The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от opennews (ok) on 08-Мрт-13, 10:19 
Проект Mozilla и компания Google оперативно выпустили обновления браузеров Firefox 19.0.2 (http://www.mozilla.org/en-US/firefox/19.0.2/releasenotes/) и Chrome 25.0.1364.160 (http://googlechromereleases.blogspot.ru/2013/03/stable-chann...), в которых устранены уязвимости, продемонстрированные (http://www.opennet.dev/opennews/art.shtml?num=36328) вчера на конкурсе Pwn2Own.

В Firefox исправлена (https://blog.mozilla.org/security/2013/03/07/mozilla-and-pwn.../) уязвимость (https://www.mozilla.org/security/announce/2013/mfsa2013-29.html), приводящая к использованию уже освобождённой области памяти (use-after-free) в коде HTML-редактора, проявляющаяся при вызове из скрипта функции document.execCommand() при выполнении операций во встроенном редакторе. В Chrome устранена уязвимость в  коде движка WebKit, связанная с подменой типов используемых значений. Обе уязвимости были использованы в процессе осуществления атак по организации выполнения кода в системе (для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows).

Дополнительно можно отметить, что на втором дне соревнования Pwn2Own были успешно осуществлены (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) все три заявленных на этот день попытки: новые методы атаки были продемонстрированы для браузерных плагинов Java, Flash и Adobe Reader.

URL: http://googlechromereleases.blogspot.ru/2013/03/stable-chann...
Новость: http://www.opennet.dev/opennews/art.shtml?num=36336

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +5 +/
Сообщение от pro100master (ok) on 08-Мрт-13, 10:19 
а IE10 и W8 такой расторопностью не могут похвастаться)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +5 +/
Сообщение от yes name on 08-Мрт-13, 10:33 
А зачем? Сами своими дырами и пользуются.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 08-Мрт-13, 19:33 
А они будут маркетинговым буллшитом брать, как обычно. У меня вот в пингвине лис уже обновился. А майкрософт будет устраивать динамо до очередного вторника, да? :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 09-Мрт-13, 00:33 
У меня в W7 FF тоже обновился без разрешения Бальмера. Творят, что хотят!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от kotfantazer (ok) on 12-Мрт-13, 12:52 
о чем речь?
"для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows" =))))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +5 +/
Сообщение от Константавр (ok) on 08-Мрт-13, 11:11 
Ну раз так, то я бы не сказал, что это серьёзная уязвимость в Фоксе.
Это скорее уязвимость для разрабов, которые вдруг захотели покопаться в специально оформленном сайте. Или я не прав?

И у Хрома уязвимость состоит в... ядре виндовс? :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  –1 +/
Сообщение от Andrew Kolchoogin on 08-Мрт-13, 12:01 
> И у Хрома уязвимость состоит в... ядре виндовс? :)

Вот это тоже повергло меня в глубокую задумчивость. Можно ли считать уязвимостью в прикладном программном обеспечении, разработанном, к примеру, в расчёте на то, что ядро обеспечивает изоляцию ОЗУ одного процесса от другого, возможность обхода модели безопасности этого прикладного программного обеспечения, основанную на том, что ядро, на самом деле, вышеописанной изоляции не обеспечивает?

Как-то это сомнительно выглядит. Получается, что прикладное программное обеспечение должно содержать код, проверяющий, делает ли операционное окружение то, что заявляется его, операционного окружения, разработчиками, или не делает -- так, что ли?

Ну, тогда вперёд, в Chrome OS.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +2 +/
Сообщение от Константавр (ok) on 08-Мрт-13, 12:39 
Ну, поскольку всё взаимосвязано, то устранять надо и там и там. Но да, кто-то из разработчиков ФФ писал, когда-то, что с виндами так и приходится - брать на себя работу по закрытию дырок, так как страдают пользователи и репутация браузера.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 08-Мрт-13, 19:38 
> Можно ли считать уязвимостью в прикладном программном обеспечении, разработанном, к
> примеру, в расчёте на то, что ядро обеспечивает изоляцию

Если прикладное ПО позволило себя пробить до момента когда хакер стал щупать на прочность изоляцию ядра - это уже продолб прикладного ПО. И таки да, это дырка. Хаксор может например вгрузить payload в адресное пространство процесса и изменить поведение этого процесса. И допустим превратить его в рассыльщик спама. Нарушать изоляцию в общем то не так уж и требуется. Тем более что операционные системы не проектировались на защиту попы пользователя от кода запущенного им самим (а точнее, как оказывается, добрым хацкером).

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от ВовкаОсиист (ok) on 08-Мрт-13, 12:03 
Нет, уязвимость хрома позволила выйти за пределы браузера, но чтобы выйти из sandbox и выйти дальше - использовалась уязвимость ядра винды.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  –1 +/
Сообщение от Andrew Kolchoogin on 08-Мрт-13, 12:21 
> Нет, уязвимость хрома позволила выйти за пределы браузера, но чтобы выйти из
> sandbox и выйти дальше - использовалась уязвимость ядра винды.

Как это? Sandbox -- _часть_ браузера. То, что вы написали, эквивалентно следующему: из-за уязвимости в коде <XXX> можно вызвать не только нужную по алгоритму процедуру, но и любую другую процедуру, НЕ взаимодействующую с операционным окружением.

Ошибка ли это кодирования? Да.
Уязвимость ли это? Нет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от rshadow (ok) on 08-Мрт-13, 15:10 
Андрей, никогда не приводите примеров, запутаннее чем оригинал.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 08-Мрт-13, 19:42 
> Как это? Sandbox -- _часть_ браузера.

Если хромиум отпиливает себя средствами LXC в загон - что там часть браузера? Мелкий запускальник, который делает парочку сисколов? Ну да, этот мизерный запускальник часть браузера. А остальное делает ядро линя. А то что отпиленый в LXC кусок может пробить как сам LXC так и взаимодействие между процессами хромиума на выбор - ну, логично вроде.

p.s.: если что это про вариант хромиума для Linux. Как оно там в винде делается - понятия не имею, мне это не интересно.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 08-Мрт-13, 15:12 
а Chrome из ChromeOS вломали то?  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Аноним (??) on 08-Мрт-13, 16:43 
>Firefox 19.0.2

Странно, только вчера проверял актуальность версии своего Firefox 19.0 и получил ответ в меню Справка->О Firefox, что у меня установлена последняя версия, а где же тогда версия 19.0.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Олег (??) on 08-Мрт-13, 17:43 
А версия 19.0.1 только для Windows 8.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Saika on 08-Мрт-13, 17:45 
Там исправили один-единственный баг под восьмую винду, поэтому 19.0.1 предлагалась для автообновления только Win8-юзерам.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  –1 +/
Сообщение от Аноним (??) on 08-Мрт-13, 19:44 
> автообновления только Win8-юзерам.

Странно, а чего тогда новая бета-версия 20-й лисы в линуксе резко прилетела сразу после выпуска этой новости?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  –1 +/
Сообщение от arka on 08-Мрт-13, 19:52 
Может быть, что задело не только win8 платформу? Пытаемся включить 8-го марта не только глаза :)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от ананим on 08-Мрт-13, 20:36 
Бета двадцадки каким тут боком?
Беты выходят тогда, когда выходят. Они для того и беты.
Включайте уже 8 марта к глазам ещё и голову.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от ананим on 08-Мрт-13, 20:48 
> Странно, а чего тогда новая бета-версия 20-й лисы в линуксе резко прилетела сразу после выпуска этой новости?

Так звёды сложились. И фаза луны подходящая.

Зыж
Это к релизам выходят экстренные обновления. А беты идут по плану и, когда план более-менее выдерживается, по графику.
Какой-то аникейный вывод из 2-х параллельных фактов.
И да, если исправления успели закоммитить, то они попали в бету (для всех платформ бета вышла кстати. Может и отсюда сделаете далеко идущие планы?), а если не успели, то выйдут в следующей бете. И так до релиза. Жизненный цикл же релиза уже будет идти по другим правилам.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уя..."  +/
Сообщение от Ататаховин on 09-Мрт-13, 07:27 
Это будет длиться бесконечно! Мне это нравится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру