Notícia publicada por brain em julho 27, 2004 10:34 PM
| TrackBack
Rodolfo (rodolfomatosATzipmail.com.br) disse: "Abaixo segue a notícia publicada no guiadohardware.net: O cipher.org.uk divulgou dia 26/07 uma importante falha de segurança no Mozilla Firefox versões 0.9.1 e 0.9.2. Por esta falha de segurança, sites com conteúdo malicioso podem seqüestrar certificados válidos de outros sites. Mais informações no PSL-BR" Hora do upgrade!
Hora do upgrade pra que versão?
No site mozilla.org não tem nenhum aviso sobre essa falha, muito menos sobre um patch ou nova versão.
Poisé... O interessante é q agora ninguém se manifesta.... Na hora de meter pau no windows vem um monte...
Não estou fazendo apologia ao windows, estou apenas dizendo q se direciona a atencao ao IE e seus erros pq simplesmente ele eh usado em 99% dos computadores do mundo todo.. Entao qq erro, é um alarde.. Mas eskecemos que nada é perfeito, muito menos um browser e antes de criticar temos que ver q o linux, possui sim, falhas de segurança graves assim como no windows, possui travamentos e todo tipo de erro..
Os 2 sistemas (Windows XP e Linux 2.6) são otimos SO... Cada um com sua falha e seu potencial.
linux 2.6 não é um SO, é um kernel. o SO é o linux 2.6 e as ferramentas GNU, ou gnu/linux, ou linux como voce ache mais correto.
outro comentario. qual o problema? a solução virá rapido. se não vier, pode ir usando outro navegador, o mozilla, o konqueror, galeon, ou uma vesão anterior do firefox -firebird e tal-. essa é a ideia. com mais navegadores as chances de sofrer ataques é menor
A diferença é que o pessoal do Mozilla Foundation assume o problema, não fica dizendo que não existe durante seis meses e depois solta uma atualização. Conforme explicado pelos engenheiros, o problema com a manipulação de certificados remonta da época do Netscape, mas até agora não tinham conhecimento de que isso poderia ser uma porta para exploits e já estão trabalhando nisso. Segundo o Mozilla Foundation deve estar disponível um patch ou uma versão nova dentro de uma semana.
De minha parte, continuo recomendando enfaticamente a família Mozilla.
Srs,
Eu acho que a Mozilla está trabalhando para corrigir essa falha e em breve teremos um patch ou nova versão para corrigir esse bug.
Concordo com o Marco Carvalho quando diz que outros (M$) ficam dizendo que o problema existe e solta atualização após 9 meses (corrigindo vc Marco, pois a última leva de bugs criticos do IE demorou 9 meses para corrigir).
Lí recentemente no CNet (www.cnet.com), que a Microsoft está reativando a equipe de desenvolvimento do IE. Putz, "reativando" ???? Uma empresa do tamanho e dinheiro da M$ não tem cacife para manter um desenvolvimento full-time de um produto tão importante e estratégico ?????
É o fim !!!
Leidson Campos
PopolonY2k
PlanetaMessenger.org
Todos os programas e sistemas possuem falhas, mas o Internet Explorer e o Outlook abusam desse direito:
2004-07-17: Microsoft Internet Explorer Shell: IFrame Cross-Zone Scripting Vulnerability
2004-07-17: Microsoft Internet Explorer JavaScript Method Assignment Cross-Domain Scripting Vulnerability
2004-07-16: Microsoft Outlook Express Malformed Email Header Denial Of Service Vulnerability
2004-07-14: Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability
2004-07-14: Microsoft Internet Explorer Shell.Application Object Script Execution Weakness
2004-07-13: Microsoft Internet Explorer URL Local Resource Access Weakness
2004-07-12: Microsoft Internet Explorer Popup.show Mouse Event Hijacking Vulnerability
2004-07-12: Microsoft Internet Explorer JavaScript Desktop Spoofing Vulnerability
2004-07-12: Microsoft Internet Explorer JavaScript Null Pointer Exception Denial Of Service Vulnerability
2004-07-12: Microsoft Outlook Express Message Window Script Execution Vulnerability
2004-07-08: Microsoft Word/Outlook Object Tag Security Setting Compromise Vulnerability
2004-07-08: Microsoft Internet Explorer Self Executing HTML File Vulnerability
2004-07-07: Microsoft Internet Explorer Non-FQDN URI Address Zone Bypass Vulnerability
2004-07-03: Microsoft Internet Explorer Cross-Domain Frame Loading Vulnerability
2004-07-02: Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness
E isso só nesse mês!
[]'s
Gondim
Aí, o cara comparou o windows e linux?!?!
E não só isso, é claro.
Pô meu... que bola fora...
Que comentário cretino o do cara.
Não é atoa que é pescador.
Aí, no flames, certo..
Mesmo que o GNU/LINUX tivesse mais erros, ainda haveria vantagem, pois é livre, é auditável, pois falhas de segurança também podem ser inseridas de má fé. Vejam que o XP só foi lançado depois do aval das "bem intencionadas" agências secretas dos EUA. Isto significa que informações estratégicas de todos os países que usem windows estão comprometidas.
E para os que acham fantasioso peço que façam antes uma pesquisa séria!
No xp são 16 back doors das quais você só pode desabilitar 11.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.