Зачем вы используете решето в виде opensuse tumbleweed?

firefox, opensuse, tumbleweed, безопасность

0

2

07.08.2015 13:38

В это время на лоре!111 вышла новость про эксплуатируемую in-the-wild 0day-уязвимость в лисе.

09.08.2015 22:43

В это время в дистрибутиве (opensuse tumbleweed, называющемся роллингом (sic!) не пришел апдейт, закрывающий эту самую дырку. Более того, запрос на обновление пакета висит не в критических багрепортах (или о таких в сусе вообще не знают, лол?), и черт знает, когда он дойдет до обновления.

Да и в остальных сусях не обновили.

А ведь дырка-то покруче shellshock будет.

Ссылка

←	Как использовать radeon vce?

Сусяки, сусисты или сусеры?

→

← 1 2 →

Ответ на: комментарий от sluggard 10.08.15 18:36:53 MSK

В Сусе обновление вышло давно в репе Mozilla.

Вот когда всем юзерам придет обновление, устанавливающее всем эту репу — тогда этот аргумент будет действительным, а так — буллщит.

До сих пор не пришло, кстати

derlafff ★★★★★
(10.08.15 18:54:56 MSK) автор топика

Ответ на: комментарий от fornlr 10.08.15 18:52:09 MSK

Сайт, как сайт. Там кроме Вики и OBS ничего не нужно.

sluggard ★★★★★
(10.08.15 19:00:07 MSK)

Ссылка

Ответ на: комментарий от derlafff 10.08.15 18:54:56 MSK

Всем юзерам эта репа не нужна. Я, какое-то время назад, юзал Оперу 12.16 и Кмэйл, и мне автоподключение мозилловских реп было абсолютно не нужно. Перешёл на Огнелиса и Громоптицу — как-то вот осилил подключить реп, в котором обновления этих приложений выходят весьма быстро.

Не пришло и не пришло. Мне, хоть и пришло из Mozilla, пофиг. Я один из 6% россиян.

sluggard ★★★★★
(10.08.15 19:03:45 MSK)

Ответ на: комментарий от sluggard 10.08.15 19:03:45 MSK

Всем юзерам эта репа не нужна

Ага, всем юзерам нужно решето.

Я один из 6% россиян.

Синдром илитки от решета в других медленно обновляемых пакетах тебя не спасет

derlafff ★★★★★
(10.08.15 20:50:44 MSK) автор топика

Ответ на: комментарий от derlafff 10.08.15 20:50:44 MSK

Ага, всем юзерам нужно решето.

about:config → pdfjs.disabled=true
https://noscript.net
zypper rm firefox
На твой выбор.

Синдром илитки от решета в других медленно обновляемых пакетах тебя не спасет

Тут нет никакого элитизма, просто разумное и нормальное поведение в современном интернете. Как в старом анекдоте:
— Милый, ты просто гений!
— Нет, любимая, я обычный. Это просто ты дура!

sluggard ★★★★★
(10.08.15 20:57:15 MSK)

Ответ на: комментарий от sluggard 10.08.15 20:57:15 MSK

костыли

да, а можно накатить венду и затыкать её дырки решетом. так дела не делаются

Тут нет никакого элитизма, просто разумное и нормальное поведение в современном интернете.

разумное и нормальное поведение в интернете от дырки в pdf.js тебя не защитит, только от конкретной атаки на конкретном сайтике. в адблоках нету никаких эвристических фильтров на вредоносные скрипты

derlafff ★★★★★
(10.08.15 21:00:06 MSK) автор топика
Последнее исправление: derlafff 10.08.15 21:00:22 MSK (всего исправлений: 1)

Ответ на: комментарий от derlafff 10.08.15 21:00:06 MSK

да, а можно накатить венду

Судя по выдаваемому упорину, ты уже. )

разумное и нормальное поведение в интернете от дырки в pdf.js тебя не защитит, только от конкретной атаки на конкретном сайтике. в адблоках нету никаких эвристических фильтров на вредоносные скрипты

А в NoScript, на который я линканул, блокируются все скрипты. А отключение PDF.js вообще херит эту дыру. Но ты ж пропускаешь мимо себя всё, на что не можешь вразумительно ответить. Виляй-виляй, мне интересно. )

sluggard ★★★★★
(10.08.15 21:05:29 MSK)

Ответ на: комментарий от sluggard 10.08.15 21:05:29 MSK

Виляй-виляй, мне интересно. )

Я тебе говорю, что стоковая суся уже N дней ШЕРЕТО, а ты мне про колхозные способы исправления этого, о которых я в курсе, конечно же. Кончай тупить

derlafff ★★★★★
(10.08.15 21:08:28 MSK) автор топика
Последнее исправление: derlafff 10.08.15 21:09:05 MSK (всего исправлений: 1)

Ответ на: комментарий от derlafff 10.08.15 21:08:28 MSK

Без этих «колхозных способов», и без «извращений» (ты ведь так назвал использование НоСкрипт) — ты рискуешь почувствовать между булками нечто чужое. Мне напомнить, что данная уязвимость — 0-day, и неизвестно сколько, кем и в каких масштабаъ эксплуатировалась? Защищённый ты наш. )))

sluggard ★★★★★
(10.08.15 21:12:36 MSK)