ugrás a tartalomhoz

A 259708-as hiba igaz története

Bártházi András · 2004. Okt. 5. (K), 20.00
A napokban jelent meg a Firefox 0.10.1-es hibajavító változata, mely egy olyan biztonsági hibát javít, mely segítségével egy honlap tulajdonos a letöltésre felkínált tartalommal le tudja törölni az alapértelmezett letöltési könyvtár tartalmát. Alapértelmezett esetben ez általában a Asztal (Windows, Mac alatt biztosan). A hibát bejelentő Alex Vincent arra vállalkozott, hogy leírja, pontosan hogyan zajlott a hibajelzés folyamata, s hogy milyen hibákat is vétett közben.

Összefoglalójában sok tanulságot levon, ezek közül talán a legfontosabb, hogy ha egy hibát találunk, s akárcsak a halvány lehetősége is felmerül bennünk, hogy ez biztonsági hiba lehet, ezt jelezzük mindenképpen. Mint írja, ő elkövette azt a hibát, hogy ezt nem tette meg, erősen késleltetve ezzel a hiba kijavítását.

További fontos szempont, hogy egy biztonsági hiba esetén ne kürtöljük szét. Ő elkövette azt a hibát is, hogy a hibát előidézni képes szoftverét egyből közzétette, blogjában leírta a hibák, IRC-n chatelt a hibáról, stb. Amikor zárt lett a hiba, még publikusan bocsánatot is kért, hogy közzétette a blogjában (erre persze valaki utánakeresett a blogjának, és közzé is tette a tartalmát).

Mindent összevetve, tanulságos olvasmány, mely hasznos lehet számunkra akkor is, hogy ha nem találunk sohasem a Firefoxban biztonsági hibát.
 
1

Folytassa nővér

Til · 2004. Okt. 6. (Sze), 08.15
És ezek után még egy összefoglalót is ír (erre persze valaki utánakeres a blogjának, és közzé is teszi a tartalmát).
2

Most már nem "baj".

Bártházi András · 2004. Okt. 6. (Sze), 08.22
A bug javításával (és a patch/új kiadás megjelenésével) egy időben a security bugok nyilvánosak lesznek, most mát a bugzillában is olvashatod a bejelentést:

https://bugzilla.mozilla.org/show_bug.cgi?id=259708

Tehát most már nem baj, hogy közzétette a tapasztalatait, sőt, szerintem szimpatikus. :)

-boogie-
7

:)

Til · 2004. Okt. 6. (Sze), 13.02
Azért jó volt egy kicsit kötözködni :)
3

ovatosabbak..

blast · 2004. Okt. 6. (Sze), 08.27
Úgy vettem észre, hogy a update-elheteő kiterjesztések késleltetve publikálódnak, ma pl egyszerre 10 lett elérhető ugyan abba az időben. Nem így volt ez...
Gondolom előtte, jól átnézik.

Csak oldanák már meg a zoom-olást…
Ez az egy, amiért operát használok a nem szabványos oldalakra…
Igaz Wdt-ban van valami hasonló, de az egészen máshogy zoom-mol.
Persze csak annak gáz ez, aki képtelen 1600x1200-at használni vagy nagyobbat.

blast
4

rediscover?

Benjamin · 2004. Okt. 6. (Sze), 08.29
Ez eleg necces, ahogy no a nepszeruseg (tobb felhasznalo), jonnek elo a hasonlo bugok? Mar csak az a kerdes ezek milyen utemben fognak megjelenni (napi 1-2 v. havi 1-2), bar ne legyen igazam de ha elobbi akkor a rediscoveringnek vege mielott elkezdodhetne...

--
bye, Benjamin
5

Rediscover the web

Bártházi András · 2004. Okt. 6. (Sze), 08.37
A Firefox nem attól több, mint az Internet Explorer, mert hogy kevesebb biztonsági rés lenne benne (bár ezt azért valószínűsíteném). Azért több, mert kevesebb ismert van benne, s ha kiderül valami, azt is nagyon gyorsan javítják.

Egyébként én ezt nem érzem kritikus hibának abból a szempontból, hogy érzékeny adatokat nem tudnak megszerezni vele, aktívan ténykedni nem tudnak vele a gépeden. Egy Mac felhasználónál valóban gáz lehet, ha az Asztaláról eltűnik minden, mert jellemzően ott tárolja a fájlait, egy Windows és Linux usernél ez (szerintem) nem jellemző. Ha eltűnik az Asztalról pár shortcut, hát egye fene. Én napokig nem szoktam látni az Asztalomat, mert mindig meg van nyitva valami...

Persze ez egy olyan hiba, amit eléggé fontos javítani, és ezt meg is tették. Nem csak XP-re, ahogy a Microsoft.

-boogie-
6

Azért az szimpi hogy "vérd

blast · 2004. Okt. 6. (Sze), 08.53
Azért az szimpi hogy "vérdíjat" tűznek ki a bugokra!
Azért használok firefoxot, mert látom a törekvést, és az eredményét...

blast