URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5937
[ Назад ]
Исходное сообщение
"OpenNews: Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено opennews , 13-Май-05 05:44 
В обновленной версии (http://www.mozilla.org/products/firefox/releases/1.0.4.html) популярного web-браузера Firefox исправлена ошибка в обработчике DHTML (http://developer-test.mozilla.org/docs/Working_around_the_Fi...), наблюдаемая в версии 1.0.3 и устранены три серьезные проблемы безопасности:

-  Privilege escalation via non-DOM property overrides (http://www.mozilla.org/security/announce/mfsa2005-44.html);
-  "Wrapped" javascript: urls bypass security checks (http://www.mozilla.org/security/announce/mfsa2005-43.html);
-  Code execution via javascript: IconURL (http://www.mozilla.org/security/announce/mfsa2005-42.html).

URL: http://www.mozilla.org/products/firefox/releases/1.0.4.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5447

Содержание
Сообщения в этом обсуждении
"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено CDigger , 13-Май-05 05:44 
Ну вот, блин! Я только-только взял ebuild с поддержкой локализации, только-только собрал его с русским фейсом...
Теперь всё заново...
Де еще ebuild, я чувствую, самому править придется:(
"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено Аноним , 13-Май-05 06:38 
Во проблемы у народа... Я прихожу в офис, а у меня уже всё автоматом обновлено и у соседей тоже из локального репозитария на роутере. Тратить часы на сборку - фи, как некультурно ;)
"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено uldus , 13-Май-05 09:14 
>Во проблемы у народа... Я прихожу в офис, а у меня уже
>всё автоматом обновлено и у соседей тоже из локального репозитария на
>роутере. Тратить часы на сборку - фи, как некультурно ;)

А тратить часы на разбор почему что-то после апдейта автоматом перестало работать вам не лень. К сожалению в новых версиях не только исправляют ошибки, но и плодят новые, создают несовместимости и прочие грабли.

"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено edwin , 13-Май-05 09:48 
> Тратить часы на сборку - фи, как некультурно ;)
Как правильно было сказано прежде сем что-то делать надо подумать... почитать описание патча.. потому как иногда патчи еще хуще ощибки приносят... ;(
И вообще - патчить исходники это наиболее разумный подход...
И откат легче ... и вообще.
"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено CDigger , 13-Май-05 11:58 

>    Во проблемы у народа... Я прихожу в офис, а у меня уже всё автоматом
> обновлено и у соседей тоже из локального репозитария на роутере. Тратить
> часы на сборку - фи, как некультурно ;)

Позабыты хлопоты
Остановлен бег.
Вкалывают роботы,
Счастлив человек.
(Это из фильма "Приключения Электроника", если кто не помнит.)

Если Вы, уважаемый, на 100% доверяете работу сисадмина "роботам" то...
То, наверно, и сисадмин в Вашей организации не нужен. И за что Вам только деньги платят?;))

Если больше сотни машин установят автоматом непонятный и непроверенный update и не загрузятся? Бррр!!! Ну а если Вы протестируете все это ручками а потом в репозитарий... Но ведь так уже "некультурно" получается?

"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено Agp , 14-Май-05 13:56 
Наверно конечно лучше апдейт/патчик просмотреть, самому скомпилить, и установить ручками, и непременно на всей сотне машин, а то вдруг с каким девайсом проблемы возникнут. И конечно мы лучше разработчиков ядра/дистрибутива понимаем, что на что влияет и патчик в случае чего поправим.
"Firefox 1.0.4 с исправлением проблем безопасности."
Отправлено Аноним , 13-Май-05 13:46 
грабли конечно бывают это факт, но автоматизация тоже вещь полезная и упрощает работу.