The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Firefox 97.0.2 с устранением критических 0-day уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 97.0.2 с устранением критических 0-day уязвимостей"  +/
Сообщение от opennews (ok), 05-Мрт-22, 09:19 
Доступен корректирующий выпуск Firefox 97.0.2 с  устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и  добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56808

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –2 +/
Сообщение от Анонимно (ok), 05-Мрт-22, 09:19 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +/
Сообщение от полураспад (?), 05-Мрт-22, 09:23 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Корец (?), 05-Мрт-22, 09:52 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (27), 05-Мрт-22, 09:58 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от Аноним (30), 05-Мрт-22, 10:30 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –8 +/
Сообщение от timur.davletshin (ok), 05-Мрт-22, 09:26 
А смысл? Уже 98-ой в стадии release candidate 3. Возможно он уже и будет финальным.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +11 +/
Сообщение от iPony129412 (?), 05-Мрт-22, 10:25 
А пока неделю сидите с дырой 👌
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –1 +/
Сообщение от timur.davletshin (ok), 05-Мрт-22, 10:40 
> А пока неделю сидите с дырой 👌

В RC все те же патчи.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +1 +/
Сообщение от iPony129412 (?), 05-Мрт-22, 16:25 
Уже двое написали глупости про УМВР  – рад за вас.
Разработчик такое для своего продукта для массовой аудитории позволить не может.


Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от th3m3 (ok), 05-Мрт-22, 15:03 
Уже неделю на 98. Всё норм.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

45. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +5 +/
Сообщение от Аноним (45), 05-Мрт-22, 16:04 
Тоже уже на win 98. Всё норм.
Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Anonwrg5 (?), 05-Мрт-22, 22:19 
В 98-м этих фиксов, возможно, нет, если их только что выявили. В этом случае они войдут в очередной релиз-кандидат.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

37. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от КО (?), 05-Мрт-22, 12:06 
А ESR так для вида?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

38. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от timur.davletshin (ok), 05-Мрт-22, 12:18 
>  А ESR так для вида?

В оригинальной публикации не говорилось про ESR, дополнили позже.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (30), 05-Мрт-22, 10:29 
А вот если бы переписали на раст? Да ничего бы не произошло они и раст не смогли нормально написать. Не то что браузер на нём переписать.  
Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +2 +/
Сообщение от Аноним (53), 05-Мрт-22, 21:43 
Да подумаешь всего-то делов - браузер переписать. Давно уже пора свой запилить и профиты с рекламы миллионами долларов иметь.
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –4 +/
Сообщение от Гнъ Анонимъ (?), 05-Мрт-22, 11:39 
Rust или не Rust, но тѣмъ интереснѣе, что въ данномъ случаѣ мы видимъ именно ошибки съ памятью, такiя какъ use-after-free. И старые языки отъ такихъ ошибокъ не предоставляютъ никакихъ защитъ. Я не знаю, способенъ ли Растъ замѣнить Си и сдѣлать программированіе болѣе безопаснымъ (а то почему-то много къ нему вижу всякихъ претензій), но безусловно то, что новый языкъ низкоуровневого программированія нуженъ.
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от timur.davletshin (ok), 05-Мрт-22, 12:32 
> Rust или не Rust, но тѣмъ интереснѣе, что въ данномъ случаѣ мы
> видимъ именно ошибки съ памятью, такiя какъ use-after-free. И старые языки
> отъ такихъ ошибокъ не предоставляютъ никакихъ защитъ. Я не знаю, способенъ
> ли Растъ замѣнить Си и сдѣлать программированіе болѣе безопаснымъ
> (а то почему-то много къ нему вижу всякихъ претензій), но безусловно
> то, что новый языкъ низкоуровневого программированія нуженъ.

y0k0wka ты и тут?

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Гнъ Анонимъ (?), 05-Мрт-22, 15:06 
Вы о чёмъ?
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (34), 05-Мрт-22, 11:46 
>а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

WebGPU же в релизе нет?

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от timur.davletshin (ok), 05-Мрт-22, 12:01 
Нет.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +3 +/
Сообщение от Аноним (34), 05-Мрт-22, 11:49 
apt list firefox
>firefox/impish-updates,impish-security,now 97.0+build2-0ubuntu0.21.10.1 amd64 [установлен]

apt update
...  
Все пакеты имеют последние версии.

Oh shit.

Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от ИмяХ (?), 06-Мрт-22, 06:34 
Бубунтушникам только и остаётся ждать, когда майнтейнеры запилят для них ебилды, ибо самостоятельно мамкины хакеры собрать пакет не в состоянии.
Ответить | Правка | Наверх | Cообщить модератору

63. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от бубунтушник (?), 06-Мрт-22, 09:11 
В состоянии, а толку? Сколько его не пересобирай - точно такой же 97.0+build2-0ubuntu0.21.10.1 обратно получается.

Но ты-то не мамкин хакер, у тебя-то lfs?

Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (72), 07-Мрт-22, 18:41 
Сейчас бы шуметь вентилляторами собирая себе браузер. Пока апстрим починится, можно и в хроме ютубчик посмотреть.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

40. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (-), 05-Мрт-22, 13:03 
В Fedora ещё 97.0.1.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –2 +/
Сообщение от Аноним (41), 05-Мрт-22, 14:33 
Я понимаю, что тутовая аудитория использует в основном FF, ибо в дистр впилено, привылки за годы и ещё много причин.

Но объясните мне пожалуйста, зачем оно может ещё кому-то понадобится?

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +2 +/
Сообщение от Аноним (42), 05-Мрт-22, 14:44 
Вкладки выше, чем у другого обозревателя?
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (60), 06-Мрт-22, 02:03 
Не понимаю о чём вы, у меня в любом браузере вкладки высотой почти с экран. Или смотря как окно программы разверну.
Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +1 +/
Сообщение от Аноним (42), 06-Мрт-22, 09:26 
> Не понимаю о чём вы

Да.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +1 +/
Сообщение от Аноним (65), 06-Мрт-22, 15:27 
Процент у FF видели? Никому он и не нужен.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

47. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –2 +/
Сообщение от Аноним (47), 05-Мрт-22, 17:02 
Почему в браузерах вечные уязвимости? Что с ними не так?
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +2 +/
Сообщение от Аноним (48), 05-Мрт-22, 18:56 
WEB 2.0
Вот, что не так.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +2 +/
Сообщение от Аноним (53), 05-Мрт-22, 22:06 
Они невероятно сложные, и работают с большим количеством разнообразного входа. А это значит что некорректная его обработка приведет часто к уязвимости.

Проктолы обмена данными (tcp, udp, http(s, /2, quick, tls), ws(s)), форматы данных (PDF, json, HTML, CSS, Изображения, Видео, javascript).

Только Javascript чего стоит. Это язык программирования с виртуальной машиной для исполнения инструкций поступающих в браузер из сети.

Еще например WebGL (загугли) один из этого списка https://developer.mozilla.org/ru/docs/Web/API

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

49. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Kuromi (ok), 05-Мрт-22, 20:15 
О, WebGPU еще даже не полноценный стандарт, а критические дыры уже есть. Толи еще будет...
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Anonwrg5 (?), 06-Мрт-22, 00:12 
Ты путаешь стандарт с реализацией. В любой реализации есть баги. В любом ПО есть баги. Уязвимости это подкласс багов.
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Kuromi (ok), 06-Мрт-22, 06:13 
И тем не менее суть WebGPU - в доступе сайтов к GPU. Достаточно вспомнить какие крики были со стороны Микрософт на тему WebGL, а с WebGPU это все можно умножить в разы.
Да, конечно можно сказать что WebGL-ом пугали, а впустую, но он и не взлетел толком и браузеры к тому моменту обвешались песочницами, фильтрами вызовов и прочими механизмами.
Опять же припомним сколько ЛЕТ та же Мозилла причесывала и пыталась довести до ума свою реализацию WebGL (которая даже на Виндоус так никогда и не достигла паритета по скорости с реализацией в Хроме, а а Линуксе так вообще тормозила безбожно в силу "неудачно архитектуры" как ФФ так и графического стека Линукса). И это еще притом что как таковой WebGL в Мозилле и зародился (Гугл продвигал другой стандарт, но первыми эксперименты с 3D контекстом начали инженеры Мозиллы). Доводить свои разработки до наконец-то достойного качества как раз накануне объявления их устаревшими и deprecated - это фишка. Вон, только на дня в Линуксе наконец-то включили WebGL в отдельном процессе. 6 Лет багу стукнуло.
В общем, от WebGPU ничего хорошего не жду.
Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Ilya Indigo (ok), 05-Мрт-22, 20:46 
Может мне кто-нибудь помочь с удалением аккаунта firefox с двуфакторной аутентификацией?

1 Я недавно зарегистрировал домен и создал на нём почту и хотел привязать эту почту к аккаунту firefox для синхронизации.
Оказалось что прежний владелец этого домена имел такую же почту и уже создал аккаунт с двуфакторной аутентификацией и я теперь не могу его удалить чтобы зарегистрировать его заново.
Как мне его удалить имея доступ только к email?

2 Я пытался задать этот вопрос на форуме поддержки https://support.mozilla.org/ru/questions/new/desktop но дальше этой страницы меня не пускают.
Я могу только ответить на чей-то вопрос но задать свой вопрос мне не дают. Нажатие на кнопку Получить помощь приводит к началу, выбора продукта и далее та же страница.

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (51), 05-Мрт-22, 20:57 
РФ?
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Ilya Indigo (ok), 05-Мрт-22, 21:01 
Домен не РФ, заходил на форум из РФ.
Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (72), 05-Мрт-22, 21:58 
Заведи другую почту. Делов-то.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

55. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Ilya Indigo (ok), 05-Мрт-22, 22:03 
Охота это сделать официально и по нормальному, возможно указав Мозилле на этот недостаток.
Если убежусь что в Мозилле неадекваты и договорится с ними не возможно, то придётся так и сделать, но пока хочу это решить как положено.
Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  –1 +/
Сообщение от Аноним (72), 07-Мрт-22, 18:48 
В Мозилле как раз адекваты и не будут изобретать новые бизнес-процессы ради очередняры из интернета, который не может завести почтовый алиас. Но ты, я вижу, из тех, кому шашечки важнее, чем ехать и свободного времени у тебя навалом. Расскажи потом как прошло.
Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от Аноним (66), 06-Мрт-22, 15:38 
Tor формировать внеплановое обновление отказался (https://gitlab.torproject.org/tpo/applications/tor-browser/-... зато есть время на https://gitlab.torproject.org/tpo/applications/tor-browser/-...
Ответить | Правка | Наверх | Cообщить модератору

79. "Обновление Firefox 97.0.2 и 91.6.1 с устранением критических..."  +/
Сообщение от MihaNix (ok), 29-Мрт-22, 02:22 
В Chrome та же фигня.
Но там чуть раньше поправили.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру