URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 64059
[ Назад ]

Исходное сообщение
"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"

Отправлено opennews , 19-Фев-10 11:51 
Представитель московской компании Intevydis, занимающейся безопасностью, сообщил (http://www.theregister.co.uk/2010/02/18/firefox_zero_day_report/), что в Mozilla Firefox 3.6 найдена критическая уязвимость (https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/), которая позволяет удаленному злоумышленнику запустить произвольный код на компьютере пользователя.


Про характер ошибки ничего не сообщается, вполне возможно, что скоро появятся подложные сайты, эксплуатирующие данную уязвимость. Судя по описанию эксплоит поражает только системы на базе Windows XP SP3 и Vista. Как показывает история, обезопасить себя с большой долей вероятности можно установив дополнение NoScript (https://addons.mozilla.org/firefox/addon/722).


URL: http://www.theregister.co.uk/2010/02/18/firefox_zero_day_report/
Новость: http://www.opennet.me/opennews/art.shtml?num=25492


Содержание

Сообщения в этом обсуждении
"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Alen , 19-Фев-10 11:51 
Учитывая, что сообщили они не Мозиле, а на форуме, и отказались предоставить детали (да хоть рабочий эксплойт!), все это напоминает дешевую попытку пропиариться за счет известной торговой марки.

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Serega , 19-Фев-10 12:40 
может они уже сообщили в Mozilla? Ну и дополнительно решили попиариться :)

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено User294 , 19-Фев-10 14:48 
>может они уже сообщили в Mozilla?

Не вижу где сие упоминается.



"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Аноним , 20-Фев-10 00:47 
Африки из окна своего дома я тоже не вижу. Но, говорят, она есть ...

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено centosuser , 20-Фев-10 10:47 
а может быть они пишут про это ?
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Grurk , 19-Фев-10 22:03 
да что ты говоришь? а теперь сходи и глянь сколько на CVE или NDV сколько уязвимостей про линукс без деталей ? тебе открыть маленький секрет почему детали не публикуются долгое время?

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено pavlinux , 20-Фев-10 15:13 
> сколько уязвимостей про линукс без деталей ?

Казалось бы, причём тут Linux, ан нет, сотрудники диверсионного отдела Маздайсофт не дремлят,  даже в выходные.


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено АнтиЛис , 19-Фев-10 13:12 
Очередное доказательство "превосходства" самого распиареного браузера.

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Андрей , 19-Фев-10 13:15 
... на самой распиаренной платформе :)

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Demimurych , 19-Фев-10 13:58 
Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено аноним , 19-Фев-10 14:16 
параллельно с большой олимпиадой хотите устроить специальную?

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено User294 , 19-Фев-10 14:46 
Так это было бы хорошо - от рубки браузеров выигрывают ... их пользователи :)

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Vitaly_loki , 19-Фев-10 14:52 
Ну что вы все на троллинг то ведетесь?

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено User294 , 19-Фев-10 18:41 
ИМХО, если вы считаете нечто троллингом - вам стоит нажать "сообщить модератору". Я даже не обижусь если вместе с постом тролля улетит и мой пост и вся подветка.

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено vOrOn , 20-Фев-10 04:56 
> Но ведь он реально быстрее и качественнее скажем ИЕ или Opera.

Как сферический конь в вакууме, без богатств, и с дыркой не там где надо, абсолютно да.

> Будет спорить?

Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучий, с запасными хрендельками, дырками, и как всё это звездит и летает в вязкой среде на первой космической...



"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено szh , 20-Фев-10 05:13 
> Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучий

у тебя проблема с логикой. В своем плохо пахнущем посте ты нас пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...". Почаще смотри в зеркало.

> быстро-тормозильщикам

мозг не соображает, аргументов нет, пошел на личности переходить ?


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено vOrOn , 20-Фев-10 05:30 
> у тебя проблема с логикой. В своем плохо пахнущем посте ты нас
> пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...".
> Почаще смотри в зеркало.

На деньги АОЛа, гугли, из первоначально проприетарного кода под базарным руководством опенсорсанутых медленный толстяк превратился в медленный жирный блоб.

Насчёт зеркала - вы сначала попытайся посмотреть на него с другой стороны, а то вы его зеркальной поверхностью, всё время, к стенке поворачиваете и удивляетесь, какие вы все белые и пушистые...

>мозг не соображает, аргументов нет, пошел на личности переходить ?

Кто начал с того, что считает остальных умственно отсталыми?

>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено szh , 20-Фев-10 14:11 
сначала ты написал: "Убеждать это надо быстро-тормозильщикам других,"
потом сам пытался нас убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками..."
сейчас еще пытаешься убедить что "медленный толстяк превратился в медленный жирный блоб."

кишка тонка признать что был неправ когда сказал "Убеждать это надо быстро-тормозильщикам других" ?

> Кто начал с того, что считает остальных умственно отсталыми?

Ты.

>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"

1. здесь нет и намека на "считает остальных умственно отсталыми"
2. если бы он и был, ты был бы неправ ругаясь на всех на основании обиды на одного. У идиотов на ЛОРе так принято, я знаю, но это от тупости и злости.


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено User294 , 19-Фев-10 14:45 
> Очередное доказательство

Так где это доказательство или хоть какие-то подробности можно лицезреть? А 0-day сплойт - он что, сверхсекретный и его никому не дают?:) А то я тоже могу сказать что "браузер %s - дыряв". И главное скорее всего не совру (при таких размерах кода баги там есть наверняка). Вон например в опере и хроме недавно чинили дыры позволяющие выполнить код. И чего делать? Выдернуть шнур и выдавить стекло? :)


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено XoRe , 19-Фев-10 14:51 
>Очередное доказательство "превосходства" самого распиареного браузера.

А где массовые эпидемии, как у "самого безопасного"?)


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено User294 , 19-Фев-10 18:42 
Пока что-то не видно. И вообще, думаю эта пиар-акция провалится потому что рунет гудит про торент.сру :)

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено аноним , 19-Фев-10 20:11 
А что с ним?

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено аноним , 19-Фев-10 20:30 
он утонул ©

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено on , 19-Фев-10 20:50 
и поделом..., давно уже пора было.

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено аноним , 20-Фев-10 00:34 
Почему? Там было вообще все. Даже TPB не годится ему в подметки.

"нифига ему не будет!"
Отправлено Alen , 20-Фев-10 12:26 
А зачем ему тонуть? Или он как то задевал ваши авторские права? :)
И потом, это только отдельные "деятели" нашей прокуратуры могут (в силу своей ограниченности) думать что они могут что то утопить - вот новый адрес ресурса:
http://rutracker.org
Так что, как и многое другие потуги наших недалеких властей предлагаю проигнорить.

ЗЫ: Доктор, меня игнорируют - следующий!   (с) Классика ;)


"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Аноним II , 26-Фев-10 19:06 
раз линуксовую он не поражает, то в виндозе дело

"В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6"
Отправлено Andrey Mitrofanov , 26-Фев-10 19:21 
...или в опциях сборки, или окружении сборки, или библиотеке/коде совместимости с платформой... или ещё где. Или вообще крацкеры "не заморачивались" более другими платформами -- да и зачем им?---