|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление Firefox 36.0.4 с устранением критической уязвимости" | +/– | |
Сообщение от opennews (??) on 22-Мрт-15, 08:12 | ||
Доступно (https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/) корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-28/) (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке специально оформленных SVG-изображений. Атака с использованием данной уязвимости была продемонстрирована на недавно проведённом конкурсе Pwn2Own 2015 (http://www.opennet.dev/opennews/art.shtml?num=41879), в рамках которого были представлены zero-day уязвимости для всех значительных браузеров. Проблема также устранена в Firefox ESR 31.5.3 и SeaMonkey 2.33.1. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | –1 +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 08:12 | ||
Теперь опять торброузер пересобирать | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +2 +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 11:04 | ||
SELinux/Apparmor/etc. Вне этих систем браузер запускать опасно, как по мне. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 13:13 | ||
Ога, давайте пробурим дно лодки, а потом попытаемся вычерпывать воду вовремя. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
13. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +2 +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 13:17 | ||
Нет. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
40. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от anonymous (??) on 22-Мрт-15, 20:17 | ||
Только вот вбивать цифири номера кредитки всё равно придётся лезть в затопленный отсек... | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
43. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 21:19 | ||
Почему затопленные? У тебя ведь не один отсек, а несколько отсеков с браузером в чем беда? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
45. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 23-Мрт-15, 00:43 | ||
>возможная течь локализовывалась в отсеке с помощью герметичных переборок, а корабль не тонул от такого пустяка | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
49. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от SkyRanger (ok) on 23-Мрт-15, 09:15 | ||
>>возможная течь локализовывалась в отсеке с помощью герметичных переборок, а корабль не тонул от такого пустяка | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
27. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от anonymous (??) on 22-Мрт-15, 18:22 | ||
SELinux - развлечение для рута, простым пользователям он не доступен. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 11:21 | ||
а нечего хранить секреты во внутренностях браузера. и вообще пользуйте вебкиоск под виртуалкой :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от бедный буратино (ok) on 22-Мрт-15, 12:07 | ||
а можно собрать такую фигню, чтобы содержала только ядро и initrd? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
14. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 13:52 | ||
> а можно собрать такую фигню, чтобы содержала только ядро и initrd? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
18. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от paulus (ok) on 22-Мрт-15, 15:24 | ||
возьми PRA linux и не используй не нужные модули. http://goo.gl/h1GMeV | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
37. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 22-Мрт-15, 19:52 | ||
> и вообще пользуйте вебкиоск под виртуалкой :) | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
41. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от frak (ok) on 22-Мрт-15, 20:54 | ||
> Вообще на альте можно и без виртуалки, причём простому пользователю: http://www.altlinux.org/Hasher/FAQ#Q12 | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
42. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Michael Shigorin (ok) on 22-Мрт-15, 21:02 | ||
Ответ ушёл почтой, чтоб не заспамливать обсуждение -- но всяко рад слышать! | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
47. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 23-Мрт-15, 03:59 | ||
> PS: завтра в сизиф долетит собственно сабж(tm) | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
7. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 11:51 | ||
36-й релиз у нас что, LTS? Уже четвёртое обновление! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +1 +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 12:08 | ||
Firefox 38 должен быть LTS/ESR | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | –1 +/– | |
Сообщение от iZEN (ok) on 22-Мрт-15, 14:51 | ||
Во FreeBSD порт Firefox оперативно обновили: http://www.freshports.org/www/firefox/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | +3 +/– | |
Сообщение от Аноним (??) on 22-Мрт-15, 17:00 | ||
У меня и моих подопечных лиса работает без нареканий. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
24. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | +3 +/– | |
Сообщение от th3m3 (ok) on 22-Мрт-15, 17:10 | ||
Всё нормально в Firefox. Не знаю, откуда вы такие всё вылазите с зондами от гугла. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
28. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | +2 +/– | |
Сообщение от Xasd (ok) on 22-Мрт-15, 18:23 | ||
> Ацкое глюкалово | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
|
33. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | +/– | |
Сообщение от Xasd (ok) on 22-Мрт-15, 19:12 | ||
> После того, как Firefox 29 стал похожим на Хром, у меня уже не оставалось причин сидеть именно на нём | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
|
36. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | –1 +/– | |
Сообщение от Xasd (ok) on 22-Мрт-15, 19:37 | ||
> Этот комментарий имел бы смысл в том случае, если Firefox сохранил своё | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
46. "Обновление Firefox 36.0.4 с устранением критической уязвимости" | +1 +/– | |
Сообщение от dcsdcds on 23-Мрт-15, 02:46 | ||
> то что разработчики Хрома сделали инновационный и *ОТЛИЧНЕЙШИЙ* GUI | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
29. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от grec on 22-Мрт-15, 18:26 | ||
> ко внутренностям браузера. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Есюки on 23-Мрт-15, 06:07 | ||
Выражение "Режет слух как-то", как-то слух режет. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
50. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от qwerty (??) on 23-Мрт-15, 12:36 | ||
Все же, не пойму комментаторов пользующих браузер в в виртуалке который уверены что защищенный на 100%. Суть конкурса как я понял, деньги дают за багу в браузере, не кто не искал баги в виртуалки, в ядре, и т.д. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от frak (ok) on 23-Мрт-15, 15:28 | ||
суть в том, что баги в браузерах были, есть и будут. и понятно же, что в реальности их находят раньше, чем их находят "официально". А следовательно и стать "жертвой баги" вполне реально до ее исправления. Про 100% защищенность, пожалуйста, не надо - никто не говорил об этом, ибо не бывает :) А вот использование livecd с вебкиоском в виртуалке - где вы загрузились в браузер с "чистой" средой, зашли на нужный вам сайт (предполагается, что доверенный), произвели оплату/и т.п., выключили виртуалку (и следовательно обнулили среду) - мне не кажется странным. Также данный подход можно использовать для походов по подозрительным/заведомо вредоносным сайтам без особой опаски для хостовой системы - шансов, что через браузер гостевой системы ломанут хост гораздо меньше :) | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
52. "Обновление Firefox 36.0.4 с устранением критической уязвимос..." | +/– | |
Сообщение от Аноним (??) on 23-Мрт-15, 20:08 | ||
Не на 100%, но лучше чем без. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |