The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Adobe Reader и Mozilla Firefox"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от opennews on 26-Мрт-09, 22:52 
Опубликована информация (http://www.vupen.com/english/advisories/2009/0853) об опасной проблеме безопасности в Firefox, которой подвержены все версии Firefox 3, включая последний релиз 3.0.7, а также пакет SeaMonkey  1.1.15. Воспользовавшись недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() злоумышленник может организовать выполнение своего кода вне контекста браузера при открытии специально модифицированного XSLT документа. По плану (https://wiki.mozilla.org/Releases/Firefox_3.0.8), выпуск  Firefox 3.0.8 с исправлением намечен на 30 марта, несмотря на то, что эксплоит уже опубликован в сети (http://www.securityfocus.com/bid/34235/exploit). Патч для версии 3.0.7 можно найти здесь (https://bug485217.bugzilla.mozilla.org/attachment.cgi?id=369321).


Кроме того, во всех версиях программы для просмотра PDF документов Adobe Reader, включая Solaris и Linux сборки,  найдено 6 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb09-04.html), некоторые из которы...

URL: http://www.adobe.com/support/security/bulletins/apsb09-04.html
Новость: http://www.opennet.me/opennews/art.shtml?num=20949

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от deboon on 26-Мрт-09, 22:52 
Повсеместные уязвимости последнюю неделю творятся.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от User294 (ok) on 26-Мрт-09, 23:45 
Хакеры проснулись после зимней спячки и хотят крови? Oo
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Имя on 29-Мрт-09, 04:36 
С работ повыгоняли, так они взялись за старое
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 26-Мрт-09, 23:47 
Весна. У нас, в Сибири, начал таять снег. У людей обострение, у хакеров да разработчиков.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 00:04 
следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают). зато разработчики без работы никогда не останутся:D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от iZEN (ok) on 27-Мрт-09, 00:11 
>следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают).

Java и .Net этим страдают, потому что невозможно написать код, который бы работал так же быстро, как нативный аналог на некоторых операциях -- например, для упаковки-распаковки массивов данных по алгоритмам LZMA.

Что касается описанной проблемы безопасности с XSLT-процессингом, то это решается в управляемых средах на раз-два без потери производительности и без переполнения "буферов" по сравнению с кодом на C/C++.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от User294 (ok) on 27-Мрт-09, 02:43 
>это решается в управляемых средах на раз-два без потери производительности
>и без переполнения "буферов" по сравнению с кодом на C/C++.

Не, спасибо, чувак.Фаерфокс и так монстрило к которому основные предъявы как раз на тему скорости и потребления памяти.А если его переписать на яве или дотнете - это будет воистину шедевральний пипец.Даже если он будет абсолютно нерушим (а, простите, в соседнем ньюсе дыры в жаве - это что?), с его скоростью работы и потреблением оперативки оно будет вообще никому не надо.Даже несмотря на нерушимость.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Ка on 27-Мрт-09, 11:41 
Не надоело повторять глупые мысли, ну вы же не попугай! Вы сами это проверяли с lzma?
Посмотрите здесь что-ли http://kano.net/javabench/

Повторю еще раз - за счет того что Java достаточно высокоуровнев возможны оптимизации которые с++ не снились - например simd/thread векторизация кода в зависимости от процессора и их количества.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от User294 (ok) on 27-Мрт-09, 19:27 
>оптимизации которые с++ не снились - например simd/thread векторизация кода в
>зависимости от процессора и их количества.

И почему несмотря на все эти супер-пупер оптимизации жава сливает втрое?Как пруфлинк бенчи на http://quicklz.org который даже не LZMA :).Так что попугай тут один - это вы.К тому же еще и звездобол.Бенчи, особенно от авторов алгоритма - штука более-менее объективная.А вот пиндеж про оптимизации без какого либо пруфа - всего лишь пиндеж.И кстати распараллелить LZMA можно и без всякой жавы и дотнета.Собссно 7zip с этим без вопросов справляется.Вот когда вы сможете на жаве и дотнете побить 7zip по скорости - тогда и приходите, с результатами бенчей.Воспроизводимыми у остальных :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 22:45 
А вы на java код quicklz смотрели? Ну так посмотрите. Еще один попугай блин.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Ка on 27-Мрт-09, 22:49 
Пруф был как раз представлен здесь http://kano.net/javabench/ потрудились бы посмотреть что-ли перед тем спрашивать эти самые пруфы и бенчи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от belkin (ok) on 27-Мрт-09, 13:51 
Управляемый C++ - http://www.rsdn.ru/article/dotnet/mcpp.xml
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Nik (??) on 27-Мрт-09, 00:22 
А вы каким языкам отдаете предпочтение?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от terr0rist (??) on 27-Мрт-09, 10:28 
>следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают).
>зато разработчики без работы никогда не останутся:D

Посмеёмся! В таком случае ДТП на дорогах - следствие машин =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от pavlinux (ok) on 27-Мрт-09, 19:20 
или дорог!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 01:16 
апдейд ридера на сусю уже пришел
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от crypt (??) on 27-Мрт-09, 07:45 
Слов нет! Предыдущее обновление тоже закрывало выполнение кода и было это в начале марта. Страшно жить!

Кто как относится к тому, чтобы закрывать Firefox при помощи apparmor? Или может чего-нибудь другого.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 08:21 
Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю. И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным программам, как браузеры.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от arkandos on 27-Мрт-09, 08:47 
>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю.
>И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным
>программам, как браузеры.

lynx? :) Хотя и там, знаете ли, дыра была найдена... Давно... И это было неправдой :))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от XoRe (ok) on 27-Мрт-09, 10:16 
>lynx?

Нет!
Только что вышедший IE8 под Wine =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от charon (ok) on 27-Мрт-09, 11:10 
>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю.
>И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным
>программам, как браузеры.

А можно поинтересоваться, какими именно браузерами вы заменяете ФФ? Фактически я могу подумать только об Опере. Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию). Лично я предпочитаю открытый ФФ со средней долей на рынке. Да, дырок дофига, ну так зато их находят и хакеры, и кракеры! Патчи выходят регулярно.
Упс, забыл Хром. Кстати, очень безопасный браузер по сравнению с другими (по словам хакеров PWN2OWN). Одна беда - Линукс у меня на работе, а Хрома под Линукс нету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от dvg_lab (ok) on 27-Мрт-09, 11:45 
хром очень достойный продукт, надеюсь что когда допилят никсовую версию и разовьется система плагинов это будет достойный конкурент фоксу
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от . on 27-Мрт-09, 11:57 
>Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию).

унылая и глупая копипаста

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от charon (ok) on 27-Мрт-09, 13:09 
>>Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию).
>
>унылая и глупая копипаста

Да ну? А вы откройте http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009 и почитайте два первых коммента. Там есть официальная позиция организаторов конкурса.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от . on 27-Мрт-09, 16:21 
третий и последующие каменты вы предсказуемо игнорируете
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от charon (ok) on 27-Мрт-09, 16:37 
>третий и последующие каменты вы предсказуемо игнорируете

В последующих комментах написано то же, что я и писал: в СССР доля Оперы выше, чем в остальном мире - так я это признал еще в первом посте. Оперу игнорирую не я, а устроители конкурса. Там нигде нет противоречий моим словам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от . on 27-Мрт-09, 17:32 
>В последующих комментах написано то же, что я и писал: в СССР доля Оперы
>выше, чем в остальном мире - так я это признал еще в первом посте.
>Оперу игнорирую не я, а устроители конкурса.

от этого копипаста не становится более умной или веселой. точно такие же фразочки про оперу очень любит задвигать один из местных грамотеев.
претензия не к вам лично, а к формулировке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от xen (??) on 29-Мрт-09, 06:16 
Господа, Опера — это тот еще волк в овечей шкуре. "Безопасна" только потому, что никому не здалась со своей долей, но не дай Кришна доля вырастет. Во первых фиг знает, что повылазит, а во вторых код ее закрыт и принадлежит конторе, которую как минимум купить кто-то может, и появятся "региональные" версии в редакции Ultimate и Home Edition. Разработчики Оперы — этот тот же самый червь что выкуклился в Microsoft, Oracle и прочих. Только не в то время и не в том месте.

Нефиг них прикармливать, если бы не MoFo, то там до сих пор крутились бы баннеры с дырчатыми флешами и всеми этими переполнениями буферов в XSLT и libjpeg.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от crypt (??) on 27-Мрт-09, 11:29 
>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю.
>И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным
>программам, как браузеры.

И опять попер флейм на тему какой браузер лучше. :( Скучно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Dan (??) on 27-Мрт-09, 11:15 
>>Предыдущее обновление тоже закрывало выполнение кода и было это в начале марта.

если посмотреть историю, то там таких и похожих обновлений - ВАГОН. Где-то даже была статистика, что в FF дырок найдено больше, чем в IE. Но в FF их быстрее латают.

но это не мешает Мозилле толкать рекламу про безопасный серфинг :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Cerb on 27-Мрт-09, 11:49 
А дырок найдено больше, поскольку исходники FF открыты и их могут изучать как хакеры так и спецы по безопасности. Чего там накодили в ИЕ никто не знает, если кому-то кажется это более безопасным, дык на здоровье. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 17:49 
> в СССР доля Оперы выше, чем в остальном мире

неплохой браузер пользовался им 3 года, но черезчур консервативный из за закрытого кода и соответсвующей политики.
Перешел на Firefox и ни разу не жалею, возможностей расширения/тюнинга в сотни раз больше,
баги в отличии от Opera например с той же загрузкой архивов как веб-страничек от версии к версии не переходят. Скорость загрузки страниц ничуть не хуже, только нужно немного настройки по дефолту подкрутить, по дефолту стоят шадящие веб-сервера.

Если посмотреть исходники Opera ошибок там не меньше, просто их пока не видно, из за закрытости кода.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от . on 27-Мрт-09, 18:08 
>черезчур консервативный

а то. web forms, svg, 100% acid3

>Перешел на Firefox и ни разу не жалею, возможностей расширения/тюнинга в сотни раз больше

чтобы навернуть чего-нибудь эдакое на и без того пухлый двиг - самое оно. а чтобы добавить ещё одну строку в поле поиска или оптимизировать интерфейс, надо полдня проипаццо

>баги в отличии от Opera например с той же загрузкой архивов как веб-страничек

дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по заголовку content-type

>Если посмотреть исходники Opera ошибок там не меньше, просто их пока не видно, из за закрытости кода.

мантра

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Анонимус on 28-Мрт-09, 15:28 
+1
Опера по скорости и использованию оперативки рвёт мозилу давно. И интерфейс у неё интуитивно понятен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 18:19 
> а то. web forms, svg, 100% acid3

я не буду перечеслять 15 плагинов которыми я пользуюсь каждый день и у которых нет достойных аналогов. Меня ломает. Виджеты в Опере - это вообще не замена addons в Firefox. А плагинов для Оперы - кот наплакал.

>web forms

И что?
http://code.google.com/p/webforms2/
> svg

http://www.mozilla.org/projects/svg/
> 100% acid3

71% acid3 и че дальше? Хотите играть в бенчмарки - играйте дальше. IE8 вышел, с ним еще можно пузом померится там вроде как IE вобще не в ударе, однако это не мешает толпам людей им пользоваться.  Кстати там еще  какие то невнятные web слайсы появились и что дальше?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от . on 27-Мрт-09, 18:50 
>я не буду перЕчеслять. Меня ломает.

как попустит, возвращайся

список был приведен для иллюстрации "консервативности" одного из законодателей мод на рынке браузеров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 18:21 
> дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по
> заголовку content-type

однако эта хрень проявлялась ислючительно в Opera. Ни в одно другом бразузере подобных проблем лично я никогда не видел. Мне не нужны рюшечки, мне ехать надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Анонимус on 28-Мрт-09, 15:33 
>> дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по
>> заголовку content-type
>
>однако эта хрень проявлялась ислючительно в Opera. Ни в одно другом бразузере
>подобных проблем лично я никогда не видел. Мне не нужны рюшечки,
>мне ехать надо.

У мозилы тоже полно проблем.
А если не следовать стандартам, то будет анархия и отсутствие совместимости.
Если оно вам надо - продолжайте пользоваться динозавром!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Критические уязвимости в Adobe Reader и Mozilla Firefox"  
Сообщение от Аноним (??) on 27-Мрт-09, 18:22 
> надо полдня проипаццо

мне 10 минут хватило.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру