενσωμάτωσης PDF viewer (και άλλων, άσχετων με το web browsing δυνατοτήτων) σε web browser.
    Καθόλου κακή, είναι πολύ βολική.

    Το ότι αυτό σημαίνει μία ακόμη πιθανή τρύπα ασφαλείας στο σουρωτήρι, είναι άλλο θέμα.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  14. #14
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    739
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Καθόλου κακή, είναι πολύ βολική. Το ότι αυτό σημαίνει μία ακόμη πιθανή τρύπα ασφαλείας στο σουρωτήρι, είναι άλλο θέμα.
    Το ίδιο θέμα είναι. Ουσιαστικά λες ότι μία ακόμη πιθανή τρύπα ασφαλείας είναι βολική.
    Απλά δεν θεωρώ άβολο να πατήσεις ένα Open With και να ανοίξεις το PDF με εξωτερικό viewer - και πιο γρήγορος θα είναι, και πιο ασφαλής, και πιο καλός σε όλα.

  15. #15
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από DaRk Εμφάνιση μηνυμάτων
    Αν κατάλαβα καλά το exploit, τρέχει μέσω ευπάθειας στο javascript του pdf viewer του firefox. Άμα μέσω του noscript έχουμε απενεργοποιήσει το pdf.js λογικά δεν ήμασταν εκτεθειμένοι στο παραπάνω κενός ασφαλείας, σωστά; ...
    Σωστά.

    Παράθεση Αρχικό μήνυμα από partblah1990 Εμφάνιση μηνυμάτων
    Με No-Script πάλι παίζει να υπάρχει πρόβλημα;
    Ναι.

    Παράθεση Αρχικό μήνυμα από Wonderland Εμφάνιση μηνυμάτων
    Πολύ κακή η πρακτική ενσωμάτωσης PDF viewer (και άλλων, άσχετων με το web browsing δυνατοτήτων) σε web browser.
    Για desktop μπορεί να είναι περιττό αλλά για tablet/smart θα ήταν καλή επιλογή.
    Προσωπικά ποτέ δεν με βόλεψε.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 102
    Τελευταίο Μήνυμα: 14-06-15, 14:25
  2. Μηνύματα: 10
    Τελευταίο Μήνυμα: 03-06-15, 12:26
  3. Μηνύματα: 24
    Τελευταίο Μήνυμα: 05-05-15, 19:22
  4. Μηνύματα: 36
    Τελευταίο Μήνυμα: 14-11-14, 13:50
  5. Μηνύματα: 59
    Τελευταίο Μήνυμα: 26-08-14, 16:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας