В сети зафиксирован 0day-эксплоит, поражающий Firefox 3.6

19.02.2010 10:24

Представитель московской компании Intevydis, занимающейся безопасностью, сообщил, что в Mozilla Firefox 3.6 найдена критическая уязвимость, которая позволяет удаленному злоумышленнику запустить произвольный код на компьютере пользователя.

Про характер ошибки ничего не сообщается, вполне возможно, что скоро появятся подложные сайты, эксплуатирующие данную уязвимость. Судя по описанию эксплоит поражает только системы на базе Windows XP SP3 и Vista. Как показывает история, обезопасить себя с большой долей вероятности можно установив дополнение NoScript.

исправить +3 +/–

Главная ссылка к новости (http://www.theregister.co.uk/2...)

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25492-mozilla

Ключевые слова: mozilla, firefox, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (28)

1.1, Alen (??), 11:51, 19/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Учитывая, что сообщили они не Мозиле, а на форуме, и отказались предоставить детали (да хоть рабочий эксплойт!), все это напоминает дешевую попытку пропиариться за счет известной торговой марки.

2.2, Serega (??), 12:40, 19/02/2010 [^] [^^] [^^^] [ответить]	+1 +/–
может они уже сообщили в Mozilla? Ну и дополнительно решили попиариться :)

3.9, User294 (ok), 14:48, 19/02/2010 [^] [^^] [^^^] [ответить]

–1 +/–

>может они уже сообщили в Mozilla?

Не вижу где сие упоминается.

4.20, Аноним (-), 00:47, 20/02/2010 [^] [^^] [^^^] [ответить]	+/–
Африки из окна своего дома я тоже не вижу. Но, говорят, она есть ...

4.26, centosuser (ok), 10:47, 20/02/2010 [^] [^^] [^^^] [ответить]	+/–
а может быть они пишут про это ? http://www.mozilla.org/security/announce/2010/mfsa2010-04.html

2.17, Grurk (?), 22:03, 19/02/2010 [^] [^^] [^^^] [ответить]	+1 +/–
да что ты говоришь? а теперь сходи и глянь сколько на CVE или NDV сколько уязвимостей про линукс без деталей ? тебе открыть маленький секрет почему детали не публикуются долгое время?

3.29, pavlinux (ok), 15:13, 20/02/2010 [^] [^^] [^^^] [ответить]	+/–
> сколько уязвимостей про линукс без деталей ? Казалось бы, причём тут Linux, ан нет, сотрудники диверсионного отдела Маздайсофт не дремлят, даже в выходные.

1.3, АнтиЛис (?), 13:12, 19/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	–5 +/–
Очередное доказательство "превосходства" самого распиареного браузера.

2.4, Андрей (??), 13:15, 19/02/2010 [^] [^^] [^^^] [ответить]	+4 +/–
... на самой распиаренной платформе :)

2.5, Demimurych (?), 13:58, 19/02/2010 [^] [^^] [^^^] [ответить]	+4 +/–
Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?

3.6, аноним (?), 14:16, 19/02/2010 [^] [^^] [^^^] [ответить]	+4 +/–
параллельно с большой олимпиадой хотите устроить специальную?

4.8, User294 (ok), 14:46, 19/02/2010 [^] [^^] [^^^] [ответить]	–1 +/–
Так это было бы хорошо - от рубки браузеров выигрывают ... их пользователи :)

5.11, Vitaly_loki (ok), 14:52, 19/02/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Ну что вы все на троллинг то ведетесь?

6.12, User294 (ok), 18:41, 19/02/2010 [^] [^^] [^^^] [ответить]	–1 +/–
ИМХО, если вы считаете нечто троллингом - вам стоит нажать "сообщить модератору". Я даже не обижусь если вместе с постом тролля улетит и мой пост и вся подветка.

3.23, vOrOn (ok), 04:56, 20/02/2010 [^] [^^] [^^^] [ответить]

–1 +/–

> Но ведь он реально быстрее и качественнее скажем ИЕ или Opera.

Как сферический конь в вакууме, без богатств, и с дыркой не там где надо, абсолютно да.

> Будет спорить?

Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучий, с запасными хрендельками, дырками, и как всё это звездит и летает в вязкой среде на первой космической...

4.24, szh (ok), 05:13, 20/02/2010 [^] [^^] [^^^] [ответить]

–1 +/–

> Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучий

у тебя проблема с логикой. В своем плохо пахнущем посте ты нас пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...". Почаще смотри в зеркало.

> быстро-тормозильщикам

мозг не соображает, аргументов нет, пошел на личности переходить ?

5.25, vOrOn (ok), 05:30, 20/02/2010 [^] [^^] [^^^] [ответить]

+/–

> у тебя проблема с логикой. В своем плохо пахнущем посте ты нас
> пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...".
> Почаще смотри в зеркало.

На деньги АОЛа, гугли, из первоначально проприетарного кода под базарным руководством опенсорсанутых медленный толстяк превратился в медленный жирный блоб.

Насчёт зеркала - вы сначала попытайся посмотреть на него с другой стороны, а то вы его зеркальной поверхностью, всё время, к стенке поворачиваете и удивляетесь, какие вы все белые и пушистые...

>мозг не соображает, аргументов нет, пошел на личности переходить ?

Кто начал с того, что считает остальных умственно отсталыми?

>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"

6.28, szh (ok), 14:11, 20/02/2010 [^] [^^] [^^^] [ответить]

+/–

сначала ты написал: "Убеждать это надо быстро-тормозильщикам других,"
потом сам пытался нас убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками..."
сейчас еще пытаешься убедить что "медленный толстяк превратился в медленный жирный блоб."

кишка тонка признать что был неправ когда сказал "Убеждать это надо быстро-тормозильщикам других" ?

> Кто начал с того, что считает остальных умственно отсталыми?

Ты.

>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"

1. здесь нет и намека на "считает остальных умственно отсталыми"
2. если бы он и был, ты был бы неправ ругаясь на всех на основании обиды на одного. У идиотов на ЛОРе так принято, я знаю, но это от тупости и злости.

2.7, User294 (ok), 14:45, 19/02/2010 [^] [^^] [^^^] [ответить]	–1 +/–
> Очередное доказательство Так где это доказательство или хоть какие-то подробности можно лицезреть? А 0-day сплойт - он что, сверхсекретный и его никому не дают?:) А то я тоже могу сказать что "браузер %s - дыряв". И главное скорее всего не совру (при таких размерах кода баги там есть наверняка). Вон например в опере и хроме недавно чинили дыры позволяющие выполнить код. И чего делать? Выдернуть шнур и выдавить стекло? :)

2.10, XoRe (ok), 14:51, 19/02/2010 [^] [^^] [^^^] [ответить]	+/–
>Очередное доказательство "превосходства" самого распиареного браузера. А где массовые эпидемии, как у "самого безопасного"?)

3.13, User294 (ok), 18:42, 19/02/2010 [^] [^^] [^^^] [ответить]	–2 +/–
Пока что-то не видно. И вообще, думаю эта пиар-акция провалится потому что рунет гудит про торент.сру :)

4.14, аноним (?), 20:11, 19/02/2010 [^] [^^] [^^^] [ответить]	+/–
А что с ним?

5.15, аноним (?), 20:30, 19/02/2010 [^] [^^] [^^^] [ответить]	+/–
он утонул ©

6.16, on (?), 20:50, 19/02/2010 [^] [^^] [^^^] [ответить]	+/–
и поделом..., давно уже пора было.

7.18, аноним (?), 00:34, 20/02/2010 [^] [^^] [^^^] [ответить]	+/–
Почему? Там было вообще все. Даже TPB не годится ему в подметки.

7.27, Alen (??), 12:26, 20/02/2010 [^] [^^] [^^^] [ответить]	+/–
А зачем ему тонуть? Или он как то задевал ваши авторские права? :) И потом, это только отдельные "деятели" нашей прокуратуры могут (в силу своей ограниченности) думать что они могут что то утопить - вот новый адрес ресурса: http://rutracker.org Так что, как и многое другие потуги наших недалеких властей предлагаю проигнорить. ЗЫ: Доктор, меня игнорируют - следующий! (с) Классика ;)

1.30, Аноним II (?), 19:06, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
раз линуксовую он не поражает, то в виндозе дело

2.31, Andrey Mitrofanov (?), 19:21, 26/02/2010 [^] [^^] [^^^] [ответить]	+/–
...или в опциях сборки, или окружении сборки, или библиотеке/коде совместимости с платформой... или ещё где. Или вообще крацкеры "не заморачивались" более другими платформами -- да и зачем им?---

игнорирование участников | лог модерирования

Добавить комментарий

Текст: