LINUX.ORG.RU

Mozilla подтвердила наличие критической уязвимости в Firefox 3.6

 , ,


0

0

Российский эксперт в области безопасности и основатель организации Intevydis Евгений Легеров сообщил месяц назад о найденной критической уязвимости в веб-браузере с открытым исходным кодом Mozilla Firefox 3.6.

Так как эксплоит Легерова не был обнародован, многие эксперты сомневались и не испытывали доверия к российскому специалисту. После получения подробной информации об уязвимости Mozilla признала, что уязвимость, однако, cуществует. Это означает, что браузеры пользователей Firefox 3.6, могут быть подвержены атакам злоумышленников, применяющих вредоносный код ...

>>> Подробности

★★

Проверено: hibou ()
Последнее исправление: shimon (всего исправлений: 2)

Ответ на: комментарий от los_nikos

> Штоэта?

Демонстрация того, что некий mind осилил Google.

xkitenz
()

> Эксплоит Легерова не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту

Надо было воспользоваться возможность, доверие не заставило бы себя долго ждать! :)

noob-s
()

предвещаю срач на восемь страниц минимум

я бесформенный пророк

FractalL
()

Запрашивает Миша Рыцаревъ

Интересно, а зависит ли все это от того, из под какой ОС работать? А когда выйдет патч под это? А будет ли безопасней IE9 ? (а что он вообще собой представляет? А то я его еще не пробовал) А как с безопасностью отличаются другие браузеры? (или в других- другия дыры?). Неужели с этим есть возможность обходить антивирусы и файерволы? Можно ли до выхода патча создать специальное ПО, специально предназначенное и «подвешиваемое» именно для заделывания этой дыры? Как с помощью программ вроде «process explorer» отслеживать наличие атак?

ua9oas
()
Ответ на: комментарий от G-UNiX

Mozilla в пятницу подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца. Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого же соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в интернете до тех пор, пока производитель не устранит ее.

В Mozilla говорят, что уязвимость и впрямь носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. Легеров работает на московскую компанию Intevydis. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, вчера в Mozilla заявили, что российский специалист предоставил им «значимые детали и подробную информацию для анализа».

Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).

(http://www.cybersecurity.ru/net/89787.html)

G-UNiX ★★
() автор топика

нисколько не сомневаюсь, что эксплойтов для фф будет все больше
основная причина - все большее распространение фф

kto_tama ★★★★★
()
Ответ на: комментарий от G-UNiX

OMG, ты хоть сам читай о чём они там пишут... а на мой вопрос по поводу второго линка так никто мне и не ответил...

los_nikos ★★★★★
()
Ответ на: комментарий от G-UNiX

причем не Linux, а свободное ПО

ну вот и не пускай Firefox 3.6 на непонятных сборках XPsp3 и Vista и не пускай свой комп в ботнеты, делов то.

los_nikos ★★★★★
()
Ответ на: комментарий от kto_tama

> нисколько не сомневаюсь, что эксплойтов для фф будет все больше основная причина - все большее распространение фф

Считаешь, что фф все еще «недостаточно распространен»?

urlin
()
Ответ на: комментарий от G-UNiX

>не знаю я польского :) прадед им был

Тогда с точки зрения математики ты на осьмую, а не на четверть. На четверть - твой родитель (прадед-то, часом, не Дзержинский Феликс Эдмундович?).

Казалось бы, при чем здесь линпупс? А при том, что калькулятор в нем тоже есть!

GluckMan ★★★
()
Ответ на: комментарий от los_nikos

> ну вот и не пускай Firefox 3.6 на непонятных сборках XPsp3

Официальная мсдновская тоже непонятная? Или на ней всё ок?

anonymous
()
Ответ на: комментарий от GluckMan

Тогда с точки зрения математики ты на осьмую, а не на четверть. На четверть - твой родитель

Верно. Не считал.

прадед-то, часом, не Дзержинский Феликс Эдмундович?

Неа, Семён Бельский. Правда потом фамилия трансформировалась в Белов.

G-UNiX ★★
() автор топика

Сёдня запустил Firefox вендовый в Virtualbox. Был удивлён обновлению аж до 3.6.2 =-O

Feonis ★★★
()
Ответ на: комментарий от G-UNiX

Правда потом фамилия трансформировалась в Белов.

Зачем? Это типа как папа - украинец, мама - чувашка, а сам - русский.

los_nikos ★★★★★
()
Ответ на: комментарий от G-UNiX

>За подробностями по ссылке

По ссылке какой-то недоязык, или кодировку почините.

e000xf000h
()
Ответ на: комментарий от los_nikos

Зачем?

не знаю

Это типа как папа - украинец, мама - чувашка, а сам - русский.

блин, у меня тот же случай. сейчас каждый вправе при получении пасспорта выбрать ту национальность, которую желает.

G-UNiX ★★
() автор топика
Ответ на: комментарий от shimon

>Расслабьтесь, дырка только на венде.

вендузятники тоже могут расслабиться. и постараться получить удовольствие

registrant ★★★★★
()

была б по ссылке новость на украинском, срач был бы в четыре раза толще, при том, что украинский здесь понимают в сто раз больше людей, чем польский.

smartly ★★★
()
Ответ на: комментарий от GOD

это означает что ты генетически знаешь каждое 4е слово?

а что, знания языков передаются по генам?

G-UNiX ★★
() автор топика
Ответ на: комментарий от smartly

> была б по ссылке новость на украинском, срач был бы в четыре раза толще, при том, что украинский здесь понимают в сто раз больше людей, чем польский.

Кстати да, возьмите кто-нибудь идею.

anonymous
()
Ответ на: комментарий от los_nikos

это биологический фактор, речь же социальный

G-UNiX ★★
() автор топика

Евгений Легеров сообщил месяц назад о найденной критической уязвимости

не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту

а попробовать запустить никто не захотел, ссыкотно чтоле? забавно.. то есть если кто-то находит уязвимость, он должен быть обязательно «доверенным»..

Mozilla, наконец, признала, что уязвимость, однако, cуществует

в то время как чувак, небось, за месяц продал эксплойт за n килобаксов :)

ferhiord ★★
()
Ответ на: комментарий от shimon

Расслабьтесь, дырка только на венде.


А мы и не напрягались.

vada ★★★★★
()
Ответ на: комментарий от los_nikos

которую желает


моя родина - советский союз


Волчий угол? :)

vada ★★★★★
()
Ответ на: комментарий от vada

Я понял для чего под винду пишут тонны софта, в том числе и особо дырявого. Для того чтобы на полную катушку использовать все дыры винды.

daemonpnz ★★★★★
()

Błąd rozwiązany już jest!

> Problem zostanie rozwiązany poprzez wydanie Firefoksa 3.6.2, które to zostało zaplanowane na 30. marca.

Уже закрывают. 30-го обновляемся, и вся любовь.)

Jayrome ★★★★★
()

>>> Подробности.

Эх, когда же я начну учить язык предков... :)

anterior
()
Ответ на: Błąd rozwiązany już jest! от Jayrome

В статье от 20 февраля упоминается, что Легеров отказался сообщать подробности. Целый месяц его уламывали?

oami ★★
()

>многие эксперты сомневались, и не испытывали доверия к российскому специалисту

То есть они не удосужились посмотреть уязвимость из-за нациоональности обнаружившего ее, я правильно понял?

yaroslav
()

ФФ 3.0.18 - зависимости нет
baidu.com - лол

guyvernk
()

Byłem tu,
Byłem tam,
Byłem wszendzie,
Kurwa sam!
I CHUJ I CHUJ I CHUJ!!

Решето, в общем.

anonymous
()
Ответ на: комментарий от yaroslav

>>многие эксперты сомневались, и не испытывали доверия к российскому специалисту

То есть они не удосужились посмотреть уязвимость из-за нациоональности обнаружившего ее, я правильно понял?


Тут вообще дело темное: специалист российский, источник польский, уязвимость виндовая... Сплошные интриги!

madcore ★★★★★
()
Ответ на: комментарий от madcore

Таки да. Кастую теги скандалы, интриги, расследования.

daemonpnz ★★★★★
()

Эксперт Российский, а написано на польском.

Проверено: hibou

Еще один знает польский? Это щас модно? o.O

anonymous
()
Ответ на: комментарий от los_nikos

Это типа как папа - украинец, мама - чувашка, а сам - русский



Так русские это и есть метисы в основном.

Karapuz ★★★★★
()
Ответ на: комментарий от troll_them_all

Я достаточно понимаю польский,



Там особо понимать нечего, словарь в зубы а язык простой славянский

Karapuz ★★★★★
()

Комментарии польские доставляют. Те же лоровцы!

Сабж.

- niezwykle ważna uwaga, szczególnie że to news publikowany na portalu z “linuksem” w nazwie.
- Open Source to nie tylko linux..

- Co to jest “exploid”?
- To taka łagodna forma “explode”.
- Coś, co się wzoruje – lub jest wzorowane – na “explu”. Analogicznie, jak naśladowca Urbana to “urbanoid”, Michnika – “michnikoid” itd.

Петросян на Петросяне. В закладки.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.