Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 100.0.2 с устранением критических уязвимостей"	+/–
Сообщение от opennews (??), 20-Май-22, 20:02
Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57221
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. Скрыто модератором	+1 +/–
Сообщение от Dzen Python (ok), 20-Май-22, 20:07
А ведь как фуррифоксы-то не хотели платить, что даже в крайней сборке отключили нативное взаимодействие. Ан нет, придется, придется отрывать от гей-нигер-смуззи и платить пентестерам. Как бы это не выродилось в какой-нить #MeHackedToo, где бедные небинарно жирные и этично поехавшие "разработчики" будут плакаться в жилетку, как их творение, их мастерпис...хнык...отпавнили во все щели и от этого у них депрессия, суицЫд, дьявол не принял и вернул обратно, нежный медведь на ушко мурлычет коммунизм, оспа, панические атаки и плак-плак.
Ответить | Правка | Наверх | Cообщить модератору

	5. Скрыто модератором	+1 +/–
	Сообщение от Аноним (5), 20-Май-22, 20:20
	Так ведь это у них белые угнетатели виноваты в том, что они знают математику и умеют думать головой, оперировать числами. Это ведь негр если сказал что 2+2 будет 7 - значит 7 правильный ответ. Небинарных премии лишают!!!
	Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
Сообщение от Анонимно11111 (?), 20-Май-22, 20:07
Только 100.0.1 установил.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+4 +/–
	Сообщение от name (??), 20-Май-22, 20:18
	Только 100.0.1 закончил компилировать.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Dzen Python (ok), 20-Май-22, 20:26
	Только 100.0.1 исходники выкачал с гита
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+2 +/–
	Сообщение от Онаним (?), 20-Май-22, 22:08
	Только узнал про 100.0.1
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Аноним (33), 21-Май-22, 19:25
	Погодите, мы только начали проходить трехзначные числа.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+1 +/–
	Сообщение от Онаним (?), 21-Май-22, 21:46
	Я бы булькнул, но я - яйцеклетка.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Аноним (24), 21-Май-22, 03:00
	Исходники Firefox с гита?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	7. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	–1 +/–
	Сообщение от Аноним (-), 20-Май-22, 20:30
	Сколько часов компилировал?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	9. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+6 +/–
	Сообщение от Аноним (9), 20-Май-22, 20:33
	На моём Raspberry Pie я успеваю к выпуску нового Firefox скомпилировать старый, а что? // b.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Anonim (??), 21-Май-22, 07:40
	librewolf-99.0.1-r1 - 7 часов. 100.0.2 исчо не подвезли.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	19. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от th3m3 (ok), 21-Май-22, 00:03
	Только консоль открыл и тут же 100.0.2 установил)
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	–2 +/–
Сообщение от iZEN (ok), 20-Май-22, 22:00
% pkg info thunderbird | head -n12 thunderbird-91.9.1 Name           : thunderbird Version        : 91.9.1 Installed on   : Fri May 20 21:28:34 2022 MSK Origin         : mail/thunderbird Architecture   : FreeBSD:13:amd64 Prefix         : /usr/local Categories     : net-im mail news Licenses       : Maintainer     : gecko@FreeBSD.org WWW            : http://www.mozilla.com/thunderbird/ Comment        : Mozilla Thunderbird is standalone mail and news that stands above % pkg info firefox | head -n12 firefox-100.0.2,2 Name           : firefox Version        : 100.0.2,2 Installed on   : Fri May 20 21:40:53 2022 MSK Origin         : www/firefox Architecture   : FreeBSD:13:amd64 Prefix         : /usr/local Categories     : www Licenses       : Maintainer     : gecko@FreeBSD.org WWW            : http://www.mozilla.com/firefox Comment        : Web browser based on the browser portion of Mozilla
Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+4 +/–
	Сообщение от ИмяХ (?), 20-Май-22, 22:10
	Молодец, возьми с полки пирожок.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от onanim (?), 20-Май-22, 23:41
	> firefox-esr --version|grep -v firejail Mozilla Firefox 91.9.0esr
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	20. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Аноним (20), 21-Май-22, 00:20
	Во фряхе они раньше всех выходят. Не то что в бубунте
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	23. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от борланд (?), 21-Май-22, 02:43
	Это на самом деле не очень хорошо, ибо порты спамят своими rc. Вместо только релизов.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+5 +/–
Сообщение от Аноним (15), 20-Май-22, 22:18
Это какой-то позор
Ответить | Правка | Наверх | Cообщить модератору

	16. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+5 +/–
	Сообщение от Аноним (16), 20-Май-22, 23:30
	Согласен. Причём критическая проблема у них явно там осталась. Потому что не должно быть такого, что повреждение прототипа JS объекта влечёт за собой выход из песочницы. Никакой JS код не должен выходить из песочницы какие бы внутренние его структуры ни повреждались.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+1 +/–
	Сообщение от Аноним (17), 20-Май-22, 23:37
	''Слабый'' бэкдор как говорится...
	Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+1 +/–
Сообщение от Аноним (21), 21-Май-22, 00:46
Птиц спрашивает пороль несколько раз. Это оно?
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	–4 +/–
Сообщение от Rev (?), 21-Май-22, 02:42
А потому что давно надо было движок JS переписать на Раст!
Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+2 +/–
	Сообщение от Аноним (25), 21-Май-22, 06:58
	Движки JS надо не переписывать, а смывать.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
	Сообщение от Аноньимъ (ok), 21-Май-22, 12:52
	Нужно было лисп схему использовать с самого начала.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

27. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
Сообщение от КО (?), 21-Май-22, 07:52
"реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype" Да.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
Сообщение от Аноним (28), 21-Май-22, 10:57
Много лет не пользовался Оно так же крошит в лапшу профили пользователей? Или полечили?
Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+1 +/–
	Сообщение от Rev (?), 21-Май-22, 13:47
	То было в доисторические времена. Последние лет 10 точно не крошит.
	Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
Сообщение от Аноним (29), 21-Май-22, 11:19
О нет, зачем вы их устранили?!!! Я подам жалобу!!!
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Firefox 100.0.2 с устранением критических уязвимо..."	+/–
Сообщение от Аноним (30), 21-Май-22, 11:33
> с исправлением двух уязвимостей, которым присвоен критический уровень опасности. Там что, телеметрия отклеилась?
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Firefox 100.0.2 с устранением критических уязвимостей"	+/–
Сообщение от Mathew23 (ok), 06-Фев-23, 04:56
> Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird > 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. > На проходящем в эти дни соревновании  Pwn2Own 2022 продемонстрирован рабочий > эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию > и выполнить код в системе. Автору эксплоита присуждена премия в 100 > тысяч долларов... > Подробнее: https://www.opennet.me/opennews/art.shtml?num=57221 https://fnfgame.co/ Both vulnerability updates have been detected by Mozilla with a critical severity rating, showing that researcher Manfred Paul of Trend Micro's Zero Day initiative reported them.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема