LINUX.ORG.RU

Множественные уязвимости в Mozilla Firefox

 ,


0

0

Обнаружены достаточно серьезные уязвимости в популярном браузере Mozilla Firefox. Следует как можно скорее обновиться до версии 2.0.0.13.

"Обнаруженные уязвимости позволяют удаленному пользователю произвести spoofing-атаку, получить доступ к важным данным и скомпрометировать целевую систему." (с) securitylab.ru

>>> Подробности

Ответ на: комментарий от mirage

>мне для комфортной работы хватает pIII/600.

Ппц, нет, я конечно все понимаю, у самого когда-то был Pentium 66 32Мб ОЗУ, который проапгрейдил до Pentium MMX 233 64МБ ОЗУ.

http://en.wikipedia.org/wiki/List_of_AMD_microprocessors http://en.wikipedia.org/wiki/List_of_Intel_microprocessors

У самого PIII не было, был только Athlon Thunderbird 1000 - мощная зверюга до сих пор работает, как роутер и вышел-то всего на год позже PIII/600. Тормозов никаких ни с каким софтом не заметил, даже с фаерфоксом, даже с вмварью. Может быть все-таки пора задуматься об апгрейде? Или может дело в видеокарте? Нынче ATI/Intel рулят, даже R200 и даже R100 =)

anonymous
()
Ответ на: комментарий от anonymous

А разве вы не фкурсе что опера основана на пизженых сырцах IE?

anonymous
()
Ответ на: комментарий от anonymous

>отговорки

А за базар ответить? Обновление под юзером работает, проверено.

madcore ★★★★★
()
Ответ на: комментарий от alex_the_v

>Если кто не знает - опера вообще не дает зайти на такой сайт. В баглисте попросили, типа, выдайте предупреждение (как делается во всех остальных браузерах) и впустите. Разработчики ответили в грубой форме "нехрен ходить на сайты с кривыми сертификатами".

В чем именно состоит КРИВОСТЬ сертификата ?

odip ★★
()
Ответ на: комментарий от Am6er

>Господа, подскажите, отстал от жизни, Opera iframe и скрипты по маске уже научилась резать своим "ad block"?

да, в 9-й ветке такое можно делать уже из гуя

alex-w ★★★★★
()
Ответ на: комментарий от anonymous

>Может быть все-таки пора задуматься об апгрейде?

а зачем? современные 3д-тупилки меня не интересуют; для компиляции больших вещей есть gcc build farm (отдельный сервер); для мелких и моя техника справляется; опера летает; JWM работает отлично; AbiWord тоже не тормозит; joe шустрый; git порхает; lighttpd вовсе не заметен. чего ради мне апгрейдить прекрасно работающую технику? только потому, что некие долбокодеры ниасилили написать быстрый код (относится не только к лисе)? апгрейд — совершенно лишние теложвижения, которые не дадут ничего.

mirage
()
Ответ на: комментарий от DOOMer

>Например, как можно сейчас жить без адблокера и ноускрипта? Правильно, никак!

смотри Quick preferences & content blocker

alex-w ★★★★★
()
Ответ на: комментарий от mirage

>современные 3д-тупилки меня не интересуют

а) под линукс нет нормальных игр

б) что есть - действительно тупилки

в) чтобы рассуждать об играх вам надо иметь винду - иначе пустой трёп.

anonymous
()
Ответ на: комментарий от DOOMer

>Например, как можно сейчас жить без адблокера и ноускрипта? Правильно, никак!

Резать на проксе?

madcore ★★★★★
()
Ответ на: комментарий от anonymous

>в) чтобы рассуждать об играх вам надо иметь винду - иначе пустой трёп.

чтобы рассуждать об играх вам надо иметь zx spectrum - иначе пустой трёп.

madcore ★★★★★
()
Ответ на: комментарий от anonymous

а с чего вы решили, что я о них рассуждаю? я, кажется, чётко написал, что они меня *не интересуют*. соответственно, я о них не рассуждаю, мне плевать. а то, что я их считаю «тупилками» — так это лично моё мнение, я никому не навязываю.

>под линукс нет нормальных игр

понятие «нормальная игра» для каждого разное, нес па? мне, например, нравится http://doom.chaosforge.org/ , а кто-то от него плюётся.

>чтобы рассуждать об играх вам надо иметь винду — иначе пустой трёп.

чтобы рассуждать об играх, вам надо иметь нормальную игровую консоль, иначе — пустой трёп. это утверждение не менее логично и обосновано, нежели ваше.

зыж WINE ещё никто не отменял, если что.

mirage
()
Ответ на: комментарий от mirage

Играй в сапёра, малыш, до WoW дорасти надо. А консоль - аццтой.

anonymous
()
Ответ на: комментарий от DOOMer

>Пытался сменить Огнелиса на что-нить другое, интереса ради, да и грузится Огнелис достаточно долго... Но достойных альтернатив нет. Таких, в которых использовались привычные хоткеи (CTRL+T и CTRL+Click, например) ....

Не осилил настройку хоткеев в Опере? Ай-яй-яй...

>+ поиск по подстроке позволял выделять на страничке все найденные фрагменты

Быстрый поиск в Опере по "/"

>+ интерфейс не был бы перегружен до маразма

Опять же, не осилил настройку в Опере? Там всё что не надо убирается в пяток-десяток кликов и кастомайзится по самое "не балуйся".

>+ было море различных плагинов (неполный минимум я описал здесь: http://www.fcenter.ru/cgi-bin/sitemanager/redirecturl.cgi?urlid=5766)

Ай-ай, для Оперы нет расширений типа "мыл-клиент", "speed-dial", "tab mix plus", "stop-or-reload button", "ad-block", "flash-block".... Ты сам-то понял, как смешно сделал окружающим? А ещё в Опере нет расширения ImagesLikeOpera, прикинь, да? :)))

>+ корректное отображение страниц.

"Корректнее" всех отображает ИЕ6, потому что было писано под него ;) А про ACID-тесты и поддержку стандартов ты наверно и сам знаешь, да? ;)

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

ХЭЛП МИ!!! Как в опере удалить профиль??? У меня опера бета. при каждой загрузке выдаёт ошибку, что RRS не работает, и такого пункта меню даже и нету, исчез, хочется вылечить! Думаю новый профиль спасёт!!!

anonymous
()
Ответ на: комментарий от anonymous

rd "%appdata%"\opera

Но это по дефолту для релизной версии, не беты.

В общем случае надо посмотреть в about:opera строчку Opera directory, там профиль и лежит.

anonymous
()

Ну наконец-то! Долго ждал подобного момента... Этот дырявый пожиратель памяти и системных ресурсов давно должен умереть!!!

anonymous
()
Ответ на: комментарий от mirage

>а зачем? современные 3д-тупилки меня не интересуют; для компиляции больших вещей есть gcc build farm (отдельный сервер); для мелких и моя техника справляется; опера летает; JWM работает отлично; AbiWord тоже не тормозит; joe шустрый; git порхает; lighttpd вовсе не заметен. чего ради мне апгрейдить прекрасно работающую технику? только потому, что некие долбокодеры ниасилили написать быстрый код (относится не только к лисе)? апгрейд — совершенно лишние теложвижения, которые не дадут ничего.

Просто, для КПК ЦПУ с такой частотой уже норма, а Вы про ПК. На такое железо, только RHEL ставить и 8 лет поддержку использовать. Современный Debian Lenny даже со всеми леговесными ДМ будет не таким уж шустрым, да что там говорить, _ядро_ со всеми своими сложными планировщиками уже не тот шустрый маленькиз зверек, что был в 2.4. Единственное, что меня порадовало из современных прог - КДЕ4, очень шустро работает на старом железе, если Qt3/KDE3 проги не запускать.

Капча: sexing

anonymous
()
Ответ на: комментарий от jackill

>>все нормальные люди уже на 3,0,0,4 сидят и не жужат

>бета безопасна? Ужоснах.

Сам понимаешь на глаз безопасность не оценить. Но по стабильности и скорости фору FF2 легко дает.

Поводу безопасности оперы скажу, не видя код невозможно ничего утверждать. Что там они напихали, какие рекламные модули, хз. И вообще вы запускаете на компе программу с закрытым исходным кодом, поздравляю теперь это не ваш компьютер. Убейте себя пожалуйста.

SnoWLight
()
Ответ на: комментарий от anonymous

>Ну наконец-то! Долго ждал подобного момента... Этот дырявый пожиратель памяти и системных ресурсов давно должен умереть!!!

+1k!

FF2 RIP!

FF3 наше фсё!

ubuNToo
()
Ответ на: комментарий от Acid_Scorpion

>Так вот, дело не в количестве багов, а в том как контора (Mozilla Foundation) их быстро и эффективно фиксит.

Незакрытые дыры ФФ 2.0.х:

http://secunia.com/advisories/23046/ - дата обнаружения - 2006-11-22

http://secunia.com/advisories/24153/ - 2007-02-19

http://secunia.com/advisories/25481/ - 2007-06-01

http://secunia.com/advisories/27907/ - 2007-12-04

>Я лично оцениваю эту деятельность на "отлично".

Я лично оцениваю ЭТО как "nasty".

anonymous
()
Ответ на: комментарий от DOOMer

>поиск по подстроке позволял выделять на страничке все найденные фрагменты (раньше, кстати, лучше было - можно было в поиске по мере набора сразу подсветку включать, сейчас зачем-то для перехода в этот режим надо CTRL+F жать)

Во-первых, есть панель просмотра. Во-вторых, сервис > оформление > кнопки > поиск и перетаскиваешь "find in page" в любое удобное место. Я себе на статусбар перетащил, теперь даже ctrl+f жать не нужно. =)

anonymous
()
Ответ на: комментарий от SnoWLight

>Что там они напихали, какие рекламные модули, хз. И вообще вы запускаете на компе программу с закрытым исходным кодом, поздравляю теперь это не ваш компьютер.

netstat? lsof? /proc? systrace? chroot?

anonymous
()

Я только сейчас осознал, насколько же продуманный и качественный продукт браузер Опера.

anonymous
()
Ответ на: комментарий от anonymous

>Просто, для КПК ЦПУ с такой частотой уже норма, а Вы про ПК.

ну и что? ещё раз: зачем мне апгрейд, если у меня всё работает и мне хватает? только потому, что «пацаны засмеют»? это меня никак не волнует, честно говоря.

>На такое железо, только RHEL ставить

не знаю, slackware current отлично работает.

> Современный Debian Lenny

система, в которой заголовки отделены от бинарей библиотек, у меня жить не будет никогда.

>со всеми леговесными ДМ

а нафига нужны ДМ? у меня стоит JWM. умеет столы, таскбар, док, swallowing, навешивать hotkeys. до этого честно посидел в KDE, Gnome и Xfce, понял, что использую из них ровно то, что сделано в JWM, и не больше. (отсюда не следует, что я не использую каких-то приложений из кед или гнома %-).

>да что там говорить, _ядро_ со всеми своими сложными планировщиками уже не тот шустрый маленькиз зверек, что был в 2.4.

хм. 2.6 с врубленым tickless работает шустрее, чем 2.4. вполне себе.

>Единственное, что меня порадовало из современных прог — КДЕ4

даже не ставил, потому что его ещё нет, как говорят сами авторы. %-) когда сидел на KDE3, особых тормозов не замечал (хотя JWM, натурально, шустрей — так он и на современной технике шустрей будет, вообще полностью в кэш поместится %-).

>если Qt3/KDE3 проги не запускать.

вот выйдет нормальный релиз — поставлю, пощупаю. Qt4 таки шустрее, чем Qt3, факт. хотя я довольно долго Qt4 не ставил именно из страха, что его затормозили, как полагается с очередным мажорным релизом делать.

однако в том же Yakuake никаких сильных тормозов не вижу. равно как в KTorrent и SIM. claws-mail тоже мелкая, шустрая, удобная (ну и что, что GTK? я не фанат %-). в общем, весь используемый мной каждодневно (т.е. постоянно открытый) софт работает отлично, не тормозит. смотрю у друга на кородуб с гномом — никакого суперувеличения скорости не вижу. mplayer у меня тоже чудно кино кажет (всякие HD-DVD и ты пы не смотрю: на мониторе это незачем, а в большой экран пялится времени жалко).

mirage
()
Ответ на: комментарий от anonymous

>>Что там они напихали, какие рекламные модули, хз. И вообще вы запускаете на компе программу с закрытым исходным кодом, поздравляю теперь это не ваш компьютер.

>netstat? lsof? /proc? systrace? chroot?

и что это тебе даст? опера стоит на сенсорном киоске, вываливается с периодичностью раз в два-три дня, ломится на какие-то левые сайты. Это баг или фитча? И вообще что делать с этим, даже если я вижу что она делает что-то не то, максимум что я могу это ее не использовать.

SnoWLight
()
Ответ на: комментарий от anonymous

>http://secunia.com/advisories/23046/ - дата обнаружения - 2006-11-22

>The vulnerability is confirmed in version 2.0.0, 2.0.0.2 and 1.5.0.10. Other versions may also be affected.

проснитесь, 2008-й год на дворе

maloi ★★★★★
()
Ответ на: комментарий от anonymous

>ломится на левые сайты? вы не осилили банерорезку и сборщикостатистикорезку?

объясняю еще раз. машина не подключена к сети (даже дров на сетевую нет), опера в полноэкранном режиме, загружена статическая страничка, стоит день, два, потом хоп - левая ссылка, не может получить доступ естественно и усе. Клавы в компе нету. Экран сенсорный вместо мышки. Берешь перегружаешь ручками.

SnoWLight
()
Ответ на: комментарий от SnoWLight

>опера стоит на сенсорном киоске, вываливается с периодичностью раз в два-три дня, ломится на какие-то левые сайты.

а перечислить эти «левые сайты»? или знание сакральное, нам не положено?

у меня вот ни на какие «левые» сайты оно не ходит, в чём можно убедиться (и убеждался) просмотром логов прокси.

>И вообще что делать с этим

файрвол религией запрещён?

mirage
()
Ответ на: комментарий от anonymous

метанирует. хотя… возможно, там венда, а на венде всякие животные разведены и вообще грязь.

mirage
()
Ответ на: комментарий от mirage

> а перечислить эти «левые сайты»? или знание сакральное, нам не положено?

Вообще всем валить быстрым шагом учить антифишинговые механизмы.

anonymous
()
Ответ на: комментарий от anonymous

в настройке оперы уберите галку с обновлять документ каждые хх час или хх день. и не будет вам подобных сообщений

anonymous
()
Ответ на: комментарий от SnoWLight

>ломится на какие-то левые сайты

Типичный линуксятник. Уже способен определить, что программа ломится в сеть, но не имеющий никакого желания определять куда и зачем она ломится.

anonymous
()
Ответ на: комментарий от mirage

>а перечислить эти «левые сайты»? или знание сакральное, нам не положено?

Я не могу его перечислить просто по тому что у машины нет клавиатуры (ctrl+c не могу сделать). Сфотаю на телефон но это нужно ждать когда в следущий раз упадет.

>у меня вот ни на какие «левые» сайты оно не ходит, в чём можно убедиться (и убеждался) просмотром логов прокси.

>файрвол религией запрещён?

>метанирует. хотя… возможно, там венда, а на венде всякие животные разведены и вообще грязь.

Еще раз для дебилов повторяю. У машины НЕТ сетевой карты. Машину никто не трогает. Она просто стоит. В странице нет никакого левого кода, я писал ее сам. Что еще блин нужно? Опера сама по себе ломится на левые сайты, и какая нах разница на какие именно?

SnoWLight
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.