The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."  
Сообщение от opennews on 24-Сен-08, 11:42 
В релизе Firefox 3.0.2 (http://www.mozilla.com/firefox/3.0.2/releasenotes/) устранено 5 проблем безопасности (http://www.mozilla.org/security/known-vulnerabilities/firefo...), из которых две помечены как критические (на самом деле критических уязвимостей 6, но они объединены в два отчета):


-  MFSA 2008-42 (http://www.mozilla.org/security/announce/2008/mfsa2008-42.html) - в системе обработки изображений и JavaScript-движке  исправлено несколько ошибок, которые могли привести к краху браузера и повреждению участков памяти процесса. Некоторые из проблем можно использовать для выполнения кода с правами браузера. Интересно, что в рамках данного отчета представлено четыре разных критических уязвимости;

-  MFSA 2008-41 (http://www.mozilla.org/security/announce/2008/mfsa2008-41.html) - злоумышленник может ввести в заблуждение враппер XPCnativeWrapperPrivilege или сформировать некорректный XSLT документ, что может привести к выполнению кода вне изолированного окруже...

URL: http://developer.mozilla.org/devnews/index.php/2008/09/23/fi.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=18066

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от kost BebiX email on 24-Сен-08, 11:42 
Блин, что бы кто не гнал на убунту, а только что проснулся, вначале обновил убунту и лишь потом прочитал новость. Капец. Молодцы.

Федора, думаю, дня через 3 обновится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от User294 (??) on 24-Сен-08, 23:36 
>Блин, что бы кто не гнал на убунту, а только что проснулся,
>вначале обновил убунту и лишь потом прочитал новость. Капец. Молодцы.

Да, оперативно сработали.Убунтуйцам зачот: убунтуйский апдейт приехал раньше виндовой версии (!!!).Вот так вот репозитории поддерживать надо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Frank email(??) on 24-Сен-08, 11:53 
> обновлён русский словарь проверки орфографии, в который добавлена поддержка буквы «Ё»

Наконец-то! Уже качается :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Аноним (??) on 24-Сен-08, 12:04 
Плин, у мя после обновления на бунте все сохраненные пароли пропали (это не критично), хуже что он их теперь вобще не сохраняет, хотя в настройках стоит эта опция. Ни у кого такого не было?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Deam on 24-Сен-08, 12:14 
>Плин, у мя после обновления на бунте все сохраненные пароли пропали (это
>не критично), хуже что он их теперь вобще не сохраняет, хотя
>в настройках стоит эта опция. Ни у кого такого не было?
>

В releasenotes указано: "На определённых IDN сайтах менеджер паролей неправильно подставлял в поля сохранённые логины и пароли."
Может из-за этого?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от XAnder (ok) on 25-Сен-08, 13:37 
>все сохраненные пароли пропали

Да, досадная бага всплыла. См. обсуждение здесь: http://forum.mozilla-russia.org/viewtopic.php?id=26565

Общий смысл упрощённо таков: сохранённые пароли не пропадают, просто обновлённый Лис их в упор не видит, если хотя бы в одном используются не-ASCII символы. Спасает откат на 3.0.1. Грустно :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от waf email(ok) on 25-Сен-08, 16:03 
>Плин, у мя после обновления на бунте все сохраненные пароли пропали (это
>не критично), хуже что он их теперь вобще не сохраняет, хотя
>в настройках стоит эта опция. Ни у кого такого не было?

   У меня наоборот -- заработала автоподстановка имени-пароля на netvibes.com , которые я уже заколебался вводить руками. В 3.0.3 обещают исправить :-D .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от EMail on 24-Сен-08, 13:01 
>В релизе Firefox 3.0.2 устранено 5 проблем безопасности, из которых две помечены как критические (на самом деле критических уязвимостей 6, но они объединены в два отчета)

Р Е Ш Е Т О

P.S. У меня такое ощущение, что javascript придумали специально для облечения взлома. Даже в библиотеках для парсинга статического содержимого находят кучи уязвимостей. Ведь должно быть ясно что javaspript на порядки сложнее и соответственно пропорционально возрастёт кол-во уязвимостей. Теперь веб браузер похож на кривую недоос. Может быть кто-нибудь прояснит чем руководствовались при внедрении javascript?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Konwin email(ok) on 24-Сен-08, 13:08 
Ваши предложения по алтернативе?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Knuckles email(ok) on 24-Сен-08, 16:58 
Почитайте что-нибудь о развитии веб.
И не надо психовать, будто вас уже хакнули.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от User294 (??) on 24-Сен-08, 23:41 
>Р Е Ш Е Т О

Замечательно, пля, а ваши предложения?В опере недавно вон тоже дыр нашли.Вебкиту тоже думаю достанется на орехи по мере популяризации.Гугель вон уже отхватил секурити багов.С популярностью в отсилы 1% и сразу же после выхода своего браузера.И чего теперь?Засунуться в железобетонный бункер на глубине полкилометра (а то мало ли, метеориты, ялерные ракеты) и пользовать только убогий линкс?

>P.S. У меня такое ощущение, что javascript придумали специально для облечения взлома.

...поэтому для файрфокса придумали NoScript, который включает JS только там где реально надо и одобрено вами.Ну а заодно давится такой тип атак как XSS до кучи.Весьма недурненько.

>чем руководствовались при внедрении javascript?

А чем руководствовались при написании OS?В них тоже баги находят.Прикиньте?!И вообще, жить страшно - от этого умирают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Аноним (??) on 24-Сен-08, 13:15 
у меня нет mailto:gmail,  только яндекс и yahoo.. Обманули?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Аноним (??) on 24-Сен-08, 13:21 
обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день упасть, "стабильность" повысилась, да :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от vitek (??) on 24-Сен-08, 14:23 
>обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день
>упасть, "стабильность" повысилась, да :)))

виндоус перестанавливать не пробовали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Konwin email(??) on 24-Сен-08, 21:55 
>обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день
>упасть, "стабильность" повысилась, да :)))

Что вы  сним сделали - у меня бета-то почти не падала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."  
Сообщение от Хоменко email(ok) on 24-Сен-08, 14:32 
... возможность совершения атаки click-hijacking, когда перед самым кликом мышью на валидной ссылке, страница сдвигается и пользователь кликает на ссылку подставленную злоумышленником

Дайте две!

Все, завтра иду на ыкрипт-кидди.сом и братаюсь с реальными пацанами!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, S..."  
Сообщение от Knuckles email(ok) on 24-Сен-08, 17:01 
Смех смехом, а ***** кверху мехом ;)
Уязвимость-то действительно интересная. Хотя бы в плане изобретательности :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Аноним (??) on 25-Сен-08, 16:36 
в "самом безопасном" браузере заткнули еще кучу дырок :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Konwin email(ok) on 26-Сен-08, 10:21 
>в "самом безопасном" браузере заткнули еще кучу дырок :)

Он по тому и весьма безопасен, что дырки затыкают, и затыкают весьма оперативно, и это может сделать любой желающий, даже вы, если прекратите брызгать желчью и уже сделаете что-нибудь полезное.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Аноним (??) on 25-Сен-08, 20:00 
Смешно, ей-богу :)

О чем спор собственно?
О том, что кто-то из разработчиков чего-то не углядел или не протестил? Баги, в т.ч. секюрити? Так, а где их нет? Покажите, ткните "рылом" в прогу/ось/etc, где нет багов!
Критика - это конечно не плохо, но не стоит забывать, что Вы, и я в том числе, получаете этот продукт б е с п л а т н о. И, если сравнить бесплатное без гарантий и, платное (например от мелкомягких) без гарантий, то вывод очевиден - бесплатное выигрывает, в том числе и в плане устранения уязвимостей. Любой! желающий может влиться в процесс, и своими руками исправить парочку багов, после чего, с чусвтвом выполненного долга, откинуться на спинку кресла, и выпить за "свое" (а ведь оно уже будет именно своим) детище банку/бутылку/ящик пива ;)
Если я не прав - поправьте ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1..."  
Сообщение от Deam on 28-Сен-08, 06:23 
Уже вышел Firefox 3.0.3, исправили багу с паролями.
http://www.mozilla-europe.org/ru/firefox/3.0.3/releasenotes/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру