LINUX.ORG.RU

Mozilla подтвердила наличие критической уязвимости в Firefox 3.6

 , ,


0

0

Российский эксперт в области безопасности и основатель организации Intevydis Евгений Легеров сообщил месяц назад о найденной критической уязвимости в веб-браузере с открытым исходным кодом Mozilla Firefox 3.6.

Так как эксплоит Легерова не был обнародован, многие эксперты сомневались и не испытывали доверия к российскому специалисту. После получения подробной информации об уязвимости Mozilla признала, что уязвимость, однако, cуществует. Это означает, что браузеры пользователей Firefox 3.6, могут быть подвержены атакам злоумышленников, применяющих вредоносный код ...

>>> Подробности

★★

Проверено: hibou ()

РЕШЕТО! А я им пользуюсь, блин. Мой комп опасносте?

KevinDetry ()

И да, решил по ссылке пройти... Ну очень информативно, на польском-то!

KevinDetry ()
Ответ на: комментарий от KevinDetry

Да, срочно отключайся от интрнетов и ложись спать.

nikotyn ()
Ответ на: комментарий от G-UNiX

Нет, это, конечно, хорошо, что вы знаете польский, просто большинство местных, как я предполагаю, его не знают. Вы уж извините.

KevinDetry ()

To clarify, as originally claimed this issue affects Firefox 3.6 only and not any earlier versions. Thunderbird and SeaMonkey are based on earlier versions of the browser engine and are not affected.

tailgunner ★★★★★ ()
Ответ на: комментарий от G-UNiX

А смысл тогда в ссылке на польском? Нет, ну серьёзно, ни я, ни вы его не знаем, да и не так уж много русских, знающих польский, есть на этом сайте. Зачем тогда ссылка?
Только если попытаться догадаться, что по ссылке пишут, благо, язык славянский :)

KevinDetry ()
Ответ на: комментарий от KevinDetry

На лоре, как известно, по ссылкам не ходят ;) Так что, хоть на японском, хоть на польском.

G-UNiX ★★ ()
Ответ на: комментарий от daemonpnz

уязвимость, позволяющая совершать удалённое выполнение кода злоумышленнику. сам эксплойт же публично нигде не висит.

G-UNiX ★★ ()

Для Ъ — судя по всему уязвимость только под винду. Всё как обычно.

vkos ★★ ()
Ответ на: комментарий от G-UNiX

Читать я умею. Подробности уязвимости давай... критической.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

После установки кучи с шел-кодом, эксплойт проверяет возможность работы. Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы, и вредоносный код выполняется.

G-UNiX ★★ ()
Ответ на: комментарий от G-UNiX

Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы"

на винфак

За подробностями по ссылке

Ты сам то по польски шпрехаешь?! Нет?! Тогда че меня туда отправляешь читать этот пани-бред.

daemonpnz ★★★★★ ()

ну это ж было бы странно если бы закон подлости не работал, стоит собрать хорошо ФФ, с профилированием, чтобы работал быстро, как тут же сыпятся уязвимости, и выходит следующий релиз с заплатками )

Sylvia ★★★★★ ()
Ответ на: комментарий от daemonpnz

Ты сам то по польски шпрехаешь?! Нет?! Тогда че меня туда отправляешь читать этот пани-бред.

Переводчики для кого делали? Чтобы они тупо существовали и их никто не использовал? Я почти не зная польского, пробежавшись по статье и без переводчика, кое-что да понял.

G-UNiX ★★ ()
Ответ на: комментарий от G-UNiX

Переводчики для кого делали?

ну ты и умник, найди вменяемый источник(не польский), желательно международный или хоть на языке международного общения.

los_nikos ★★★★★ ()
Ответ на: комментарий от G-UNiX

Молодец. Медаль дать или орден сойдет?!

«Я почти не зная польского» ключевая фраза здесь. Я его вообще не знаю, как и многие здесь присутствующие.

daemonpnz ★★★★★ ()
Ответ на: комментарий от los_nikos

>вменяемый источник(не польский)

Польские источники уже не катят как пруф?

troll_them_all ()
Ответ на: комментарий от troll_them_all

а должны на ЛОРе быть польские «пруфы»? пусть поляки их и курят, у нас тут русскоязычный ресурс, максимум англоязычный.

los_nikos ★★★★★ ()

мне уже начинать беспокоится или пока еще нет?

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.3a3pre) Gecko/20100304 Ubuntu/10.04 (lucid) Minefield/3.7a3pre

isden ★★★★★ ()
Ответ на: комментарий от los_nikos

ты не поверишь, но оно работает. и даже порезче 3.6.

isden ★★★★★ ()
Ответ на: комментарий от los_nikos

>у нас тут русскоязычный ресурс, максимум англоязычный.

Т.е. по твоим словам, польские источники «не вменяемые»? Т.е. не вызывают доверия?

troll_them_all ()
Ответ на: комментарий от troll_them_all

отлично, ждём иранских и турецких источников в оригинале

los_nikos ★★★★★ ()
Ответ на: комментарий от Karapuz

прикольно, целых «85% блокированных прямых угроз»... Б-Г следит за тобой, и выносит утку по утрам.

los_nikos ★★★★★ ()

Очередное подтверждение тому, что нефиг сразу компилякать и юзать новый софт. Лучше некоторое время переждать на старом.

Юзаю кубунту с фф 3.5.8

Serge ()
Ответ на: комментарий от los_nikos

>пусть поляки их и курят, у нас тут русскоязычный ресурс, максимум англоязычный.

Информация не должна быть ограничена языком

namezys ★★★★ ()
Ответ на: комментарий от Serge

> Очередное подтверждение тому, что нефиг сразу компилякать и юзать новый софт.

«Подтверждение» для тех у кого с логикой большие проблемы.

xkitenz ()
Ответ на: комментарий от daemonpnz

>А ты доверяешь тому, чего не понимаешь?

Я достаточно понимаю польский, а тот язык, который не понимаю мне поможет понять гугл-транслейт :)

troll_them_all ()

Эксплоит Легерова не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту

Я чего-то не понимаю. Код открыт, человек говорит, что есть уязвимость, показывает где и как. А ему в ответ: ты русский «специалист», мы к тебе не испытываем доверия. Афигеть просто

ostin ★★★★★ ()
Ответ на: комментарий от troll_them_all

Поляки не нужны на ЛОРе, особенно всякие Качинские.

los_nikos ★★★★★ ()
Ответ на: комментарий от ostin

>А ему в ответ: ты русский «специалист», мы к тебе не испытываем доверия. Афигеть просто

Дык чему удивляться ? :) Тут вот ссылка на польский ресурс не катит как пруф. Для «них» всякие «русские специалисты» в таком же авторитете, как здесь ссылки на польские источники. Так что все логично :)

troll_them_all ()

Кстати в 3.6.2 к 30 марта обещают починить.

los_nikos ★★★★★ ()
Ответ на: комментарий от namezys

Информация не должна быть ограничена языком

На, впитывай информацию.

Вообще, докатились, очевидные вещи обсуждают. Либо все переводи сюда, либо приводи ссылку туда, где на английском/русском переведено все.

ostin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.