Sikkerhedsfejl fundet i zlib
-
af
Yotus
mboost-dp1
unknown
Jeg tror at Yotus skal have en præmie. Først poster han Mozilla 0.9.9 release, derefter poster han fejl i zlib, og hævder at Mozilla er sårbar over for denne bug. Fejlen er, at i release notes til Mozilla 0.9.9, står der, at de har fixet buggen mht. zlib. Derfor er Mozilla ikke sårbar overfor zlib bugs. Derfor skal Yotus have en fin præmie, jeg forslår en mandelgave - bottoms up :)
Man skal også tage i betragtning at jeg bruger crossover plugin til at wine quicktime i mozilla.
Derfor er jeg heller ikke sårbar, selvom jeg stadig bruger mozilla 0.9.8
PS.Til PwR900: Insinuerer du at yotus skal deepthroate? af hvem? (Gizmo måske?)
Derfor er jeg heller ikke sårbar, selvom jeg stadig bruger mozilla 0.9.8
PS.Til PwR900: Insinuerer du at yotus skal deepthroate? af hvem? (Gizmo måske?)
*shhh* :-D
Det er selvfølgelig en fejl, men alle tidligere versioner af Mozilla er ramt derfor er det jo meget rart at uddybe dette.
Dog skal jeg nok skrive en tilføjelse til det.
Det er selvfølgelig en fejl, men alle tidligere versioner af Mozilla er ramt derfor er det jo meget rart at uddybe dette.
Dog skal jeg nok skrive en tilføjelse til det.
Alt for sjovt.
DVS Gnu/Hurd bliver det mest sikre styresystem, bare fordi mikrokernen kommer til at kunne _ingenting_?
Man bliver nødt til at se på systemet som helhed, for at sige om et system er sikkert.
DVS Gnu/Hurd bliver det mest sikre styresystem, bare fordi mikrokernen kommer til at kunne _ingenting_?
Man bliver nødt til at se på systemet som helhed, for at sige om et system er sikkert.
#13 lean:
GNU/Hurd er ikke noedventigvis mere sikkert end GNU/Linux. Laeg maerke til at det _eneste_ der er forskelligt paa de to systemer er kernen. Alt andet er ens. Derfor vil fejlen i zlib ogsaa vaere der i GNU/Hurd. Den er kerne-uafhaenig. Den er der ogsaa i MS-Windows. Og i FreeBSD. Og alle andre steder hvor zlib bliver brugt.
GNU/Hurd er ikke noedventigvis mere sikkert end GNU/Linux. Laeg maerke til at det _eneste_ der er forskelligt paa de to systemer er kernen. Alt andet er ens. Derfor vil fejlen i zlib ogsaa vaere der i GNU/Hurd. Den er kerne-uafhaenig. Den er der ogsaa i MS-Windows. Og i FreeBSD. Og alle andre steder hvor zlib bliver brugt.
annoia:
Ok, så laver vi et kompromis.Hvis vi kigger på distributioner, og kalder windows for en distribiton, så det går lige op.
Ok, så laver vi et kompromis.Hvis vi kigger på distributioner, og kalder windows for en distribiton, så det går lige op.
Og pointer med det hele er at i GNU/Linux verdenen bliver der lagt en bugfix ud samtidig med at fejlen bliver omtalt
... Og at i windows-verden bliver fejlen omtalt, når der bliver lagt en bugfix ud... Forskellen er stor!
Sig mig engang er I gays eller hvad alle sammen?
Skal der bare kløves ord eller skal der siges noget konkret i forhold til den egentlige problemstilling!: Mozilla har et sikkerhedsproblem!
Er et rullegardin et rullegardin hvis det ikke kan rulle?
/T. Sejr
'Alle dem med grønne bånd skal op nu!'
Skal der bare kløves ord eller skal der siges noget konkret i forhold til den egentlige problemstilling!: Mozilla har et sikkerhedsproblem!
Er et rullegardin et rullegardin hvis det ikke kan rulle?
/T. Sejr
'Alle dem med grønne bånd skal op nu!'
OP - Security through obscurity, det er det ms gør! Når der bliver opdaget en sikkerhedsfejl gør de alt for at hemmeligholde den, mens, hvis det samme sker i linux, så bliver den postet en masse steder, så folk kan se, at her er der altså en fejl. Ergo: Nej, det er ikke omvendt!
Jeg ved bare, at en sikkerhedsfejl er en sikkerhedsfejl og hvis man vil udnytte den, kan man!
Og sådan er det bare!
'Alle dem med røde bånd skal op nu!'
Og sådan er det bare!
'Alle dem med røde bånd skal op nu!'
Jeg ved bare at en tomat er en tomat, og vil man spise den, så kan man!
Sådan er det bare, og der er intet i kan sige, der får mig til at skifte mening!
'Alle dem med tatoveringer i ansigtet skal op nu!'
Sådan er det bare, og der er intet i kan sige, der får mig til at skifte mening!
'Alle dem med tatoveringer i ansigtet skal op nu!'
er du online har du et sikkerhedsproblem..
mozilla har ikke noget problem sålænge det ikke er online
det samme gør sig gældende med ie
mozilla har ikke noget problem sålænge det ikke er online
det samme gør sig gældende med ie
#28 : PVC
Denne gang vil jeg sq give dig ret. Man bestemmer selv hvor sikker man vil være. Du kan bare skrue helt op for sikkerheden i IE osv, men så er problemet bare, at man ikke rigtig kan bruge browseren til noget. Folk bitcher sq for meget herinde.
Som en af de kloge hoveder sagde inde på Comon :
Jeg må indrømme at jeg er ret skuffet over langt de fleste input i den windows>
Denne gang vil jeg sq give dig ret. Man bestemmer selv hvor sikker man vil være. Du kan bare skrue helt op for sikkerheden i IE osv, men så er problemet bare, at man ikke rigtig kan bruge browseren til noget. Folk bitcher sq for meget herinde.
Som en af de kloge hoveder sagde inde på Comon :
Jeg må indrømme at jeg er ret skuffet over langt de fleste input i den windows>
=><STRONG>*Iceman</STRONG>
Han lyder godtnok ikke videre begavet... ;o)
Det er jo en lodret løgn..
Lyder for mig mere som om en der så på sin side, og det eneste han lægge mærke til er alt det naboen gør forkert...
Han lyder godtnok ikke videre begavet... ;o)
Det er jo en lodret løgn..
Lyder for mig mere som om en der så på sin side, og det eneste han lægge mærke til er alt det naboen gør forkert...
#45 :<STRONG>sKIDROw</STRONG>
Måske har du ret. Jeg synes bare altid, at folk har travlt med at svine M$ her på newz.....
Måske har du ret. Jeg synes bare altid, at folk har travlt med at svine M$ her på newz.....
Den sidste rigtige ms-fejl var denne, rite?: http://newz.dk/forum_item.php?id=20856
Den eneste flamning der var, var af mig, og der var som respons på PVC's lameness i et andet forum:
"*GISP*
... intet... Derfor bruger vi ikke ie :)"
Imens her:
"Det er sgu nok MS skyld alligevel ;)"
"ik for at flame linux eller noget, men er der ik ved at dukke mange fejl op i linux for tiden ????"
... Tjah... Jeg synes højst at det står lige...
Btw.. Nu prøver jeg at installere en opdatering fra ms windos update, og det virker ikke... Min fejlmeddelelse?
"Det lykkes ikke at installere følgende opdateringer. Du kan prøve igen ved at klikke på knappen tilbage nedenfor.
Pakke med vigtige opdateringer"
Kvikt der! Og for at gøre det endnu bedre, så skal man vælge een opdatering af gangen, og dermed reboote maskinen i ét væk.
Den eneste flamning der var, var af mig, og der var som respons på PVC's lameness i et andet forum:
"*GISP*
... intet... Derfor bruger vi ikke ie :)"
Imens her:
"Det er sgu nok MS skyld alligevel ;)"
"ik for at flame linux eller noget, men er der ik ved at dukke mange fejl op i linux for tiden ????"
... Tjah... Jeg synes højst at det står lige...
Btw.. Nu prøver jeg at installere en opdatering fra ms windos update, og det virker ikke... Min fejlmeddelelse?
"Det lykkes ikke at installere følgende opdateringer. Du kan prøve igen ved at klikke på knappen tilbage nedenfor.
Pakke med vigtige opdateringer"
Kvikt der! Og for at gøre det endnu bedre, så skal man vælge een opdatering af gangen, og dermed reboote maskinen i ét væk.
<STRONG>FreeBSD er forresten slet ikke sårbar </STRONG>overfor (denne slags) bugs.
Læs evt. PHKs indlæg her: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=50881...
Han er nok en af de sejeste kodere i danmark :)
Læs evt. PHKs indlæg her: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=50881...
Han er nok en af de sejeste kodere i danmark :)
so much for opensource => det er så bevist ved eksempel at opensource ikke eliminerer sikkerhedsrisika.
Der vil også være fejl i Open Source, men til forskel fra Closed Source kan de ikke gemme dem indtil de har en løsning.
=><STRONG>macaw</STRONG>
Du taler vist som du har forstand til...
De fleste til større end hello world programmer, vil på et eller andet tidspunkt indeholde bugs... ;o)
Det eneste forskel på open og closed source, er at open source programmøre ikke kan dække over deres fejl.
Du taler vist som du har forstand til...
De fleste til større end hello world programmer, vil på et eller andet tidspunkt indeholde bugs... ;o)
Det eneste forskel på open og closed source, er at open source programmøre ikke kan dække over deres fejl.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund