форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."

Сообщение от opennews on 24-Сен-08, 11:42

В релизе Firefox 3.0.2 (http://www.mozilla.com/firefox/3.0.2/releasenotes/) устранено 5 проблем безопасности (http://www.mozilla.org/security/known-vulnerabilities/firefo...), из которых две помечены как критические (на самом деле критических уязвимостей 6, но они объединены в два отчета): -  MFSA 2008-42 (http://www.mozilla.org/security/announce/2008/mfsa2008-42.html) - в системе обработки изображений и JavaScript-движке  исправлено несколько ошибок, которые могли привести к краху браузера и повреждению участков памяти процесса. Некоторые из проблем можно использовать для выполнения кода с правами браузера. Интересно, что в рамках данного отчета представлено четыре разных критических уязвимости; -  MFSA 2008-41 (http://www.mozilla.org/security/announce/2008/mfsa2008-41.html) - злоумышленник может ввести в заблуждение враппер XPCnativeWrapperPrivilege или сформировать некорректный XSLT документ, что может привести к выполнению кода вне изолированного окруже... URL: http://developer.mozilla.org/devnews/index.php/2008/09/23/fi.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=18066

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от kost BebiX on 24-Сен-08, 11:42
	Блин, что бы кто не гнал на убунту, а только что проснулся, вначале обновил убунту и лишь потом прочитал новость. Капец. Молодцы. Федора, думаю, дня через 3 обновится.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Frank (??) on 24-Сен-08, 11:53
	> обновлён русский словарь проверки орфографии, в который добавлена поддержка буквы «Ё» Наконец-то! Уже качается :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Аноним (??) on 24-Сен-08, 12:04
	Плин, у мя после обновления на бунте все сохраненные пароли пропали (это не критично), хуже что он их теперь вобще не сохраняет, хотя в настройках стоит эта опция. Ни у кого такого не было?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Deam on 24-Сен-08, 12:14
	>Плин, у мя после обновления на бунте все сохраненные пароли пропали (это >не критично), хуже что он их теперь вобще не сохраняет, хотя >в настройках стоит эта опция. Ни у кого такого не было? > В releasenotes указано: "На определённых IDN сайтах менеджер паролей неправильно подставлял в поля сохранённые логины и пароли." Может из-за этого?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от EMail on 24-Сен-08, 13:01
	>В релизе Firefox 3.0.2 устранено 5 проблем безопасности, из которых две помечены как критические (на самом деле критических уязвимостей 6, но они объединены в два отчета) Р Е Ш Е Т О P.S. У меня такое ощущение, что javascript придумали специально для облечения взлома. Даже в библиотеках для парсинга статического содержимого находят кучи уязвимостей. Ведь должно быть ясно что javaspript на порядки сложнее и соответственно пропорционально возрастёт кол-во уязвимостей. Теперь веб браузер похож на кривую недоос. Может быть кто-нибудь прояснит чем руководствовались при внедрении javascript?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Konwin (ok) on 24-Сен-08, 13:08
	Ваши предложения по алтернативе?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Аноним (??) on 24-Сен-08, 13:15
	у меня нет mailto:gmail,  только яндекс и yahoo.. Обманули?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Аноним (??) on 24-Сен-08, 13:21
	обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день упасть, "стабильность" повысилась, да :)))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от vitek (??) on 24-Сен-08, 14:23
	>обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день >упасть, "стабильность" повысилась, да :))) виндоус перестанавливать не пробовали?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."
	Сообщение от Хоменко (ok) on 24-Сен-08, 14:32
	... возможность совершения атаки click-hijacking, когда перед самым кликом мышью на валидной ссылке, страница сдвигается и пользователь кликает на ссылку подставленную злоумышленником Дайте две! Все, завтра иду на ыкрипт-кидди.сом и братаюсь с реальными пацанами!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Knuckles (ok) on 24-Сен-08, 16:58
	Почитайте что-нибудь о развитии веб. И не надо психовать, будто вас уже хакнули.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."
	Сообщение от Knuckles (ok) on 24-Сен-08, 17:01
	Смех смехом, а ***** кверху мехом ;) Уязвимость-то действительно интересная. Хотя бы в плане изобретательности :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Konwin (??) on 24-Сен-08, 21:55
	>обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день >упасть, "стабильность" повысилась, да :))) Что вы  сним сделали - у меня бета-то почти не падала.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от User294 (??) on 24-Сен-08, 23:36
	>Блин, что бы кто не гнал на убунту, а только что проснулся, >вначале обновил убунту и лишь потом прочитал новость. Капец. Молодцы. Да, оперативно сработали.Убунтуйцам зачот: убунтуйский апдейт приехал раньше виндовой версии (!!!).Вот так вот репозитории поддерживать надо...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от User294 (??) on 24-Сен-08, 23:41
	>Р Е Ш Е Т О Замечательно, пля, а ваши предложения?В опере недавно вон тоже дыр нашли.Вебкиту тоже думаю достанется на орехи по мере популяризации.Гугель вон уже отхватил секурити багов.С популярностью в отсилы 1% и сразу же после выхода своего браузера.И чего теперь?Засунуться в железобетонный бункер на глубине полкилометра (а то мало ли, метеориты, ялерные ракеты) и пользовать только убогий линкс? >P.S. У меня такое ощущение, что javascript придумали специально для облечения взлома. ...поэтому для файрфокса придумали NoScript, который включает JS только там где реально надо и одобрено вами.Ну а заодно давится такой тип атак как XSS до кучи.Весьма недурненько. >чем руководствовались при внедрении javascript? А чем руководствовались при написании OS?В них тоже баги находят.Прикиньте?!И вообще, жить страшно - от этого умирают...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от XAnder (ok) on 25-Сен-08, 13:37
	>все сохраненные пароли пропали Да, досадная бага всплыла. См. обсуждение здесь: http://forum.mozilla-russia.org/viewtopic.php?id=26565 Общий смысл упрощённо таков: сохранённые пароли не пропадают, просто обновлённый Лис их в упор не видит, если хотя бы в одном используются не-ASCII символы. Спасает откат на 3.0.1. Грустно :(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от waf (ok) on 25-Сен-08, 16:03
	>Плин, у мя после обновления на бунте все сохраненные пароли пропали (это >не критично), хуже что он их теперь вобще не сохраняет, хотя >в настройках стоит эта опция. Ни у кого такого не было?    У меня наоборот -- заработала автоподстановка имени-пароля на netvibes.com , которые я уже заколебался вводить руками. В 3.0.3 обещают исправить :-D .
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Аноним (??) on 25-Сен-08, 16:36
	в "самом безопасном" браузере заткнули еще кучу дырок :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Аноним (??) on 25-Сен-08, 20:00
	Смешно, ей-богу :) О чем спор собственно? О том, что кто-то из разработчиков чего-то не углядел или не протестил? Баги, в т.ч. секюрити? Так, а где их нет? Покажите, ткните "рылом" в прогу/ось/etc, где нет багов! Критика - это конечно не плохо, но не стоит забывать, что Вы, и я в том числе, получаете этот продукт б е с п л а т н о. И, если сравнить бесплатное без гарантий и, платное (например от мелкомягких) без гарантий, то вывод очевиден - бесплатное выигрывает, в том числе и в плане устранения уязвимостей. Любой! желающий может влиться в процесс, и своими руками исправить парочку багов, после чего, с чусвтвом выполненного долга, откинуться на спинку кресла, и выпить за "свое" (а ведь оно уже будет именно своим) детище банку/бутылку/ящик пива ;) Если я не прав - поправьте ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Konwin (ok) on 26-Сен-08, 10:21
	>в "самом безопасном" браузере заткнули еще кучу дырок :) Он по тому и весьма безопасен, что дырки затыкают, и затыкают весьма оперативно, и это может сделать любой желающий, даже вы, если прекратите брызгать желчью и уже сделаете что-нибудь полезное.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."
	Сообщение от Deam on 28-Сен-08, 06:23
	Уже вышел Firefox 3.0.3, исправили багу с паролями. http://www.mozilla-europe.org/ru/firefox/3.0.3/releasenotes/
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]