LINUX.ORG.RU

Множественные уязвимости в Mozilla Firefox

 ,


0

0

Обнаружены достаточно серьезные уязвимости в популярном браузере Mozilla Firefox. Следует как можно скорее обновиться до версии 2.0.0.13.

"Обнаруженные уязвимости позволяют удаленному пользователю произвести spoofing-атаку, получить доступ к важным данным и скомпрометировать целевую систему." (с) securitylab.ru

>>> Подробности

Ответ на: комментарий от dkirienko

> Я знаю программу без багов и уязвимостей, которой пользуются миллионы людей. Это TeX.

Зато я знаю сотни миллионов людей, которые этим Tex не пользуются :-) (шутка)

My_quest ★★★★★
()
Ответ на: комментарий от dmit8815

Никто не знает о количестве дыр и троянов в опере и осле из-за закрытости кода. В огнелисе и конке дыры хоть исправляют. З.Ы. Юзаю оперу и конк, они поменьше лисы тормозят. :-(

anonymous
()
Ответ на: комментарий от My_quest

> Зато я знаю сотни миллионов людей, которые этим Tex не пользуются :-)

Утверждение: во всем мире количество людей, пользующихся Windows больше, чем количество людей, не пользующихся Windows.

Вывод: Windows не является распространенной операционной системой.

dkirienko
()
Ответ на: комментарий от My_quest

> Зато я знаю сотни миллионов людей, которые этим Tex не пользуются

Да неужели? Ну приведите список хотя бы одной сотни миллионов человек, не пользующихся TeX. :)

dkirienko
()
Ответ на: комментарий от dkirienko

>Утверждение: во всем мире количество людей, пользующихся Windows больше, чем количество людей, не пользующихся Windows.

больше???

>Вывод: Windows не является распространенной операционной системой.

Тогда вывод неправильный

iRunix ★★★★
()
Ответ на: комментарий от anonymous

Недавно показывали репортаж об отстреле большого количества бешеных лис.

Пристрелите еще одну, пажалста!..

fractal
()
Ответ на: комментарий от iRunix

> больше???

Ой, виноват, описался. Конечно же, количество пользователей Windows меньше, чем количество людей, ею не пользующихся.

dkirienko
()
Ответ на: комментарий от dkirienko

>Ой, виноват, описался.

ничего, суши штанишки.

Про тех имелось ввиду что людей которые при наборе текста используют не "тех" больше.

iRunix ★★★★
()
Ответ на: комментарий от anonymous

>читайте топик до просветления

Куда уж светлее, день на дворе. Скорее до потемнения.

iRunix ★★★★
()

> (с) securitylab.ru

Новость можно не читать.

Sb0y
()

Вот так жеж и думал, что прибегуть опять красноглазые оперщики (ну логотип такой - красный глаз), и будут пальцами тыкать. Народ, дело не в том, что нашли баг. Кто найдет прогу без багов - пусть запустит в меня большим камнем (создатели семейста "Hello world" могут предваритльно больно стукнуть себя этим камнем по голове). Так вот, дело не в количестве багов, а в том как контора (Mozilla Foundation) их быстро и эффективно фиксит. Я лично оцениваю эту деятельность на "отлично".

P.S. Обновился без проблем. Везде. Эддоны как работали, так и работают, никто из них не сругнулся.

Acid_Scorpion
() автор топика
Ответ на: комментарий от boombick

> Блин, а у меня в фоксе пункт "Проверить наличие обновлений" неактивен.. Хотя галка "проверять обновления для фокса" стоит. Как это пофиксить?

about:config порой

dogmeat
()

вообще кто нить слушает что менеджер пакетов говорит?
или все сидят в винде и юзат скачанного пару месяце назад огнелица?
все нормальные люди уже на 3,0,0,4 сидят и не жужат
быстрее, экономнее и безопаснее

fMad ★★★
()
Ответ на: комментарий от Acid_Scorpion

> а в том как контора (Mozilla Foundation) их быстро и эффективно фиксит.

С какого времени этот баг висит? С 0.8. А сколько лет прошло?

О момента официального нахождения, да быстро.

iRunix ★★★★
()

Оно еще шевелится? Как оказалось, зря

Osmos ★★
()

бегу обновляться, Firefox рулит.

Torvalds
()

Мне кажется, что несколько лет назад появилась и разрослась до огромных размеров особая группа пользователей - "линуксятники". И к сожалению, сейчас эта группа объединяет как минимум 9/10 всех пользователей Linux. Также как и их братья "виндузятники", линуксятники считают себя уже не обычными пользователями, для которых компьютер лишь инструмент, а некими "полунедоадминами". Но в отличии от виндузятников, самомнение линуксятников имеет такие огромные размеры, что удивляет, как оно их еще не раздавило. В остальном - тупость, "узкоглазость" и невежество - все как у виндузятников.

anonymous
()
Ответ на: комментарий от boombick

> Не канает.. Я пользую именно "ванильный" фокс

Такие обновления работают только под виндой, где виндовые дурачки сидят под администратором.

Даже не пробовал запускать FF под рутом, чтобы проверить, работает ли автоматическое обновление.

Deleted
()
Ответ на: комментарий от anonymous

> В остальном - тупость, "узкоглазость" и невежество - все как у виндузятников.

Жму тебе руку, анонимус, за истинные слова!

Acid_Scorpion
() автор топика
Ответ на: комментарий от iRunix

у меня вся верхняя панелька в линках на оперу. красные значки. очень уж я ее люблю. пробывал усыпать панель лисой, но слишком тормозить все начало

anonymous
()
Ответ на: комментарий от Voker57

>Полупроприетарное поделие на яве

тяжелые наркотики? завязывайте с ними..

fc_user
()

>>Мне кажется, что несколько лет назад появилась и разрослась до >>огромных размеров особая группа пользователей - "линуксятники". И к >>сожалению, сейчас эта группа объединяет как минимум 9/10 всех >>пользователей Linux. Также как и их братья "виндузятники", >>линуксятники считают себя уже не обычными пользователями, для которых >>компьютер лишь инструмент, а некими "полунедоадминами". Но в отличии >>от виндузятников, самомнение линуксятников имеет такие огромные >>размеры, что удивляет, как оно их еще не раздавило. В остальном - >>тупость, "узкоглазость" и невежество - все как у виндузятников.

Мне кажется, что несколько лет назад появилась и разрослась до огромных размеров особая группа людей - "тролли". И к сожалению, сейчас эта группа объединяет как минимум 9/10 всех пользователей Интернета. Самомнение троллей имеет такие огромные размеры, что удивляет, как оно их еще не раздавило. В остальном - тупость, "узкоглазость" и невежество - все как у имбецилов с udaff.com.

anonymous
()

хе-хе, лучше бы во время релиза 3.0 обнаружили и рекомендовали обновиться до 3.0 ;-))

Adjkru ★★★★★
()
Ответ на: комментарий от sv75

конёк ушёл куда то лесом, а потом налево
из по файловой системе хорошо, по ftp тоже нормально
но не по инету

fMad ★★★
()
Ответ на: комментарий от anonymous

> ха-ха-ха. Кто-там говорил, что опера дырявая?

О да, в теме про Firefox одними из первых всегда появляются поклонники Opera.

kda ★★★★★
()
Ответ на: комментарий от fMad

>на бетах виндо/мак.поделок пожалуй да. страшновато

Они вам могут мозг отформатить?

На любых бетах. Если опера, то 9.26, если ФФ, то теперь 2.0.0.13 наверное.

iRunix ★★★★
()
Ответ на: комментарий от dmit8815

>мсье знает программы без багов и уязвимостей?

То что не существует безопасных точек на планете вовсе не повод селится вблизи тействующего вулкана. То, что любой пароль может быть взломан не повод ставить пароль 123.

DNA_Seq ★★☆☆☆
()

Между прочим, из исправленных уязвимостей критических только две. От обеих успешно спасает NoScript. Экплойтов нет. А вопли на ЛОРе, будто через эти дыры взломали ЛОРровскую машину времени и десяток штатных ботов :)

caddr
()
Ответ на: комментарий от boombick

> Как это пофиксить?

Очевидно пускать под рутом ;)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> Офигеть! Все думают, что ФФ безопасный браузер и вдруг такие новости.

Безопасность заключается скорее не в том сколько уязвимостей найдено, а как быстро они исправляются. Mozilla тут вне конкуренции.

kda ★★★★★
()
Ответ на: комментарий от anonymous

> Вчера рухнула, подвесив иксы. ОС - убунта.

Проверяйте дрова видео.

SySAlex
()
Ответ на: комментарий от kda

да ладно гнать то на лису. мне её даже жалко стало. опера - гигант, ребенка(лису) обидеть может каждый

anonymous
()
Ответ на: комментарий от anonymous

>у меня стояла 2.0.0.12, скачалось 236 кб обновления ГНАТЬ НЕ НАДО!

Тоже самое! :)

summatus
()
Ответ на: комментарий от iRunix

>Может они их находят за месяц до того как объявляют.

они сам вполне возможно что ничего и не находят, так что достаточно почитать багзиллу.

maloi ★★★★★
()
Ответ на: комментарий от maloi

>они сам вполне возможно что ничего и не находят

тем более ЛОЛ.

Делаем ставки сколько критических уязвимостей там будет за следующий месяц

iRunix ★★★★
()
Ответ на: комментарий от Deleted

> Такие обновления работают только под виндой, где виндовые дурачки сидят под администратором.

Понял, спасибо

boombick ★★★★★
()
Ответ на: комментарий от Acid_Scorpion

> Кто найдет прогу без багов - пусть запустит в меня большим камнем

Запускаю камень. Выше тебе указали такую прогу: TeX. Больше 15 лет новых ошибок найти не могут. Но если сумеешь найти -- пиши Кнуту письмо: получишь 2^6 долларов благодарности за шестую (!) найденную ошибку третьей (финальной) версии ТеХ. Твоё имя увековечится после исправления данной ошибки и появления шестого знака после запятой в номере версии :)

Ну а пока версия имеет номер 3.14159 -- получи камень :)=)

Const
()
Ответ на: комментарий от iRunix

>Делаем ставки сколько критических уязвимостей там будет за следующий месяц.

ты совсем дурак? если в опере/IE дыры _никто_ кроме разработчиков найти (кроме как методом тыка) найти не может, то в фаерфоксе/конке _любой_ может код просмотреть и найти существующую дыру. И с большой долей вероятности отправит багрепорт Mozilla Foundation.

maloi ★★★★★
()
Ответ на: комментарий от maloi

А еще стоит учесть какой процент опера занимает :)

anonymous
()
Ответ на: комментарий от dkirienko

>> Зато я знаю сотни миллионов людей, которые этим Tex не пользуются

>Да неужели? Ну приведите список хотя бы одной сотни миллионов человек, не пользующихся TeX. :)

Во-первых это была шутка, во-вторых - только после вас - огласите весь миллион, пожалуйста :-) Хотя.. результаты переписи населения в Индии вот тут у меня где-то лежали под рукой (потянулся к ящику стола).. ;-)

В общем.. и смех и грех:-)

My_quest ★★★★★
()

Множественные уязвимости в Mozilla Firefox

айайайай да ну надо же!

S_Paul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.