LINUX.ORG.RU

Исправлены критические уязвимости в Mozilla Firefox

 , ,


0

0

Наконец-то, через несколько недель после того, как информация о двух критических уязвимостях, затрагивающих Firefox 3.0.0 и всю 2-ю ветку, была подтверждена разработчиками, анонсирован релиз Firefox 2.0.0.16 и пока неофициально выложен на FTP Firefox 3.0.1 (ftp://ftp.mozilla.org/pub/firefox/rel...). В этих версиях исправлены эти две опасные уязвимости:

  • MFSA 2008-34 — возможность выполнения кода злоумышленника через переполнения ссылочного счетчика CSS-объектов, используемого в структуре данных CSSValue;
  • MFSA 2008-35 — злоумышленник может открыть несколько табов в Firefox, используя символ "|" в URI, когда внешнее приложение пытается открыть определенную страницу, а браузер при этом не запущен. Опасность уязвимость представляет с точки зрения возможности формирования URL, при клике на который в контексте "chrome" будет выполнен XUL-скрипт злоумышленника.

Также объявлено, что 2-я ветка будет поддерживаться до середины декабря 2008 года, после чего выпуск обновлений будет прекращен.

>>> Подробности



Проверено: Shaman007 ()

Re: Исправлены критические уязвимости в Mozilla Firefox

> злоумышленник может открыть несколько табов в Firefox, используя
> символ "|" в URI, когда внешнее приложение пытается открыть
> определенную страницу, а браузер при этом не запущен.

Блин три раза перечитал пока понял, что речь идет о ссылке
в почте или еще где...:)))
Ну не открываю я ссылки пока браузер не запущен...:)

GlorySmith ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Мозила как был дырявым решетом так и остался. Видно карма у него хреновая, или у девелоперов руки не из тех мест растут.

Sherak ★☆ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Cheers!

anonymous ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Ждем ебилд^W дебов?
PS: ура!

LebedevRI ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Ну не открываю я ссылки пока браузер не запущен...:)

Т.е. ты запускаешь браузер, копируешь в письме ссылку, вставляешь её в строку браузера и жмёшь "Перейти"? Эк вас жизнь покарёжила... :D

Sherak ★☆ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Мозила как был дырявым решетом так и остался. Видно карма у него хреновая, или у девелоперов руки не из тех мест растут.

Доооо! Mozilla Foundation ни хрена не понимают в разработке, это же очевидно!

anonymous ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Неспешненько так, неспешненько.

Round ★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

жалко что iceweasel/icecat/epiphany и прочие базирующиеся на тех же исходниках с непонятным статусом и непонятно как для них выходят обновления (если вообще выходят)

Sylvia ★★★★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Наконец-то, через несколько недель

Шустренько они сработали! :)

anonymous ()

Re: Исправлены критические уязвимости в Mozilla Firefox

RMS прав, пусть wget за меня по ссылкам ходит

anonymous ()

Re: Исправлены критические уязвимости в Mozilla Firefox

/me ушол читатать Schneier, Bruce secrets & Lies.txt

FiXer ★★☆☆☆ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Бгхым... я, конечно, сижу в огнелисе, но ссылки хз откуда у меня по умолчанию открываются в конквероре. Ну лень мне сие переделывать. Так что фигня оно все, а не уязвимость. Это "злоумышленнику" надо ещеь пользователю внушить сделать так, чтоб сплойт сработал. Возможно даже по телефону объяснить. Короче, ситуация похожа на вирусы, которые ручками компилить нужно под определенное ядро.

Reddle ()

Re: Исправлены критические уязвимости в Mozilla Firefox

осталось избавится от тормозов и я перееду с оперы :) а, ну да, и еще пофиксить пару пока-не-найденных багов :D

brrr ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Короче решето полное.

Opera - Наше все.

Много раз "пересаживался на FF" с Oper'ы - поработаешь несколько месяцев - выкидываешь в дальний угол FF.

ComputerPers ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Призываю гнев Шивы на Мазила-фаундейшен.

Gharik ()

Re: Исправлены критические уязвимости в Mozilla Firefox

епифанька потихоньку с геккоо сваливает на WebKit, может поэтому особливого интереса не видно с их стороны. хотя... бага критическая, должны зафиксить.

halturin ★★★★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>http://widgets.opera.com/widget/download/4495/ а раньше у firefox'а две палочки было =)

Однако. Не помню ещё такого... Но это не повод переходить на него с Оперы.)

FENix ()

Re: Исправлены критические уязвимости в Mozilla Firefox

кстати, обновление уже доступно, обновляюсь

KUser ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Задрал фокс своей падучестью (конечно же из-за плагинов), а без плагинов он не нужен (опера быстрее). Оперовцы вообще молодцы, и новый дизайн сделали уже покруче (хотя все еще гавно редкое).

kost-bebix ★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Ничего удивительного в новости нет. Чем более популярнее продукт, тем активнее ищутся в нём уязвимости. Очевидно, что глобально ФФ - единственный реальный конкурент ИЕ. Главное, что бы исправляли вовремя. А по поводу Оперы. Опера уже опенсорс? Конверор и Епифанти зависимы от DE. Остальное на базе WebKit крайне сыро, так что вариантов выбора браузера не так уж и много.

pento ★★★★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Оперовцы вообще молодцы, и новый дизайн сделали уже покруче

Ну осильте ж Вы наконец темы оформления, или сделайте свою, кот. будет удовлетворять Ваши вкусы! Тем более, что интерфейс Оперы может изменятся до неузнаваемости, благодаря свободному перемещению абсолютно всех элементов интерфейса.

sArj ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Ничего удивительного в новости нет. Чем более популярнее продукт, тем активнее ищутся в нём уязвимости.

В первую очередь речь идет не о самый уязвимостях, а о _времени_, кот. понадобилось для их исправления!

sArj ()

Re: Исправлены критические уязвимости в Mozilla Firefox

Arora можно было бы пользоваться если бы 1) оно не висло на загрузке если какой то из сайтов мертв. 2) плагины бы.. хотя бы флеш тот же, нужен все таки иногда лучше как в Опере (галочка enable plugins) или как в ФФ (аддон - noflash или как-то так)

Iceweasel (FF2.x) пропатчился, хорошо конечно, а вот IceCat ( http://gnuzilla.gnu.org ) (на основе ФФ3) кажется заброшен (

Sylvia ★★★★★ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

>Представь, да...Один раз было письмо с хтмл кодом типа <a href=http://porno.com>http://linux.org.ru</a>

Нормальные люди отключают хтмл в незнакомых письмах по дефолту. А щёлкают только на ссылки в текстовых письмах или в хтмле от тех кому можна доверять. А заниматься копи-пастом это имхо ламеризм.

Sherak ★☆ ()

Re: Исправлены критические уязвимости в Mozilla Firefox

неужели так нужен .tgz пакет еще и с неофициального ресурса?

обычный мозилловский .tar.gz распаковывается на любом дистрибутиве, в любой каталог, в /usr/bin или другой каталог в PATH кидается symlink на firefox
вся установка...

Sylvia ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.