форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в Adobe Reader и Mozilla Firefox"

Сообщение от opennews on 26-Мрт-09, 22:52

Опубликована информация (http://www.vupen.com/english/advisories/2009/0853) об опасной проблеме безопасности в Firefox, которой подвержены все версии Firefox 3, включая последний релиз 3.0.7, а также пакет SeaMonkey  1.1.15. Воспользовавшись недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() злоумышленник может организовать выполнение своего кода вне контекста браузера при открытии специально модифицированного XSLT документа. По плану (https://wiki.mozilla.org/Releases/Firefox_3.0.8), выпуск  Firefox 3.0.8 с исправлением намечен на 30 марта, несмотря на то, что эксплоит уже опубликован в сети (http://www.securityfocus.com/bid/34235/exploit). Патч для версии 3.0.7 можно найти здесь (https://bug485217.bugzilla.mozilla.org/attachment.cgi?id=369321). Кроме того, во всех версиях программы для просмотра PDF документов Adobe Reader, включая Solaris и Linux сборки,  найдено 6 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb09-04.html), некоторые из которы... URL: http://www.adobe.com/support/security/bulletins/apsb09-04.html Новость: http://www.opennet.me/opennews/art.shtml?num=20949

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от deboon on 26-Мрт-09, 22:52
	Повсеместные уязвимости последнюю неделю творятся.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от User294 (ok) on 26-Мрт-09, 23:45
	Хакеры проснулись после зимней спячки и хотят крови? Oo
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 26-Мрт-09, 23:47
	Весна. У нас, в Сибири, начал таять снег. У людей обострение, у хакеров да разработчиков.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 00:04
	следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают). зато разработчики без работы никогда не останутся:D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от iZEN (ok) on 27-Мрт-09, 00:11
	>следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают). Java и .Net этим страдают, потому что невозможно написать код, который бы работал так же быстро, как нативный аналог на некоторых операциях -- например, для упаковки-распаковки массивов данных по алгоритмам LZMA. Что касается описанной проблемы безопасности с XSLT-процессингом, то это решается в управляемых средах на раз-два без потери производительности и без переполнения "буферов" по сравнению с кодом на C/C++.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Nik (??) on 27-Мрт-09, 00:22
	А вы каким языкам отдаете предпочтение?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 01:16
	апдейд ридера на сусю уже пришел
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от User294 (ok) on 27-Мрт-09, 02:43
	>это решается в управляемых средах на раз-два без потери производительности >и без переполнения "буферов" по сравнению с кодом на C/C++. Не, спасибо, чувак.Фаерфокс и так монстрило к которому основные предъявы как раз на тему скорости и потребления памяти.А если его переписать на яве или дотнете - это будет воистину шедевральний пипец.Даже если он будет абсолютно нерушим (а, простите, в соседнем ньюсе дыры в жаве - это что?), с его скоростью работы и потреблением оперативки оно будет вообще никому не надо.Даже несмотря на нерушимость.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от crypt (??) on 27-Мрт-09, 07:45
	Слов нет! Предыдущее обновление тоже закрывало выполнение кода и было это в начале марта. Страшно жить! Кто как относится к тому, чтобы закрывать Firefox при помощи apparmor? Или может чего-нибудь другого.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 08:21
	Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю. И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным программам, как браузеры.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от arkandos on 27-Мрт-09, 08:47
	>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю. >И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным >программам, как браузеры. lynx? :) Хотя и там, знаете ли, дыра была найдена... Давно... И это было неправдой :))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от XoRe (ok) on 27-Мрт-09, 10:16
	>lynx? Нет! Только что вышедший IE8 под Wine =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от terr0rist (??) on 27-Мрт-09, 10:28
	>следствия языков разработки - C/C++ (и Java с .Net этим тоже страдают). >зато разработчики без работы никогда не останутся:D Посмеёмся! В таком случае ДТП на дорогах - следствие машин =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от charon (ok) on 27-Мрт-09, 11:10
	>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю. >И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным >программам, как браузеры. А можно поинтересоваться, какими именно браузерами вы заменяете ФФ? Фактически я могу подумать только об Опере. Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию). Лично я предпочитаю открытый ФФ со средней долей на рынке. Да, дырок дофига, ну так зато их находят и хакеры, и кракеры! Патчи выходят регулярно. Упс, забыл Хром. Кстати, очень безопасный браузер по сравнению с другими (по словам хакеров PWN2OWN). Одна беда - Линукс у меня на работе, а Хрома под Линукс нету.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Dan (??) on 27-Мрт-09, 11:15
	>>Предыдущее обновление тоже закрывало выполнение кода и было это в начале марта. если посмотреть историю, то там таких и похожих обновлений - ВАГОН. Где-то даже была статистика, что в FF дырок найдено больше, чем в IE. Но в FF их быстрее латают. но это не мешает Мозилле толкать рекламу про безопасный серфинг :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от crypt (??) on 27-Мрт-09, 11:29
	>Я хорошо отношусь к замене Firefox другими браузерами, чего и вам желаю. >И, конечно, всегда надо с осторожностью относиться к таким потенциально небезопасным >программам, как браузеры. И опять попер флейм на тему какой браузер лучше. :( Скучно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Ка on 27-Мрт-09, 11:41
	Не надоело повторять глупые мысли, ну вы же не попугай! Вы сами это проверяли с lzma? Посмотрите здесь что-ли http://kano.net/javabench/ Повторю еще раз - за счет того что Java достаточно высокоуровнев возможны оптимизации которые с++ не снились - например simd/thread векторизация кода в зависимости от процессора и их количества.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от dvg_lab (ok) on 27-Мрт-09, 11:45
	хром очень достойный продукт, надеюсь что когда допилят никсовую версию и разовьется система плагинов это будет достойный конкурент фоксу
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Cerb on 27-Мрт-09, 11:49
	А дырок найдено больше, поскольку исходники FF открыты и их могут изучать как хакеры так и спецы по безопасности. Чего там накодили в ИЕ никто не знает, если кому-то кажется это более безопасным, дык на здоровье. :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от . on 27-Мрт-09, 11:57
	>Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию). унылая и глупая копипаста
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от charon (ok) on 27-Мрт-09, 13:09
	>>Её пока не ломают, потому что нафиг она сдалась кому с 1% мирового рынка (в СССР больше, но это всё равно не улучшает ситуацию). > >унылая и глупая копипаста Да ну? А вы откройте http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009 и почитайте два первых коммента. Там есть официальная позиция организаторов конкурса.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от belkin (ok) on 27-Мрт-09, 13:51
	Управляемый C++ - http://www.rsdn.ru/article/dotnet/mcpp.xml
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от . on 27-Мрт-09, 16:21
	третий и последующие каменты вы предсказуемо игнорируете
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	26. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от charon (ok) on 27-Мрт-09, 16:37
	>третий и последующие каменты вы предсказуемо игнорируете В последующих комментах написано то же, что я и писал: в СССР доля Оперы выше, чем в остальном мире - так я это признал еще в первом посте. Оперу игнорирую не я, а устроители конкурса. Там нигде нет противоречий моим словам.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	27. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от . on 27-Мрт-09, 17:32
	>В последующих комментах написано то же, что я и писал: в СССР доля Оперы >выше, чем в остальном мире - так я это признал еще в первом посте. >Оперу игнорирую не я, а устроители конкурса. от этого копипаста не становится более умной или веселой. точно такие же фразочки про оперу очень любит задвигать один из местных грамотеев. претензия не к вам лично, а к формулировке
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 17:49
	> в СССР доля Оперы выше, чем в остальном мире неплохой браузер пользовался им 3 года, но черезчур консервативный из за закрытого кода и соответсвующей политики. Перешел на Firefox и ни разу не жалею, возможностей расширения/тюнинга в сотни раз больше, баги в отличии от Opera например с той же загрузкой архивов как веб-страничек от версии к версии не переходят. Скорость загрузки страниц ничуть не хуже, только нужно немного настройки по дефолту подкрутить, по дефолту стоят шадящие веб-сервера. Если посмотреть исходники Opera ошибок там не меньше, просто их пока не видно, из за закрытости кода.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от . on 27-Мрт-09, 18:08
	>черезчур консервативный а то. web forms, svg, 100% acid3 >Перешел на Firefox и ни разу не жалею, возможностей расширения/тюнинга в сотни раз больше чтобы навернуть чего-нибудь эдакое на и без того пухлый двиг - самое оно. а чтобы добавить ещё одну строку в поле поиска или оптимизировать интерфейс, надо полдня проипаццо >баги в отличии от Opera например с той же загрузкой архивов как веб-страничек дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по заголовку content-type >Если посмотреть исходники Opera ошибок там не меньше, просто их пока не видно, из за закрытости кода. мантра
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 18:19
	> а то. web forms, svg, 100% acid3 я не буду перечеслять 15 плагинов которыми я пользуюсь каждый день и у которых нет достойных аналогов. Меня ломает. Виджеты в Опере - это вообще не замена addons в Firefox. А плагинов для Оперы - кот наплакал. >web forms И что? http://code.google.com/p/webforms2/ > svg http://www.mozilla.org/projects/svg/ > 100% acid3 71% acid3 и че дальше? Хотите играть в бенчмарки - играйте дальше. IE8 вышел, с ним еще можно пузом померится там вроде как IE вобще не в ударе, однако это не мешает толпам людей им пользоваться.  Кстати там еще  какие то невнятные web слайсы появились и что дальше?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	31. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 18:21
	> дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по > заголовку content-type однако эта хрень проявлялась ислючительно в Opera. Ни в одно другом бразузере подобных проблем лично я никогда не видел. Мне не нужны рюшечки, мне ехать надо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 18:22
	> надо полдня проипаццо мне 10 минут хватило.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от . on 27-Мрт-09, 18:50
	>я не буду перЕчеслять. Меня ломает. как попустит, возвращайся список был приведен для иллюстрации "консервативности" одного из законодателей мод на рынке браузеров
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	34. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от pavlinux (ok) on 27-Мрт-09, 19:20
	или дорог!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	35. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от User294 (ok) on 27-Мрт-09, 19:27
	>оптимизации которые с++ не снились - например simd/thread векторизация кода в >зависимости от процессора и их количества. И почему несмотря на все эти супер-пупер оптимизации жава сливает втрое?Как пруфлинк бенчи на http://quicklz.org который даже не LZMA :).Так что попугай тут один - это вы.К тому же еще и звездобол.Бенчи, особенно от авторов алгоритма - штука более-менее объективная.А вот пиндеж про оптимизации без какого либо пруфа - всего лишь пиндеж.И кстати распараллелить LZMA можно и без всякой жавы и дотнета.Собссно 7zip с этим без вопросов справляется.Вот когда вы сможете на жаве и дотнете побить 7zip по скорости - тогда и приходите, с результатами бенчей.Воспроизводимыми у остальных :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Аноним (??) on 27-Мрт-09, 22:45
	А вы на java код quicklz смотрели? Ну так посмотрите. Еще один попугай блин.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	37. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Ка on 27-Мрт-09, 22:49
	Пруф был как раз представлен здесь http://kano.net/javabench/ потрудились бы посмотреть что-ли перед тем спрашивать эти самые пруфы и бенчи.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Анонимус on 28-Мрт-09, 15:28
	+1 Опера по скорости и использованию оперативки рвёт мозилу давно. И интерфейс у неё интуитивно понятен.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	39. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Анонимус on 28-Мрт-09, 15:33
	>> дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по >> заголовку content-type > >однако эта хрень проявлялась ислючительно в Opera. Ни в одно другом бразузере >подобных проблем лично я никогда не видел. Мне не нужны рюшечки, >мне ехать надо. У мозилы тоже полно проблем. А если не следовать стандартам, то будет анархия и отсутствие совместимости. Если оно вам надо - продолжайте пользоваться динозавром!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	40. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от Имя on 29-Мрт-09, 04:36
	С работ повыгоняли, так они взялись за старое
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	41. "Критические уязвимости в Adobe Reader и Mozilla Firefox"
	Сообщение от xen (??) on 29-Мрт-09, 06:16
	Господа, Опера — это тот еще волк в овечей шкуре. "Безопасна" только потому, что никому не здалась со своей долей, но не дай Кришна доля вырастет. Во первых фиг знает, что повылазит, а во вторых код ее закрыт и принадлежит конторе, которую как минимум купить кто-то может, и появятся "региональные" версии в редакции Ultimate и Home Edition. Разработчики Оперы — этот тот же самый червь что выкуклился в Microsoft, Oracle и прочих. Только не в то время и не в том месте. Нефиг них прикармливать, если бы не MoFo, то там до сих пор крутились бы баннеры с дырчатыми флешами и всеми этими переполнениями буферов в XSLT и libjpeg.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]