The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от opennews (??) on 01-Дек-16, 00:27 
Разработчики анонимной сети Tor представили (https://blog.torproject.org/blog/tor-browser-607-released) экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7 (https://www.torproject.org/download/download-easy.html), ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось (https://www.opennet.dev/opennews/art.shtml?num=45588) утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление. Исправление данной уязвимости для Firefox, пока недоступно (https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/) (уязвимость, для который публично доступен рабочий эксплоит, позволяет выполнить код в системе).


Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux.

URL: https://blog.torproject.org/blog/tor-browser-607-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=45595

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 00:27 
В соседней теме отметились уже
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 00:47 
A Tails-то только обновился..
Вот незадача
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 12:15 
Уже выпустили 7.0.1 с исправлением.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 12:16 
> Уже выпустили 7.0.1 с исправлением.

Имелось в виду "2.7.1".

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

3. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от th3m3 (ok) on 01-Дек-16, 02:00 
А в Firefox когда пофиксят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 02:08 
Да, 3 минуты как обновился фокс, до 5.0.2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  –4 +/
Сообщение от Меломан1 on 01-Дек-16, 04:28 
Оперативненько среагировали. Теперь можно заходить на extensions.gnome.org, только на это и годится Firefox.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от F on 01-Дек-16, 10:26 
Ты лучше сразу на хакер.ру иди, пока на это ты только и годишься )
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +2 +/
Сообщение от Аноним (??) on 01-Дек-16, 04:47 
Очередная ошеломительная победа файрфокса. Впрочем, ничего нового.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от arka (ok) on 01-Дек-16, 07:07 
Я правильно понимаю, что, судя по https://bugzilla.mozilla.org/show_bug.cgi?id=1321066#c73, следует ждать 50.0.3 ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +2 +/
Сообщение от Аноним Анонимович Анонимов on 01-Дек-16, 08:57 
29.11 50.0.1 критическая
30.11 50.0.2 0-day

#

PS: От былого огнелиса осталось только название.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +1 +/
Сообщение от Аноним (??) on 01-Дек-16, 09:44 
Дааа и солнце уже не то и трава какая то не зеленая..
А зима то вообще как не зима!
А машины! Напихали туда "мозгов", так они ж не едут..
Говеная электроника все портит.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +1 +/
Сообщение от Аноним (??) on 01-Дек-16, 18:06 
> Дааа и солнце уже не то и трава какая то не зеленая..

Учитывая естественное смещение спектра, так оно и есть )

> А машины! Напихали туда "мозгов", так они ж не едут..
> Говеная электроника все портит.

Все верно.
Правда, при этом почему охотно забывают, что такие знакомые и надежные технические решения "без мозгов" (вернее, не полагающиеся полностью на электронику) вылизывали десятилетиями.
А вот если взять и посадить среднестатичтического современного водителя опеннета в какой-нибудь грузовичок сороковых-пятидесятых, то далеко не факт, что он вообще стронутся с места сумеет. Зато уверенно можно утверждать, что бибика через максимум пару сотен километров превратиться в просто тяжелую телегу. Про первые серийные авто вообще лучше не заикаться )


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 09:45 
Удивляет ваше нытьё.
Дыры фиксятся? Фиксятся.
У вас за спиной стоит кто-то с палкой и следит, чтобы вы пользовались именно лисой? Думаю, что нет.
Они вам что-то обещали? - Нет.
Они хотят с вас денег? - Нет.
И напоследок: вы лично как-то принимаете участие, чтобы всё было гуд в плане бездырности лисы?

"Чего ж тебе ещё надо, собака?" (с)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  –6 +/
Сообщение от iZEN email(ok) on 01-Дек-16, 09:56 
> "Чего ж тебе ещё надо, собака?" (с)

Я хоть и не собака, но скажу, что нужно в браузерах: избавление от ненужного мёртвого кода, который никогда не используется (это решено в Java 1.0 на уровне class-loader'а ещё  20 лет назад, а на С(++) это не будет решено никогда). Одновременно с этим решается проблема патчинга уязвимого кода на лету - во время работы браузера заменяется уязвимый модуль и перезапускается в работу только он, а не вся махина бинарщины. Устаревшие языки программирования линии C(++) способны на такое только с надстройками из других языков, расширяющих их функционал в той или иной доменной модели работы, будь то динамический Web (JavaScript, HTML5) и приложения на других языках.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от botman (ok) on 01-Дек-16, 10:05 
Ну всё, теперь только проприетарная Java вместо браузера... Ни тебе Firefox, ни тебе Chrome, ни тебе Edge. Только хардкор.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от аноним753 on 01-Дек-16, 11:24 
>[оверквотинг удален]
> Я хоть и не собака, но скажу, что нужно в браузерах: избавление
> от ненужного мёртвого кода, который никогда не используется (это решено в
> Java 1.0 на уровне class-loader'а ещё  20 лет назад, а
> на С(++) это не будет решено никогда). Одновременно с этим решается
> проблема патчинга уязвимого кода на лету - во время работы браузера
> заменяется уязвимый модуль и перезапускается в работу только он, а не
> вся махина бинарщины. Устаревшие языки программирования линии C(++) способны на такое
> только с надстройками из других языков, расширяющих их функционал в той
> или иной доменной модели работы, будь то динамический Web (JavaScript, HTML5)
> и приложения на других языках.

Вы наверно путаете виртуальную машину Java и программу в машинных кодах (пусть и написанную на C++) работающих одномоментно на данной машине? Тогда вопрос, а как виртуальная машина будет патчить себя на лету?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Лютый жабисттт on 02-Дек-16, 10:17 
Кстати, в жабе уже есть pure java либа htmlunit, которая является безГУЁвым полноценным web-клиентом. Для тестов всяких и веб-скрейпинга....

дык, ест оно примерно 150-200 мег на одного воркера. Что совершенно приемлемо и даже сравнимо с могучими сишными браузерами. Так что надо лишь гуй написать. Я бы использовал такое, а на пенсии и поконтрибьютил код 8)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

12. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  –1 +/
Сообщение от iZEN email(ok) on 01-Дек-16, 09:45 
> Исправление
> данной уязвимости для Firefox, пока недоступно (https://www.mozilla.org/en-US/firefox/50.0.2/releasenotes/)
> (уязвимость, для который публично доступен рабочий эксплоит, позволяет выполнить код в
> системе). Эксплоит специфичен для Windows, однако сама уязвимость проявляется
> также в macOS и Linux.

FreeBSD неуязвима. (А то в последнее время чуть ли не каждый день нужно пересобирать порт Firefox из-за чужих проблем с безопасностью - заколебало, мягко говоря).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Аноним (??) on 01-Дек-16, 09:49 
Срецифицен для Вин, как для самой популяроной ОС.
Но есть оговорка, что другим не стоит расслабляться (не в этой статье).
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  –1 +/
Сообщение от botman (ok) on 01-Дек-16, 09:54 
rkhunter, chkrootkit, десктопный антивирус чего говорят? Или на вашем сервере только Firefox запущен?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +1 +/
Сообщение от Орк on 01-Дек-16, 10:21 
> FreeBSD неуязвима

Вы из секты? Это https://www.freebsd.org/security/notices.html тогда что такое?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от Онанимус on 01-Дек-16, 10:31 
>FreeBSD неуязвима.

Ишь ты! А я то думал, что у Змея Горыныча все bsd-like головы болят одномоментно...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Обновление Tor Browser 6.0.7 с устранением 0-day уязвимости"  +/
Сообщение от soarin (ok) on 01-Дек-16, 10:51 
> А то в последнее время чуть ли не каждый день нужно пересобирать порт Firefox из-за чужих проблем с безопасностью - заколебало, мягко говоря

А зачем пересобирать на "неуязвимой" ОС, если в сабжевом обновлении значится только секурное исправление?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от EuPhobos (ok) on 01-Дек-16, 10:38 
Перезадам вопрос:
У меня одного стали вкладки к мышки прилипать с выходом 50.0? Будто я перетаскиваю вкладку.
А ещё вот такой прикол https://youtu.be/-1KOnnXjBJY
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 10:43 
Эт нормально.
Они чейчас работают над песочницами для каждой вкладки
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +2 +/
Сообщение от COBA on 01-Дек-16, 15:26 
У него скорее всего проблемы с памятью на компе. Проверил на 50, 50.0.1, 50.0.2 - везде ничего не валится.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Аноним666 email on 01-Дек-16, 16:30 
а без аддонов запускал?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 10:41 
Tor Project нанимает разработчика!

Кому интересно - https://blog.torproject.org/blog/tor-project-hiring-developer

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Пердоля on 01-Дек-16, 11:15 
Ну такие уязвимости только на компах бухгалтерш прокатывают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением ..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 11:43 
У которых кроме ИЕ нет ничего?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру