форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
Сообщение от opennews (ok) on 25-Сен-14, 12:39
Представлены (https://blog.mozilla.org/security/2014/09/24/rsa-signature-f.../) корректирующие выпуски Firefox 32.0.3 (https://www.mozilla.org/en-US/firefox/32.0.3/releasenotes/) и Chrome 37.0.2062.124 (http://googlechromereleases.blogspot.ru/2014/09/stable-chann...), а также в  Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость (https://www.mozilla.org/security/announce/2014/mfsa2014-73.html) в поставляемых в комплекте библиотеках NSS (https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS), допускающая создание поддельных  RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и  NSS 3.17.1. Воспользовавшись данной уязвимостью атакующий может сформировать  фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован сбор параметров аутентификации или распространение вредоносного ПО, так как пользователь будет считать, что работает с проверенным сайтом, на самом деле взаимодействуя с подставным сайтом от злоумышленников. URL: https://blog.mozilla.org/security/2014/09/24/rsa-signature-f.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=40673
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+18 +/–
Сообщение от YetAnotherOnanym (ok) on 25-Сен-14, 12:39
Пока в ОС или броузере прописано 9000 корневых CA, использование HTTPS - это чистой водысамообман.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+3 +/–
	Сообщение от A.Stahl (ok) on 25-Сен-14, 12:55
	Пока существуют CA -- использование HTTPS это чистой воды самообман.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
Сообщение от anonymus on 25-Сен-14, 13:02
А как FF относится к NSS? Эти чудаки что догадались статически линковать библиотеки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+3 +/–
	Сообщение от user (??) on 25-Сен-14, 13:25
	У них настолько хитровывернутая система сборки, что никто не берётся её исправить. Кстати, половина опций сборки не работает, при попытке выпилить какой-нибудь ldap просто не компилируется.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+1 +/–
	Сообщение от mma on 25-Сен-14, 13:30
	>У них настолько хитровывернутая система сборки, что никто не берётся её исправить Фантазер. Фсе прекрасно собирается и линкуется штатными средствами без танцев, никто не принуждает использовать сорцы либ идущих в дистриубтиве браузера.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
	Сообщение от user (??) on 25-Сен-14, 14:33
	При чём тут "сорцы либ идущих в дистриубтиве браузера"? Речь про --disable-webm и подобные опции.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
	Сообщение от Аноним (??) on 25-Сен-14, 18:43
	В DragonFlyBSD замечательно компилится без этих опций и работает.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+4 +/–
Сообщение от vitalif (ok) on 25-Сен-14, 13:41
Заголовок-то поправьте, "с устранению уязвимости и NSS" - такое чувство что NSS устранить хотят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
Сообщение от paulus (ok) on 25-Сен-14, 21:41
Дообновлялись.., что g+ при масштабировании корежет Firefox 32.0.3 сборки мозилловцев.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
	Сообщение от Нимо Ан on 26-Сен-14, 01:01
	G+ вообще заставляет Firefox адски тормозиить, а после открытия нескольких G+-табов - крэшиться (сменилось множество версий, опробованы куча опций, чистые переустановки, всё одно) (под Win7, под Linux и XP - не крэшится). Долго терпел скрипя зубами, не выдержал, перешёл на Chrome из-за этого, наверно так и задумано специально :-)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
	Сообщение от Аноним (??) on 26-Сен-14, 15:17
	> под Win7 Ну ты понял. Жри дальше.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
Сообщение от Нанобот (ok) on 26-Сен-14, 00:00
>закамуфлированным под другой сайт завязывайте с таким литературным переводом
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."	+/–
	Сообщение от Аноним (??) on 27-Сен-14, 11:16
	> завязывайте с таким литературным переводом ...потому что средний аноним Опеннета, пишущий "крэшиться" в комментариях, его не понимает?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема