URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127564
[ Назад ]
Исходное сообщение
"Обновление Firefox 100.0.2 с устранением критических уязвимостей"
Отправлено opennews , 20-Май-22 20:02 
Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57221

Содержание
Сообщения в этом обсуждении
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Dzen Python , 20-Май-22 20:07 
А ведь как фуррифоксы-то не хотели платить, что даже в крайней сборке отключили нативное взаимодействие. Ан нет, придется, придется отрывать от гей-нигер-смуззи и платить пентестерам.

Как бы это не выродилось в какой-нить #MeHackedToo, где бедные небинарно жирные и этично поехавшие "разработчики" будут плакаться в жилетку, как их творение, их мастерпис...хнык...отпавнили во все щели и от этого у них депрессия, суицЫд, дьявол не принял и вернул обратно, нежный медведь на ушко мурлычет коммунизм, оспа, панические атаки и плак-плак.

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 20:20 
Так ведь это у них белые угнетатели виноваты в том, что они знают математику и умеют думать головой, оперировать числами. Это ведь негр если сказал что 2+2 будет 7 - значит 7 правильный ответ.

Небинарных премии лишают!!!

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Анонимно11111 , 20-Май-22 20:07 
Только 100.0.1 установил.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено name , 20-Май-22 20:18 
Только 100.0.1 закончил компилировать.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Dzen Python , 20-Май-22 20:26 
Только 100.0.1 исходники выкачал с гита
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Онаним , 20-Май-22 22:08 
Только узнал про 100.0.1
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 19:25 
Погодите, мы только начали проходить трехзначные числа.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Онаним , 21-Май-22 21:46 
Я бы булькнул, но я - яйцеклетка.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 03:00 
Исходники Firefox с гита?
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 20:30 
Сколько часов компилировал?
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 20:33 
На моём Raspberry Pie я успеваю к выпуску нового Firefox скомпилировать старый, а что?

// b.

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Anonim , 21-Май-22 07:40 
librewolf-99.0.1-r1 - 7 часов.

100.0.2 исчо не подвезли.

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено th3m3 , 21-Май-22 00:03 
Только консоль открыл и тут же 100.0.2 установил)
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено iZEN , 20-Май-22 22:00 
% pkg info thunderbird | head -n12
thunderbird-91.9.1
Name           : thunderbird
Version        : 91.9.1
Installed on   : Fri May 20 21:28:34 2022 MSK
Origin         : mail/thunderbird
Architecture   : FreeBSD:13:amd64
Prefix         : /usr/local
Categories     : net-im mail news
Licenses       :
Maintainer     : gecko@FreeBSD.org
WWW            : http://www.mozilla.com/thunderbird/
Comment        : Mozilla Thunderbird is standalone mail and news that stands above

% pkg info firefox | head -n12
firefox-100.0.2,2
Name           : firefox
Version        : 100.0.2,2
Installed on   : Fri May 20 21:40:53 2022 MSK
Origin         : www/firefox
Architecture   : FreeBSD:13:amd64
Prefix         : /usr/local
Categories     : www
Licenses       :
Maintainer     : gecko@FreeBSD.org
WWW            : http://www.mozilla.com/firefox
Comment        : Web browser based on the browser portion of Mozilla

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено ИмяХ , 20-Май-22 22:10 
Молодец, возьми с полки пирожок.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено onanim , 20-Май-22 23:41 
> firefox-esr --version|grep -v firejail

Mozilla Firefox 91.9.0esr

"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 00:20 
Во фряхе они раньше всех выходят. Не то что в бубунте
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено борланд , 21-Май-22 02:43 
Это на самом деле не очень хорошо, ибо порты спамят своими rc. Вместо только релизов.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 22:18 
Это какой-то позор
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 23:30 
Согласен. Причём критическая проблема у них явно там осталась. Потому что не должно быть такого, что повреждение прототипа JS объекта влечёт за собой выход из песочницы. Никакой JS код не должен выходить из песочницы какие бы внутренние его структуры ни повреждались.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 20-Май-22 23:37 
''Слабый'' бэкдор как говорится...
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 00:46 
Птиц спрашивает пороль несколько раз. Это оно?
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Rev , 21-Май-22 02:42 
А потому что давно надо было движок JS переписать на Раст!
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 06:58 
Движки JS надо не переписывать, а смывать.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноньимъ , 21-Май-22 12:52 
Нужно было лисп схему использовать с самого начала.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено КО , 21-Май-22 07:52 
"реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype"
Да.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 10:57 
Много лет не пользовался
Оно так же крошит в лапшу профили пользователей? Или полечили?
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Rev , 21-Май-22 13:47 
То было в доисторические времена. Последние лет 10 точно не крошит.
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 11:19 
О нет, зачем вы их устранили?!!! Я подам жалобу!!!
"Обновление Firefox 100.0.2 с устранением критических уязвимо..."
Отправлено Аноним , 21-Май-22 11:33 
> с исправлением двух уязвимостей, которым присвоен критический уровень опасности.

Там что, телеметрия отклеилась?

"Обновление Firefox 100.0.2 с устранением критических уязвимостей"
Отправлено Mathew23 , 06-Фев-23 04:56 
> Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird
> 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности.
> На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий
> эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию
> и выполнить код в системе. Автору эксплоита присуждена премия в 100
> тысяч долларов...
> Подробнее: https://www.opennet.me/opennews/art.shtml?num=57221 https://fnfgame.co/

Both vulnerability updates have been detected by Mozilla with a critical severity rating, showing that researcher Manfred Paul of Trend Micro's Zero Day initiative reported them.