https://opennet.me/openforum/vsluhforumID3/115550.html Компания Mozilla раскрыла (https://blog.mozilla.org/security/2018/10/09/trusting-the-delivery-of-firefox-updates/) результаты (https://drive.google.com/file/d/1v53GCYPxzoZmB1dCop1yJfZgS1wi64dS/view) независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений (https://github.com/mozilla/balrog/), клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов.<br><br><br>Аудит был выполнен компанией X41 D-SEC и не выявил критических проблем, но обнаружил серию ошибок, среди которых 3 проблемы имеют высокий уровень опасности. Все опасные ошибки найдены в коде серверного бэкенда Balrog (https://github.com/mozilla/balrog/) и связаны с недоработками управляющего административного web-интерфейса в области защиты от CSRF-атак (Cross-Site Request Forgery). Опасность дан https://opennet.me/openforum/vsluhforumID3/115550.html#36 Mon, 15 Oct 2018 11:37:06 GMT &gt; А как такое поведение называется, не напомните, когда софт что-то себе качает <br>&gt; и выполняет, кладя болт на пожелания пользователя? А если удалить или <br>&gt; запретить запись, начинает или тупить при завершении, или создавать каталоги с <br>&gt; другим именем. Запамятовал чуток, помогите.<br><br>Тупой пользователь, который не знает, как лучше. Ему помогут.<br> https://opennet.me/openforum/vsluhforumID3/115550.html#35 Fri, 12 Oct 2018 17:56:02 GMT Она самая, как есть Windows 10)) Дерьмософт, короче...<br> https://opennet.me/openforum/vsluhforumID3/115550.html#34 Fri, 12 Oct 2018 16:04:35 GMT Недонастроенность. А еще можно назвать "чужая сборка", "мне лень писать свой браузер" и т д<br> https://opennet.me/openforum/vsluhforumID3/115550.html#33 Fri, 12 Oct 2018 10:29:34 GMT &gt; Сдается мне что растовики-затейники будут нифига не лучше код писать. За них <br>&gt; тоже компилер подумает, что уж там.<br><br>" &#8230; положили они железнодорожный рельс и стали пилить: Вз.. пррр-дррр-хррр сказала пила &#8212; АГА! сказали мужики и пошли валить лес топором"<br><br><br> https://opennet.me/openforum/vsluhforumID3/115550.html#32 Fri, 12 Oct 2018 10:24:53 GMT Ну я не знаю с каких фэнтезийных произведений демоны считаются достойными поклонения а с каких нет. Да и не важно учитывая комический тон комментария.<br> https://opennet.me/openforum/vsluhforumID3/115550.html#31 Fri, 12 Oct 2018 07:19:24 GMT &gt; И как же демоны в линуксе?<br><br>Кастрированы. Demons превратились в daemons. <br> https://opennet.me/openforum/vsluhforumID3/115550.html#30 Fri, 12 Oct 2018 06:19:56 GMT &gt; в контексте "фашисты в концлагерях", слово "побои" звучит как-то безобидно.<br><br>Для более обидных случаев была "дезинфекция". Например таким полезным для здоровья химикатом как циклон-б.<br> https://opennet.me/openforum/vsluhforumID3/115550.html#29 Fri, 12 Oct 2018 06:16:34 GMT &gt; против определенных классов ошибок он таки панацея<br><br>Мозила тоже рассказывала что просмотр пдфок на JS безопасным будет. И в результате эти вебмакаки влепили в свой просмотрщик эпичнейший 0day, да еще кроссплатформенный - шик!<br><br>Сдается мне что растовики-затейники будут нифига не лучше код писать. За них тоже компилер подумает, что уж там.<br> https://opennet.me/openforum/vsluhforumID3/115550.html#28 Thu, 11 Oct 2018 10:32:34 GMT Это демон из "Властелина колец", вообще-то. Перед тем, как строчить коммент, погуглил бы, о чем идет речь, чтобы не позориться.<br>