LINUX.ORG.RU

Уязвимость в Firefox 3

 ,


0

0

По прошествии всего лишь пяти часов после официального релиза новой версии браузера Firefox, сотрудниками компании Tipping Point в нем была найдена уязвимость.

Нераспространение информации об уязвимости мотивируется тем, что Mozilla все еще работает над исправлением. Tipping Point оценили уязвимость как критическую, но для того, чтобы ею воспользоваться, злоумышленник должен каким-то образом заставить пользователя открыть некую ссылку из электронного письма, либо посетить специально созданным сайт. Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Как только ошибка будет исправлена, информация о ней появится на сайте компании Tipping Point (http://www.tippingpoint.com/)

>>> Подробности

★★★

Проверено: Shaman007 ()

Подано в лучших традициях желтой прессы, очередная уязвимость, но как смотрится-то "по прошествии всего лишь пяти часов".

init ★★★★★
()

>злоумышленник должен каким-то образом заставить пользователя открыть некую ссылку из электронного письма, либо посетить специально созданным сайт

Че заставлять-то? сам полезет...

anonymous
()
Ответ на: комментарий от desruptor

у фф просто открыты коды, вот уязвимость сразу нашли и сразу подлатают. а опера ваша как была дырявой так и будет дырявой корявой и для хикков).

anonymous
()

>По прошествии всего лишь пяти часов после официального релиза новой версии браузера Firefox, сотрудниками компании Tipping Point в нем была найдена уязвимость.

Epic Fail =)

Fletch ★★
()
Ответ на: комментарий от anonymous

> Наверно специально приберегли до момента релиза чтобы поднасрать.

+1

anonymous
()

shit happens... fucked ff developers

anonymous
()

Наплевать. По сомнительным ссылкам в спаме не хожу, а лису всё равно буду юзать :)

Что касается оперы, то ездил её в винде на работе. Но последняя версия аля виста что-то не понравилась. В сущности оба браузера для меня равноценны.

anonymous
()

Валите отсюда, гребанное троллиё.

anonymous
()
Ответ на: комментарий от anonymous

> вот уязвимость сразу нашли и сразу подлатают

Из текста новости:

> Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Bohtvaroh ★★★★
()
Ответ на: комментарий от dreamer

> да они специально припасли эту дыру к выходу 3.0

конкуренты не дремлютЬ... :)

anonymous
()
Ответ на: комментарий от anonymous

>почему такое не случается с оперой?

случается. причем постоянно. практически любой segfault - это и есть такая дыра.

dikiy ★★☆☆☆
()
Ответ на: комментарий от anonymous

>Но последняя версия аля виста что-то не понравилась.

Нет, ну офигеть критерии. А у меня, вот, последняя версия а ля клеарлукс. Это другая версия?

KRoN73 ★★★★★
()

Странно это: уязвимость критическая, есть во всех версиях, но мы вам об этом не расскажем :P.

Чисто пиар.

anonymous
()

Буквально перед официальным....выходом Глюкнул FF3RC2 перестали сохранятцца настройки.... потерялись все ссылки и фаворы....поставил Opera 9.50 вроде пока полёт норм....прафда пямяти выжираетЪ больше чем FF но работает норм суреёзных граблей\траблей пока не было мною замеченно....

acckiy_lamer
()

Ошибок не находят только в трупах.

mrxrrr
()
Ответ на: комментарий от anonymous

> ставлю оперу,надоело уже чесслово... Оперой просто еще всерьез никто не занялся, станет популярнее займутся и дыры начнут появляться как из рога изобилия )))

anonymous
()
Ответ на: комментарий от anonymous

Угу и опера почти опенсорс, ага? По теме, ждали всяко релиза, что заявить о себе...

pento ★★★★★
()
Ответ на: комментарий от anonymous

> почему такое не случается с оперой?

Потому что опера - закрытое поделие. Будь уверен, там такая же ошибка, т.к. на воровстве кода их уже застукивали.

anonymous
()

Вот зря аллокатор из BSD взяли... Теперь фаерфокс стал таким же решетом, как и BSD

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

Потому что опера - закрытое, проприетарное, тормознутое поделие, которое даже пропиариться не может нормально.

А сегфолтов в опере навалом кстати. И на багрепорты они не реагируют, багзилла для просмотра не доступна. В газен вобщем.

Плохо что обновлений еще нет.

k0l0b0k ★★
()
Ответ на: комментарий от acckiy_lamer

> Буквально перед официальным....выходом Глюкнул FF3RC2 перестали сохранятцца настройки.

Я даже могу сказать какая у тебя ОС. А именно виндовс-XPsp1. Проблема в том, что с кривожопой архитектурой xp ФФ ничего сделать не сможет.

anonymous
()

почти 9 миллионов зугрузок )))

поставим новый рекорд на загрузках исправлений ??))

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> поставим новый рекорд на загрузках исправлений ??))

И действительно возможно они решили проверить количество реальных использований ФФ путём раздачи апдейтов, потому как и идиоту ясно, что закачки накручивались.

anonymous
()
Ответ на: комментарий от k0l0b0k

>Потому что опера - закрытое, проприетарное, тормознутое поделие, которое даже пропиариться не может нормально.

А вот неюзабельное "Г" типа фф, винды нуждается в пиаре, иначе никто не будет даже смотреть на них :-)

iRunix ★★★★
()
Ответ на: комментарий от anonymous

> Чисто пиар.

это антипиар, направленный конкретно против лисы.

Раз уязвимость найдена и во 2-й версии (именно там, скорее всего, её сначала и нашли), её специально раскрыли сразу после выпуска 3-й версии лисы, чтобы отпугнуть от неё как моно больше быдлоюзеров.

Это отличный маркетинговый приём. Вопрос лишь в том, чьи говномаркетологи пиарят против лисы -- опереточные или масдаевские.

anonymous
()
Ответ на: комментарий от iRunix

> А вот неюзабельное "Г" типа фф, винды нуждается в пиаре, иначе никто не будет даже смотреть на них :-)

Ваша винда говно, что с пиаром, что без.

anonymous
()
Ответ на: комментарий от anonymous

>Ваша винда говно, что с пиаром, что без.

Я об этом и говорю, и винда и фф говно, что с пиаром, что без. Но без пиара они никому на хрен не нужны... А так больше 8 миллионов...

А иран то как удивил...

iRunix ★★★★
()
Ответ на: комментарий от anonymous

> Это отличный маркетинговый приём. Вопрос лишь в том, чьи говномаркетологи пиарят против лисы -- опереточные или масдаевские.

Ну вот хоть какой-то говномаркетинг оказывается полезным для технической стороны дела. Надо почаще выпускать релизов ФФ, чтобы всё это говно открывало свой анализ кода с каждым выпуском. Надо только мат.ожидание багов рассчитать, чтобы точно знать сколько критических багов надо ещё найти и соответственно релизов сделать. Ну и по возможности скрывать сообщение о баге от всех маркетойдов, дабы те из-за несогласованности действий публиковали больше багрепортов.

anonymous
()
Ответ на: комментарий от iRunix

> Я об этом и говорю, и винда и фф говно, что с пиаром, что без.

Нет, ты говоришь о другом. Я говорю, что винда и ты - говно. Что с пиаром, что без. Не пытайся вкладывать в мои слова свой убогий смысл.

anonymous
()

Вот вам и опенсорц :(

anonymous
()
Ответ на: комментарий от anonymous

> почему такое не случается с оперой?

Наверно потому что опера занимает всего 2% и она нах никому не нужная проприетарщина.

anonymous
()
Ответ на: комментарий от anonymous

> Потому что кода никто не видит. Ты не знаешь, сколько там уязвимостей.

дешевый лол. эксплорер тоже проприетарный что не мешало находить в нем баги.

anonymous
()
Ответ на: комментарий от anonymous

после того как ты убъешься апстену.

Если бы ФФ был нормальным продуктом, его бы так не пиарили.

А спонсируют его видимо производители железа, ибо он завышает требования к компу. Скоро у него требования будут как у висты. :-)

iRunix ★★★★
()
Ответ на: комментарий от anonymous

дешевый анонимус. ишак занимает 75% рынка, а опера ~2. кому она сдалась чтоб там реверсом баги искать?

k0l0b0k ★★
()
Ответ на: комментарий от iRunix

>Скоро у него требования будут как у висты. :-)

Реклама:
+------------------------------+
|      !!!ТОЛЬКО У НАС!!!      |
|  Удвой системные требования! |
|                              |
| Поставь Firefox на MS Vista! |
|                              |
| Первым 10000 установившим -  |
|    беспплатный updrade до    |
|     Firefox@Vista ready      |
+------------------------------+

stellar
()
Ответ на: комментарий от iRunix

> Анонимус не нужен (с)

Под виндой проблемы с композом. ©

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.