LINUX.ORG.RU

Уязвимость в Firefox 3

 ,


0

0

По прошествии всего лишь пяти часов после официального релиза новой версии браузера Firefox, сотрудниками компании Tipping Point в нем была найдена уязвимость.

Нераспространение информации об уязвимости мотивируется тем, что Mozilla все еще работает над исправлением. Tipping Point оценили уязвимость как критическую, но для того, чтобы ею воспользоваться, злоумышленник должен каким-то образом заставить пользователя открыть некую ссылку из электронного письма, либо посетить специально созданным сайт. Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Как только ошибка будет исправлена, информация о ней появится на сайте компании Tipping Point (http://www.tippingpoint.com/)

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от stellar

Еще немного ASCII артворка - и можешь смело продаться мозиловцам или балмеру.

k0l0b0k ★★
()
Ответ на: комментарий от anonymous

>Наверно потому что опера занимает всего 2% и она нах никому не нужная проприетарщина.

В России файрфокс совершенно справедливо игнорится большинством пользователей не-ИЕ. И правильно делается, ибо тормозное дырявое быдлоподелие, всю жизнь тырящее оперовские идеи))

anonymous
()
Ответ на: комментарий от anonymous

> Ну вот хоть какой-то говномаркетинг оказывается полезным для технической стороны дела. Надо почаще выпускать релизов ФФ, чтобы всё это говно открывало свой анализ кода с каждым выпуском. Надо только мат.ожидание багов рассчитать, чтобы точно знать сколько критических багов надо ещё найти и соответственно релизов сделать. Ну и по возможности скрывать сообщение о баге от всех маркетойдов, дабы те из-за несогласованности действий публиковали больше багрепортов.

да, дыру закроют. Маркетинг состоит в том, что дыру обнародовали не до релиза, а после.

скрывать баги, конечно, не нады, но и антипиарить тоже не нады

anonymous
()
Ответ на: комментарий от JackyTreehorn

Ну конечно же! Ведь когда ФФ падает, все начинают дизасмить и разбираться что к чему. И никто ни разу в код не заглянул. Ну да.

k0l0b0k ★★
()

Прикольно, Мозиловцы выбрали модель разработки как у Некрософта ?) теперь в Firefox 6 будут находить уязвимости из Firefox 0.0.3 beta alpha ?

phasma ★☆
()
Ответ на: комментарий от anonymous

Идиотский вопрос. DDay - это что? На сайте крупнейшего немецкого фримыла всплывает окошко: "get firefox". Какого хрена мне подсовывают эту дырявую кривулину?

JackyTreehorn
()
Ответ на: комментарий от anonymous

> И правильно делается, ибо тормозное дырявое быдлоподелие, всю жизнь тырящее оперовские идеи))

Школьник-кун детектед.

anonymous
()
Ответ на: комментарий от anonymous

>Школьник-кун детектед. Красноглазый фанатег-Отакун детектед

anonymous
()
Ответ на: комментарий от anonymous

> да, дыру закроют. Маркетинг состоит в том, что дыру обнародовали не до релиза, а после. скрывать баги, конечно, не нады, но и антипиарить тоже не нады

Ну вот и надо заставить их писать багрепорты чаще. Ещё десяток релизов и они откроют всё найденное.

anonymous
()
Ответ на: комментарий от JackyTreehorn

> Идиотский вопрос. DDay - это что? На сайте крупнейшего немецкого фримыла всплывает окошко: "get firefox". Какого хрена мне подсовывают эту дырявую кривулину?

Это не FUD. Ну если из-за проблем с ЦНС ты этого не понимаешь, то это твои личные проблемы.

anonymous
()
Ответ на: комментарий от IceAlchemist

> мало ли что вантузятник в адресной строке вобьет.

Какой ужас, вантузятник может ведь вбить и mozilla.org

anonymous
()
Ответ на: комментарий от IceAlchemist

Firefox - типичный представитель гномьих глюкавых недоделок. Тупой непродуманный интерфейс, зоопарк ненужных кривых плагинов, но зато пальцы брызгами во все стороны. Если повезет, дорастут до нынешней оперы лет через пять..

anonymous
()
Ответ на: комментарий от anonymous

> Если повезет, дорастут до нынешней оперы лет через пять..

Если прекратят разработку на 5 лет, может и дорастут. ©

anonymous
()
Ответ на: комментарий от anonymous

Я понимаю... Я в том сообщении вообще забыл вопросительный знак и смайлик, так что е надо это так серьезно воспринимать.

IceAlchemist
()

нда.... немного аляповатый релиз вышел, зато сколько интриги, сколько эмоций.... Ж)

OzOx
()
Ответ на: комментарий от anonymous

>Если прекратят разработку на 5 лет, может и дорастут. ©

Прежде чем что-то прекращать, нужно это начать, а они пока только метанируют в книгу рекордов гиннеса

anonymous
()

О.. xulrunner обновился... Неужто забагфиксили?

IceAlchemist
()
Ответ на: комментарий от IceAlchemist

> Я понимаю... Я в том сообщении вообще забыл вопросительный знак и смайлик, так что е надо это так серьезно воспринимать.

Правильно, а чтобы чего не вышло надо встроить OCR в IE и поперу. И если элементы страницы воспроизводят надпись firefox или эмблему ФФ, то надо блочить их. И тогда можно будет смело шутить.

anonymous
()
Ответ на: комментарий от iRunix

> ибо он завышает требования к компу

Как же заепали эти сказочники с жрущим память FF

тут уже кучу раз приводили шоты с тем сколько занимает ff даже второй. Помню как тут один кипятком писал и кричал что если 12 девиантов открыть то фокс сожрет минимум 700 мегов .. ткнули мордой в шот, где он жрал всего 150. Иди ируникс перди в лужи в другом месте. и вынь руки из жопы, если FF у тебя требования завышает.

Третий жрет еще меньше.

anonymous
()
Ответ на: комментарий от anonymous

> Прежде чем что-то прекращать, нужно это начать, а они пока только метанируют в книгу рекордов гиннеса

Пока я вижу только как ты метанируешь на ЛОРе. К книге расово-еврейского товарища этот рекорд не имеет никакого отношения.

anonymous
()
Ответ на: комментарий от phasma

> Прикольно, Мозиловцы выбрали модель разработки как у Некрософта ?) теперь в Firefox 6 будут находить уязвимости из Firefox 0.0.3 beta alpha ?

что это за модель? неужто им надо каждую версию писать с нуля?

anonymous
()
Ответ на: комментарий от anonymous

Наплевать. Если вдруг хоится пойти по странной ссылке то есть links2 -g же!

anonymous
()
Ответ на: комментарий от anonymous

>Наверно потому что опера занимает всего 2% и она нах никому не нужная проприетарщина.

Неужели армия леммингов состоящая из домохозяек и прочих быдлоюзеров не смогла ошибится при выборе браузера? Разве знали о других альтеранативых браузерах лемминги когда повелись на агрессивный пиар Firefox-а? Догадывалась ли блондинка о существовании Оперы когда прочитала заметку о Firefox в Cosmopolitan?

Primorsky
()
Ответ на: комментарий от anonymous

>А кому твоя опера нужна, без сырцов? Даже блондинки понимают, что проприетарщина это зло.

Лучше блестяще работающая проприетарщина, чем гнилые кишки быдлофокса

anonymous
()
Ответ на: комментарий от anonymous

> Лучше блестяще работающая проприетарщина, чем гнилые кишки быдлофокса

Херовенько твоя опера работает, не лучше фокса и осла нисколько. Все говно, так что из равнозначного говна надо выбирать более свободное.

ЗЫ: большего быдла, чем оперолюбы, я не встречал. Совершенно отмороженные недочеловеки.

anonymous
()
Ответ на: комментарий от anonymous

>А кому твоя опера нужна, без сырцов?

Кому реально нужны сырцы фокса, превратившиеся в отстойник старого кода которому десять лет в обед?

>Даже блондинки понимают, что проприетарщина это зло.

Блондинки неосознанно выбирают то что больше рекламируется. А еще писают в трусики от накрученного счетчика загрузок.

Primorsky
()
Ответ на: комментарий от anonymous

> блестяще работающая проприетарщина

Как показывает практика, говно присыпанное пудрой будет говном присыпанным пудрой.

anonymous
()
Ответ на: комментарий от JackyTreehorn

> Идиотский вопрос. DDay - это что? На сайте крупнейшего немецкого фримыла всплывает окошко: "get firefox". Какого хрена мне подсовывают эту дырявую кривулину?

это 0Day-уязвимость в твоих мозгах ( надеюсь, сам исправишь ), раз неосилил прочитать хотя бы текст новости

anonymous
()

> По прошествии всего лишь пяти часов

> Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Желтая пресса рулит.

Rain ★★★★
()
Ответ на: комментарий от stellar

В опере меньше ошибок находят потому что сорсы закрыты. Тыкать пальцем в небо в 1000 раз тяжелее чем копаться в документированном коде.

VEG
()
Ответ на: комментарий от anonymous

> Даже блондинки понимают, что проприетарщина это зло.

бляндинкам наплевать как оперу, так и на фф. Они юзают то, что им поставит админ.

anonymous
()
Ответ на: комментарий от Primorsky

> Кому реально нужны сырцы фокса, превратившиеся в отстойник старого кода которому десять лет в обед?

Всем. Как гарантия дальнейшей свободы и адекватного развития.

Я вот например использую conkeror, под xulrunner. Слабо аналогичное решение на быдлоопере построить?

anonymous
()
Ответ на: комментарий от anonymous

> что это за модель? неужто им надо каждую версию писать с нуля?

да, я бы возрадовался, если фурифокс переписали с нуля.

phasma ★☆
()

это что еще за "почтальон печкин"?
ошибка есть, только мы ее вам не скажем, ибо у вас докУментов нету...
Ошибки есть в любой программе!
Таким образом можно утверждать, что в firefox'е точно есть, скажем, 100 ошибок.
Следуя логике исходной "новости" говорить в чем суть этих ошибок не обязательно.
=egor

anonymous
()
Ответ на: комментарий от anonymous

>Я вот например использую conkeror, под xulrunner. Слабо аналогичное решение на быдлоопере построить?

Опера - это не платформа для построения надстроек непонятного предназначения. Опера это в первую очередь браузер. Браузер удобный, безопасный, быстрый, очень функциональный и при этом тонко настраиваемый.

Primorsky
()

Не удивился.
Зато как помпезно выпустили!

VladimirP ★★★★
()
Ответ на: комментарий от Primorsky

>Я вот например использую conkeror, под xulrunner. Слабо аналогичное решение на быдлоопере построить?

conkeror? Клавиатурная навигация есть в Опере из коробки. Клавиатурные сочетания в Опере редактируются вдоль и попрек, можно и своих хоткеев добавить, навесив на них самые ранообразные действия, скрипты и т.п.

Primorsky
()
Ответ на: комментарий от Primorsky

> conkeror? Клавиатурная навигация есть в Опере из коробки.

Она там неполноценная. Мне нужна возможность вообще без мышки работать, и чтоб оно хорошо себя вело с tiling wm-ами. А у оперы эти её рамочки с менюшками не отключишь.

anonymous
()
Ответ на: комментарий от Primorsky

>Опера - это не платформа для построения надстроек непонятного предназначения. Опера это в первую очередь браузер. Браузер удобный, безопасный, быстрый, очень функциональный и при этом тонко настраиваемый.

Спорить не буду, ток добавлю что падает это уж больно часто.

anonymous
()
Ответ на: комментарий от anonymous

>> conkeror? Клавиатурная навигация есть в Опере из коробки.

> Она там неполноценная.

Вчем именно заключается неполноценность?

anonymous
()
Ответ на: комментарий от Primorsky

> Опера - это не платформа для построения надстроек непонятного предназначения. Опера это в первую очередь браузер.

А браузер обязан быть платформой. Даже IE - платформа. А опера - говнецо для блондинок, и не более того/

> Браузер удобный, безопасный, быстрый, очень функциональный и при этом тонко настраиваемый.

Ясно, иди дальше читать свои fishki.net, блондинк. Тебе ведь для этого бровзер нужен? Более взрослые применения бровзеров тебя не касаются. Опера как раз для таких, как ты. Молодец, нашел себе подходящую софтину - но фигли тявкаешь на более мудрых товарищей?

anonymous
()
Ответ на: комментарий от anonymous

> Вчем именно заключается неполноценность?

Попробуй без мышки поработать. Хоть обнастраивайся, а полностью отказаться от мышки не выйдет. И гнильё убрать не выйдет.

anonymous
()
Ответ на: комментарий от Primorsky

А кусок необходимого текста без мышки как выделить? Не абзацы, а именно необходимый кусок (предложение, несколько слов...). Нельзя этого в Opera. ;(

anonymous
()

Konqueror наше все.

sv75 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.