The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел Firefox 2.0.0.8 с исправлением проблем безопасности

19.10.2007 11:49

В новой версии Firefox 2.0.0.8 исправлено 8 проблем связанных с безопасностью, из них 2 критические и 4 опасные:

  • MFSA 2007-29 - вызов краха браузера через некорректное использование JavaScript функций;
  • MFSA 2007-35 - возможность модификации XPCNativeWrappers для подъема привилегий пользовательского скрипта;
  • MFSA 2007-31 - возможность подстановки данных злоумышленника в HTTP заголовок, используемый для "Digest Authentication";
  • MFSA 2007-32 - возможность автоматического подтверждения в форме закачки файла, т.е. атакующий может закачать файл к себе на сайт, зная точный путь;
  • На Linux платформе с gnome-vfs, атакующий может сохранить текущую страницу в заданную позицию файловой системы (например, в /tmp), заманить пользователя открыть этот файл локально и получить доступ к любому файлу в системе;
  • "MFSA 2007-36" - дополнительные правки (проблема была частично исправлена в Firefox 2.0.0.6) имеющие отношение к проблеме отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе (проявляются на платформе Windows XP с установленным Internet Explorer).

Кроме того, можно отметить появление интересной возможности в Firefox 3.0, позволяющей быстро сохранять страницы в PDF формате (новый пункт "Print to PDF" в меню Tools).

  1. Главная ссылка к новости (http://en-us.www.mozilla.com/e...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12467-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, gnomino (??), 12:06, 19/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Млин наконеч-то java-RTE по линью нормально заработает :))))
     
  • 1.2, Аноним (2), 12:49, 19/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы просто сито...;)
     
     
  • 2.3, Константин (??), 12:53, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо не там где не нашли ошибку, а там где её поправили. Баги есть везде, вопрос в их исправлении.
     
     
  • 3.9, God of Anonymous (?), 13:59, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда Винда рулит, в ней их находят и правят постоянно!!!:)
     
     
  • 4.15, tux (??), 17:37, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз наоборот, месяцами дырки открыты, что дает периодически создвавать эпидемии определенных типов вирусов.
     
     
  • 5.17, Аноним (17), 18:32, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, так нужно же давать возможность зарабатывать антивирусникам.
     
  • 2.4, razor (??), 13:00, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    кто сомневался
     
  • 2.7, Userr (?), 13:43, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Опять холивар "какой браузер лучше/надежнее/быстрее"?
    Достоинство оперы - в ее нераспространенности.
    Будут у нее 20 (или сколько там?) процентов рынка - будут и дыры находиться.
     
  • 2.8, Userr (?), 13:45, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати http://www.opennet.me/opennews/art.shtml?num=12459
     
  • 2.20, Аноним (2), 05:58, 20/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы
    >просто сито...;)

    На фоне оперы в которой только что нарыли просто тупой code execution - вполне себе.Вы видите здесь выполнение произвольного кода?Ну вот и я тоже.Хотя бесспорно неприятные "фичи".No security in this world...

     
  • 2.23, Dan (??), 20:34, 20/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы просто сито...;)
    К слову об Опере - в ней тоже на днях пару дырок заткнули :) http://softodont.ru/remarks/2007/10/18/opera-9-24/
    вот и получается, что безопасных браузеров нет, а темы про "безопасный серфинг" больше рекламными являются.
     
     
  • 3.28, Аноним (2), 04:36, 22/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >вот и получается, что безопасных браузеров нет, а темы про "безопасный серфинг"
    >больше рекламными являются.

    А давайте жить дружно и мочить IE совместно, чем у друг друга крохи отбирать?У него жирный кус пирога, процентов 60-70.И лисоводам и оперовцам с запасом хватит поприща для активной деятельности по отъему юзеров у MS ;)

     

  • 1.5, Аноним (2), 13:01, 19/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    о том что обновился Firefox узнаю от него самого быстрее чем от Opennet =)
     
     
  • 2.6, Гость (?), 13:22, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец!=)
    Круто!
     
     
  • 3.10, Миша11111 (?), 15:45, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Серфит с правами администратора...
     
     
  • 4.22, mrClose (?), 17:14, 20/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, просто пользуется FF регулярно и поиск обновлений не отключал. У меня так же, сначала FF предложит обновиться до новой версии, а на другой день об этом в новостях. :)
     

  • 1.11, Painbringer (?), 16:25, 19/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    айайай... кто то что то тут про оперу говорил? ))))
     
     
  • 2.16, V (??), 17:39, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Что? То, что это головная боль для вэб-девелопера..
     

  • 1.12, God of Anonymous (?), 16:58, 19/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Откуда инфа про 20% рынка, - такого фиерического бреда не разу не слышал, по аналогии тогда когда Linux станет ещё популярнее он перегонит Винду и захлебнёться в дырах да??;) Может просто Firefox дырявое поделие, да и всё, а то похоже на отмазку вендузятников, так винда же попудярна, вот и дыры в ней ищут...:)
     
     
  • 2.13, SubGun (ok), 17:19, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Когда Linux будет стоять на 90% десктопов, начнутся и вирусы и под него. А проблем с безопастностью у него и так полно, патчи десятками и сотнями мегабайт. Объективное суждение.
     
     
  • 3.18, FSA (??), 18:35, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажите мне как вы собираетесь заразить систему работая под пользователем, который в системные папки писать не может??? Ходить по root в интернет - нонсенс! А вот под вендой это обычная практика, т.к. в случае ограничения прав мы получаем кучу глюков программ, которые нужно постоянно править переключаясь вручную на админа, а такое не каждый выдерживает, точнее выдерживают единицы из сотни.
     
     
  • 4.19, Аноним (-), 21:03, 19/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Так очень просто, спросить пароль root у пользователя.
     
     
  • 5.24, pth (??), 22:46, 20/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > Так очень просто, спросить пароль root у пользователя.

    Ну так ответ будет "Не знаю". Сильно это поможет?

     
     
  • 6.25, INM (??), 00:52, 21/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как правило - ЗНАЮ И СКАЖУ!
    Это про обычного пользоватля...
    Который сам поставил дистриб линукса.
    Или вы про секретаршу, которой вы на работе линух поставили?
     
     
  • 7.29, Аноним (2), 04:38, 22/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Или вы про секретаршу, которой вы на работе линух поставили?

    А что, секретарша не человек?В винде она просто огребет себе троянца\вируса.Оно надо?

     
     
  • 8.30, INM (??), 08:42, 22/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Это я о том, что только секретарша или сотрудники на вашей работе не знают па... текст свёрнут, показать
     
     
  • 9.32, Аноним (-), 09:20, 23/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    в ubuntu нет пароля рута ... текст свёрнут, показать
     
  • 3.31, flyheart (?), 11:37, 22/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Странное суждение. На примере макосХ популярность растет количество вирусов нет.
     

  • 1.21, Аноним (2), 06:10, 20/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на самом деле чтобы рассылать с компа спам и размножаться права root-а не нужны, поэтому такая фигня на самом деле не за горами. Будет популярность, появится проблема. Но чистить линукс и чистить винду от такого - две большие разницы...
     
     
  • 2.26, Аноним (2), 12:42, 21/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >на самом деле чтобы рассылать с компа спам и размножаться права root-а
    >не нужны, поэтому такая фигня на самом деле не за горами.
    >Будет популярность, появится проблема. Но чистить линукс и чистить винду от
    >такого - две большие разницы...

    Мне кажеться разница лишь в том что винды чистит только M$ а линукс все кому не лень.

     
     
  • 3.27, Hety (??), 15:35, 21/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>на самом деле чтобы рассылать с компа спам и размножаться права root-а
    >>не нужны, поэтому такая фигня на самом деле не за горами.
    >>Будет популярность, появится проблема. Но чистить линукс и чистить винду от
    >>такого - две большие разницы...
    >
    >Мне кажеться разница лишь в том что винды чистит только M$ а
    >линукс все кому не лень.

    Разница в том, что что внутри у Линя хоть кто-то себе представляет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру