форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
Сообщение от opennews (??) on 12-Фев-16, 08:56
Доступны корректирующие выпуски Firefox 44.0.1 и 38.6.1 ESR, в которых устранены критические уязвимости.  Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1243098), приводившая к крахам и зависаниям во время запуска браузера. -  В выпуске 44.0.1 устранена  уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2016-13/) (CVE-2016-1949), позволяющая через манипуляции Service Workers и Flash-плагина обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне. -  В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2016-14/) (CVE-2016-1523), позволяющая (http://blog.talosintel.com/2016/02/vulnerability-spotlight-l...) организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме). URL: https://www.mozilla.org/en-US/firefox/44.0.2/releasenotes/ Новость: http://www.opennet.dev/opennews/art.shtml?num=43859
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+5 +/–
Сообщение от АнонимХ (??) on 12-Фев-16, 08:56
>оформленного шрифта Если бы не мода пихать в шрифты картинки (изображения контролов), как на гитхабе, давно бы отказался от загружаемых шрифтов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+4 +/–
	Сообщение от paulus (ok) on 12-Фев-16, 13:12
	да, раньше можно было спокойно жить без подгружаемых шрифтов :(
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	15. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 12-Фев-16, 15:10
	Люто плюсую! Там еще twitter и дофигища всего прочего :(
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+5 +/–
Сообщение от Аноним (??) on 12-Фев-16, 09:11
Приводящая к крахам и зависаниям В ВИНДЕ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от botman (ok) on 12-Фев-16, 10:25
	Буквально вчера вечером отцу в Windows 10 брат кинул ссылку на сайт объявлений где не отрабатывался переход между фотками. Не скажу что это крах и зависание но глюк пропал именно после обновления 44.0.1 до 44.0.2. А на YouTube и без этого хватает косяков, ну и что что это не в виндовс.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	11. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+3 +/–
	Сообщение от meequz (ok) on 12-Фев-16, 14:33
	И как, выжил?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	22. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от Led (ok) on 13-Фев-16, 00:10
	вендузятники должны страдать.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
Сообщение от QuAzI (ok) on 12-Фев-16, 10:28
Осталась уязвимость, при которой переданные в строке URL параметры авторизации для FTP (адрес вида ftp://login:pass@host) передаются на третью сторону при наличии в пароле некоторых символов. Пользователь это видит как отрытие указанного урла в строке поиска. А ещё есть у линухового Skype есть весёлая уязвимость передающая данные авторизации налево. Если вход на сайт защищён авторизацией (имеется ввиду авторизация на уровне http-сервера, а не веб-морды), то Skype при клике на ссылку в сообщениях спрашивает к ней логин/пароль. Диаложка ввода выглядит как браузерная. И внимания бы не обратил, если бы следом браузер ОПЯТЬ не спросил бы авторизацию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от Аноним (??) on 12-Фев-16, 12:09
	Багрепорт уже отправлен, надеюсь?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
	Сообщение от Аноним (??) on 12-Фев-16, 13:14
	В MS забили на Skype for Linux, новых версий можно вроде как не ждать. [http://community.skype.com/t5/Linux/Skype-5-0-for-linux/td-p....
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
	Сообщение от Аноним (??) on 12-Фев-16, 14:46
	Удалите скобку в конце ссылки, тогда откроется.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 12-Фев-16, 14:54
	> В MS забили на Skype for Linux И правда – cовсем неожиданный поворот событий! Ведь кто бы мог предположить! *вспоминает, как еще пару месяцев назад некоторые особо упоро^W одаренные убунтоводы опеннета, важно надувая щеки, с гордостью заявляли, что-де у них скайп из коробки, в отличии от всяких проприетарных подстилок!*
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	21. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 12-Фев-16, 23:32
	Запустить Skype для браузера БЕТА
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	24. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от Аноним (??) on 13-Фев-16, 00:43
	Звук и видео требуют установки плагина, который опять почему-то работает только в Винде и Маке. Зачем нужен скайп без аудио и видео? Чатиков в влинуксе и так полно.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	25. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 13-Фев-16, 01:12
	> Запустить Skype для браузера БЕТА Ну вот вы и спалились https://support.skype.com/ru/faq/FA34515/znakomstvo-so-skype... > Эта статья недоступна для выбранной платформы. >  Поддерживаемые веб-браузеры на устройствах с операционной системой Windows: Microsoft Edge, Internet Explorer 10 и более поздние версии, >а также последние версии Chrome и Firefox. На устройствах с операционной системой Mac OS: Safari 6 и более поздние версии.
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	27. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 13-Фев-16, 02:15
	Не понял к чему это. Пояснения мне не нужно. Я хоть и знаю об этом около двух месяцев, сам я им с сайта не пользовался не разу и даже не разу не авторизовывался с сайта, чтобы посмотреть как это работает.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	28. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 13-Фев-16, 02:19
	> Не понял к чему это. Пояснение мне не нужно. > Я хоть и знаю об этом виде S. около двух месяцев, сам я им > с сайта не пользовался не разу и даже не разу не > авторизовывался с сайта, чтобы посмотреть как это работает.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	30. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
	Сообщение от q47568756 on 13-Фев-16, 02:40
	Не понял к чему это. Я об этом: "Ну вот вы и спалились" - пояснение мне не нужно.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	29. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 13-Фев-16, 02:31
	> сам я им > с сайта не пользовался не разу и даже не разу не > авторизовывался с сайта, чтобы посмотреть как это работает. Но тем не менее, ссылку в качестве ответа на вопрос "что делать с поддержкой скайпа в не-виндо-маках" привели. Рукалицо.жпг
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	31. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 13-Фев-16, 02:48
	Остынь. И не ссылку, а намёк, что искать в поисковике.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	32. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 13-Фев-16, 03:03
	Я не как не пытался усложнить поиск адреса сайта тем, что не дал прямой ссылки, а дал намёк в виде фразы зная, что могут и нагрубить в ответ.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	34. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от Аноним (??) on 13-Фев-16, 15:47
	> Я не как не пытался усложнить поиск адреса сайта тем, что не > дал прямой ссылки, а дал намёк в виде фразы зная, что В общем, не зная толком сами, о чем речь, "опровергли" утверждение, будто бы МС забил на поддержку Скайпа в не-виндо-маках? Причем да, не ссылкой, а намеком, который гуглится вполне однозначно. > могут и нагрубить в ответ. "Вы спалились" - не грубость https://ru.wiktionary.org/wiki/%D0%BF%D0%... Хотя как раз за такие "ответы" в стиле школоты и/или веб 2.0, было бы оправданно. Но вам этого скорее всего действительно не надо пояснять – не поймете-с, да еще и обидетесь.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	37. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от q47568756 on 14-Фев-16, 02:54
	Замороченный вы и ведите подвох где его нет. Пустое общение. Я пас.
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	23. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
	Сообщение от Led (ok) on 13-Фев-16, 00:12
	> скайп из коробки, в отличии от всяких проприетарных подстилок И как же на самом деле у вас?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	26. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
	Сообщение от Аноним (??) on 13-Фев-16, 01:15
	>> скайп из коробки, в отличии от всяких проприетарных подстилок > И как же на самом деле у вас? Капитанинг: есть такая пословица, про соринку, бревно и глаза. А то обрадовалиь, типа "МС нам коммитит код в ядро, он стал ХОРОШИМ!1"
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	14. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
	Сообщение от Anonplus on 12-Фев-16, 15:05
	В скайпе уязвимости вообще чинятся по 2 года. Два года была дырка, позволяющая узнать IP-адрес любого юзера по его логину. Теперь уже несколько месяцев живёт дырка, позволяющая легко удалить любую учётную запись без знания почты и пароля. Но в скайпе даже на письма об этой дыре не среагировали.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	19. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от QuAzI (ok) on 12-Фев-16, 21:40
	По FF естественно. По Skype - так это старое решето, про него уже всем известно, вот например аналогичное поведение https://habrahabr.ru/post/180147/
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+1 +/–
Сообщение от DmA (??) on 12-Фев-16, 15:25
пока настроишь новую версию firefox от очередных слежек, то тут уже новая версия вышла с новыми слежками, пора переходить на ESR!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
Сообщение от DmA (??) on 12-Фев-16, 15:27
worker нужно отключать, та ещё параша
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
Сообщение от Аноним (??) on 12-Фев-16, 22:28
> позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне. А если в этом "другом окне" открыты настройки с логинами и паролями, они голактеко безопасносте или нет ? / там ж всё на жабаскрипт перепилили за каким-то
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	33. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
	Сообщение от QuAzI (ok) on 13-Фев-16, 13:01
	about:preferences#privacy Удалять историю при закрытии Firefox Сохранять куки сайтов - только до закрытия Firefox about:preferences#security Запоминать логины для сайтов - снять птиц Что-то в последней версии не нахожу птиц чтобы отрубать сохранение паролей
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

35. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	–1 +/–
Сообщение от Аноним (??) on 13-Фев-16, 19:23
только у меня после обновления noscript поломался?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости"	+/–
Сообщение от iZEN (ok) on 15-Фев-16, 20:14
firefox-44.0.1,1                   <   needs updating (index has 44.0.2,1) firefox-i18n-44.0.1                <   needs updating (index has 44.0.2)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема