URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41294
[ Назад ]

Исходное сообщение
"OpenNews: Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено opennews , 17-Апр-08 14:08

В релизе Firefox 2.0.0.14 (http://www.mozilla-europe.org/ru/products/firefox/2.0.0.14/r.../), по сравнению с прошлой версией, устранена одна уязвимость (http://www.mozilla.org/security/announce/2008/mfsa2008-20.html), позволяющая злоумышленнику вызвать крах браузера. Некоторые эксперты отмечают (http://secunia.com/advisories/29787/) для данной уязвимости теоретическую возможность выполнения кода злоумышленника. Проблема вызвана некорректной работой сборщика мусора в момент выполнения определенного JavaScript кода.
URL: http://developer.mozilla.org/devnews/index.php/2008/04/16/fi.../
Новость: http://www.opennet.me/opennews/art.shtml?num=15366

Содержание

Вышел Firefox 2.0.0.14 с исправлением уязвимости,User294, 14:08 , 17-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,zaa, 14:13 , 17-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,andros, 16:00 , 30-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 14:38 , 17-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,homyur, 14:45 , 17-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,Luke, 20:05 , 18-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 15:34 , 17-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 16:14 , 17-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,Anonim, 16:45 , 17-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 22:57 , 18-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,rtzra, 18:53 , 17-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,Free, 07:49 , 20-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,Luke, 20:34 , 18-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 22:58 , 18-Апр-08
    - Вышел Firefox 2.0.0.14 с исправлением уязвимости,stant, 16:49 , 19-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 18:20 , 17-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,h3t0, 22:10 , 17-Апр-08
- NoScript forever,szh, 00:50 , 18-Апр-08
  - NoScript forever,Аноним, 09:20 , 18-Апр-08
    - NoScript forever,vitek, 13:47 , 19-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,Ne01eX, 06:47 , 18-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,Bazilio, 14:30 , 18-Апр-08
- Вышел Firefox 2.0.0.14 с исправлением уязвимости,Аноним, 23:00 , 18-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,stant, 16:55 , 19-Апр-08
  - Вышел Firefox 2.0.0.14 с исправлением уязвимости,andros, 15:48 , 30-Апр-08
Вышел Firefox 2.0.0.14 с исправлением уязвимости,h3t0, 19:26 , 18-Апр-08

Сообщения в этом обсуждении

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено User294 , 17-Апр-08 14:08

Оперативно работают, черт побери.Малацца :)

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено zaa , 17-Апр-08 14:13

решето ...

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено andros , 30-Апр-08 16:00

>решето ...
иногда лучше читать, чем писать в коментах. погуляй по сайтам a la astalavista -depth 3 в фф и в осле, а потом сам придёшь комент свой исправишь :)

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 17-Апр-08 14:38

>Оперативно работают
Ошибке этой уже сто лет
просто щас сообщили и типа сразу закрыли...

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено homyur , 17-Апр-08 14:45

>>Оперативно работают
>
>Ошибке этой уже сто лет
>просто щас сообщили и типа сразу закрыли...
https://bugzilla.mozilla.org/show_bug.cgi?id=425576
Сообщено об ошибке 27 марта, исправлена 28 марта. Дальше тестирование и подготовка к релизу. Что Вам не нравится?

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Luke , 18-Апр-08 20:05

>Сообщено об ошибке 27 марта, исправлена 28 марта. Дальше тестирование и подготовка
>к релизу. Что Вам не нравится?
Оперативно работают.Круть.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 17-Апр-08 15:34

и это "безопасный браузер", которым везде обещают ...

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 17-Апр-08 16:14

>и это "безопасный браузер", которым везде обещают ...
И это - "умный" читатель, о котором на любом сайте мечтают? :)

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Anonim , 17-Апр-08 16:45

>>и это "безопасный браузер", которым везде обещают ...
>
>И это - "умный" читатель, о котором на любом сайте мечтают? :)
>
+1

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 18-Апр-08 22:57

>>и это "безопасный браузер", которым везде обещают ...
>
>И это - "умный" читатель, о котором на любом сайте мечтают? :)
>
ну да, все кто не хвалит ФФ, те "умные" :) Где-то это уже было ...

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено rtzra , 17-Апр-08 18:53

>и это "безопасный браузер", которым везде обещают ...
Не берусь судить какой браузер безопаснее, но знаю одно: патчи для фаерфокса и оперы выходят очень быстро и ничего не рушат в системе, как это бывает с заплатками для ИЕ.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Free , 20-Апр-08 07:49

>>и это "безопасный браузер", которым везде обещают ...
>
>Не берусь судить какой браузер безопаснее, но знаю одно: патчи для фаерфокса
>и оперы выходят очень быстро и ничего не рушат в системе,
>как это бывает с заплатками для ИЕ.
И что часто бывает?

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Luke , 18-Апр-08 20:34

>и это "безопасный браузер", которым везде обещают ...
Достаточно безопасный.Все познается в сравнении.
Фокс:
- Отрапортовано
- За сутки починено.
- Сплойтов нет.Все юзеры целы.
ИЕ7:
- Отрапортовано
- Идет канитель.
- В итоге появляется сплойт...
- Юзеров - reboot!
- Фиксы раз в месяц кроме случаев особо массового поимения и громких воплей.
Ощутили разницу? ;)

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 18-Апр-08 22:58

сижу на IE6. Разницу с ФФ ощущаю :) И не в пользу последнего ...

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено stant , 19-Апр-08 16:49

>сижу на IE6. Разницу с ФФ ощущаю :) И не в пользу
>последнего ...
Сочувствую

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 17-Апр-08 18:20

Ждём появления обновления в бубунте... :(

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено h3t0 , 17-Апр-08 22:10

как вы могли прочитать, уязвимость эксплуатируется при обработке яваскрипт-кода, а учитывая то что все люди заботящиеся о своей безопасности устанавливают плагин noscript, эту уязвимость можно не брать в расчет...

"NoScript forever"
Отправлено szh , 18-Апр-08 00:50

Хе-хе, нас слишком мало, поэтому проще нас не брать в расчет, чем эту уязвимость :-/

"NoScript forever"
Отправлено Аноним , 18-Апр-08 09:20

>Хе-хе, нас слишком мало, поэтому проще нас не брать в расчет, чем
>эту уязвимость :-/
NoScript имхо извращение для папаноиков.

"NoScript forever"
Отправлено vitek , 19-Апр-08 13:47

>NoScript имхо извращение для папаноиков.
и маманоиков тоже
>... все люди заботящиеся о своей безопасности устанавливают плагин noscript...
не знаю. в аптеке по другому написано.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Ne01eX , 18-Апр-08 06:47

Определенно хорошая новость к пятнице.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Bazilio , 18-Апр-08 14:30

везде и всем пытаются подсунуть инфу о том, что в ФФ уязвимостей больше, чем в IE, но почему-то если кто и заражет свой комп через броузер, то этот броузер оказывается IE.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено Аноним , 18-Апр-08 23:00

просто у ФФ очень маленькая доля :) Практически злоумышленникам он не интересен.
Хотя я сам видел эксплуатацию дырок ФФ. Но это были чисто показательные примеры. Заразу интереснее делать под ИЕ - его юзеров больше.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено stant , 19-Апр-08 16:55

>просто у ФФ очень маленькая доля :) Практически злоумышленникам он не интересен.
>
>Хотя я сам видел эксплуатацию дырок ФФ. Но это были чисто показательные
>примеры. Заразу интереснее делать под ИЕ - его юзеров больше.
Ну в западных странах доля на самом деле намного больше чем у нас, до трети доходит. И я сильно сомневаюсь, что интереснее делать под ИЕ только из-за юзеров, скорее проще. Сравним задачи - взломать систему через программу, являющуюся фактически частью ОС, или через внешнюю программу со своим API.

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено andros , 30-Апр-08 15:48

>просто у ФФ очень маленькая доля :) Практически злоумышленникам он не интересен.
>
>Хотя я сам видел эксплуатацию дырок ФФ. Но это были чисто показательные
>примеры. Заразу интереснее делать под ИЕ - его юзеров больше.
спасибо, посмеялся, топай ка ты посмотри какая "маленькая" доля у фф и какими темпами она растёт: http://www.w3schools.com/browsers/browsers_stats.asp

"Вышел Firefox 2.0.0.14 с исправлением уязвимости"
Отправлено h3t0 , 18-Апр-08 19:26

на самом деле ноускрипт очень полезная вещьч - он ведь еще и не дает появляться окнам с рекламой и упрощает всякие извращенческие навароты с меню/разнообразной статистикой и прочим (лично я ненавижу когда от простого движения мышкой начинает куда-то редиректить,что-то начинает скачиваться и т.д. и т.п.)