LINUX.ORG.RU

Firefox 3.6.3 — с учётом результатов Pwn2Own

 , ,


0

0

Внезапно вышла версия 3.6.3 браузера Mozilla Firefox. В новой версии закрыта дыра, использованная для взлома на соревновании Pwn2Own.

Устранённая уязвимость заключалась в том, что перемещая узлы DOM между документами, можно было сохранить для узла старый контекст. Если в нужный момент запустить сборщик мусора, Firefox будет использовать этот неуничтоженный объект.

Хотя удалось взломать только версию браузера под Windows, всем настоятельно рекомендуют обновиться.

Одновременно Mozilla выложила квартальный анализ. Отмечается, что доля Firefox почти достигла 30%; быстрее всего растёт число пользователей в России; больше всего персональные модификации браузера любят пользователи из Южной Америки и Антарктики.

>>> По материалам opennet.ru

★★★★★

Проверено: boombick ()

отметьте еще то, что в багзилле пока закрыта информация по уязвимости,
а также недоступны исходные коды на ftp, вероятно сделано для того, чтобы дать возможность обновиться с официальных бинарников прежде чем кто-то напишет эксплоит на основании анализа уязвимости.
Впрочем несмотря на такие меры скрытия мнформации, и исходные коды релиза и diff'ы коммитов доступны на mercurial проекта.

Sylvia ★★★★★ ()

быстрее всего растёт число пользователей в России;


Наверное доля оперы стремительно падает в минуса, у нас в стране всегда модные тенденции с опаздыванием приходят в народ )

anonizmus ()

> Отмечается, что доля Firefox почти достигла 30%; быстрее всего растёт число пользователей в России; больше всего персональные модификации браузера любят пользователи из Южной Америки и Антарктики.

Мухи летят на говно.

GluckMan ★★★ ()

Решето!

Только 3.6.2 собрал

xorik ★★★★★ ()
Ответ на: Интересно, от nnz

для 3.0 прекращена поддержка
3.5 - кажется нет, судя по тому что в меркуриале ничего пока с этой веткой не делали

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

>для 3.0 прекращена поддержка

Вот поэтому и интересует :)

Когда я последний раз видел 3.5, он был убог и уродлив. А самым няшным был, конечно же, 2.0.

nnz ★★★★ ()

Хотя удалось взломать только версию браузера под Windows, всем настоятельно рекомендуют обновиться.

тонко так намекнул

los_nikos ★★★★★ ()
Ответ на: комментарий от nnz

а вообще стоит еще за дебианом присмотреть, там айсвизель на 3.0 базируется, если будут патчиться - то брать у них

Sylvia ★★★★★ ()

А я подумал сколько же этих дыр еще есть, которые просто не публикуются, и используется на заказ при единичных коммерческих взломах каких нить, профи..

anonizmus ()
Ответ на: комментарий от DNA_Seq

Знаешь способ переноски воды в решете?


Заморозить воду ?

anonizmus ()
Ответ на: комментарий от Sylvia

>а вообще стоит еще за дебианом присмотреть, там айсвизель на 3.0 базируется, если будут патчиться - то брать у них

Угу.
Впрочем, большинство фуррифоксовсих дыр в дебиане закрывается обновлениями пакета xulrunner.

nnz ★★★★ ()

перемещая узлы DOM между документами, можно было сохранить для узла старый контекст. Если в нужный момент запустить сборщик мусора, Firefox будет использовать этот неуничтоженный объект


Какие же рукожопые бангалорцы шабашат этот FF!

Если в нужный момент запустить сборщик мусора,


запустить сборщик мусора,


сборщик мусора


Только мне кажется что им проще было бы сразу на JVM фаерфокс мутить? То-то он жрет память больше чем любая Swing-программа

Karapuz ★★★★★ ()

Opera была хороша, но теперь пользуюсь только лисицей. Ветка 3.6 у меня стала запускаться в 2 раза быстрей.

Jayrome ★★★★★ ()

>>>больше всего персональные модификации браузера любят пользователи из и Антарктики.

пользователи из и Антарктики.


из и Антарктики.


о-о как!

e000xf000h ()

>больше всего персональные модификации браузера любят пользователи из Южной Америки и Антарктики.

Пингвины любят ФФ!

redgremlin ★★★★★ ()
Ответ на: комментарий от DNA_Seq

Когда же этого Франкенштейна наконец закопают?

Когда исчерпает себя, сейчас это пока что замечательный браузер и ему есть куда развиваться

Dmitry_Sokolowsky ★★★★★ ()

>больше всего персональные модификации браузера любят пользователи из Южной Америки и Антарктики.

Антарктики.

O_O

anonymous ()

> Хотя удалось взломать только версию браузера под Windows

Как обычно, фигле :3

pevzi ★★★★★ ()

> ....из Южной Америки и Антарктики.

Вот это сильно..

Valor ()
Ответ на: комментарий от Sylvia

>отметьте еще то, что в багзилле пока закрыта информация по уязвимости, а также недоступны исходные коды на ftp

Наконец-то и они поняли, что проще закрыть исходники, чем залатать все дыры.

kranky ★★★★★ ()

я так понимаю, на пользователей в Антарктике у Мозиллы основная надежда...

www_linux_org_ru ★★★★★ ()

еще для Ъ:

In one usage study, we found one person having more than 600 tabs open at one time. (This last insight comes from Test Pilot, Mozilla Labs’ platform for opt-in participation in studies and experiments.)

www_linux_org_ru ★★★★★ ()
Ответ на: комментарий от www_linux_org_ru

>we found one person having more than 600 tabs open at one time

Плохо искали. У меня одно время так было, приходилось перед выходом загрузку изображений и js выключать, чтобы потом грузилось нормально. Sessionstore.js > 3mb был кажется.

anonymous ()
Ответ на: комментарий от anonymous

> Плохо искали.

Как я понял, они смотрели только добровольцев, установивших себе расширение, отслеживающеее их действия. У меня один раз больше 1000 было (у некоторых сайтов очень неудобный интерфейс).

question4 ★★★★★ ()
Ответ на: комментарий от ostin

> на новость не тянет пост

Не столько новость, сколько предупреждение.

question4 ★★★★★ ()
Ответ на: комментарий от kranky

> Наконец-то и они поняли

Закрытые от посторонних сообщения в Багзилле предусмотрены с самого начала. А текст патчей Silvy уже привела.

question4 ★★★★★ ()
Ответ на: комментарий от question4

Больше 1000 табов? Однозначно в поликлинику сдать

Karapuz ★★★★★ ()
Ответ на: комментарий от chemikadze

> Все четверо?

Население Антарктиды и прилегающих островов порядка 1000 человек по данным ЦРУ.

question4 ★★★★★ ()
Ответ на: комментарий от anonymous

>Test Pilot

Не знал об этом проекте. Зарегиться, что ли.

anonymous ()

баг с лингво.яндек.сру закрыли, когда смена поисковика после лингвы выдаёт результаты всё равно для лингвы?

алсо под виндой при первой загрузке после логина виснет намертво секунд на 30 при ЦПУ 0%. а они херь какую-то закрывают мало кому нужную.

юзал бы хром дальше, если бы не его бесконечный кеш, который на харде сжирал 4 ГБ и всё больше и больше, и хз как остановить (ключи не работали)

ubuntulover ()
Ответ на: комментарий от e000xf000h

>>пользователи из и Антарктики.

из и Антарктики.

о-о как!

Всё правильно - один из двух пользователей ФФ в Антарктике обожает плагины. 50% пользователей.

ubuntulover ()

>В новой версии закрыта дыра

Дыра у тебя в жо^Wкармане, а это - отверстие.

sid350 ★★★★★ ()
Ответ на: комментарий от Deleted

А тут сложно определить, кто впереди. У них, видать, соревнование кто большее УГ сделает.

PayableOnDeath ()

ПОРВАПННОЕ РЕШЕТИЩЕ

…что не релиз, то огромная дырища.

Хорошо, что я на Опере сижу. :)

AX ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.