« Teknik visavi sunt förnuft | Startsidan | Valfusk i stora mått »

9 juli 2004

Säkerhetshål i Mozilla

Jag brukar skälla som en bandhund på Internet Explorer och Microsofts lapptäcksbygge. Inte kunde jag ana att jag en dag skulle vara tvungen att bita i det sura äpplet :). Netscape 7.* ligger bra till hos mig för tillfället och jag funderar på att återgå till den browsern. Mozilla 1.7 har jag börjat gilla. Men Netscape känns mer safe for the moment.

Säkerhetslucka upptäckt i Mozilla och Firefox om de körs på Windows XP.

Saxat ur artikeln:
Länkar i en webbsida kan utnyttjas till att köra applikationer lokalt på en dator via "shell:"-protokollet. Problemet är känt sedan länge men utvecklarna har valt att inte åtgärda problemet i och med att det finns en valmöjlighet för användaren att stänga av externa protokoll, som till exempel "shell:". Problemet är att det inte är avstängt som standard.

Jag misstänker att de flesta användare av Mozilla och Firefox inte har vetskap om att man bör stänga av vissa externa protokoll. De flesta användarna vet nog inte heller om att i Mozilla och Firefox körs applikationer utan förvarning.

Det är svagt att inte ha en feature till skydd för användaren, som Internet Explorer och vad jag minns även i Netscape 7.* har, att i fall som ovan visas en öppna/spara-dialogruta där användaren får välja om applikationen ska köras, sparas eller avbrytas. Jag väljer alltid att avbryta om jag inte vet eller förstår vad som ska köras eller hända. Säkrast så. Nu har i alla fall jag laddat hem patchen och kollat att allt är okey. Men lite surt känns det.

// Annica Tiger

Annica Tiger juli 9, 2004 5:01 EM