The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 41.0.2 с устранением уязвимости

16.10.2015 03:17

Доступно корректирующее обновление web-браузера Firefox 41.0.2, в котором устранена уязвимость (CVE-2015-7184), позволяющая через манипуляции с вызовом fetch() организовать доступ к приватным ресурсам других открытых в браузере сайтов (cross-origin) в обход ограничений CORS (Cross Origin Resource Sharing).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Firefox прекращает поддержку плагинов NPAPI, за исключением Adobe Flash
  3. OpenNews: Выпуск Firefox 41.0.1 и Thunderbird 38.3.0
  4. OpenNews: Релиз Firefox 41
  5. OpenNews: Mozilla отложила блокирование Firefox-дополнений без цифровой подписи
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43145-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 04:37, 16/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Где их там раст? Живой еще?
     
     
  • 2.3, Классический анонимуз (?), 06:49, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А эта уязвимость разве связана с переполнением каким-нибудь неконтролируемым? Раст бы не помог.
     
  • 2.4, iPony (?), 07:04, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нормально всё. Бурлит ещё как https://github.com/servo/servo
     

  • 1.5, Виктор (??), 08:46, 16/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    И где только эти уязвимости берутся. Во всех браузерах то и делают что латают дыры. Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы. Ну с Мозиллой ещё более-менее, тут функции по немногу тоже внедряют, но вот в Гугл Хроме что не обновление то ориентированное на безопастность, они там помешаны на этом.
     
     
  • 2.10, Аноним (-), 10:34, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Косяк в том, что сам веб страшно уродливый стал, а браузеры под него все время подстраиваются.
     
     
  • 3.21, Нимано (?), 14:14, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ЧСХ – всякие "расширения" (т.е. костыли и подпорки типа жабо-скрипта) зафутболивались как раз разработчиками браузеров ;)
    Хотя проблема скорее в том, что движки браузеров именно потихоньку  подстраивались под "тяжелый веб", для более-менее сносного отображения которого стали нужны полноценное ДОМ дерево, рендер-кешы, JS-jit-ы и все остальные "прибамбасы".

    Ну а то, что из-за этой подстройке и "оптимизации" теперь даже открытый ман/документация в формате "хтмл простейший, без JS и остальных библиотекарш с шахматистками", жрет раму как не в себе – это дело житейское! Зато браузер может фотки с котятками в фконтактиках прокручивать, загружая процентов на 30%-40% старенький core2duo (это было из серии "глянь пожалуйста, чего это там ноут шумит, хотя я ничего на нем не делаю!")

     
  • 2.12, Аноним (-), 10:52, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Сразу видно, что человек никогда не писал код, либо если и писал то на уровне игры в пятнашки.
     
  • 2.13, клоун (?), 11:07, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну что ж, поиграем в алгоритмы. Мой любимый пример про чайник.

    Дано: кран с водопроводной водой и электрочайник.

    Цель: вскипятить чайник воды.

    Ограничение: исполнитель - умственно отсталый, сложные команды не понимает, исполняет бездумно всё что написано.

    Задача: написать последовательность действий, которая гарантировано приведёт к нужному результату (такая последовательность называется "алгоритм").

    Скажу только первых несколько проверок, которые с первого раза никто не пишет:
    - воды в кране может не быть, электричества в розетке тоже; да и не факт что чайник воткнут в розетку. А теперь, зная это, попробуйте написать алгоритм проверки наличия электричества в розетке.
    - прежде чем брать в руки чайник, его ещё нужно найти. Желательно проверять что чайник присутствует и что он один. А если не один - то написать как нужно выбирать "правильный" чайник.
    - чайник уже может быть наполнен водой, а может быть даже застывшим гудроном
    - чайник может быть дырявым
    - водопроводная вода может быть грязной -- задачу вы решите, но такое решение бесполезно

     
     
  • 3.17, Mt (?), 12:00, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Да-да.
    Поэтому большинство алгоритмов в этой парагдиме выглядет как-то так:

    1. Sleep 5 мин. Проверить не кипит ли чайник прямо сейчас. Если да - "ничего не делать". Выход.
    2. Заказать новый чайник и новую воду. Перейти в режим ожидания пока брокер не доставит объекты.
    3. Залить новую воду в новый чайник и включить. Иногда вспомнят про подключтить к розетке.
    4. Вызвать данный алгоритм еще разок.

    А сборкой "старых" чайников, пролитой воды, бутылок - пусть "сборщик мусора" занимается.

     
     
  • 4.22, клоун (?), 14:43, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мда... Ты понимаешь разницу между учебной и прикладной задачами?

    Для первого раза твой алгоритм весьма неплох. Но он тоже изобилует ошибками.

    Ты решил задачу за неограниченное время, но время решения практических задач всегда жёстко ограничено, даже если эти ограничения не указаны в ТЗ (аналогично с грязной водопроводной водой).

    По твоему алгоритму нужно покупать новый чайник для каждого кипячения - экономически это нецелесообразно.

    Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать неизбежность наличия в них ошибок. Её обычно задают на дом на уроках по компьютерной грамотности.

     
     
  • 5.25, cmp (ok), 16:46, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > весьма неплох

    а если вспомнить, что на каждом чайнике есть лампочка, которая отображает включенность, а водопроводная вода должна соответствовать стандарту, но еще есть и отдельно системы очистки. Если вы хотите написать браузер на асме, то да и лампочку и очистку придется делать, но если вы не идиот, то вместо машинного интелекта в произвольной среде, реализуете вменяемую инстукцию для среднего инженера, которому не надо объяснять как нажимать кнопки и что такое щелчек.

    Или хэлло-ворлд, по-вашему, тоже должен проверять наличие монитора, наличие используемых символов в шрифте, наличие идентичных процессов, чтобы не исчерпать память миллионами копий и после вычищать память, а то вдруг ОС не осилит.

     
  • 5.28, Аноним (-), 17:50, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать
    > неизбежность наличия в них ошибок. Её обычно задают на дом на
    > уроках по компьютерной грамотности.

    Покажи мне хоть одну ошибку в алгоритме quicksort, грамотный ты наш.

     
     
  • 6.33, jerk (?), 00:28, 18/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да легко - отсортируй им строки ... собственно всё.
    Ибо изначально браузеры тоже не предназначались для того что они сейчас делают :-P
     
     
  • 7.34, Аноним (-), 01:47, 18/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://stackoverflow.com/questions/19612152/quicksort-string-array-in-c
     
  • 3.27, Аноним (-), 17:47, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мне иногда кажется, что клован - студент 2 курса какой-нибудь околоайтишной шараги. Вот такие же вьюноши, бессистемно нахватавшись знаний о том, как делают дела серьезные дяди, пытаются потом изумлять всех вокруг на форумах своей безграничной мудростью. Вот только получается почему-то не изумлять, а смешить.
     
     
  • 4.31, анан (?), 09:50, 17/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как делают дела серьёзные дяди? как разработчики фаерфокса?
     
     
  • 5.32, Аноним (-), 13:34, 17/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какого ответа ты ожидаешь?
     
  • 2.19, Аноним (-), 12:03, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы

    Сделай, знаток хренов.

     
  • 2.29, Аноним (-), 17:53, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тебе нормальный браузер без дыр:

    ""

    А теперь обновляй функционал так, чтобы не появились дыры.

     

  • 1.6, Аноним (-), 09:16, 16/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда они падения на ютубе починят с HTML5 на всех 3-х основных платформах?
     
     
  • 2.8, KOT040188 (?), 10:01, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Падений нет,  но ролики играются через один и плеер иногда закипает. Вот что нужно доробатывать.
     
     
  • 3.9, Аноним (-), 10:28, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Падения (сегфолты) есть, и не только на ютубе. Профиль сбрасывал, gstreamer-vaapi удалял - ничего не спасает. ЧЯДНТ? Раздражает жутко, хоть на клоуниум переходи.
     
     
  • 4.11, asd (??), 10:48, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Учитыя, что chromium - изначальный проект, а chrome - его сборка, Вы имели в виду переходить с chromium на chrome? Или Вы банально не разбираетесь в вопросе? Что Вы тут тогда делаете?
     
     
  • 5.14, клоун (?), 11:23, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он уже на Хроме. И ему глубоко безразлично что было в начале, ему нужно чтобы видео работало.
     
  • 5.20, Аноним (-), 12:03, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Новость про Firefox, и в этой ветке тоже речь о нем идет. Я сижу на Firefox (к слову, клован не прав, как всегда) и посетовал, что частые сегфолты могут сподвигнуть меня перейти на Chromium. Что за наезды на меня с вашей стороны - я решительно не понимаю.
     
  • 4.30, paulus (ok), 09:14, 17/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Падения (сегфолты) есть, и не только на ютубе.

    У меня они даже, при загрузке браузера, на странице восстановления сессии ;)

     
  • 3.18, KOT040188 (?), 12:00, 16/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > плеер иногда зависает .
     

  • 1.7, wS (?), 09:22, 16/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    слава богу они убрали надоедливую новую вкладку.
     
  • 1.15, th3m3 (ok), 11:28, 16/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В openSUSE ещё вчера обновление пришло. Оперативно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру