Dlaczego błąd w Fx 3.0.2 nie był krytyczny

Oj, dawno chyba nie narzekałem na media w tym blogu. Czas wrócić do tradycji. ;-)

Serwis LinuxNews.pl podał za Techie Buzz informację o tym, że poprawiony w Firefoksie 3.0.3 błąd związany z menedżerem haseł był “krytyczny”. Techie Buzz nawet nazwał ten problem “urgent security bug”.

Zwykle mianem krytycznych błędów związanych z bezpieczeństwem określa się, no właśnie, błędy związane z bezpieczeństwem. Tutaj żadnego zagrożenia dla bezpieczeństwa użytkowników nie było.

Problem polegał na tym, że jeśli w Firefoksie 3.0.2 użytkownik zapisał jakieś hasło zawierające znaki spoza zestawu ASCII (np. polskie znaki narodowe w rodzaju “ą”, “ę” itp.), to później zapisanych haseł nie dało się odczytać z poziomu Fx 3.0.2. Tak więc wyglądało to, jakby Firefox gubił zapamiętane hasła (choć nie gubił ich, tylko przestawał umieć je odczytać).

Żadnego zagrożenia bezpieczeństwa tu nie było – hasła nigdzie nie wyciekały, nie było możliwości zaatakowania konta lub całego systemu. Nic w tym rodzaju. Jedynie niedogodność, bo menedżer (zapamiętanych) haseł przestawał działać.

Problem został naprawiony w Firefoksie 3.0.3. Zachęcamy do jak najszybszej aktualizacji do tej wersji – zawiera ona wszystkie poprawki bezpieczeństwa z wersji 3.0.2. A w 3.0.1 naprawdę były krytyczne błędy bezpieczeństwa

About these ads

5 responses to “Dlaczego błąd w Fx 3.0.2 nie był krytyczny

  1. TmkGzlk

    U mnie sprawa wyglądała (a właściwie wygląda inaczej). Owszem, zaznaczanie “pamiętaj mnie na tym komputerze” nie działa, jednak moje hasła nie zawierają polskich znaków. Dodatkowo, nic nie dała aktualizacja do wersji 3.0.3 (pracuję na Ubuntu).

  2. Opierając się na źródłach (generuję za pomocą swoich narzędzi diffy między kolejnymi stabilnymi wersjami na podstawie oficjalnych paczek ze źródłami) mogę potwierdzić słowa marcoosa: istotne zmiany w Firefoksie między wersją 3.0.2 a 3.0.3 są praktycznie tylko związane z obsługą menegera haseł.

  3. A, nie napisałem tego w moim poprzednim komentarzu, ale oczywiście marcoos słusznie pisze, że nie była to poprawka związana z bezpieczeństwem.

  4. marcoos, mój poprzedni komentarz najwyraźniej został “zjedzony” przez filtr antyspamowy. Czy dałoby się coś na to poradzić? Z góry dzięki.

  5. megaloman

    a został naprawiony bug wywalający firefoksa podczas przeglądania filmów w youtube.com? albo podczas odtwarzania innych animacji flashowych?

    dla osób pracujących z przeglądarką to dość wkurzające, gdy przeglądarka bez powodu wylatuje w kosmos co kilka minut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

MDN

Better JavaScript docs for a better Web on MDN

Archiwum

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: