https://www.opennet.ru/openforum/vsluhforumID3/99043.html Представлены (https://blog.mozilla.org/security/2014/09/24/rsa-signature-forgery-in-nss/) корректирующие выпуски Firefox 32.0.3 (https://www.mozilla.org/en-US/firefox/32.0.3/releasenotes/) и Chrome 37.0.2062.124 (http://googlechromereleases.blogspot.ru/2014/09/stable-channel-update_24.html), а также в Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость (https://www.mozilla.org/security/announce/2014/mfsa2014-73.html) в поставляемых в комплекте библиотеках NSS (https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS), допускающая создание поддельных RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и NSS 3.17.1.<br><br><br>Воспользовавшись данной уязвимостью атакующий может сформировать фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован https://www.opennet.ru/openforum/vsluhforumID3/99043.html#13 Sat, 27 Sep 2014 07:16:14 GMT &gt; завязывайте с таким литературным переводом<br><br>...потому что средний аноним Опеннета, пишущий "крэшиться" в комментариях, его не понимает?<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#12 Fri, 26 Sep 2014 11:17:42 GMT &gt; под Win7<br><br>Ну ты понял. Жри дальше.<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#11 Thu, 25 Sep 2014 21:01:33 GMT G+ вообще заставляет Firefox адски тормозиить, а после открытия нескольких G+-табов - крэшиться (сменилось множество версий, опробованы куча опций, чистые переустановки, всё одно) (под Win7, под Linux и XP - не крэшится). Долго терпел скрипя зубами, не выдержал, перешёл на Chrome из-за этого, наверно так и задумано специально :-)<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#10 Thu, 25 Sep 2014 20:00:14 GMT &gt;закамуфлированным под другой сайт<br><br>завязывайте с таким литературным переводом<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#9 Thu, 25 Sep 2014 17:41:06 GMT Дообновлялись.., что g+ при масштабировании корежет Firefox 32.0.3 сборки мозилловцев.<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#8 Thu, 25 Sep 2014 14:43:33 GMT В DragonFlyBSD замечательно компилится без этих опций и работает.<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#7 Thu, 25 Sep 2014 10:33:33 GMT При чём тут "сорцы либ идущих в дистриубтиве браузера"? Речь про --disable-webm и подобные опции.<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#6 Thu, 25 Sep 2014 09:41:16 GMT Заголовок-то поправьте, "с устранению уязвимости и NSS" - такое чувство что NSS устранить хотят.<br> https://www.opennet.ru/openforum/vsluhforumID3/99043.html#5 Thu, 25 Sep 2014 09:30:06 GMT &gt;У них настолько хитровывернутая система сборки, что никто не берётся её исправить<br><br>Фантазер. Фсе прекрасно собирается и линкуется штатными средствами без танцев, никто не принуждает использовать сорцы либ идущих в дистриубтиве браузера.<br>