forum.opennet.ru - "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." (25)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от opennews (??) on 10-Сен-09, 11:25
Доступны (https://developer.mozilla.org/devnews/index.php/2009/09/09/f.../) очередные корректирующие выпуски web-браузера Firefox - 3.5.3 (http://www.mozilla.com/firefox/3.5.3/releasenotes/) и 3.0.14 (http://www.mozilla-europe.org/ru/firefox/3.0.14/releasenotes/) с исправлением 10 (http://www.mozilla.org/security/known-vulnerabilities/firefo...) и 11 (http://www.mozilla.org/security/known-vulnerabilities/firefo...) уязвимостей, из которых 9 имеют характер критических: - MFSA 2009-51 (http://www.mozilla.org/security/announce/2009/mfsa2009-51.html) - некорректное использование объекта BrowserFeedWriter может привести к выполнению JavaScript кода вне web-контекста с привилегиями оболочки браузера; - MFSA 2009-49 (http://www.mozilla.org/security/announce/2009/mfsa2009-49.html) - при формировании дерева XUL элементов, возможно подстановка указателя на произвольную область памяти, чт... URL: https://developer.mozilla.org/devnews/index.php/2009/09/09/f.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=23358
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Zenitur, 12:54 , 10-Сен-09, (11)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., azure, 20:23 , 11-Сен-09, (42)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Zenitur, 21:21 , 11-Сен-09, (43)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., FractalizeR, 13:00 , 10-Сен-09, (13)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Аноним номер раз, 13:12 , 10-Сен-09, (14)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Аноним номер раз, 13:34 , 10-Сен-09, (19)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., FractalizeR, 13:46 , 10-Сен-09, (20)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Aleksey, 13:28 , 10-Сен-09, (18)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., FractalizeR, 13:46 , 10-Сен-09, (21)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., ЙА, 14:31 , 10-Сен-09, (23) +1

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., FractalizeR, 15:07 , 10-Сен-09, (25)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 15:32 , 10-Сен-09, (28)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., FractalizeR, 15:50 , 10-Сен-09, (30)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 21:00 , 10-Сен-09, (37)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 15:16 , 10-Сен-09, (26) –1

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., аноним, 16:47 , 10-Сен-09, (31)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Warhead Wardick, 18:08 , 10-Сен-09, (34)
Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 21:30 , 10-Сен-09, (38) +1

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Аноним, 03:30 , 11-Сен-09, (40) –1

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 13:56 , 11-Сен-09, (41)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Crazy Alex, 14:30 , 10-Сен-09, (22)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., MMXDimitrov, 15:48 , 10-Сен-09, (29)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., Zenitur, 14:43 , 10-Сен-09, (24)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., User294, 15:24 , 10-Сен-09, (27)

Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..., ami, 19:32 , 10-Сен-09, (36)

Сообщения по теме [Сортировка по времени | RSS]

11. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Zenitur on 10-Сен-09, 12:54

Компилирую FireFox для 64-битной архитектуры. На linsovet.com выложу. А пока что там только старая версия. Сразу вкладываю Flash-плеер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от azure (ok) on 11-Сен-09, 20:23

А вы знаете, что лицензия файрфокса ЗАПРЕЩАЕТ распространять собственноручно собранные бинари? Только самому пользовать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Zenitur on 11-Сен-09, 21:21

Браузер под свободной лицензией, ограничено использование только названия и логотипа. Да, знаю. Перейди по ссылке и увидишь остальные ответы на любые свои вопросы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от FractalizeR (ok) on 10-Сен-09, 13:00

К сожалению, вот эта уязвимость так и осталась непофиксеной:
http://whattheinternetknowsaboutyou.com/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Аноним номер раз on 10-Сен-09, 13:12

А что там за уязвимость? Мне написало Поздравляем, ничего не нашли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Аноним номер раз on 10-Сен-09, 13:34

Вчитался. Видимо, дело в отключенной истории :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от FractalizeR (ok) on 10-Сен-09, 13:46

>Вчитался. Видимо, дело в отключенной истории :-)
Именно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Aleksey (??) on 10-Сен-09, 13:28

С каких пор следование стандарту стало уязвимостью?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от FractalizeR (ok) on 10-Сен-09, 13:46

>С каких пор следование стандарту стало уязвимостью?
То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +1 +/–

Сообщение от ЙА on 10-Сен-09, 14:31

да ничего оно не читает, выдает сайты на которые заходил ооочень давно просто набор самых популсярных сайтов и все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от FractalizeR (ok) on 10-Сен-09, 15:07

>да ничего оно не читает, выдает сайты на которые заходил ооочень давно
>просто набор самых популсярных сайтов и все
Вы прочитайте внимательно описание. В этом нет ничего приятного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от User294 (ok) on 10-Сен-09, 15:32

> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
Полную по идее проблематично, как я понимаю. То есть в теории конечно можно сгрузить вам все урлы всех сайтов в мире и посмотреть не посещали ли вы их по состоянию линка (я так понимаю оно именно это делает?), но мне кажется что вы мягко говоря заметите данную потугу (представляете себе сколько данных к вам и от вас для этого надо прокачать и сколько вычислительных ресурсов все это потребует?). В итоге таким макаром реально проверить только посещение не сильно большого числа наиболее популярных сайтов, не более. У меня вот оно знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо... :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от FractalizeR (ok) on 10-Сен-09, 15:50

>> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
>
>В итоге таким макаром реально проверить только посещение не сильно
>большого числа наиболее популярных сайтов, не более. У меня вот оно
>знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо...
>:D
А если оно узнает, что я хожу на porno.com? :) Надо взять на заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я знаю, что ты регулярно ходишь на porno.com! Отправь SMS на номер XXXX, иначе эта информация попадет к твоей жене / мужу (нужное подчеркнуть)!"
Прочем... для шантажа такого рода даже эксплойт не нужен... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от User294 (ok) on 10-Сен-09, 21:00

>А если оно узнает, что я хожу на porno.com? :)
Ну и еще эн миллионов было. И что дало это сакральное знание кроме того что я 1 из сколько-то там миллионов чижиков посетивших porno.com? А так размер хистори в FF ограничен по времени и слишком большой список проверить нереально, отслеживать таким манером реально только популярные сайты или сайты для которых заведомо известно что индивид их посещает. А вот именно поиметь список посещенных сайтов - нельзя.
>Надо взна заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я
>знаю, что ты регулярно ходишь на porno.com!
А куда письмо слать? На деревню дедушке? Или как в анекдоте про вирус - "в силу слабого развития IT технологий и невозможности спалить ваш емэйл, введите его пожалуйста сами"?
(угу, и адрес жены/мужа заодно, по той же самой причине :D).Пардон - это получается примитивный фишинг. Только фишеры вообще мозг не греют таким эстетством а спамят наобум заманухами или фактами на которые народ склонен покупаться.
>Прочем... для шантажа такого рода даже эксплойт не нужен... :)
Осталось только придумать - куда же все-таки слать угрозы. Если просто показывать в окне браузера - так можно и без всяких извратов показывать всем подряд "я знаю что вы искали слово porno в гугле" показывать. И заметный процент юзеров купится без всяких скриптов, потому что это будет правда :D.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." –1 +/–

Сообщение от User294 (ok) on 10-Сен-09, 15:16

Не сильно злая уязвимость - ну знает оно что я сходил на гугл, сорсфорж и википедию. Как круто, все - меня пропалили. Ну и еще эн миллионов хомячков туда же сходило - много кому дало столь сакральное знание? :).А брутфорсить все урл в мире (я так понимаю что проверить сходил ли я на сайт они могут только зная его и прочекав его урлу) они подзаколебутся. То есть, починить в идеале надо, но 7 выходов за границы чинить надо явно резвее чем это. Потому что если не починить - хаксоры эксплойтами быстренько всех понагревают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от аноним on 10-Сен-09, 16:47

Когда вы вырастете уже, опять со своим `мне клево, значит проблемы нет'. Мне вот оно показало сайты банков, кому-то покажет wikileaks (и этого хватит, поверьте), кому-то извращенную порнуху, кому-то сайты конкурентов и т.д. Заведите блог что-ли и там свое несомненно важное мнение ребенка до общественности доносите. Не на серьезном сайте же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Warhead Wardick on 10-Сен-09, 18:08

Если ты реально такой озабоченный - у тебя NoScript всё время включен (как у меня :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +1 +/–

Сообщение от User294 (ok) on 10-Сен-09, 21:30

>Когда вы вырастете уже,
Это что, вопрос когда я поседею и на пенсию выйду? Нет уж, спасибо, "вырастайте" так сами, наздоровье. А я просто юзаю NoScript если паранойя долбит. И посему скрипты выполняются только там где они реально нужны а сайт вызывает доверие.
>Мне вот оно показало сайты банков, кому-то покажет wikileaks (и этого
>хватит, поверьте),
Хватит кому и для чего? Wikileaks - достаточно популярный ресурс. Расстреливать всех кто на него заходит? Промышленность придется перестроить на манер второй мировой тогда - "все для фронта" как говорится, все дела.
>кому-то извращенную порнуху,
Ну, узнали вы что пол интернета это смотрит (можно подумать что это не так, ага). Дальше что? Посадить или расстрелять полинтернета? Нереально. Придется городить концлагеря на полстраны и перестраивать промышленность обратно на производство вместо кастрюль тонн боеприпасов.
>кому-то сайты конкурентов и т.д.
Блин, ну если у вас настолько крутая паранойя - откройте уже для себя аддон к фоксу NoScript? Он позволяет выполнять js (а также флеш и прочую не в меру интерактивную байду) только там где это реально надо и достаточно хорошо организован в том плане что не слишком сильно при этом выносит мозг и достаточно удобно настраивается т.к. прекрасно заинтегрирован в браузер. Находка для параноиков, ха-ха :).Да еще и зад от XSS атак прикрывает и пытается вычислить фальшивые ссылки которые подменяют собой правильные.Для параноиков - ценное приобретение.Ну и режим приватного браузинга у FF 3.5 есть - "для вас, Козлов, переходов понастроили!".Стремно?Браузите в приватном режиме, черт возьми.
>несомненно важное мнение ребенка
Знаете в чем ваша проблема, мистер? Возрастом козыряют только сопливые школьники из-за того что их в силу возраста никто не воспринимает всерьез, что резонно вызывает у тинов комплекс неполноценности. А вот остальные козырять возрастом не очень любят по вполне очевидным причинам (идиотов которые торопятся постареть отправиться на кладбище вообще не очень много).
>Не на серьезном сайте же.
А это будете решать не вы а админы и модераторы ресурса. Как это и было всегда в интернете, мистер. Если вы вдруг не в курсе этого факта в силу ваших проблем с возрастом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." –1 +/–

Сообщение от Аноним (??) on 11-Сен-09, 03:30

Вы правда такой тугой или прикидываетесь? Речь не об полинтернета, речь об отдельном человеке или отдельной конторе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от User294 (ok) on 11-Сен-09, 13:56

Имхо, тугой тут все-таки не я. У меня NoScript есть, так что проблемы-нет. А вот у анонимных аналитиков вечно какие-то идиотские проблемы высосанные из пальца.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Crazy Alex (??) on 10-Сен-09, 14:30

Ну, это не полная хистори, а возможность проверки известного сайту url... Но любопытно, конечно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от MMXDimitrov (ok) on 10-Сен-09, 15:48

бггг, оказывается я на сайты диснея заходил *ROFL* ))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от Zenitur on 10-Сен-09, 14:43

Когда заливаешь на easy-share.com файлы, в процессе заливки браузер не даёт понажимать на себя, как будто зависает. Глюк давно известный, мне о нём на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен... Говорят, во всём виновата Linux-версия Adobe Flash - а может, и не она. Причём здесь Flash-то?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от User294 (ok) on 10-Сен-09, 15:24

>на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен...
А вы багу то написали, чтобы это произошло? Или разработчики о проблеме должны узнать методом телепатии? А если он уже написан и существуеи - так откоментьте что он и вас доканывает.
>Говорят, во всём виновата Linux-версия Adobe Flash - а может, и
>не она. Причём здесь Flash-то?!
Попробуйте отключить его нахрен (запретив грузить его плагин к такой-то фене) и посмотреть что будет без него. Нормальный подход - грабель от флеша натурально бывает и не то чтобы мало. И даже не только в линухе. И не стоит мозильщиков или кого там еще доканыать багами в сторонней проприетари, если это они. Проверьте без него.
Если глюк есть и без флеша (в идеале вообще с чистым профайлом) - пишите тогда багу. Я например не пользуюсь никакими easy share и потому не в курсе таких грабель. А если какие-то грабли находятся и мешают вам жить - ну так записать баг в трекер на порядок эффективнее чем ныть на форумах, в ирц или еще где-то в посторонних местах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..." +/–

Сообщение от ami on 10-Сен-09, 19:32

jpeg починили?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

11. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от Zenitur on 10-Сен-09, 12:54
Компилирую FireFox для 64-битной архитектуры. На linsovet.com выложу. А пока что там только старая версия. Сразу вкладываю Flash-плеер.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от azure (ok) on 11-Сен-09, 20:23
	А вы знаете, что лицензия файрфокса ЗАПРЕЩАЕТ распространять собственноручно собранные бинари? Только самому пользовать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от Zenitur on 11-Сен-09, 21:21
	Браузер под свободной лицензией, ограничено использование только названия и логотипа. Да, знаю. Перейди по ссылке и увидишь остальные ответы на любые свои вопросы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от FractalizeR (ok) on 10-Сен-09, 13:00
К сожалению, вот эта уязвимость так и осталась непофиксеной: http://whattheinternetknowsaboutyou.com/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от Аноним номер раз on 10-Сен-09, 13:12
	А что там за уязвимость? Мне написало Поздравляем, ничего не нашли.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от Аноним номер раз on 10-Сен-09, 13:34
	Вчитался. Видимо, дело в отключенной истории :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от FractalizeR (ok) on 10-Сен-09, 13:46
	>Вчитался. Видимо, дело в отключенной истории :-) Именно :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от Aleksey (??) on 10-Сен-09, 13:28
	С каких пор следование стандарту стало уязвимостью?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от FractalizeR (ok) on 10-Сен-09, 13:46
	>С каких пор следование стандарту стало уязвимостью? То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+1 +/–
	Сообщение от ЙА on 10-Сен-09, 14:31
	да ничего оно не читает, выдает сайты на которые заходил ооочень давно просто набор самых популсярных сайтов и все
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от FractalizeR (ok) on 10-Сен-09, 15:07
	>да ничего оно не читает, выдает сайты на которые заходил ооочень давно >просто набор самых популсярных сайтов и все Вы прочитайте внимательно описание. В этом нет ничего приятного.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от User294 (ok) on 10-Сен-09, 15:32
	> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера? Полную по идее проблематично, как я понимаю. То есть в теории конечно можно сгрузить вам все урлы всех сайтов в мире и посмотреть не посещали ли вы их по состоянию линка (я так понимаю оно именно это делает?), но мне кажется что вы мягко говоря заметите данную потугу (представляете себе сколько данных к вам и от вас для этого надо прокачать и сколько вычислительных ресурсов все это потребует?). В итоге таким макаром реально проверить только посещение не сильно большого числа наиболее популярных сайтов, не более. У меня вот оно знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо... :D
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от FractalizeR (ok) on 10-Сен-09, 15:50
	>> То есть, это стандарт, что любой сайт в интернете может читать полную хистори моего браузера? > >В итоге таким макаром реально проверить только посещение не сильно >большого числа наиболее популярных сайтов, не более. У меня вот оно >знает что я сходил на гугл, вику и сорсфорж. Ужасное паливо... >:D А если оно узнает, что я хожу на porno.com? :) Надо взять на заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я знаю, что ты регулярно ходишь на porno.com! Отправь SMS на номер XXXX, иначе эта информация попадет к твоей жене / мужу (нужное подчеркнуть)!" Прочем... для шантажа такого рода даже эксплойт не нужен... :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от User294 (ok) on 10-Сен-09, 21:00
	>А если оно узнает, что я хожу на porno.com? :) Ну и еще эн миллионов было. И что дало это сакральное знание кроме того что я 1 из сколько-то там миллионов чижиков посетивших porno.com? А так размер хистори в FF ограничен по времени и слишком большой список проверить нереально, отслеживать таким манером реально только популярные сайты или сайты для которых заведомо известно что индивид их посещает. А вот именно поиметь список посещенных сайтов - нельзя. >Надо взна заметку этот скрипт. И автоматизировать рассылку писем типа: "Ага! Я >знаю, что ты регулярно ходишь на porno.com! А куда письмо слать? На деревню дедушке? Или как в анекдоте про вирус - "в силу слабого развития IT технологий и невозможности спалить ваш емэйл, введите его пожалуйста сами"? (угу, и адрес жены/мужа заодно, по той же самой причине :D).Пардон - это получается примитивный фишинг. Только фишеры вообще мозг не греют таким эстетством а спамят наобум заманухами или фактами на которые народ склонен покупаться. >Прочем... для шантажа такого рода даже эксплойт не нужен... :) Осталось только придумать - куда же все-таки слать угрозы. Если просто показывать в окне браузера - так можно и без всяких извратов показывать всем подряд "я знаю что вы искали слово porno в гугле" показывать. И заметный процент юзеров купится без всяких скриптов, потому что это будет правда :D.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		–1 +/–
	Сообщение от User294 (ok) on 10-Сен-09, 15:16
	Не сильно злая уязвимость - ну знает оно что я сходил на гугл, сорсфорж и википедию. Как круто, все - меня пропалили. Ну и еще эн миллионов хомячков туда же сходило - много кому дало столь сакральное знание? :).А брутфорсить все урл в мире (я так понимаю что проверить сходил ли я на сайт они могут только зная его и прочекав его урлу) они подзаколебутся. То есть, починить в идеале надо, но 7 выходов за границы чинить надо явно резвее чем это. Потому что если не починить - хаксоры эксплойтами быстренько всех понагревают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от аноним on 10-Сен-09, 16:47
	Когда вы вырастете уже, опять со своим `мне клево, значит проблемы нет'. Мне вот оно показало сайты банков, кому-то покажет wikileaks (и этого хватит, поверьте), кому-то извращенную порнуху, кому-то сайты конкурентов и т.д. Заведите блог что-ли и там свое несомненно важное мнение ребенка до общественности доносите. Не на серьезном сайте же.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от Warhead Wardick on 10-Сен-09, 18:08
	Если ты реально такой озабоченный - у тебя NoScript всё время включен (как у меня :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+1 +/–
	Сообщение от User294 (ok) on 10-Сен-09, 21:30
	>Когда вы вырастете уже, Это что, вопрос когда я поседею и на пенсию выйду? Нет уж, спасибо, "вырастайте" так сами, наздоровье. А я просто юзаю NoScript если паранойя долбит. И посему скрипты выполняются только там где они реально нужны а сайт вызывает доверие. >Мне вот оно показало сайты банков, кому-то покажет wikileaks (и этого >хватит, поверьте), Хватит кому и для чего? Wikileaks - достаточно популярный ресурс. Расстреливать всех кто на него заходит? Промышленность придется перестроить на манер второй мировой тогда - "все для фронта" как говорится, все дела. >кому-то извращенную порнуху, Ну, узнали вы что пол интернета это смотрит (можно подумать что это не так, ага). Дальше что? Посадить или расстрелять полинтернета? Нереально. Придется городить концлагеря на полстраны и перестраивать промышленность обратно на производство вместо кастрюль тонн боеприпасов. >кому-то сайты конкурентов и т.д. Блин, ну если у вас настолько крутая паранойя - откройте уже для себя аддон к фоксу NoScript? Он позволяет выполнять js (а также флеш и прочую не в меру интерактивную байду) только там где это реально надо и достаточно хорошо организован в том плане что не слишком сильно при этом выносит мозг и достаточно удобно настраивается т.к. прекрасно заинтегрирован в браузер. Находка для параноиков, ха-ха :).Да еще и зад от XSS атак прикрывает и пытается вычислить фальшивые ссылки которые подменяют собой правильные.Для параноиков - ценное приобретение.Ну и режим приватного браузинга у FF 3.5 есть - "для вас, Козлов, переходов понастроили!".Стремно?Браузите в приватном режиме, черт возьми. >несомненно важное мнение ребенка Знаете в чем ваша проблема, мистер? Возрастом козыряют только сопливые школьники из-за того что их в силу возраста никто не воспринимает всерьез, что резонно вызывает у тинов комплекс неполноценности. А вот остальные козырять возрастом не очень любят по вполне очевидным причинам (идиотов которые торопятся постареть отправиться на кладбище вообще не очень много). >Не на серьезном сайте же. А это будете решать не вы а админы и модераторы ресурса. Как это и было всегда в интернете, мистер. Если вы вдруг не в курсе этого факта в силу ваших проблем с возрастом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		–1 +/–
	Сообщение от Аноним (??) on 11-Сен-09, 03:30
	Вы правда такой тугой или прикидываетесь? Речь не об полинтернета, речь об отдельном человеке или отдельной конторе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от User294 (ok) on 11-Сен-09, 13:56
	Имхо, тугой тут все-таки не я. У меня NoScript есть, так что проблемы-нет. А вот у анонимных аналитиков вечно какие-то идиотские проблемы высосанные из пальца.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

22. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от Crazy Alex (??) on 10-Сен-09, 14:30
Ну, это не полная хистори, а возможность проверки известного сайту url... Но любопытно, конечно
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от MMXDimitrov (ok) on 10-Сен-09, 15:48
	бггг, оказывается я на сайты диснея заходил ROFL ))))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

24. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от Zenitur on 10-Сен-09, 14:43
Когда заливаешь на easy-share.com файлы, в процессе заливки браузер не даёт понажимать на себя, как будто зависает. Глюк давно известный, мне о нём на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен... Говорят, во всём виновата Linux-версия Adobe Flash - а может, и не она. Причём здесь Flash-то?!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
	Сообщение от User294 (ok) on 10-Сен-09, 15:24
	>на ubuntu-ru на freenode.net давно ещё рассказали. Но так и непофиксен... А вы багу то написали, чтобы это произошло? Или разработчики о проблеме должны узнать методом телепатии? А если он уже написан и существуеи - так откоментьте что он и вас доканывает. >Говорят, во всём виновата Linux-версия Adobe Flash - а может, и >не она. Причём здесь Flash-то?! Попробуйте отключить его нахрен (запретив грузить его плагин к такой-то фене) и посмотреть что будет без него. Нормальный подход - грабель от флеша натурально бывает и не то чтобы мало. И даже не только в линухе. И не стоит мозильщиков или кого там еще доканыать багами в сторонней проприетари, если это они. Проверьте без него. Если глюк есть и без флеша (в идеале вообще с чистым профайлом) - пишите тогда багу. Я например не пользуюсь никакими easy share и потому не в курсе таких грабель. А если какие-то грабли находятся и мешают вам жить - ну так записать баг в трекер на порядок эффективнее чем ныть на форумах, в ирц или еще где-то в посторонних местах.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

36. "Обновление Firefox 3.5.3, 3.0.14 и SeaMonkey 1.1.18 с исправ..."		+/–
Сообщение от ami on 10-Сен-09, 19:32
jpeg починили?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору