URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42894
[ Назад ]
Исходное сообщение
"OpenNews: Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей"
Отправлено opennews , 16-Июл-08 16:51 
Официально анонсирован (http://developer.mozilla.org/devnews/index.php/2008/07/15/fi.../) релиз Firefox 2.0.0.16 (http://www.mozilla.com/en-US/firefox/2.0.0.16/releasenotes/) и неофициально появился на ftp (ftp://ftp.mozilla.org/pub/firefox/releases/3.0.1/) -  Firefox 3.0.1 (http://www.mozilla.com/en-US/firefox/3.0.1/releasenotes/) (на сайте указан 3.0.1-rc1). В новых версиях исправлены две опасные
уязвимости (http://www.mozilla.org/security/known-vulnerabilities/):


-  MFSA 2008-34 (http://www.mozilla.org/security/announce/2008/mfsa2008-34.html) - возможность выполнения кода злоумышленника, через переполнения ссылочного счетчика CSS объектов, используемого в структуре данных CSSValue;
-  MFSA 2008-35 (http://www.mozilla.org/security/announce/2008/mfsa2008-35.html) - злоумышленник может открыть несколько табов в Firefox, используя символ "|" в URI, когда внешнее приложение пытается открыть определенную страницу,...

URL: http://blog.mozilla.com/blog/2008/07/15/firefox-20016-securi.../
Новость: http://www.opennet.me/opennews/art.shtml?num=16981

Содержание
Сообщения в этом обсуждении
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей"
Отправлено ононим , 16-Июл-08 16:51 
убунта уже как два дня назад обновила фокс
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено User294 , 16-Июл-08 16:55 
>убунта уже как два дня назад обновила фокс

Ага.Страничка коего радостно вещает что дескать, спасибо за помощь в тестировании 3.0.1 - типа, это бета :).Не, я ничего против этой беты не имею, вроде вполне хорошо работает, ничем не хуже релизного 3.0, но вот раздавать бету... хм... лучше б они релизы оперативно раздавали просто.Хотя помня про секурити фиксы - может они даже и правы раздав бету но зато побыстрее.

"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено Аноним , 16-Июл-08 16:55 
В винде тоже, но похоже только если это был апгрейд беты, а не чистая установка.
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено Aleksej , 17-Июл-08 00:38 
Замените, пожалуйста, неофициальную ссылку на http://releases.mozilla.org/pub/mozilla.org/firefox/releases.../ , чтобы использовались зеркала, а не один сервер для разработчиков и тестировщиков.
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей"
Отправлено Аноним , 17-Июл-08 22:53 
ура, в самом безопасном браузере (цитата из их же рекламы) нашли еще 2 уязвимости :)
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено Другой Аноним , 18-Июл-08 06:18 
>ура, в самом безопасном браузере (цитата из их же рекламы) нашли еще
>2 уязвимости :)

и что?

"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено thevery , 18-Июл-08 12:19 
что, что - РЕШЕТО!
"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критич..."
Отправлено User294 , 20-Июл-08 10:47 
>что, что - РЕШЕТО!

В опере 9.5 недавно тоже выполнение кода как раз зачинили.В сафари и IE вообще такое тоннами выгребают постоянноо.Предлагаете пользоваться links-ом? Вот вы им и пользуйтесь если хотите.А меня устраивает что дырка чинится быстрее чем появляется сплойт на нее.

"Выпущены Firefox 3.0.1 и 2.0.0.16 с исправлением двух критических уязвимостей"
Отправлено szh , 18-Июл-08 13:43 
NoScript опять спасает