URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 19752
[ Назад ]
Исходное сообщение
"OpenNews: Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено opennews , 28-Июл-06 19:38 
Вышло (http://www.mozillazine.org/talkback.html?article=12719) очередное обновление web-браузера Firefox 1.5.0.5 (http://www.mozilla.com/firefox/releases/1.5.0.5.html) и почтового клиента Thunderbird 1.5.0.5 (http://www.mozilla.com/thunderbird/releases/1.5.0.5.html).


В Firefox 1.5.0.5 исправлено 7 серьезных проблем связанных с безопасностью, позволяющих злоумышленнику выполнить свой код:

-  Crashes with evidence of memory corruption (http://www.mozilla.org/security/announce/2006/mfsa2006-55.html);
-  Privilege escalation using named-functions and redefined "new Object()" (http://www.mozilla.org/security/announce/2006/mfsa2006-51.html);
-  JavaScript engine vulnerabilities (http://www.mozilla.org/security/announce/2006/mfsa2006-50.html);
-  JavaScript new Function race condition (http://www.mozilla.org/security/announce/2006/mfsa2006-48.html);
-  Memory corruption with simultaneous events (http://www.mozilla.org/security/announce/2006/mfsa2006-46.html);
-  Javascript navigator Object Vulnerability (http://www.mozilla.org/security/announce/2006/mfsa2006-45.html);
-  Code execution through deleted frame reference (http://www.mozilla.org/security/announce/2006/mfsa2006-44.html).


Кроме того, сообщается (http://www.mozillazine.org/talkback.html?article=12722) о появлении троянского расширения для Firefox -  FormSpy (http://vil.nai.com/vil/content/v_140256.htm) или Troj/FireSpy-A (http://www.sophos.com/security/analyses/trojfirespya.html). В списке расширений троянская вставка отображается как "Numbered Links 0.9".

URL: http://www.mozillazine.org/talkback.html?article=12719
Новость: http://www.opennet.me/opennews/art.shtml?num=7972

Содержание
Сообщения в этом обсуждении
"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено L.Torvalds , 28-Июл-06 19:38 
Охо-хо ....
В этом году в финансовых конторах северной Америки секурити аудиторы накручивали негатив скоре за использование FF :( Дурдом - но правда.
"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено не скажу , 28-Июл-06 22:58 
и правда дурдом..
"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено pavlinux , 29-Июл-06 14:52 
> ...секурити аудиторы накручивали негатив скоре за использование FF

Угадайте почуму?

Нет, не из-за багов, а из-за повышанной безопастности, особенно в паре с ThunderBird
"- данные посльзователей; о посещениях страниц, куки, кэш, и т.п. шифруется,
и по словам АНБ и ФБР затрачивается больше времени и ресурсов на расшифровку,
по сравнением с тем же ИЕ, Safari, и остальной мутатени...
Если даже используется встроенный криптомодуль FIPS-160.


Так что, АНБ + ФБР наезжают на секурити, секурити на админинов, т.е. на юзеров.

"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено Квагга , 29-Июл-06 17:56 
Полная параша.

Что? Кто-то до сих пор не в курсах, как снести всю историю всего в IE??? Твою мать... Неужели остались такеи люди?..

"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено нннн , 29-Июл-06 11:02 
популярность делает свое черное дело, баги прут как грибы после дождя. как бы ФФ не разделил судьбу ИЕ: движок тяжелый,как следствие баг на баге сидит. на оперу свалить чтоли..
"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено Аноним , 29-Июл-06 21:27 
а представьте что будет если линукс обретет популярность....сравнимую хотя бы с полоновиной популярности мелкомякгогэ? Задолбемся багтреки читать :)
"Обновление Firefox 1.5.0.5 и Thunderbird 1.5.0.5."
Отправлено Sem , 30-Июл-06 19:40 
Блин, обновился и thunderbird стал резать сабжекты в KOI8-R.
Очередная компания по очистке headers от non-ascii :(

И ведь было такое уже где то в 1.0.? и уговорили так неделать и вот опять...