Mozilla Firefox 1.5.0.5

У Thunderbind'а уже лежат апдейты, в отличие от полной версии.

О, прикольна )

> Вышла новая версия популярного браузера с открытым исходным кодом

Честно сказать страшно подумать, что было бы, если бы он занимал > 40% браузеров... Столько критических ошибок и в IE наверное не находится...

Что-то я в списке изменений списка изменений для 1.5.0.5 не нашёл :-S

>>Столько критических ошибок и в IE наверное не находится...

Находится.
Просто они не заделываются :-)

Подпишись на bugtraq. Через месяц у тебя упадут шоры с глаз.

Просто политику MS можно окрестить как: "Это поправят в следующей версии".

Недовольных шлют по вектору в лес.

А у меня в Linux, почему то поле Check for Updates неактивное.

А не нада пытаться обновить собранное из сорцов, оно неофициально.

Кстати о птичках... нужно бы домой сходить, поставить обновляться... эээх, тяжела и неказиста жизнь отнюдь не программиста... )

это политика дистростроителей - обновление только через апгрейд дистра..

>Что-то я в списке изменений списка изменений для 1.5.0.5 не нашёл :-S

Увеличилась в размерах последняя цифорка. Или тебе еще что-то надо? Цифорка растет - огнелис живет.

Странные дела - сорцы дома скачиваются, а на работе Мозила и ГромовойПтыц в один голос глаголят, что "мол нету обновлений хозяин, и не будет"... долбаные винды...

> Автоматическое обновление пока недоступно

Читать новость, наверное, надо...

> Честно сказать страшно подумать, что было бы, если бы он занимал > 40% браузеров... Столько критических ошибок и в IE наверное не находится...

Ууу, это ты явно загнул.. Я на работе сотрудникам по аське ссылку на эксплоит под ие частенько кидаю, слышу громкие маты :)

Да какая новость, уже 15 комментов, боянище первосортный ;)

Обновление есть и лежит на серваке, а недоступно юзерам... ну лень мне качать 8 метров...

> Увеличилась в размерах последняя цифорка. Или тебе еще что-то надо? Цифорка растет - огнелис живет.

Спасибо. Поржал. =))

Эх.. Подождём маленько да и обновлятся будем..

> Недовольных шлют по вектору в лес.

ты в лесу ?

Ну и чего? Обычный релиз с очередными заделанными дырками. Ничего особенного.

>А у меня в Linux, почему то поле Check for Updates неактивное.

У меня под юзером не активное, а под рутом активное...наверное потому что апдейт меняет бинарники и остальное, а юзер этого не может (ff стоит в /usr, а в домашней директории я не проверял), поэтому наверное и неактивное

..А завтра придут офисные оперники и ослисты-вендузятнеги и засрут весь топик..

На самом деле обновление есть, только оно не автоматическое. http://releases.mozilla.org/pub/mozilla.org/firefox/releases/1.5.0.5/update/l...

Странно, почему же на сайте молчок? - http://www.mozilla.com/firefox/all.html

Как с него обновить ?

У меня обновилось через браузер, видать обновление уже доступно

Отлично! Обновляемся! :-)

Обновился

>Ууу, это ты явно загнул.. Я на работе сотрудникам по аське ссылку на эксплоит под ие частенько кидаю, слышу громкие маты :) "Мышки плакали и кололись, но продолжали жрать кактус"? Я бы на их месте просто произвел воздействие рукой в торец бубна после первого раза. А они еще и еще. Определенно извращенцы

http://wiki.mozilla.org/Software_Update:Manually_Installing_a_MAR_file

>..А завтра придут офисные оперники и ослисты-вендузятнеги и засрут весь топик..

Вы и сами неплохо справляетесь.

> Определенно извращенцы

А ссылку на update не отсылали? Или тут сложился полный сексуальный симбиоз мазохистов с садистом? А Вы для остроты ощущений тоже перестаньте обновляться и попросите местную публику Вам линков всяких постить. :)

>> Вышла новая версия популярного браузера с открытым исходным кодом

>Честно сказать страшно подумать, что было бы, если бы он занимал > 40% браузеров... Столько критических ошибок и в IE наверное не находится...

Только вод Windows Update раз в неделю приносит Critical Fix for Internet Explorer.

>Только вод Windows Update раз в неделю приносит Critical Fix for Internet Explorer.

Следующим он принесет IE7: http://news.zdnet.co.uk/0,39020330,39279971,00.htm

> Только вод Windows Update раз в неделю приносит Critical Fix for Internet Explorer.

А Вы не пробовали все же поставить те исправления, что оно предлагает, глядишь на следующую неделю и не будет предлагать.

Если я не ошибаюсь, по новой политике, они раз месяц выпускают набор исправлений.

> Следующим он принесет IE7

На это уже у них есть "fix", как при обновлениях автоигнорировать IE7.

>слышу громкие маты :)

Злой ты. :) Респект!

> Если я не ошибаюсь, по новой политике, они раз месяц выпускают набор исправлений.

Ты хочешь сказать, что если есть информация о критической уязвимости, то в Microsoft будут ждать в среднем пару недель прежде чем выпустить обновление?.. А по поводу количества уязвимостей - сравни данные Secunia по IE (http://secunia.com/product/11/) и Firefox (http://secunia.com/product/4227/). Собственно, если верить данным Secunia, IE сейчас вообще нельзя пользоваться, цитата оттуда: "Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical".

Верить в наше время нельзя никому, и Secunia - вовсе не исключение. Но на самом деле ситуация еще хуже, ибо при использовании IE опасности подвергается та OS, что управляет мозгом и организмом в целом.

>Ууу, это ты явно загнул.. Я на работе сотрудникам по аське ссылку на эксплоит под ие частенько кидаю, слышу громкие маты :)

Уууу, а такой как ты быстро бы на _нормальной_ работе откидался бы....видимо в шаражкиной конторе работаешь раз аська стоит? ;)

Ах вот почему они обновили свою поделку :). Новая порция уязвимостей в дырозилле/тормозилле: http://www.securitylab.ru/vulnerability/271190.php

> Ах вот почему они обновили свою поделку :). Новая порция уязвимостей в дырозилле/тормозилле

А как ты назовёшь IE, с учётом того, что в нём уязвимостей существенно больше, и исправляются они медленнее? Посмотрел данные Secunia по этим двум браузерам за текущий год (чтобы лучше было видно, кто оперативнее исправляет ошибки), так там указано, что в IE не исправленны 46% (!) проблем, выявленных за этот период. Ну и за 2006 год для IE указано большее число проблем, и большая максимальная опасность проблемы.

Хотя понятно, что на IE ты ярлыки вешать не станешь. Но вот интересно, хоть ты его пиаришь, сам то ты им пользуешься? Не боишься?

>А как ты назовёшь IE, с учётом того, что в нём уязвимостей существенно больше, и исправляются они медленнее?

Можно подумать, что из браузеров есть только IE и Firefox ;)

> Посмотрел данные Secunia

На все данные нужно смотреть с завидной долей скептицизма. Возьмем оттуда "Mozilla Firefox Multiple Vulnerabilities" считается, как одна читаем: CVE-2006-3113 CVE-2006-3677 CVE-2006-3801 CVE-2006-3802 CVE-2006-3803 CVE-2006-3805 CVE-2006-3806 CVE-2006-3807 CVE-2006-3808 CVE-2006-3809 CVE-2006-3810 CVE-2006-3811 CVE-2006-3812

Уже больше... заходим в CVE-2006-3811:

"Multiple vulnerabilities in Mozilla Firefox before 1.5.0.5, Thunderbird before 1.5.0.5, and SeaMonkey before 1.0.3 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via Javascript that leads to memory corruption, including (1) nsListControlFrame::FireMenuItemActiveEvent, (2) buffer overflows in the string class in out-of-memory conditions, (3) table row and column groups, (4) "anonymous box selectors outside of UA stylesheets," (5) stale references to "removed nodes," and (6) running the crypto.generateCRMFRequest callback on deleted context."

Еще 6-сть...

Как по мне secunia вооще не очень контора. Как в отношении IE так и других browsers. Отработка денег или просто пиар себя хороших...

> Но вот интересно, хоть ты его пиаришь, сам то ты им пользуешься? Не боишься?

Пользуюсь уже лет 5. Правда не IE, а настройкой над ним Avant Browser. И вирусов как-то не было ни одного. А вот во внутреннюю сеть иногда вирусы залетали. При этом самым наглым образом. Любит у нас народ тянуть всякую хрень неизвестно откуда и запускать на локальной машине. Или запускать всякую XXX приходящую в письмах. Тут никакй browser уже не поможет, когда разруха в головах.

From: http://www.opennet.ru/opennews/art.shtml?num=7972 Кроме того, сообщается о появлении троянского расширения для Firefox - FormSpy или Troj/FireSpy-A. В списке расширений троянская вставка отображается как "Numbered Links 0.9".

http://vil.nai.com/vil/content/v_140256.htm http://www.sophos.com/security/analyses/trojfirespya.html

> Уже больше...

А какая разница? Методика ведь общая для разных продуктов, ты легко найдёшь и "Microsoft Internet Explorer Multiple Vulnerabilities". Почему они так делают - не знаю, возможно несколько уязвимостей логичнее объединять в пакет, по крайней мере когда уязвимости обнаружены самим производителем и исправлены одновременно - тогда с практической точки зрения мало разницы, была уязвимость одна или их несколько. О причинах можно спорить, но всё-таки важно то, что правила общие для всех, и вряд ли когда их придумали ставили целью опорочить Internet Explorer. И находясь в равных условиях Internet Explorer проигрывает. Да и к тому же, какой смысл спорить об общем количестве уязвимостей, если более важным является количество неисправленных уязвимостей, и по нему опять же проигрывает Internet Explorer.

> Как по мне secunia вооще не очень контора.

Я стал смотреть её статистику после прочитанных на zdnet.ru статей небезызвестного Джорджа Оу, где он утверждал, что Windows - самая безопасная ОС :-) Наверное начиная с той статьи, где он сравнивал Windows и Mac: http://zdnet.ru/?ID=508841. Хотелось узнать, действительно ли истина отличается от общепринятого мнения, или Джордж Оу просто манипулирует со статистикой? К слову, в той статье подвох оказался в том, что во-первых, она была опубликована в тот момент, когда для Mac была найдена, но ещё не исправлена опасная уязвимость, а во-вторых, статистика по последним двум из пяти уровней опасности была опущена "для наглядности". В немного другое время и при полной статистике статья выглядела бы смешно, можно было бы сказать: "Ну, пускай у MacOS X больше ошибок, но ведь они все исправлены, в отличие от Windows".

Стал бы человек, пытающийся доказать преимущества Windows выбирать неблагоприятный для неё источник? Очевидно нет. Значит напрашивается вывод, что Secunia - как минимум объективна.

> Кроме того, сообщается о появлении троянского расширения для Firefox - FormSpy или Troj/FireSpy-A.

А ты хоть читал ссылки, которые привёл? Например эту: http://vil.nai.com/vil/content/v_140256.htm. Там же сказано, что используя старую уязвимость в Internet Explorer в систему устанавливается вредоносная программа, в виде плагина для Firefox. Неужели нужно разжёвывать, что Internet Explorer является причиной заражения трояном?