LINUX.ORG.RU
ФорумTalks

Mozilla - решето, если честно

 , , , ,


0

2

Короче, захотел я поставить Seamonkey из портов. 

===>>> Starting build for www/seamonkey <<<===

===>>> All dependencies are up to date

===>  Cleaning for seamonkey-2.33.1_8
===>  seamonkey-2.33.1_8 has known vulnerabilities:
seamonkey-2.33.1_8 is vulnerable:
mozilla -- multiple vulnerabilities
CVE: CVE-2015-4493
CVE: CVE-2015-4492
CVE: CVE-2015-4491
CVE: CVE-2015-4490
CVE: CVE-2015-4489
CVE: CVE-2015-4488
CVE: CVE-2015-4487
CVE: CVE-2015-4484
CVE: CVE-2015-4483
CVE: CVE-2015-4482
CVE: CVE-2015-4481
CVE: CVE-2015-4480
CVE: CVE-2015-4479
CVE: CVE-2015-4478
CVE: CVE-2015-4477
CVE: CVE-2015-4475
CVE: CVE-2015-4474
CVE: CVE-2015-4473
WWW: https://vuxml.FreeBSD.org/freebsd/c66a5632-708a-4727-8236-d65b2d5b2739.html

seamonkey-2.33.1_8 is vulnerable:
mozilla -- multiple vulnerabilities
CVE: CVE-2015-4000
CVE: CVE-2015-2743
CVE: CVE-2015-2742
CVE: CVE-2015-2741
CVE: CVE-2015-2740
CVE: CVE-2015-2739
CVE: CVE-2015-2738
CVE: CVE-2015-2737
CVE: CVE-2015-2736
CVE: CVE-2015-2735
CVE: CVE-2015-2734
CVE: CVE-2015-2733
CVE: CVE-2015-2731
CVE: CVE-2015-2730
CVE: CVE-2015-2729
CVE: CVE-2015-2728
CVE: CVE-2015-2727
CVE: CVE-2015-2726
CVE: CVE-2015-2725
CVE: CVE-2015-2724
CVE: CVE-2015-2722
CVE: CVE-2015-2721
WWW: https://vuxml.FreeBSD.org/freebsd/44d9daee-940c-4179-86bb-6e3ffd617869.html

seamonkey-2.33.1_8 is vulnerable:
mozilla -- multiple vulnerabilities
CVE: CVE-2015-0816
CVE: CVE-2015-0815
CVE: CVE-2015-0814
CVE: CVE-2015-0813
CVE: CVE-2015-0812
CVE: CVE-2015-0811
CVE: CVE-2015-0810
CVE: CVE-2015-0808
CVE: CVE-2015-0807
CVE: CVE-2015-0806
CVE: CVE-2015-0805
CVE: CVE-2015-0804
CVE: CVE-2015-0803
CVE: CVE-2015-0802
CVE: CVE-2015-0801
CVE: CVE-2015-0800
CVE: CVE-2012-2808
WWW: https://vuxml.FreeBSD.org/freebsd/d0c97697-df2c-4b8b-bff2-cec24dc35af8.html

seamonkey-2.33.1_8 is vulnerable:
mozilla -- multiple vulnerabilities
CVE: CVE-2015-7180
CVE: CVE-2015-7179
CVE: CVE-2015-7178
CVE: CVE-2015-7177
CVE: CVE-2015-7176
CVE: CVE-2015-7175
CVE: CVE-2015-7174
CVE: CVE-2015-4522
CVE: CVE-2015-4521
CVE: CVE-2015-4520
CVE: CVE-2015-4519
CVE: CVE-2015-4517
CVE: CVE-2015-4516
CVE: CVE-2015-4512
CVE: CVE-2015-4510
CVE: CVE-2015-4509
CVE: CVE-2015-4508
CVE: CVE-2015-4507
CVE: CVE-2015-4506
CVE: CVE-2015-4505
CVE: CVE-2015-4504
CVE: CVE-2015-4503
CVE: CVE-2015-4502
CVE: CVE-2015-4501
CVE: CVE-2015-4500
CVE: CVE-2015-4476
WWW: https://vuxml.FreeBSD.org/freebsd/2d56c7f4-b354-428f-8f48-38150c607a05.html

seamonkey-2.33.1_8 is vulnerable:
mozilla -- multiple vulnerabilities
CVE: CVE-2015-4496
CVE: CVE-2015-2720
CVE: CVE-2015-2718
CVE: CVE-2015-2717
CVE: CVE-2015-2716
CVE: CVE-2015-2715
CVE: CVE-2015-2714
CVE: CVE-2015-2713
CVE: CVE-2015-2712
CVE: CVE-2015-2711
CVE: CVE-2015-2710
CVE: CVE-2015-2709
CVE: CVE-2015-2708
CVE: CVE-2015-0833
CVE: CVE-2015-0797
CVE: CVE-2011-3079
WWW: https://vuxml.FreeBSD.org/freebsd/d9b43004-f5fd-4807-b1d7-dbf66455b244.html

1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/www/seamonkey
*** Error code 1

Stop.
make: stopped in /usr/ports/www/seamonkey

===>>> make build failed for www/seamonkey
===>>> Aborting update


===>>> You can restart from the point of failure with this command line:
       portmaster <flags> www/seamonkey 

u@mydefense:~>

http://www.securitylab.ru/vulnerability/474796.php говорит, что 24 уязвимости. И в Firefox тоже.

Как-то так.

★★★★★
Полезная вещь для ЛОРовца
Импортозамещение: Микрон вошёл в ОЭЗ с проектами производства чипов 65-45-28 нм и собственной территорией

Решение: Установите исправление с сайта производителя.

Deleted
()
Ответ на: комментарий от IPR

шутка в том, что Windows проприетарна, исходного кода нет в публичном доступе, о точном количестве уязвимостей поэтому неизвестно, и кроме как словом «дохрена» их не описать.

тем более сейчас, когда Microsoft уволила ВСЕХ своих тестеров, продукты от MS отныне тестируют сами пользователи, именно поэтому MS и сливает всю «аналитику» о действиях пользователей к себе на сервера.

Spoofing ★★★★★
()
Последнее исправление: Spoofing (всего исправлений: 1)

Seamonkey 2.33 это же firefox 36. ты бы еще на firefox 1.5 пожаловался.

liaonau
()

Есть такое. Самое смешное что этот браузер используют как основу для tor - безопасность во все дыры.

fornlr ★★★★★
()
Ответ на: комментарий от Spoofing

Ну это не опровергает того факта, что Firefox - решето, нет?

IPR ★★★★★
() автор топика
Ответ на: комментарий от Spoofing

То, что есть - пошло на пользу ReactOS, насколько я понимаю. Но о полезности реактоса можно вести большую, опять же-таки-ё-моё, бесполезную дискуссию.

Tactile ★★
()
Ответ на: комментарий от Spoofing

кроме как словом «дохрена» их не описать.

со стороны то всегда виднее
можно подумать в линуксе точное количество уязвимостей известно

Deleted
()
Ответ на: комментарий от Spoofing

вы код Windows видели? то-то же.

Спуф, пишЫ свой лудьчще.

Я - не видел!

Но вот ВИнда только работает. И Линукс работает, но десктоп получился только у винды. правда совпадение? Хы и Вянда почти одногодки.

Deleted
()
Последнее исправление: RTP (всего исправлений: 1)
Ответ на: комментарий от Spoofing

тем более сейчас, когда Microsoft уволила ВСЕХ своих тестеров

А где можно почитать об этом?

aplay ★★★★★
()

Mozilla Firefox 40.x

Позавчера вышла 42 версия Firefox. Какой мы делаем вывод? Любители сидеть на старых версиях должны страдать.

th3m3 ★★★★★
()
Ответ на: комментарий от Tactile

Может там ещё не успели обновить ссылки. Но, а толку? С официального сайта никто не качает же. Виндузятникам автообновления приходят.

Всем остальным адекватным в адекватных дистрибутивах - уже давно пришли обновления в репы.

th3m3 ★★★★★
()
Ответ на: комментарий от th3m3

Может там ещё не успели обновить ссылки.
С официального сайта никто не качает же.

Ничего себе у тебя выдуманный мир.

Tactile ★★
()
Ответ на: комментарий от Tactile

А кто качает с сайта? Только если виндузятники и то первый раз. Потом Firefox сам обновляется.

Линуксойды ставят всё из репов.

th3m3 ★★★★★
()
Ответ на: комментарий от Spoofing

Windows проприетарна, исходного кода нет в публичном доступе

Для Win2k был.

h578b1bde ★☆
()
Ответ на: комментарий от Spoofing

тем более сейчас, когда Microsoft уволила ВСЕХ своих тестеров, продукты от MS отныне тестируют сами пользователи

А кто тестирует опенсорсные продукты?

h578b1bde ★☆
()
11 декабря 2015 г.

Во флеше-то меньше, но поливать говном всё равно будут флеш, ибо это же, ко-ко-ко, проприетарное решето!

contra_sperm_spero
()
Ответ на: комментарий от Tactile

На официальном сайте 41 предлагают. Какой мы должны вывод-то сделать, а, батенька?

Для начала предъявите список CVE для версии 41.

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Полезная вещь для ЛОРовца
Talks
Импортозамещение: Микрон вошёл в ОЭЗ с проектами производства чипов 65-45-28 нм и собственной территорией