OpenForum RSS: Обновление Firefox 36.0.4 с устранением критической уязвимости https://opennet.ru/openforum/vsluhforumID3/101811.html Доступно (https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/) корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/) (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке специально оформленных SVG-изображений. Атака с использованием данной уязвимости была продемонстрирована на недавно проведённом конкурсе Pwn2Own 2015 (http://www.opennet.ru/opennews/art.shtml?num=41879), в рамках которого были представлены zero-day уязвимости для всех значительных браузеров. Проблема также устранена в Firefox ESR 31.5.3 и SeaMonkey 2.33.1.<br><br><br><br>Позавчера, почти сразу после конкурса был представлен (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) выпуск Firefox 36.0.3, в котором было заявлено устранение раскрытых на соревновании Pwn2Own проблем (список (https://www.mozilla.o Обновление Firefox 36.0.4 с устранением критической уязвимос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/101811.html#52 Mon, 23 Mar 2015 17:08:50 GMT Не на 100%, но лучше чем без.<br>http://www.opennet.ru/openforum/vsluhforumID3/101804.html#25<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (frak) https://opennet.ru/openforum/vsluhforumID3/101811.html#51 Mon, 23 Mar 2015 12:28:19 GMT суть в том, что баги в браузерах были, есть и будут. и понятно же, что в реальности их находят раньше, чем их находят "официально". А следовательно и стать "жертвой баги" вполне реально до ее исправления. Про 100% защищенность, пожалуйста, не надо - никто не говорил об этом, ибо не бывает :) А вот использование livecd с вебкиоском в виртуалке - где вы загрузились в браузер с "чистой" средой, зашли на нужный вам сайт (предполагается, что доверенный), произвели оплату/и т.п., выключили виртуалку (и следовательно обнулили среду) - мне не кажется странным. Также данный подход можно использовать для походов по подозрительным/заведомо вредоносным сайтам без особой опаски для хостовой системы - шансов, что через браузер гостевой системы ломанут хост гораздо меньше :)<br><br>P.S. в качестве виртуалки, в данном контексте, я для себя использую VirtualBox.<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (qwerty) https://opennet.ru/openforum/vsluhforumID3/101811.html#50 Mon, 23 Mar 2015 09:36:04 GMT Все же, не пойму комментаторов пользующих браузер в в виртуалке который уверены что защищенный на 100%. Суть конкурса как я понял, деньги дают за багу в браузере, не кто не искал баги в виртуалки, в ядре, и т.д.<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (SkyRanger) https://opennet.ru/openforum/vsluhforumID3/101811.html#49 Mon, 23 Mar 2015 06:15:43 GMT &gt;&gt;возможная течь локализовывалась в отсеке с помощью герметичных переборок, а корабль не тонул от такого пустяка <br>&gt; Да-да, про "Титаник" именно так и говорили.<br><br>Титаник затонул не поэтому, если в самый непотопляемый корабль пониже ватерлинии запулить в ряд по 3 торпеды, результат будет тот же, плюс кривые руки капитана тоже внесли свою лепту...<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (Есюки) https://opennet.ru/openforum/vsluhforumID3/101811.html#48 Mon, 23 Mar 2015 03:07:12 GMT Выражение "Режет слух как-то", как-то слух режет.<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/101811.html#47 Mon, 23 Mar 2015 00:59:02 GMT &gt; PS: завтра в сизиф долетит собственно сабж(tm)<br><br>А убунтуи как обычно релизнули на день раньше и в основную репу. Вот как они ухитряются сделать так что их системой пользоваться удобно? ;)<br> Обновление Firefox 36.0.4 с устранением критической уязвимости (dcsdcds) https://opennet.ru/openforum/vsluhforumID3/101811.html#46 Sun, 22 Mar 2015 23:46:33 GMT &gt; то что разработчики Хрома сделали инновационный и *ОТЛИЧНЕЙШИЙ* GUI<br><br>Не верил что есть люди которые на самом деле так считают, но вот надо же, увидел. Наверное и остальное г многих в восторг приводит. М-да, пичалька.<br><br>А так то известно что у гугла, по определению, вообще все гуано кроме поиска. Но это и хорошо. А то бы он всю планету уже пожрал.<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/101811.html#45 Sun, 22 Mar 2015 21:43:49 GMT &gt;возможная течь локализовывалась в отсеке с помощью герметичных переборок, а корабль не тонул от такого пустяка<br><br>Да-да, про "Титаник" именно так и говорили.<br> Обновление Firefox 36.0.4 с устранением критической уязвимос... (Аноним) https://opennet.ru/openforum/vsluhforumID3/101811.html#43 Sun, 22 Mar 2015 18:19:40 GMT Почему затопленные? У тебя ведь не один отсек, а несколько отсеков с браузером в чем беда?<br>