> Штоэта?

Демонстрация того, что некий mind осилил Google.

> Эксплоит Легерова не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту

Надо было воспользоваться возможность, доверие не заставило бы себя долго ждать! :)

предвещаю срач на восемь страниц минимум

я бесформенный пророк

Запрашивает Миша Рыцаревъ

Интересно, а зависит ли все это от того, из под какой ОС работать? А когда выйдет патч под это? А будет ли безопасней IE9 ? (а что он вообще собой представляет? А то я его еще не пробовал) А как с безопасностью отличаются другие браузеры? (или в других- другия дыры?). Неужели с этим есть возможность обходить антивирусы и файерволы? Можно ли до выхода патча создать специальное ПО, специально предназначенное и «подвешиваемое» именно для заделывания этой дыры? Как с помощью программ вроде «process explorer» отслеживать наличие атак?

https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/

http://secunia.com/advisories/38608/

Угу, забыл добавить - Это и многое другое читайте на постоянно свежем и не желтеющем ЛОРе.

Mozilla в пятницу подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца. Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого же соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в интернете до тех пор, пока производитель не устранит ее.

В Mozilla говорят, что уязвимость и впрямь носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. Легеров работает на московскую компанию Intevydis. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, вчера в Mozilla заявили, что российский специалист предоставил им «значимые детали и подробную информацию для анализа».

Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).

(http://www.cybersecurity.ru/net/89787.html)

>А будет ли безопасней IE9 ?

Это будет действительно самый безопасный браузер. Автор ботнета ZeuS рекомендуэ!

нисколько не сомневаюсь, что эксплойтов для фф будет все больше
основная причина - все большее распространение фф

OMG, ты хоть сам читай о чём они там пишут... а на мой вопрос по поводу второго линка так никто мне и не ответил...

clientside/vd_ff - 0day Firefox exploit (XP SP3, Vista)

казалось бы, при чём здесь Linux

причем не Linux, а свободное ПО

причем не Linux, а свободное ПО

ну вот и не пускай Firefox 3.6 на непонятных сборках XPsp3 и Vista и не пускай свой комп в ботнеты, делов то.

> нисколько не сомневаюсь, что эксплойтов для фф будет все больше основная причина - все большее распространение фф

Считаешь, что фф все еще «недостаточно распространен»?

>не знаю я польского :) прадед им был

Тогда с точки зрения математики ты на осьмую, а не на четверть. На четверть - твой родитель (прадед-то, часом, не Дзержинский Феликс Эдмундович?).

Казалось бы, при чем здесь линпупс? А при том, что калькулятор в нем тоже есть!

> ну вот и не пускай Firefox 3.6 на непонятных сборках XPsp3

Официальная мсдновская тоже непонятная? Или на ней всё ок?

Тогда с точки зрения математики ты на осьмую, а не на четверть. На четверть - твой родитель

Верно. Не считал.

прадед-то, часом, не Дзержинский Феликс Эдмундович?

Неа, Семён Бельский. Правда потом фамилия трансформировалась в Белов.

Сёдня запустил Firefox вендовый в Virtualbox. Был удивлён обновлению аж до 3.6.2 =-O

Расслабьтесь, дырка только на венде.

Винда сама по себе уже есть дырка большая.

Правда потом фамилия трансформировалась в Белов.

Зачем? Это типа как папа - украинец, мама - чувашка, а сам - русский.

>За подробностями по ссылке

По ссылке какой-то недоязык, или кодировку почините.

>Я на четверть поляк если что

это означает что ты генетически знаешь каждое 4е слово?

Зачем?

не знаю

Это типа как папа - украинец, мама - чувашка, а сам - русский.

блин, у меня тот же случай. сейчас каждый вправе при получении пасспорта выбрать ту национальность, которую желает.

>Расслабьтесь, дырка только на венде.

вендузятники тоже могут расслабиться. и постараться получить удовольствие

была б по ссылке новость на украинском, срач был бы в четыре раза толще, при том, что украинский здесь понимают в сто раз больше людей, чем польский.

это означает что ты генетически знаешь каждое 4е слово?

а что, знания языков передаются по генам?

которую желает

моя родина - советский союз

> была б по ссылке новость на украинском, срач был бы в четыре раза толще, при том, что украинский здесь понимают в сто раз больше людей, чем польский.

Кстати да, возьмите кто-нибудь идею.

птицы вон чирикают, курицы - кудахчут

это биологический фактор, речь же социальный

Евгений Легеров сообщил месяц назад о найденной критической уязвимости

не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту

а попробовать запустить никто не захотел, ссыкотно чтоле? забавно.. то есть если кто-то находит уязвимость, он должен быть обязательно «доверенным»..

Mozilla, наконец, признала, что уязвимость, однако, cуществует

в то время как чувак, небось, за месяц продал эксплойт за n килобаксов :)

> Штоэта?

Турецкий источник, вестимо.

Расслабьтесь, дырка только на венде.

А мы и не напрягались.

которую желает

моя родина - советский союз

Волчий угол? :)

Винда сама по себе уже есть дырка большая.

Даже FF-ом не заткнешь.

Я понял для чего под винду пишут тонны софта, в том числе и особо дырявого. Для того чтобы на полную катушку использовать все дыры винды.

Błąd rozwiązany już jest!

> Problem zostanie rozwiązany poprzez wydanie Firefoksa 3.6.2, które to zostało zaplanowane na 30. marca.

Уже закрывают. 30-го обновляемся, и вся любовь.)

>>> Подробности.

Эх, когда же я начну учить язык предков... :)

В статье от 20 февраля упоминается, что Легеров отказался сообщать подробности. Целый месяц его уламывали?

>многие эксперты сомневались, и не испытывали доверия к российскому специалисту

То есть они не удосужились посмотреть уязвимость из-за нациоональности обнаружившего ее, я правильно понял?

ФФ 3.0.18 - зависимости нет
baidu.com - лол

Byłem tu,
Byłem tam,
Byłem wszendzie,
Kurwa sam!
I CHUJ I CHUJ I CHUJ!!

Решето, в общем.

>>многие эксперты сомневались, и не испытывали доверия к российскому специалисту

То есть они не удосужились посмотреть уязвимость из-за нациоональности обнаружившего ее, я правильно понял?

Тут вообще дело темное: специалист российский, источник польский, уязвимость виндовая... Сплошные интриги!

Таки да. Кастую теги скандалы, интриги, расследования.

Эксперт Российский, а написано на польском.

Проверено: hibou

Еще один знает польский? Это щас модно? o.O

Это типа как папа - украинец, мама - чувашка, а сам - русский

Так русские это и есть метисы в основном.

Я достаточно понимаю польский,

Там особо понимать нечего, словарь в зубы а язык простой славянский

решето!

Комментарии польские доставляют. Те же лоровцы!

Сабж.

- niezwykle ważna uwaga, szczególnie że to news publikowany na portalu z “linuksem” w nazwie.
- Open Source to nie tylko linux..

- Co to jest “exploid”?
- To taka łagodna forma “explode”.
- Coś, co się wzoruje – lub jest wzorowane – na “explu”. Analogicznie, jak naśladowca Urbana to “urbanoid”, Michnika – “michnikoid” itd.

Петросян на Петросяне. В закладки.