|
|
|
|
|
|
ot Zlatko Popov(24-11-2006)
"Dupka" vuv Firefox vodi do krazhba na paroli
Vgradeniiat v brauzura Firefox menidzhur na paroli mozhe da pomogne na zlonameren sait da "otkradne" vuprosnite paroli. Otkritata uiazvimost e izvestna na Mozilla predi poveche ot 10 dni, no vse oshte niama "krupka" za neia.
Po printsip menidzhurut na paroli v nai-populiarniia brauzur s otvoren kod pomaga na potrebitelia, kato pravi vlizaneto v daden sait dosta po–burzo, no eto che nosi i riskove za sigurnostta.
"Dupkata" vuv Firefox pozvoliava na zlovredna stranitsa da populni avtomatichno formuliar, kato se predstavia za absolyutno razlichen, legalen sait. Firefox Password Manager avtomatichno shte vuvede parolata i potrebitelskoto ime. Sled populvaneto, informatsiiata se izprashta avtomatichno na hakerskiia kompyutur, bez potrebitelia da e naiasno za tova.
Spetsialistite preduprezhdavat potrebitelite, koito izpolzvat kakto Firefox, taka i Internet Explorer, da vnimavat, tui kato tiahnata informatsiia mozhe da bude otkradnata po opisaniia nachin pri poseshtavane na blogove i forumi. Za momenta hakerite shte imat po-goliam uspeh pri ataka na potrebiteli, izpolzvashti Firefox, zashtoto parolite i potrebitelskoto ime se populvat avtomatichno.
Pri otsustvieto vse oshte na ofitsialno pusnat pach, potrebitelite na Firefox mogat da se predpaziat ot zaplahata, kato izklyuchat optsiiata "Remember passwords for sites" v nastroikite na brauzura.
Iztochnik: technews.bg
<< Microsoft puska ofitsialna dokumentatsiia | Suyuzut Microsoft-Novell veche e pod vupros >>
|
|
|
|
|
neshto novo? Ot: a Na: 24-11-2006@9:07 GMT+2 Otsenka: 1/Neutralengoin' phishing, kakto se pee v edna pesen
[Otgovori na tozi komentar]
gbs ? Ot: dope_hat <dopehat< at >jambolnet< dot >com> Na: 24-11-2006@12:14 GMT+2 Otsenka: 1/Neutralenhttp://www.google.com/tools/firefox/bro...
?
mnogo hubav tool :)
Redaktiran na: 24-11-2006@12:14
[Otgovori na tozi komentar]
Kum: gbs ? Ot: dino <asa (a) spnet __tochka__ net> Na: 24-11-2006@15:42 GMT+2 Otsenka: 1/NeutralenStiga be, za tolkova ne mozhah da se naucha da viarvam na bruuzura che shte mi pazi parolite, ti iskash v Google da poviarvam...
Makar che vuv tova vse pak ima i kapka zdrav smisul - ako vsichkite mi paroli sa Public Domain niama da mi se nalaga da se strahuvam, che niakoi shte gi otkradne...
Redaktiran na: 24-11-2006@20:50
[Otgovori na tozi komentar] Hakerite??! :| Ot: fla Na: 24-11-2006@18:11 GMT+2 Otsenka: 1/Neutralen
---------------
Spetsialistite preduprezhdavat potrebitelite, koito izpolzvat kakto Firefox, taka i Internet Explorer, da vnimavat, tui kato tiahnata informatsiia mozhe da bude otkradnata po opisaniia nachin pri poseshtavane na blogove i forumi. Za momenta hakerite shte imat po-goliam uspeh pri ataka na potrebiteli, izpolzvashti Firefox, zashtoto parolite i potrebitelskoto ime se populvat avtomatichno.
-------------
- Koi sa tiia "hakeri", deto "kradat" paroli? Dosta po zhurnalisticheski zvuchi :|
Tui kato predpolatam avtorut razbira netochnostta za koiato govoria, linkut shte go peistna za ostanalite chitateli s neiasnota po tozi vupros :)
http://yovko.net/download/mirrors/linux...
[Otgovori na tozi komentar]
Hakeri??! :| Ot: fla Na: 24-11-2006@18:12 GMT+2 Otsenka: 1/Neutralen
---------------
Spetsialistite preduprezhdavat potrebitelite, koito izpolzvat kakto Firefox, taka i Internet Explorer, da vnimavat, tui kato tiahnata informatsiia mozhe da bude otkradnata po opisaniia nachin pri poseshtavane na blogove i forumi. Za momenta hakerite shte imat po-goliam uspeh pri ataka na potrebiteli, izpolzvashti Firefox, zashtoto parolite i potrebitelskoto ime se populvat avtomatichno.
-------------
- Koi sa tiia "hakeri", deto "kradat" paroli? Dosta po zhurnalisticheski zvuchi :|
Tui kato predpolatam avtorut razbira netochnostta za koiato govoria, linkut shte go peistna za ostanalite chitateli s neiasnota po tozi vupros :)
http://yovko.net/download/mirrors/linux...
[Otgovori na tozi komentar]
Dobre de Ot: Arch <arhanchel< at >gbg__dot__bg> Na: 24-11-2006@18:24 GMT+2 Otsenka: 1/NeutralenVse pak koi sebe uvazhavasht se potrebitel pazi chrez takiva neshta neshto po seriozno ot poshtata v abv-to ili akaunta na torentite
nai-mnogo da pazi parolata si za linux-bg.org :-P
Ta sledovatelno buga ne e chak tolkova fatalen no vse pak triabva da bude opraven :)
a Kolkoto do Google :
ami az po dobre da si kupia edno teste lepeshti se lepenki i da pochna da si gi lepia po monitora :)
[Otgovori na tozi komentar] dupkata Ot: Petur Na: 24-11-2006@20:30 GMT+2 Otsenka: 1/NeutralenDupkata e v mozutsite na tupite amerikantsi, a ne v brauzura, za idioti niama zashtita. Vseki dostatuchno inteligenten chovek mozhe da se svetne kakvo se sluchva pred ochite mu ako ima dostatuchno mozuk.
[Otgovori na tozi komentar]
Kum: dupkata. Koi kakvo e suzdal? Ot: Prognila zapadna mushmula. Na: 25-11-2006@14:01 GMT+2 Otsenka: 1/NeutralenKogato "tupite amerikantsi" sa suzdavali 2/3 ot
informatsionnite/kompyuturnite tehnologii, tvoite
predshestvenitsi sa se turkaliali s drugiia dobituk
i rezultata e nalitse kakvo sa suzdali.
[Otgovori na tozi komentar]
Za predshestvenitsite Ot: fla Na: 25-11-2006@21:48 GMT+2 Otsenka: 1/Neutralen
-----------
Kogato "tupite amerikantsi" sa suzdavali 2/3 ot
informatsionnite/kompyuturnite tehnologii, tvoite
predshestvenitsi sa se turkaliali s drugiia dobituk
i rezultata e nalitse kakvo sa suzdali.
-----------
- Kogato predshestvenitsite na prezhdepisheshtiia (razbirai sushto moite i tvoite predshestvenitsi) sa pasli dobituk, v Amerika e imalo edinstveno istinski amerikantsi :) (A ne segashnite, goliama chast ot koito otgovariat naistina na gornoto opredelenie :})
[Otgovori na tozi komentar]
Kum: Za predshestvenitsite Ot: dino <asa__at__spnet __tochka__ net> Na: 26-11-2006@9:06 GMT+2 Otsenka: 1/NeutralenZa da mozhesh naistina da govorish za 2/3 triabva da kazvash "sa finansirali suzdavaneto", "sa osigurili suzdavaneto" ili mozhe bi "durzhat pravata na".
Malko presileno e da se kazva, che "sa suzdali", zashtoto sred tezi, koito sa rabotili po razvitieto na kompyutrite s softuera v SASH mnogo malko sa amerikantsi pone vtoro pokolenie (I mezhdu drugoto pone sred programistite-amerikantsi, koito ne sa detsa na emigranti v momenta nai-goliam protsent sa negrite.).
Ako pone malko se zamislish po vuprosa shte vidish, che ne sluchaino imenno SASHT e rodinata na razprostranitelskite prava (copyright). V obshtestvo kato tiahnoto chovek, sposoben da tvori ili da misli samostoiatelno e po-skoro brak, a ne pravilo. Hora, smiatashti za normalno da pecheliat ot suzdadenoto ot drugi obache sa suvsem razbiraem masov produkt. Za tova Copyright zakonite, postaviat na purvo miasto tozi, koito "osiguriava suzdavaneto" i predvizhdat izobilie ot nachini za nakazvane na tvortsi, opitvashti se da budat neshto poveche ot obsluzhvasht personal.
Redaktiran na: 26-11-2006@9:08
[Otgovori na tozi komentar]
Ebati naglostta Ot: vdamiano Na: 26-11-2006@5:33 GMT+2 Otsenka: 1/NeutralenNe moga da razbera dali tezi, koito pishat podobni statii sa idioti ili se opitvat nas da ni napraviat na idioti.
Mi nali tochno tova e osnovnata ideia na otvoreniia kod - vsichki da vidiat kakvo tochno se pravi i kak tochno stava. I vsichki da mogat da namirat nesuvurshenstviia i "dupki" i da gi opraviat i taka sistemata da se razviva napred.
No idvat niakakvi psevdo "spetsialisti" deto sa procheli 5 knigi po programirane, no ne sa napisali 5 reda kod i zapochvat da analizirat koda deto im e predostaven na tepsiia, che i s dokumentatsiia i komentarii. I otkrivat razni "dupki" (normalno za vseki kod). No zabelezhete: vmesto ta gi opraviat ili pone da predlozhat variant(i) za opravianeto im (shtoto tova ochakva Otvoreniia kod ot tiah, za tova sa go otvorili koda) te zapochvat da driskat naliavo i nadiasno kakvo goliamo otkritie sa napravili i kolko e losh koda.
Znachi dostatuchno dobri spetsialisti sa da otkriiat problema, ama ne mogat da go opraviat, mogat samo da govoriat. Mi tova e otvoren kod - opravi go kato si takuv "spetsialist".
Neka da vidim alternativata - Maikrosoft. Te imat pone 100 seriozni dupki, ot koito 10 kritichni, koito stoiat na opashka s mesetsi i ne sa opraveni. I vsichki te sa otkriti SLED KATO SA SE SLUCHILI, ne PREDI TOVA kakto e v sluchaia. Ne stiga tova ami kompaniiata ofitsialno e obiavila, che nikoga niama da opravi niakoi ot tiah, zashtoto sa zaeti s drugi, po-vazhni neshta, kato naprimer da si usuvurshenstvat DRM-to. CHe horata kato si kupiat produkta im da mogat da praviat kolkoto se mozhe po-malko neshta s nego.
Mi tova si e definitsiia za naglost.
[Otgovori na tozi komentar]
Smeia da se suglasia :} Ot: fla Na: 26-11-2006@6:15 GMT+2 Otsenka: 1/Neutralen
Ami taka e, no nali i M$ triabva da izvlichat dividenti otniakude ;-D
Inache: "Pri otsustvieto vse oshte na ofitsialno pusnat pach, potrebitelite na Firefox mogat da se predpaziat ot zaplahata, kato izklyuchat optsiiata "Remember passwords for sites" v nastroikite na brauzura" - da, pone ima sigurno reshenie, dokato izleze ofitsialen pach. Dokato v InternetExploDer taka i nikoga niama da ima ne pach, dori podobno reshenie, kakto e pisal i vdamiano :)
[Otgovori na tozi komentar]
Kum: Ebati naglostta Ot: dino <asa __@__ spnet__dot__net> Na: 26-11-2006@9:12 GMT+2 Otsenka: 1/NeutralenAbsolyutno pravilno!!! Nadiavam se che veche si si zapomnil vsichkite paroli v Password Manager-a.
Napomniash mi za edin grafit, koito vidiah v zoologicheskata gradina: "Ne plashete shtrausite - podut e betonen!"...
Redaktiran na: 26-11-2006@9:13
[Otgovori na tozi komentar]
kum vdamiano Ot: Mpetrov Na: 26-11-2006@6:34 GMT+2 Otsenka: 1/NeutralenAz sum neutralen. Suglasen sum s izvestna chast na tvoeto mnenie, no ima neshta s koito ne bih kazal . Tova koeto kaza fla bih opredelil za dosta nasiteno s istinnost. vdamiano ne bih kazal, che niakoi prochel n broi knigi po programming + (5|50|500) reda kod mozhe da otkrie proluka v koda na niakoi programur koito se e uchil tsial zhivot i izpisal hiledi^n kod. Veroiatnostta "choveka s 5-te knigi" da nameri proluka e 1/n .., osven ako veroiatnostta da specheli v toto e 1/1. Seshtash se, che idva i chesto sreshtanata vuzmozhnost t.e.
Kak vidimo nezasluzhiliia chovek obira ovatsiite/rugatnite, a imenno teoretichen primer: MS plashtat na programer(ili zastaviat svoi takuv) da otkrie niakakva frapirashta greshka vuv Firefox i da kazhe, che tozi "razbirach" ia e otkril(5-te knigi) taka stava che vuznikva sledniia vupros v polza na MS: Kak taka niakakuv si izmislen programur otkriva greshki na dulgogodishni programeri napisali Firefox tova znachi, che te ne sa dulgogodishni profesionalisti v programminga? Tova kato tsialo e neistina. Ne vseki e zainteresuvan ot otvorenia kod nali, no toi rano ili kusno biva svurzan s nego +{:>>. Cya
[Otgovori na tozi komentar] Na men mi puk mi beshe ot polza Ot: lidow Na: 27-11-2006@11:36 GMT+2 Otsenka: 1/NeutralenOpredeleno me stresna tazi novina. Ne biah se zamisial kolko lesno mozhe niakoi da mi tafne zapomnenata parola za epay naprimer. Napravo me hvana iad kak ne sum go osuznal po-rano. Sega mi se struva chak elementarno da se otkradne takava parola. No puk i niamam i alternativa. Ne moga da pomnia 50 user/password/site troiki. Ne moga da si nameria i chitav softuer za paroli. Probvah da gi pisha v kriptiran fail, mnogo neudobno. A puk i ako ste kato men i polzavate internet za kakvo li ne i ot kude li ne, to togava naistina bihte otsenili Google Browser Syncer. Vse pak te tvurdiat che e dostatuchno zashtiteno. Kakto se kazva, kolkoto po-sigurno, tolkova po-neudobno, a kogato go polzvash v ezhednevieto si, udobstvoto e dosta vazhno neshto. Koga li sistema podbna na MS Passport shte stane dostatuchno razpostranena, taka che edna parola da mi e dostatuchna za vsichki uslugi deto polzvam?
Zpochvam usileno da tursia alternativa na Password Manager-a na firefox.....(ne mi kradete parolite dotogava...:)
[Otgovori na tozi komentar]
Kum: Na men mi puk mi beshe ot polza Ot: Petur Na: 27-11-2006@20:13 GMT+2 Otsenka: 1/NeutralenI az polzvam mnogo paroli, i ne sa nishto predvidimo, taka che nai-udobno mi e da gi durzha v Password Manager-a na firefox. A nachina na otkradvane, dokolkoto razbiram pozvoliava otkradvane samo na edna parola v edin moment, i to ako ne vnimavash i natisnesh "login" na falshiv adres.
Polzvaneto na uslugata na Google garantira che FBR vinagi shte ima dostup do informatsiiata tam. Ne che imam kakvo tolkova da kriia, no ne mi haresva ideiata nekaneni tipove da se roviat v neshtata mi.
[Otgovori na tozi komentar] Kum: Na men mi puk mi beshe ot polza Ot: Danail Nachev Na: 29-11-2006@8:05 GMT+2 Otsenka: 1/NeutralenAko imash edna parola za vsichko na tova mu se vika Single Point of Failure (popravete me ako burkam). Ne mislia, che iskash takova neshto.
[Otgovori na tozi komentar]
ARENA ATTACK TOOLLLLSSS... Ot: abyda <abyda (a) abyda< dot >bg> Na: 7-12-2006@15:01 GMT+2 Otsenka: 1/NeutralenARENA ATTACK TOOLLLLSSS...
ARENA SHTE SE PROPUKA SKORO AKO PRODULZHAVA TAZI POLITIKA TAZI PROGRAMA ATAKUVA SAITA NA ARENA. http://www.savefiles.net/d/bzexckn85xt....
[Otgovori na tozi komentar]
|
|
|
|
|
|
|
|