Firefox 1.0.4 с исправлением проблем безопасности.

12.05.2005 14:25

В обновленной версии популярного web-браузера Firefox исправлена ошибка в обработчике DHTML, наблюдаемая в версии 1.0.3 и устранены три серьезные проблемы безопасности:

Privilege escalation via non-DOM property overrides;

"Wrapped" javascript: urls bypass security checks;

Code execution via javascript: IconURL.

исправить +/–

Главная ссылка к новости (http://www.mozilla.org/product...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5447-firefox

Ключевые слова: firefox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, CDigger (?), 05:44, 13/05/2005 [ответить]	+/–
Ну вот, блин! Я только-только взял ebuild с поддержкой локализации, только-только собрал его с русским фейсом... Теперь всё заново... Де еще ebuild, я чувствую, самому править придется:(

1.2, Аноним (2), 06:38, 13/05/2005 [ответить]	+/–
Во проблемы у народа... Я прихожу в офис, а у меня уже всё автоматом обновлено и у соседей тоже из локального репозитария на роутере. Тратить часы на сборку - фи, как некультурно ;)

2.3, uldus (ok), 09:14, 13/05/2005 [^] [^^] [^^^] [ответить]

+/–

>Во проблемы у народа... Я прихожу в офис, а у меня уже
>всё автоматом обновлено и у соседей тоже из локального репозитария на
>роутере. Тратить часы на сборку - фи, как некультурно ;)

А тратить часы на разбор почему что-то после апдейта автоматом перестало работать вам не лень. К сожалению в новых версиях не только исправляют ошибки, но и плодят новые, создают несовместимости и прочие грабли.

2.4, edwin (ok), 09:48, 13/05/2005 [^] [^^] [^^^] [ответить]	+/–
> Тратить часы на сборку - фи, как некультурно ;) Как правильно было сказано прежде сем что-то делать надо подумать... почитать описание патча.. потому как иногда патчи еще хуще ощибки приносят... ;( И вообще - патчить исходники это наиболее разумный подход... И откат легче ... и вообще.

2.5, CDigger (?), 11:58, 13/05/2005 [^] [^^] [^^^] [ответить]

+/–

> Во проблемы у народа... Я прихожу в офис, а у меня уже всё автоматом
> обновлено и у соседей тоже из локального репозитария на роутере. Тратить
> часы на сборку - фи, как некультурно ;)

Позабыты хлопоты
Остановлен бег.
Вкалывают роботы,
Счастлив человек.
(Это из фильма "Приключения Электроника", если кто не помнит.)

Если Вы, уважаемый, на 100% доверяете работу сисадмина "роботам" то...
То, наверно, и сисадмин в Вашей организации не нужен. И за что Вам только деньги платят?;))

Если больше сотни машин установят автоматом непонятный и непроверенный update и не загрузятся? Бррр!!! Ну а если Вы протестируете все это ручками а потом в репозитарий... Но ведь так уже "некультурно" получается?

3.7, Agp (??), 13:56, 14/05/2005 [^] [^^] [^^^] [ответить]	+/–
Наверно конечно лучше апдейт/патчик просмотреть, самому скомпилить, и установить ручками, и непременно на всей сотне машин, а то вдруг с каким девайсом проблемы возникнут. И конечно мы лучше разработчиков ядра/дистрибутива понимаем, что на что влияет и патчик в случае чего поправим.

1.6, Аноним (2), 13:46, 13/05/2005 [ответить]	+/–
грабли конечно бывают это факт, но автоматизация тоже вещь полезная и упрощает работу.

Добавить комментарий

Текст: