The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз Firefox 3.6.2 с устранением критической уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от opennews on 23-Мрт-10, 11:03 
Разработчики проекта Mozilla в экстренном порядке выпустили (https://developer.mozilla.org/devnews/index.php/2010/03/22/f.../) корректирующий релиз Firefox 3.6.2 (http://www.mozilla.com/firefox/3.6.2/releasenotes/) в котором исправлена критическая уязвимость (http://www.mozilla.org/security/announce/2010/mfsa2010-08.html). Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Успешное проведение атаки позволяет злоумышленнику организовать выполнение кода с привилегиями запустившего браузер пользователя.


Следует отметить, что поддержка формата Web Open Font Format (WOFF), используемого для распространения шрифтов OpenType, Open Font Format или TrueType в сжатом виде, появилась начиная с Firefox 3.6, т.е. уязвимость не затрагивает прошлые ветки браузера 3.0 и 3.5.

URL: https://developer.mozilla.org/devnews/index.php/2010/03/22/f.../
Новость: http://www.opennet.me/opennews/art.shtml?num=25913

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Zenitur email on 23-Мрт-10, 11:03 
3.6.2? А был ли 3.6.1? Вчера ещё не было...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от tumkir email on 23-Мрт-10, 12:43 
Номера версий даются в соответствие с номером Gecko. У fx 3.6.2 gecko 1.9.2.2, а gecko 1.9.2.1 была у Firefox for mobile.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Zenitur email on 24-Мрт-10, 19:43 
Спасибо! Очень полезная информация - просто так её не узнаешь...
Вот 64-битная версия браузера. Сам собирал... Минусы: не запускается в дистрибутивах 2007 года и младше (просит библиотеку libgio, а официальаня 32-битная версия не просит!), на 7 мегабайтов больше официальной. Плюсы: содержит в себе последнюю версию 64-битного Adobe Flash, а также русскую и английскую версию сразу. http://www.filehoster.ru/files/ex5870
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Vitto74 email(ok) on 23-Мрт-10, 11:24 
Жаль, что для вывода на экран используют Direct2D. Надеюсь, что они передумают и сделают ускорение вывода с помощью OpenGL.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Аноним (??) on 23-Мрт-10, 11:28 
>Жаль, что для вывода на экран используют Direct2D. Надеюсь, что они передумают и сделают ускорение вывода с помощью OpenGL

Ну напишите им письмо, в котором технически грамотным языком объясните им, что Direct2D на винде - это плохо, a OpenGL - хорошо. Они там люди грамотные, если убедите их - поменяют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Vitto74 email(ok) on 23-Мрт-10, 12:08 
>Ну напишите им письмо, в котором технически грамотным языком объясните им, что
>Direct2D на винде - это плохо, a OpenGL - хорошо. Они
>там люди грамотные, если убедите их - поменяют.

Дело не в том, то Direct2D это плохо, а в том, что если ускорение на других платформах будет, то это все равно будет OpanGL и поддерживать одновременно свой метод ускорения на каждой платформе сложнее. С этой точки зрения OpenGL лучше. Я просто не понимаю выбор разработчиков.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от svchost (ok) on 23-Мрт-10, 12:22 
А винда умеет ускорение браузера через OpenGL? Там все эти фишки (типа dxva, например) работают через DirectX.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Vitto74 email(ok) on 23-Мрт-10, 12:25 
Я бы задал вопрос по другому: что умеет Direct2D и не умеет OpenGL?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +1 +/
Сообщение от тоже Аноним on 23-Мрт-10, 13:46 
Работать в свежеустановленном ХР с MS-драйверами видеокарты.
Поддержка OpenGL там практически отсутствует :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от Vitto74 email(ok) on 23-Мрт-10, 19:28 
>Работать в свежеустановленном ХР с MS-драйверами видеокарты.
>Поддержка OpenGL там практически отсутствует :(

А еще на MS-драйверах половина игр не идет. В этом разработчики игр виноваты? А еще по умолчанию нет Flash, но разработчики опять в этом не виноваты. Браузеры просто выводят предложение его установить. Это в порядке вещей.
PS если человек не осилил установку дров с диска, который ему с компом дали, то и до установки firefox вряд ли дойдет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от тоже Аноним on 24-Мрт-10, 19:16 
При чем тут "виноваты"?
Просто реалии таковы, что никто не гарантирует работу OpenGL в произвольно взятой винде.
А Direct2D винды поддерживают "из коробки".
Разработчики вынуждены выбирать тот вариант, который доставит им меньше хлопот.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от linux4ever on 23-Мрт-10, 17:11 
Потом мозиловцам отвечать за даунов не поставивших драйверы производителя видеокарты?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от dimqua (ok) on 23-Мрт-10, 12:02 
Не все ли равно, что там на винде?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз Firefox 3.6.2 с устранением критической уязвимости"  +/
Сообщение от User294 (ok) on 23-Мрт-10, 12:14 
Вебмастерам например не все равно. Сайты делаются для юзеров, ага?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  –1 +/
Сообщение от timurkin email on 23-Мрт-10, 12:00 
Да уж... А вот посмотрим, когда выйдет IE 9. Сильно ли он будет отличаться от Fx? Думаю, что нет. :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от User294 (ok) on 23-Мрт-10, 12:13 
Только вот кому и нафиг нужен IE9? Да, конечно, ускорение графики это круто. Вот только он canvas  не умеет. И что будет ускоряться в итоге? Также попиарив поддержку стандартов MS прошел ACID3 аж до 55 пунктов. Орлы, блин! У MS пиар как всегда опережает здравый смысл. А меганазойливую рекламу удавить? Скрипты для некоторых сайтов отключить? Темку внешнего вида сменить? Это все у MS можно, или "как обычно"?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +2 +/
Сообщение от zoonman (ok) on 23-Мрт-10, 12:29 
Идет студентка в магазин и покупает ноут с вин7, в котором уже ие8. Докупает туда юсб модем и сидит в одноклассниках. И думать не надо. Думать - это больно!
Аналогичных примеров миллионы. А все начинается со школы. Потому что будучи ребенком она первую игру запустила под виндовс. Первый интерфейс, который она увидела был виндовс.
Это стадо. Им помахали тряпкой и сказали "круто". Они повелись. Если завтра по ящику покажут Линукс с кде4 и спецэффектами от компиза да еще и скажут "все халявное!", а еще вставят юсб модем и откроются одноклассники с фкантактом, то тогда Линь и получит признание и популярность. А пока этого всего нет, нечего говорить о том, что нововведения в ие9 никому не нужны. Они вам ненужны. В МС обкатают новую технологию на ие9. А в ие10 введут и канву. Онлайн-игры перепишут. Не волнуйтесь.
Но вот будущее МС весьма сомнительно. И это радует!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от User294 (ok) on 23-Мрт-10, 13:08 
Вин 7 на ноуте добавляет к его цене ~3 штуки деревяшек. Такую математику понимают даже дебилы - когда вопросы заходят о бабках, все почему-то резко умнеют :).А студенты кормят рыб на флеше в своем фкантактике и им в общем то ишак не сильно сдался. А вот то что через него вирусни больше цепляется - медицинский факт. Во всяком случае, после пересадки знакомых юзеров на фокс я куда как реже выгребаю срач из их систем, и то - это г теперь с флех и из левых кряков цепляют.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  –2 +/
Сообщение от zoonman (ok) on 23-Мрт-10, 17:22 
Да. Фокс более менее адекватен во всех отношениях. Я тоже стараюсь пересаживать всех знакомых на СПО. Даже линукс-инсталл-фест проводили. Только все равно надо пиар по-крупному делать. Такой, чтобы был агрессивным и резким. Чтобы реклама по телеку на первом канале была. Чтобы на мейл.ру баннер "скачай бубунту или мандриву и т.д." или "прокачай комп - обнови ядро!" ;)
Хотя, до этого надо все-таки потрудиться: сделать клоны AIMP и QIP, хороший редактор для создания домашнего видео, и тему с аккуратными компактными виджетами. Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от Lain_13 email on 23-Мрт-10, 21:01 
> Пока нет крутых игр, Линь ничто по сравнению с форточками.

Ололо, сказали пользователи игровых приставок и продолжили играть так и не запустив на линуксе ни чего сложнее scummvm (да и то не все), но это уже тема для другого сайта.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от use on 23-Мрт-10, 21:29 
>Только все равно надо пиар по-крупному делать. Такой, чтобы был агрессивным и резким.

Не дай бог, честное слово.

>сделать клоны AIMP и QIP

Зачем? Разве аналогов не достаточно?

>Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.

А ещё есть извращенцы, что под Wine запускают. Я в том числе. Конечно, не всё удаётся, но всё же.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от h31 (ok) on 23-Мрт-10, 23:55 
>Хотя, до этого надо все-таки потрудиться: сделать клоны AIMP и QIP, хороший редактор для создания домашнего видео, и тему с аккуратными компактными виджетами.

Уже всё есть. Qmmp, Qutim, Kdenlive/OpenShot, Ambiance/Radiance.
>Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.

Что вы все за эти игры уцепились?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от polymorphm1 (ok) on 24-Мрт-10, 02:19 
> сделать клоны AIMP и QIP ...

о боже!! только не это!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от аноним on 24-Мрт-10, 03:03 
Выдыхай.
AIMP нормальный плеер, красивый и стабильный.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от Пронин on 24-Мрт-10, 08:11 
>AIMP нормальный плеер

Apollo попробуй. Как наркотик.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +1 +/
Сообщение от me (??) on 23-Мрт-10, 16:35 
>>MS прошел ACID3 аж до 55 пунктов

Можно даже придумать хорошую рекламу для IE - "ни один из современных браузеров не обеспечивает поддержку стандартов на уровне IE9".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от jura12 (??) on 23-Мрт-10, 12:18 
а чем шрифты ttf кодировать в WOFF?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от Аноним (??) on 23-Мрт-10, 12:20 
>а чем шрифты ttf кодировать в WOFF?

Эксплоитом можно :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от polymorphm1 (ok) on 24-Мрт-10, 02:21 
> а чем шрифты ttf кодировать в WOFF?

лучше ничем -- это слишом геморойно и безсмысленно

ttf+eot и так хорошо работают

(eot <-- для IE, через консольную утилиту ttf2eot)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  –2 +/
Сообщение от anonymous (??) on 23-Мрт-10, 12:58 
> неплановый выпуск корректирующего релиза Firefox 3.6.2 связан с появлением  в сети рабочего эксплоита.

Только по ссылке как раз пишут что не рабочий. Да и так, автор свой продукт пиарнуть захотел, похоже, мутная история.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +1 +/
Сообщение от pa (??) on 23-Мрт-10, 22:34 
>сделать клоны AIMP и QIP

Для AIMP - аналог Audacious и Qutim плохой аналог QIP-у.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связ..."  +/
Сообщение от Аноним (??) on 25-Мрт-10, 13:36 
Лучше подскажите как настроить геолокацию под FireFox.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру