OpenForum RSS: Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости https://mobile.opennet.me/openforum/vsluhforumID3/109786.html Разработчики анонимной сети Tor представили (https://blog.torproject.org/blog/tor-browser-607-released) экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7 (https://www.torproject.org/download/download-easy.html), ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=45588) утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление. Исправление данной уязвимости для Firefox, пока недоступно (https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/) (уязвимость, для который публично доступен рабочий эксплоит, позволяет выполнить код в системе).<br><br><br>Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в To Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (Лютый жабисттт) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#35 Fri, 02 Dec 2016 07:17:00 GMT Кстати, в жабе уже есть pure java либа htmlunit, которая является безГУЁвым полноценным web-клиентом. Для тестов всяких и веб-скрейпинга.... <br><br>дык, ест оно примерно 150-200 мег на одного воркера. Что совершенно приемлемо и даже сравнимо с могучими сишными браузерами. Так что надо лишь гуй написать. Я бы использовал такое, а на пенсии и поконтрибьютил код 8)<br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#34 Thu, 01 Dec 2016 15:06:50 GMT &gt; Дааа и солнце уже не то и трава какая то не зеленая.. <br><br>Учитывая естественное смещение спектра, так оно и есть )<br> <br>&gt; А машины! Напихали туда "мозгов", так они ж не едут..<br>&gt; Говеная электроника все портит.<br><br>Все верно. <br>Правда, при этом почему охотно забывают, что такие знакомые и надежные технические решения "без мозгов" (вернее, не полагающиеся полностью на электронику) вылизывали десятилетиями.<br>А вот если взять и посадить среднестатичтического современного водителя опеннета в какой-нибудь грузовичок сороковых-пятидесятых, то далеко не факт, что он вообще стронутся с места сумеет. Зато уверенно можно утверждать, что бибика через максимум пару сотен километров превратиться в просто тяжелую телегу. Про первые серийные авто вообще лучше не заикаться )<br><br><br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (Аноним666) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#32 Thu, 01 Dec 2016 13:30:19 GMT а без аддонов запускал?<br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (COBA) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#31 Thu, 01 Dec 2016 12:26:31 GMT У него скорее всего проблемы с памятью на компе. Проверил на 50, 50.0.1, 50.0.2 - везде ничего не валится.<br> Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#30 Thu, 01 Dec 2016 09:16:21 GMT &gt; Уже выпустили 7.0.1 с исправлением.<br><br>Имелось в виду "2.7.1".<br> Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#29 Thu, 01 Dec 2016 09:15:47 GMT Уже выпустили 7.0.1 с исправлением.<br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#28 Thu, 01 Dec 2016 08:43:26 GMT У которых кроме ИЕ нет ничего?<br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (аноним753) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#27 Thu, 01 Dec 2016 08:24:00 GMT &gt;[оверквотинг удален]<br>&gt; Я хоть и не собака, но скажу, что нужно в браузерах: избавление <br>&gt; от ненужного мёртвого кода, который никогда не используется (это решено в <br>&gt; Java 1.0 на уровне class-loader'а ещё 20 лет назад, а <br>&gt; на С(++) это не будет решено никогда). Одновременно с этим решается <br>&gt; проблема патчинга уязвимого кода на лету - во время работы браузера <br>&gt; заменяется уязвимый модуль и перезапускается в работу только он, а не <br>&gt; вся махина бинарщины. Устаревшие языки программирования линии C(++) способны на такое <br>&gt; только с надстройками из других языков, расширяющих их функционал в той <br>&gt; или иной доменной модели работы, будь то динамический Web (JavaScript, HTML5) <br>&gt; и приложения на других языках.<br><br>Вы наверно путаете виртуальную машину Java и программу в машинных кодах (пусть и написанную на C++) работающих одномоментно на данной машине? Тогда вопрос, а как виртуальная машина будет патчить себя на лету?<br> Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ... (Пердоля) https://mobile.opennet.me/openforum/vsluhforumID3/109786.html#26 Thu, 01 Dec 2016 08:15:35 GMT Ну такие уязвимости только на компах бухгалтерш прокатывают.<br>