URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105087
[ Назад ]

Исходное сообщение
"Обновление Firefox 41.0.2 с устранением уязвимости"

Отправлено opennews , 16-Окт-15 04:37 
Доступно (https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/) корректирующее обновление web-браузера Firefox 41.0.2, в котором устранена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-1... (CVE-2015-7184), позволяющая  через манипуляции с вызовом fetch() организовать доступ к приватным ресурсам других открытых в браузере сайтов (cross-origin) в обход ограничений CORS (https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing) (Cross Origin Resource Sharing).

URL: https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=43145


Содержание

Сообщения в этом обсуждении
"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 04:37 
Где их там раст? Живой еще?

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Классический анонимуз , 16-Окт-15 06:49 
А эта уязвимость разве связана с переполнением каким-нибудь неконтролируемым? Раст бы не помог.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено iPony , 16-Окт-15 07:04 
Нормально всё. Бурлит ещё как https://github.com/servo/servo

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Виктор , 16-Окт-15 08:46 
И где только эти уязвимости берутся. Во всех браузерах то и делают что латают дыры. Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы. Ну с Мозиллой ещё более-менее, тут функции по немногу тоже внедряют, но вот в Гугл Хроме что не обновление то ориентированное на безопастность, они там помешаны на этом.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 10:34 
Косяк в том, что сам веб страшно уродливый стал, а браузеры под него все время подстраиваются.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Нимано , 16-Окт-15 14:14 
ЧСХ – всякие "расширения" (т.е. костыли и подпорки типа жабо-скрипта) зафутболивались как раз разработчиками браузеров ;)
Хотя проблема скорее в том, что движки браузеров именно потихоньку  подстраивались под "тяжелый веб", для более-менее сносного отображения которого стали нужны полноценное ДОМ дерево, рендер-кешы, JS-jit-ы и все остальные "прибамбасы".

Ну а то, что из-за этой подстройке и "оптимизации" теперь даже открытый ман/документация в формате "хтмл простейший, без JS и остальных библиотекарш с шахматистками", жрет раму как не в себе – это дело житейское! Зато браузер может фотки с котятками в фконтактиках прокручивать, загружая процентов на 30%-40% старенький core2duo (это было из серии "глянь пожалуйста, чего это там ноут шумит, хотя я ничего на нем не делаю!")


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 10:52 
Сразу видно, что человек никогда не писал код, либо если и писал то на уровне игры в пятнашки.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено клоун , 16-Окт-15 11:07 
Ну что ж, поиграем в алгоритмы. Мой любимый пример про чайник.

Дано: кран с водопроводной водой и электрочайник.

Цель: вскипятить чайник воды.

Ограничение: исполнитель - умственно отсталый, сложные команды не понимает, исполняет бездумно всё что написано.

Задача: написать последовательность действий, которая гарантировано приведёт к нужному результату (такая последовательность называется "алгоритм").

Скажу только первых несколько проверок, которые с первого раза никто не пишет:
- воды в кране может не быть, электричества в розетке тоже; да и не факт что чайник воткнут в розетку. А теперь, зная это, попробуйте написать алгоритм проверки наличия электричества в розетке.
- прежде чем брать в руки чайник, его ещё нужно найти. Желательно проверять что чайник присутствует и что он один. А если не один - то написать как нужно выбирать "правильный" чайник.
- чайник уже может быть наполнен водой, а может быть даже застывшим гудроном
- чайник может быть дырявым
- водопроводная вода может быть грязной -- задачу вы решите, но такое решение бесполезно


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Mt , 16-Окт-15 12:00 
Да-да.
Поэтому большинство алгоритмов в этой парагдиме выглядет как-то так:

1. Sleep 5 мин. Проверить не кипит ли чайник прямо сейчас. Если да - "ничего не делать". Выход.
2. Заказать новый чайник и новую воду. Перейти в режим ожидания пока брокер не доставит объекты.
3. Залить новую воду в новый чайник и включить. Иногда вспомнят про подключтить к розетке.
4. Вызвать данный алгоритм еще разок.

А сборкой "старых" чайников, пролитой воды, бутылок - пусть "сборщик мусора" занимается.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено клоун , 16-Окт-15 14:43 
Мда... Ты понимаешь разницу между учебной и прикладной задачами?

Для первого раза твой алгоритм весьма неплох. Но он тоже изобилует ошибками.

Ты решил задачу за неограниченное время, но время решения практических задач всегда жёстко ограничено, даже если эти ограничения не указаны в ТЗ (аналогично с грязной водопроводной водой).

По твоему алгоритму нужно покупать новый чайник для каждого кипячения - экономически это нецелесообразно.

Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать неизбежность наличия в них ошибок. Её обычно задают на дом на уроках по компьютерной грамотности.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено cmp , 16-Окт-15 16:46 
> весьма неплох

а если вспомнить, что на каждом чайнике есть лампочка, которая отображает включенность, а водопроводная вода должна соответствовать стандарту, но еще есть и отдельно системы очистки. Если вы хотите написать браузер на асме, то да и лампочку и очистку придется делать, но если вы не идиот, то вместо машинного интелекта в произвольной среде, реализуете вменяемую инстукцию для среднего инженера, которому не надо объяснять как нажимать кнопки и что такое щелчек.

Или хэлло-ворлд, по-вашему, тоже должен проверять наличие монитора, наличие используемых символов в шрифте, наличие идентичных процессов, чтобы не исчерпать память миллионами копий и после вычищать память, а то вдруг ОС не осилит.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 17:50 
> Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать
> неизбежность наличия в них ошибок. Её обычно задают на дом на
> уроках по компьютерной грамотности.

Покажи мне хоть одну ошибку в алгоритме quicksort, грамотный ты наш.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено jerk , 18-Окт-15 00:28 
Да легко - отсортируй им строки ... собственно всё.
Ибо изначально браузеры тоже не предназначались для того что они сейчас делают :-P

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 18-Окт-15 01:47 
http://stackoverflow.com/questions/19612152/quicksort-string...

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 17:47 
Мне иногда кажется, что клован - студент 2 курса какой-нибудь околоайтишной шараги. Вот такие же вьюноши, бессистемно нахватавшись знаний о том, как делают дела серьезные дяди, пытаются потом изумлять всех вокруг на форумах своей безграничной мудростью. Вот только получается почему-то не изумлять, а смешить.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено анан , 17-Окт-15 09:50 
как делают дела серьёзные дяди? как разработчики фаерфокса?

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 17-Окт-15 13:34 
Какого ответа ты ожидаешь?

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 12:03 
> Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы

Сделай, знаток хренов.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 17:53 
Вот тебе нормальный браузер без дыр:

""

А теперь обновляй функционал так, чтобы не появились дыры.


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 09:16 
Когда они падения на ютубе починят с HTML5 на всех 3-х основных платформах?

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено KOT040188 , 16-Окт-15 10:01 
Падений нет,  но ролики играются через один и плеер иногда закипает. Вот что нужно доробатывать.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 10:28 
Падения (сегфолты) есть, и не только на ютубе. Профиль сбрасывал, gstreamer-vaapi удалял - ничего не спасает. ЧЯДНТ? Раздражает жутко, хоть на клоуниум переходи.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено asd , 16-Окт-15 10:48 
Учитыя, что chromium - изначальный проект, а chrome - его сборка, Вы имели в виду переходить с chromium на chrome? Или Вы банально не разбираетесь в вопросе? Что Вы тут тогда делаете?

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено клоун , 16-Окт-15 11:23 
Он уже на Хроме. И ему глубоко безразлично что было в начале, ему нужно чтобы видео работало.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено Аноним , 16-Окт-15 12:03 
Новость про Firefox, и в этой ветке тоже речь о нем идет. Я сижу на Firefox (к слову, клован не прав, как всегда) и посетовал, что частые сегфолты могут сподвигнуть меня перейти на Chromium. Что за наезды на меня с вашей стороны - я решительно не понимаю.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено paulus , 17-Окт-15 09:14 
>Падения (сегфолты) есть, и не только на ютубе.

У меня они даже, при загрузке браузера, на странице восстановления сессии ;)


"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено KOT040188 , 16-Окт-15 12:00 
> плеер иногда зависает .

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено wS , 16-Окт-15 09:22 
слава богу они убрали надоедливую новую вкладку.

"Обновление Firefox 41.0.2 с устранением уязвимости"
Отправлено th3m3 , 16-Окт-15 11:28 
В openSUSE ещё вчера обновление пришло. Оперативно.