LINUX.ORG.RU

Уязвимость в Firefox 3

 ,


0

0

По прошествии всего лишь пяти часов после официального релиза новой версии браузера Firefox, сотрудниками компании Tipping Point в нем была найдена уязвимость.

Нераспространение информации об уязвимости мотивируется тем, что Mozilla все еще работает над исправлением. Tipping Point оценили уязвимость как критическую, но для того, чтобы ею воспользоваться, злоумышленник должен каким-то образом заставить пользователя открыть некую ссылку из электронного письма, либо посетить специально созданным сайт. Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Как только ошибка будет исправлена, информация о ней появится на сайте компании Tipping Point (http://www.tippingpoint.com/)

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от xep

> согласен. модульность в браузере - самая главная вешч. без модульности и странички уже не так смотрятся, и скрипты не работают...

Ещё одна домохозяйка, которой бровзер нужен чтоб на фишки.нет ходить.

А то, что бровзер должен встраиваться в пользовательские приложения (в том числе и как просто виджет), и использоваться для отображения документации, и для построения систем, от которых надо "чуть-чуть больше" чем от просто бровзера с кучей статических страниц - это вам, презренным быдлопотребителям, не понять. Умишка не хватает.

anonymous
()
Ответ на: комментарий от k0l0b0k

пиздеж, реагируют. /me уже отметился в их ченджлогах как детектор ошибок.

anonymous
()

Ну, нашли, работают над исправлением. Все правильно, а вы чего хотели?

Единственное, что меня поразило во всей этой истории с ff3, так это нездоровый ажиотаж с download day. На самом деле, абсолютно не нужное мерояприятие, которое только могло разве что повысить посещаемость оф. сайта лисы и добавить фанатикам веры в то, что объект их поклонения (ff) совершенен. Якобы такое кол-во юзеров просто не может ошибаться :)

Demon37 ★★★★
()
Ответ на: комментарий от Demon37

Эта новость очередное подтверждение приимущества Debian , он не торпится и не подстраиваеться под другие релизы, кроме того гарантирует что выпустит обновление для старой ветки продукта (а мозилловцы скорей всего призовут перейти на новую для тех кто этого ещё не сделал).

Сейчас на наших глазах в бетатестреы записалось 8 миллионов человек для браузера Firefox. Точно так же миллионы людей качают убунту что бы потестировать пакеты для будуйщего стабильного релиза Debian-а. Большое спасибо Вам друзья за это.

anonymous
()
Ответ на: комментарий от Demon37

> На самом деле, абсолютно не нужное мерояприятие

Это была пеар акция, разве непонятно? То, что тебе от этой акции ни горячо ни холодно означает, скорее всего, что ты не их целевая аудитория, ты им не нужен. Им нужны те, кто используют ослика в качестве браузера под всеми любимой операционкой. А уязвимость, найденная в фуррифоксе - это другая пиар-акция. Только вот непонятна чья именно, противников фокса или мозилловская?

anonymous
()
Ответ на: комментарий от anonymous

>Сейчас на наших глазах в бетатестреы записалось 8 миллионов человек для браузера Firefox. Точно так же миллионы людей качают убунту что бы потестировать пакеты для будуйщего стабильного релиза Debian-а.

И самое главное, что я не вижу в этом ничего плохого. Каждый сам для себя решает насколько близко к острию ножа ему распологаться :)

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

>А уязвимость, найденная в фуррифоксе - это другая пиар-акция. Только вот непонятна чья именно, противников фокса или мозилловская?

Не думаю, что это пиар. Скорее просто рабочий процесс, не?

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

> поймал себя на мысли, что читать комменты на ЛОРе гораздо веселее, чем bash.org.ru ...

Я уж с полгода сюда вместо цирка хожу.

По теме: вот ведь, все о нем (ФФ) говорят, а про оперу я только от двух чайников иногда слышу, когда они у меня спрашивают, а где же в моем UBUNTU опера. На что я обычно отвечаю: а что это?

anonymous
()
Ответ на: комментарий от anonymous

>По теме: вот ведь, все о нем (ФФ) говорят, а про оперу я только от двух чайников иногда слышу, когда они у меня спрашивают, а где же в моем UBUNTU опера. На что я обычно отвечаю: а что это?

Нуда.. остальные Оперу нашли ;)

anonymous
()
Ответ на: комментарий от cruxish

> есть юзеры, которые ещё до появления Fx несколько лет пользовались Mozilla, а потом отказались от комбайна в пользу browser-only?

Потому что в стабильных версиях SeaMonkey (которая продолжает развитие заброшенной Suite) до сих пор нет менеджера расширений. А SeaMonkey 2, в которой таковой менеджер появился, пока что не очень юзабельна.

INFOMAN ★★★★★
()
Ответ на: комментарий от anonymous

Послушай сюда, мой маленький тролль.

Если и есть в этом треде ничтожества, то это ты. В отличии от тебя, я аргументирую свою точку зрения не только криками "ты-быдло".

Во-первых, твой стиль мерзок. Именно твой стиль мерзок, а не товарища Луговского. Ты используешь некоторые его приёмы, к примеру, многокорневые слова с первым слогом "быдло-", уменшительно ласкательные слова с оттенком презрения. Но ты же ещё зелёный, мальчик. Перечитай Lincommander и найди 10 отличий своих постов от оригинала. ТО, что ты используешь его стиль лишний раз говорит о твоей ущербности - не способен наш маленький красноглазик создать свой.

Во-вторых, ты не смог внятно доказать, что ты действительно что-то из себя предсавляешь, как профессионал. Кроме криков, напоминающих мне крики малыша о том, что он, малыш, опять обосранькался и пора маме-папе убирать, ты так ничего и не смог родить заслуживающего внимания.

В-третьих, даже если ты что-то умеешь, ты просто фанатик, не способный мыслить здраво и рассматривать точку зрения оппонента (это я помогаю тебе отличия находить твоих уродливых копий стиля vsl от оригинала)

В-четвёртых, ты, насколько мне позволяет догадаться libastral.so, на ЛОРе недавно. Регистрант. Но поскольку ц тебя нет ни одной звезды, ты не хочешь показаться молодым-зелёным и пишешь, как ТРУ, от анонимуса.

Возможно, я ошибаюсь Даже надёюсь на это, иначе "как не впасть в отчаяние при виде того, что совершается" на ЛОРе...

GreyDoom ★★★★
()
Ответ на: комментарий от anonymous

> почему такое не случается с оперой?

Потому что опера - закрытое поделие.

Вам привести примеры, когда в программе с открытыми исходниками _годами_ не находят уязвимостей?? Или может показать огромное число закрытых приложений, в которых каждый месяц нахожят новую дыру?

Закрытость/открытость кода - это не аргумент.

Mozilla, вместо того, чтобы нанять хороших программистов, нанимает хороших маркетологов - вот в чём истина. А этим они очень походят на M$.

anonymous
()
Ответ на: комментарий от VEG

> В опере меньше ошибок находят потому что сорсы закрыты. Тыкать пальцем в небо в 1000 раз тяжелее чем копаться в документированном коде.

Дурень, открытость кода никак не влияет на его качество. Если браузер изначально писался тупыми макаками (как FF и IE), то не важно, закрыт код или открыт, дыры будут находить постоянно.

anonymous
()
Ответ на: комментарий от anonymous

> А у оперы эти её рамочки с менюшками не отключишь.

ВЫЗЫВАЮЩЕ НЕВЕРНАЯ ИНФА! В Опере можно отключить ВСЕ элементы интерфейса!

anonymous
()
Ответ на: комментарий от anonymous

> Попробуй без мышки поработать.

Отлично работаю без мыши.

> Хоть обнастраивайся, а полностью отказаться от мышки не выйдет.

Только у даунов, не осиливших Оперу, вроде тебя.

anonymous
()

Вероятно уязвимость нашли давно, а заявили в самый подходящий момент. Рекламу своей фирме неплохую сделали. Даже в лаконичном тексте новости на ЛОРе название фирмы упоминается три раза, плюс ссылка на сайт с явным приглашением на него.

hzk
()
Ответ на: комментарий от anonymous

> В сущности оба браузера для меня равноценны.

+1

hobbit ★★★★★
()

А для патча тоже устроят DDay с занесением в кигу Гинеса - как самый загружаемый патч...

WindowsXP ★★
()

Вот, учитесь как надо форсить пользователей обновляться до current! MS со своей вистой просто сосёт ;)

mutronix ★★★★
()
Ответ на: комментарий от JackyTreehorn

>Вау, большое спасибо! понятия об этом не имел.

Я, хотя использую Оперу давно и плотно, полагаю, что знаю едва ли хотя бы четверть возможностей этого браузера. А большинство её пользователей, думаю, и 10% не знают :D А что уж говорить про тех, кто её даже не использует...

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

> Я, хотя использую Оперу давно и плотно, полагаю, что знаю едва ли хотя бы четверть возможностей этого браузера. А большинство её пользователей, думаю, и 10% не знают

Не значит ли это, что эти неизвестные возможности не нужны?.. ;)

cruxish ★★★★
()
Ответ на: комментарий от cruxish

> Не значит ли это, что эти неизвестные возможности не нужны?.. ;)
нет, не значит. Это значит, что конкретно данному человеку не нужны. Другой найдет свои нужные 10%.

Korwin ★★★
()

а где BricsCAD v6 ?

anonymous
()
Ответ на: комментарий от Korwin

А третий скачает десяток аддонов и будет радоваться, несмотря на тормоза и дыры ;)

JackyTreehorn
()

Более правильная ссылка на новость от этого Tipping Point:

http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firef...

В итоге очень подозреваю что дело касается только некоторых версий Windows и OS X, поскольку Linux они никогда не занимались а "утечка" произошла вероятно от одного из своих хакеров.

los_nikos ★★★★★
()
Ответ на: комментарий от anonimuos

>В России опера уже обгоняет по популярноти FF http://gs.spylog.ru/r/?reportId=10&categoryId=1 несмотря на весь пиар лисы

В России (да и в СНГ) совершенна иная ситуация чем в западных странах. Опера широко известна у нас достаточно давно, о ней часто писала компьютерная пресса.

На западе простой обыватель (лемминг) просто не знает о существовании альтернативных браузеров кроме Firefox (спасибо пиару в Гугле, на ТВ, на радио, в газетах с огромным тиражом типа New York Times, в бабских журналах типа Cosmopolitan и т.п.)

anonymous
()
Ответ на: комментарий от acckiy_lamer

>Буквально перед официальным....выходом Глюкнул FF3RC2 перестали сохранятцца настройки.... потерялись все ссылки и фаворы....поставил Opera 9.50 вроде пока полёт норм....прафда пямяти выжираетЪ больше чем FF но работает норм суреёзных граблей\траблей пока не было мною замеченно....

запусти фф из-под рута, все будет гуд

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.