The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от opennews (??) on 12-Фев-16, 08:56 
Доступны корректирующие выпуски Firefox 44.0.1 и 38.6.1 ESR, в которых устранены критические уязвимости.  Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1243098), приводившая к крахам и зависаниям во время запуска браузера.


-  В выпуске 44.0.1 устранена  уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2016-13/) (CVE-2016-1949), позволяющая через манипуляции Service Workers и Flash-плагина обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне. -  В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2016-14/) (CVE-2016-1523), позволяющая (http://blog.talosintel.com/2016/02/vulnerability-spotlight-l...) организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме).

URL: https://www.mozilla.org/en-US/firefox/44.0.2/releasenotes/
Новость: http://www.opennet.dev/opennews/art.shtml?num=43859

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +5 +/
Сообщение от АнонимХ (??) on 12-Фев-16, 08:56 
>оформленного шрифта

Если бы не мода пихать в шрифты картинки (изображения контролов), как на гитхабе, давно бы отказался от загружаемых шрифтов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +4 +/
Сообщение от paulus (ok) on 12-Фев-16, 13:12 
да, раньше можно было спокойно жить без подгружаемых шрифтов :(
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от Аноним (??) on 12-Фев-16, 15:10 
Люто плюсую! Там еще twitter и дофигища всего прочего :(
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +5 +/
Сообщение от Аноним (??) on 12-Фев-16, 09:11 
Приводящая к крахам и зависаниям В ВИНДЕ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от botman (ok) on 12-Фев-16, 10:25 
Буквально вчера вечером отцу в Windows 10 брат кинул ссылку на сайт объявлений где не отрабатывался переход между фотками. Не скажу что это крах и зависание но глюк пропал именно после обновления 44.0.1 до 44.0.2. А на YouTube и без этого хватает косяков, ну и что что это не в виндовс.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +3 +/
Сообщение от meequz (ok) on 12-Фев-16, 14:33 
И как, выжил?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от Led (ok) on 13-Фев-16, 00:10 
вендузятники должны страдать.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от QuAzI (ok) on 12-Фев-16, 10:28 
Осталась уязвимость, при которой переданные в строке URL параметры авторизации для FTP (адрес вида ftp://login:pass@host) передаются на третью сторону при наличии в пароле некоторых символов. Пользователь это видит как отрытие указанного урла в строке поиска.
А ещё есть у линухового Skype есть весёлая уязвимость передающая данные авторизации налево. Если вход на сайт защищён авторизацией (имеется ввиду авторизация на уровне http-сервера, а не веб-морды), то Skype при клике на ссылку в сообщениях спрашивает к ней логин/пароль. Диаложка ввода выглядит как браузерная. И внимания бы не обратил, если бы следом браузер ОПЯТЬ не спросил бы авторизацию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от Аноним (??) on 12-Фев-16, 12:09 
Багрепорт уже отправлен, надеюсь?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Аноним (??) on 12-Фев-16, 13:14 
В MS забили на Skype for Linux, новых версий можно вроде как не ждать. [http://community.skype.com/t5/Linux/Skype-5-0-for-linux/td-p....
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Аноним (??) on 12-Фев-16, 14:46 
Удалите скобку в конце ссылки, тогда откроется.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от Аноним (??) on 12-Фев-16, 14:54 
> В MS забили на Skype for Linux

И правда – cовсем неожиданный поворот событий! Ведь кто бы мог предположить!

*вспоминает, как еще пару месяцев назад некоторые особо упоро^W одаренные убунтоводы опеннета, важно надувая щеки, с гордостью заявляли, что-де у них скайп из коробки, в отличии от всяких проприетарных подстилок!*

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 12-Фев-16, 23:32 
Запустить Skype для браузера БЕТА
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от Аноним (??) on 13-Фев-16, 00:43 
Звук и видео требуют установки плагина, который опять почему-то работает только в Винде и Маке. Зачем нужен скайп без аудио и видео? Чатиков в влинуксе и так полно.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от Аноним (??) on 13-Фев-16, 01:12 
> Запустить Skype для браузера БЕТА

Ну вот вы и спалились

https://support.skype.com/ru/faq/FA34515/znakomstvo-so-skype...
> Эта статья недоступна для выбранной платформы.
>  Поддерживаемые веб-браузеры на устройствах с операционной системой Windows: Microsoft Edge, Internet Explorer 10 и более поздние версии,
>а также последние версии Chrome и Firefox. На устройствах с операционной системой Mac OS: Safari 6 и более поздние версии.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 13-Фев-16, 02:15 
Не понял к чему это. Пояснения мне не нужно.

Я хоть и знаю об этом около двух месяцев, сам я им с сайта не пользовался не разу и даже не разу не авторизовывался с сайта, чтобы посмотреть как это работает.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 13-Фев-16, 02:19 
> Не понял к чему это. Пояснение мне не нужно.
> Я хоть и знаю об этом виде S. около двух месяцев, сам я им
> с сайта не пользовался не разу и даже не разу не
> авторизовывался с сайта, чтобы посмотреть как это работает.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от q47568756 email on 13-Фев-16, 02:40 
Не понял к чему это. Я об этом: "Ну вот вы и спалились" - пояснение мне не нужно.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

29. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от Аноним (??) on 13-Фев-16, 02:31 
> сам я им
> с сайта не пользовался не разу и даже не разу не
> авторизовывался с сайта, чтобы посмотреть как это работает.

Но тем не менее, ссылку в качестве ответа на вопрос "что делать с поддержкой скайпа в не-виндо-маках" привели.

Рукалицо.жпг


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 13-Фев-16, 02:48 
Остынь. И не ссылку, а намёк, что искать в поисковике.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 13-Фев-16, 03:03 
Я не как не пытался усложнить поиск адреса сайта тем, что не дал прямой ссылки, а дал намёк в виде фразы зная, что могут и нагрубить в ответ.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от Аноним (??) on 13-Фев-16, 15:47 
> Я не как не пытался усложнить поиск адреса сайта тем, что не
> дал прямой ссылки, а дал намёк в виде фразы зная, что

В общем, не зная толком сами, о чем речь, "опровергли" утверждение, будто бы МС забил на поддержку Скайпа в не-виндо-маках? Причем да, не ссылкой, а намеком, который гуглится вполне однозначно.

> могут и нагрубить в ответ.

"Вы спалились" - не грубость https://ru.wiktionary.org/wiki/%D0%BF%D0%...

Хотя как раз за такие "ответы" в стиле школоты и/или веб 2.0, было бы оправданно.
Но вам этого скорее всего действительно не надо пояснять – не поймете-с, да еще и обидетесь.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от q47568756 email on 14-Фев-16, 02:54 
Замороченный вы и ведите подвох где его нет. Пустое общение. Я пас.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

23. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Led (ok) on 13-Фев-16, 00:12 
> скайп из коробки, в отличии от всяких проприетарных подстилок

И как же на самом деле у вас?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Аноним (??) on 13-Фев-16, 01:15 
>> скайп из коробки, в отличии от всяких проприетарных подстилок
> И как же на самом деле у вас?

Капитанинг: есть такая пословица, про соринку, бревно и глаза.
А то обрадовалиь, типа "МС нам коммитит код в ядро, он стал ХОРОШИМ!1"

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Anonplus on 12-Фев-16, 15:05 
В скайпе уязвимости вообще чинятся по 2 года. Два года была дырка, позволяющая узнать IP-адрес любого юзера по его логину. Теперь уже несколько месяцев живёт дырка, позволяющая легко удалить любую учётную запись без знания почты и пароля. Но в скайпе даже на письма об этой дыре не среагировали.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от QuAzI (ok) on 12-Фев-16, 21:40 
По FF естественно.
По Skype - так это старое решето, про него уже всем известно, вот например аналогичное поведение https://habrahabr.ru/post/180147/
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +1 +/
Сообщение от DmA (??) on 12-Фев-16, 15:25 
пока настроишь новую версию firefox от очередных слежек, то тут уже новая версия вышла с новыми слежками, пора переходить на ESR!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от DmA (??) on 12-Фев-16, 15:27 
worker нужно отключать, та ещё параша
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от Аноним (??) on 12-Фев-16, 22:28 
> позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне.

А если в этом "другом окне" открыты настройки с логинами и паролями, они голактеко безопасносте или нет ? / там ж всё на жабаскрипт перепилили за каким-то

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от QuAzI (ok) on 13-Фев-16, 13:01 
about:preferences#privacy
Удалять историю при закрытии Firefox
Сохранять куки сайтов - только до закрытия Firefox

about:preferences#security
Запоминать логины для сайтов - снять птиц

Что-то в последней версии не нахожу птиц чтобы отрубать сохранение паролей

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  –1 +/
Сообщение от Аноним (??) on 13-Фев-16, 19:23 
только у меня после обновления noscript поломался?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"  +/
Сообщение от iZEN (ok) on 15-Фев-16, 20:14 
firefox-44.0.1,1                   <   needs updating (index has 44.0.2,1)
firefox-i18n-44.0.1                <   needs updating (index has 44.0.2)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру