The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Firefox 100.0.2 с устранением критических уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 100.0.2 с устранением критических уязвимостей"  +/
Сообщение от opennews (??), 20-Май-22, 20:02 
Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57221

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  +1 +/
Сообщение от Dzen Python (ok), 20-Май-22, 20:07 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от Аноним (5), 20-Май-22, 20:20 
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Анонимно11111 (?), 20-Май-22, 20:07 
Только 100.0.1 установил.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +4 +/
Сообщение от name (??), 20-Май-22, 20:18 
Только 100.0.1 закончил компилировать.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Dzen Python (ok), 20-Май-22, 20:26 
Только 100.0.1 исходники выкачал с гита
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +2 +/
Сообщение от Онаним (?), 20-Май-22, 22:08 
Только узнал про 100.0.1
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (33), 21-Май-22, 19:25 
Погодите, мы только начали проходить трехзначные числа.
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +1 +/
Сообщение от Онаним (?), 21-Май-22, 21:46 
Я бы булькнул, но я - яйцеклетка.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (24), 21-Май-22, 03:00 
Исходники Firefox с гита?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  –1 +/
Сообщение от Аноним (-), 20-Май-22, 20:30 
Сколько часов компилировал?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +6 +/
Сообщение от Аноним (9), 20-Май-22, 20:33 
На моём Raspberry Pie я успеваю к выпуску нового Firefox скомпилировать старый, а что?

// b.

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Anonim (??), 21-Май-22, 07:40 
librewolf-99.0.1-r1 - 7 часов.

100.0.2 исчо не подвезли.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от th3m3 (ok), 21-Май-22, 00:03 
Только консоль открыл и тут же 100.0.2 установил)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  –2 +/
Сообщение от iZENemail (ok), 20-Май-22, 22:00 
% pkg info thunderbird | head -n12
thunderbird-91.9.1
Name           : thunderbird
Version        : 91.9.1
Installed on   : Fri May 20 21:28:34 2022 MSK
Origin         : mail/thunderbird
Architecture   : FreeBSD:13:amd64
Prefix         : /usr/local
Categories     : net-im mail news
Licenses       :
Maintainer     : gecko@FreeBSD.org
WWW            : http://www.mozilla.com/thunderbird/
Comment        : Mozilla Thunderbird is standalone mail and news that stands above

% pkg info firefox | head -n12
firefox-100.0.2,2
Name           : firefox
Version        : 100.0.2,2
Installed on   : Fri May 20 21:40:53 2022 MSK
Origin         : www/firefox
Architecture   : FreeBSD:13:amd64
Prefix         : /usr/local
Categories     : www
Licenses       :
Maintainer     : gecko@FreeBSD.org
WWW            : http://www.mozilla.com/firefox
Comment        : Web browser based on the browser portion of Mozilla

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +4 +/
Сообщение от ИмяХ (?), 20-Май-22, 22:10 
Молодец, возьми с полки пирожок.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от onanim (?), 20-Май-22, 23:41 
> firefox-esr --version|grep -v firejail

Mozilla Firefox 91.9.0esr

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (20), 21-Май-22, 00:20 
Во фряхе они раньше всех выходят. Не то что в бубунте
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

23. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от борланд (?), 21-Май-22, 02:43 
Это на самом деле не очень хорошо, ибо порты спамят своими rc. Вместо только релизов.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +5 +/
Сообщение от Аноним (15), 20-Май-22, 22:18 
Это какой-то позор
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +5 +/
Сообщение от Аноним (16), 20-Май-22, 23:30 
Согласен. Причём критическая проблема у них явно там осталась. Потому что не должно быть такого, что повреждение прототипа JS объекта влечёт за собой выход из песочницы. Никакой JS код не должен выходить из песочницы какие бы внутренние его структуры ни повреждались.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +1 +/
Сообщение от Аноним (17), 20-Май-22, 23:37 
''Слабый'' бэкдор как говорится...
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +1 +/
Сообщение от Аноним (21), 21-Май-22, 00:46 
Птиц спрашивает пороль несколько раз. Это оно?
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  –4 +/
Сообщение от Rev (?), 21-Май-22, 02:42 
А потому что давно надо было движок JS переписать на Раст!
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +2 +/
Сообщение от Аноним (25), 21-Май-22, 06:58 
Движки JS надо не переписывать, а смывать.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноньимъ (ok), 21-Май-22, 12:52 
Нужно было лисп схему использовать с самого начала.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

27. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от КО (?), 21-Май-22, 07:52 
"реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype"
Да.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (28), 21-Май-22, 10:57 
Много лет не пользовался
Оно так же крошит в лапшу профили пользователей? Или полечили?
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +1 +/
Сообщение от Rev (?), 21-Май-22, 13:47 
То было в доисторические времена. Последние лет 10 точно не крошит.
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (29), 21-Май-22, 11:19 
О нет, зачем вы их устранили?!!! Я подам жалобу!!!
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."  +/
Сообщение от Аноним (30), 21-Май-22, 11:33 
> с исправлением двух уязвимостей, которым присвоен критический уровень опасности.

Там что, телеметрия отклеилась?

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Firefox 100.0.2 с устранением критических уязвимостей"  +/
Сообщение от Mathew23email (ok), 06-Фев-23, 04:56 
> Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird
> 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности.
> На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий
> эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию
> и выполнить код в системе. Автору эксплоита присуждена премия в 100
> тысяч долларов...
> Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57221 https://fnfgame.co/

Both vulnerability updates have been detected by Mozilla with a critical severity rating, showing that researcher Manfred Paul of Trend Micro's Zero Day initiative reported them.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру