форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 37.0.1 с устранением  критическ..."	+/–
Сообщение от opennews on 04-Апр-15, 08:30
Доступно (https://www.mozilla.org/en-US/firefox/37.0.1/releasenotes/) корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости (https://www.mozilla.org/en-US/security/known-vulnerabilities...). Первая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-44/) отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого HTTPS-соединения, открывая двери для MITM-атак. Атака производится через манипуляции с заголовком Alt-Svc (https://tools.ietf.org/html/draft-ietf-httpbis-alt-svc-04), позволяющим задействовать для HTTP/2 режим  шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена. Вторая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-43/) позволяет в режиме читателя (Reader Mode) осуществить обращения к привилегированным браузерным ресурсам. Проблема проявляется в Firefox для Android и в экспериментальных сборках для разработчиков. В новой версии также устранены проблемы, приводящие к краху браузера на системах, содержащих определённое графическое оборудование и стороннее ПО. URL: https://www.mozilla.org/en-US/firefox/37.0.1/releasenotes/ Новость: http://www.opennet.me/opennews/art.shtml?num=41971
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+/–
Сообщение от Аноним (??) on 04-Апр-15, 08:37
>Атака производится через манипуляции с заголовком Alt-Svc, позволяющим задействовать для HTTP/2 режим шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена. Это не баг, это фича.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	–14 +/–
Сообщение от Аноним (??) on 04-Апр-15, 13:06
Увеличили номер версии, исправив две фичи. Сложно представить, каков инкремент, если кнопку добавят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+/–
	Сообщение от Анончик on 05-Апр-15, 18:06
	изменили номер с 37.0 до 37.0.1, все нормально, до системГЭ далеко еще или не надо было выпускать обнову?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+5 +/–
Сообщение от Аноним (??) on 04-Апр-15, 13:11
Надо было уменьшить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+/–
Сообщение от Аноним (??) on 04-Апр-15, 14:14
курим http://semver.org/ https://ru.wikipedia.org/wiki/%D0%9E%D0%...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+2 +/–
Сообщение от XXasd on 04-Апр-15, 15:51
Этого стоило ожидать.. Я в первый день (v37) заметил странное поведение Alt-Svc . Можно было зайти на НЕвалидный https в случае если на него происходит переадресация из http--Alt-Svc . firefox в этом случае отображал https как безопасное. Наверно это была бы самая лёгкая MitM :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+/–
	Сообщение от XXasd on 04-Апр-15, 15:53
	Переадресация -- имеется ввиду 303 например
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Обновление Firefox 37.0.1 с устранением  критической уязвимо..."	+/–
Сообщение от Аноним (??) on 04-Апр-15, 19:28
И похоже сломали возможность входить на страницы с не доверенными сертификатами, кнопка "Добавить исключение" - не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "падает видеодрайвер"	+/–
Сообщение от Аноним (??) on 07-Апр-15, 13:32
после вчерашнего обновления до 37.0.1 появилась проблема в работе видеодрайвера. периодически ноут полностью зависает и спасает только жесткий ребут. кто может сталкивался?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "падает видеодрайвер"	+/–
	Сообщение от marsoksana on 08-Апр-15, 03:00
	Вчера стала виснуть, решила переустановить, но может есть решение?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема