LINUX.ORG.RU

Firefox-3.6.2 - экстренное обновление

 ,


0

0

Первоначально планировалось выпустить апдейт, закрывающий уязвимость, обнаруженную сотрудниками компании Secunia, 30 марта. Ошибка связана с целочисленным переполнением при обработке WOFF-шрифтов. При ее успешной эксплуатации можно заставить браузер выполнить произвольный код. Вчера правительство Германии выступило с рекомендацией не пользоваться Firefox. Это подстегнуло разработчиков, и обновление стало доступно для загрузки на неделю раньше.

>>> Подробности

★★★★★

Проверено: svu ()
Последнее исправление: registrant (всего исправлений: 2)
Ответ на: комментарий от Jayrome

> А правительство Германии хоть знает, о чем лопочет? Ну, типа шарит в предмете? :)

Вон в Мюнхене успешно на линакс свалили. Неспешно, но успешно.

Руководитель LiMux написал, что у них все это заняло тучу времени не потому, что линакс говно, а потому, что под это дело они смогли пересмотреть и почистить от избыточности всю свою ИТ-инфраструктуру. Ну и пилотный проект у них успешно работает.

До кучи, он заявил, что дело не в том, что надо перескакивать на линакс, потому что халява, а потому, что они не хотят пребывать в чьем бы то ни было банальном рабстве.

http://www.floschi.info/redir// пруфлинк, собственно.

Так что я думаю, они в курсе дела и вообще чоткие ребята.

shimon ★★★★★
()
Ответ на: комментарий от shimon

> Так что я думаю, они в курсе дела и вообще чоткие ребята.

Их хрен поймешь. Вон недавно из торрент-клиентов в сусе DHT выкидывали ненадолго, из-за их законов.

anonymous
()
Ответ на: комментарий от anonymous

> Их хрен поймешь. Вон недавно из торрент-клиентов в сусе DHT выкидывали ненадолго, из-за их законов.

Ну видишь, они же не стали выпиливать торренты как явление. Думаю, что тамошние эксперты имеют повод таковыми называться.

shimon ★★★★★
()

Ждём, когда правительству Германии захочется потроллить любителей оперетты.
#Вот в Дойчляндии живут: то мозиллу, то ИЕ... А у нас всё Сафари да Сафари.

dogbert ★★★★★
()

> Вчера правительство Германии выступило с рекомендацией не пользоваться Firefox.

recommended that users dump Mozilla's newest Firefox browser until the company patches a critical vulnerability later this month


Только мне кажется, что это слишком вольный перевод?

queen3 ★★★★★
()

Решето!

// хорошо что вообще вышло. а ФРГ молодцы, пинать надо, пинать

mikhalich ★★
()
Ответ на: комментарий от anonymous

Когда уже правительство Германии поймёт, что к чему, и запретит пользоваться виндой?

queen3 ★★★★★
()

> Вчера правительство Германии выступило с рекомендацией не пользоваться Firefox.

конечно! Надо пользоваться только православным осликом!

Flaming ★★
()
Ответ на: комментарий от shimon

> Ну видишь, они же не стали выпиливать торренты как явление. Думаю, что тамошние эксперты имеют повод таковыми называться.

Законы такие нафига было принимать, вот это интересует.

anonymous
()
Ответ на: комментарий от madcore

>Куда все так торопятся, уязвимость же только под венду?

ты так и не понял, о чем говорит эта торопливость? Все отписавшиеся обновляльщики сидят же под Виндой;) Это тред-детектор вантузятников же:)

troll_them_all
()

Вчера правительство Германии выступило с рекомендацией не пользоваться Internet.

Это подстегнуло разработчиков, и релиз SkyNet доступен для загрузки уже сейчас.

wfrr ★★☆
()

Товарищи, у меня на 9.04 бубнте не получается обновиться. При загрузке с репозитария ppa.launchpad система выдает ошибку паблик-ключа - не хочет с него загружать данные:(

troll_them_all
()
Ответ на: комментарий от troll_them_all

>Это тред-детектор вантузятников же:)

+1 ;-)

почитайте и посмейтесь народ еще Netscape Navigator AOL использует: http://bits.blogs.nytimes.com/2008/02/22/the-browser-choices-we-make/?apage=9...

а вы тут обновляться или не обновляться, вот в чем вопрос.... :-)

bohm ★★★★★
()

От же бля

Решето!!!

Вам не надоело жрать кактус?

anonymous
()
Ответ на: комментарий от troll_them_all

>ошибку паблик-ключа - не хочет с него загружать данные:(

да оно и без ключа качается, просто предупреждает... Там видимо ЛОР эффект.

bohm ★★★★★
()

слушайте, я действительно не понимаю: если набыдлокодить браузер, понимающий исключительно HTML 4.01 (~50 тегов), CSS 2.0 (~100 свойств) и последний JS (опять же, не сильно много разных свойств, пересекающихся с предыдущими пунктами), то он же не должен верить больше пяти метров в исходниках? или не так? плагины и прочие аддоны не в счет.

byss
()
Ответ на: комментарий от queen3

>Только мне кажется, что это слишком вольный перевод?
Нас как минимум двое.

kernelpanic ★★★★★
()

Ситечко

Вот уже который год ПалённыйЛис признают самым дырявым браузером в мире. Похоже, в этом году будет тоже самое. :)

anonymous
()

Немнцы - шлюхобраузеросменщики! :3

bosha
()

Не зря на ppa:mozillateam/firefox-stable нифига не обновили до 3.6.2

los_nikos ★★★★★
()

Так я не понял это уязвимость, только в Windows-версии или же есть и в Linux-версии?

//Слоупок

Root-msk ★★★★★
()

решето!

anonymous
()

Я пришел, а он уже предлагает «Установить загруженное обновление». Хороший сервис :)

Karapuz ★★★★★
()
Ответ на: комментарий от byss

ах да, к чему я это хотел сказать: вот эти вот пять мегабайт можно вылизать до идеального кода максимум за полгода. почему этого еще не сделали? //попробовать, что ли, сделать свой браузер? недо-XHTML-парсер уже есть...

byss
()

Не понял, а почему новость не на польском?

anonymous
()
Ответ на: комментарий от shimon

>Вон в Мюнхене успешно на линакс свалили

желаю тебе успешно «свалить» к логопеду

annulen ★★★★★
()
Ответ на: комментарий от byss

Настоящие программисты готовы написать любую программу за неделю. А ты - полгода. Несолидно.

queen3 ★★★★★
()

политики жгут, вчера грят ИЕ крут, юзайте ФФ, сёдня грят не юзайте ФФ... завтра ещё чо придумывпют.

ubuntulover
()
Ответ на: комментарий от byss

Потому что все не так просто?

Quickrs Mode, Графика, JavaScript, SVG, CSS3, HTML5 и куча дохлых тэгов и доктайпов. Картинку нужно как-то рисовать, если это делается на нескольких платформах, то писать несколько рендеров. Браузеру нужен GUI, если пытаться делать его нативным под платформы, то юзать соответствующие фреймворки или забить и юзать один (Gtk/Qt/wxWidgets/...), но мириться с ограничениями. Сейчас война на почве <video> из HTML5, надо, чтобы с браузером поставлялись кодеки или забить и юзать системные, но мириться с тем, что пользователь может ругаться, что у него не работает YouTube или какой-нибудь еще видео-сервис. Нужно реализовывать протоколы безопасности иначе некоторые сайты, вроде банков, не будут пускать пользователя браузера.

И это не говоря о том, что весь этот винегрет должен работать быстро! Вы все еще хотите писать браузер? ;)

P.S. а ваш парсер использует регулярные выражения?

X-Pilot ★★★★★
()
Ответ на: комментарий от ansi

parser error?
апдейт планировали выпустить 30 марта )

Sylvia ★★★★★
()

А разве до этого было 3.6.1? Зачем перепрыгивать в нумерации версий?

bbk123 ★★★★★
()
Ответ на: комментарий от asket82

> скоро немцы будут ходить в нет из под wget

Неужели RMS немец? :)

bbk123 ★★★★★
()
Ответ на: комментарий от j

> Мне надо обновлятся: Firefox/3.0.18?

Нет, такое не лечится.

bbk123 ★★★★★
()

Успешно

...
/bin/mkdir -p /usr/local/lib/firefox3/chrome/icons/default
/bin/ln -sf /usr/local/lib/firefox3/chrome/icons/default/default48.png /usr/local/share/pixmaps/firefox3.png
======================================================================

SMB issues:
Network group, machine, and share browsing does not work correctly.

SFTP:
Only sftp access using public key authentication works.  To easily
setup public key authentication to "remote_host":

ssh-keygen -t dsa
cat ~/.ssh/id_dsa.pub | ssh remote_host "cat >> .ssh/authorized_keys"

The SSH server on remote_host must allow pub key authentication.

======================================================================

Firefox 3.6 and HTML5

Certain functions used to display HTML5 elements need the sem module.

If your Firefox crashes with the following message while viewing a
HTML5 page:
"Bad system call (core dumped)"

you need to load the sem module (kldload sem).

To load sem on every boot put the following into your
/boot/loader.conf:
sem_load="YES"

======================================================================

Any bug reports should be addressed to the maintainers at:
	gecko@FreeBSD.org
You may also Cc: freebsd-ports@FreeBSD.org. Please do not send
bug reports to any other addresses.

Please include the following information with any bug report:
* Output from 'uname -a'.
* Date/time stamp from www/firefox/Makefile.
* Where/when did the problem occur: configuring, building, or
	running firefox
* How can you reproduce the problem?

Thank you for your help in testing and reporting bugs, and we hope you
enjoy using Firefox.
The Maintainers (gecko@)
======================================================================
===>   Registering installation for firefox-3.6.2,1
===>  Building package for firefox-3.6.2,1
Creating package /store/pckgs64/All/firefox-3.6.2,1.tbz
Registering depends: libgnomeui-2.24.2_1 gvfs-1.4.3_1 gnome-mount-0.8_4 libsoup-2.28.2_1 gnome-keyring-2.28.2_1 libbonoboui-2.24.2_1 libgnome-2.28.0_1 gnome-vfs-2.24.2_1 policykit-gnome-0.9.2_3 gconf2-2.28.0_1 gnome-icon-theme-2.28.0_2 libgnomecanvas-2.26.0_2 libglade2-2.6.4_2 libnotify-0.4.5_2 gtk-2.18.7 atk-1.28.0 gnutls-2.8.3 lzo2-2.03_2 zip-3.0 libcdio-0.82_1 cdparanoia-3.9.8_8 esound-0.2.41 libaudiofile-0.2.6_1 libcddb-1.3.1 libbonobo-2.24.2 ORBit2-2.14.17 avahi-app-0.6.25_2 gnome-doc-utils-0.18.1 rarian-0.8.1 bash-4.0.35 hal-0.5.13_14 consolekit-0.4.1_2 polkit-0.96_1 gobject-introspection-0.6.7 bison-2.4.1,1 eggdbus-0.6 policykit-0.9_6 dbus-glib-0.84 dbus-1.2.16_1 desktop-file-utils-0.15_1 libIDL-0.8.13 pango-1.26.2_1 shared-mime-info-0.71 gio-fam-backend-2.22.4 gamin-0.1.10_3 getopt-1.1.4_1 glib-2.22.4 gnome-mime-data-2.18.0_3 libxslt-1.1.26 libgcrypt-1.4.5 libgpg-error-1.7 popt-1.14 gettext-0.17_1 py26-libxml2-2.7.6 libxml2-2.7.6_2 libiconv-1.13.1_1 gdbm-1.8.3_3 sqlite3-3.6.19 icu-3.8.1_2 libdaemon-0.12 libffi-3.0.9 cairo-1.8.8,1 glitz-0.5.6_2 jasper-1.900.1_9 libglut-7.6.1 libGLU-7.6.1 libGL-7.6.1 libXcomposite-0.4.0,1 libXcursor-1.1.9_1 libXdamage-1.1.1 libXi-1.2.1,1 libXinerama-1.0.3,1 libXmu-1.0.4,1 libXpm-3.5.7 libXrandr-1.3.0 libXxf86vm-1.0.2 libXext-1.0.5,1 libXfixes-4.0.3_1 libXft-2.1.14 libXrender-0.9.4_1 libXt-1.0.5_1 startup-notification-0.10 libX11-1.2.1_1,1 libdrm-2.4.17 xcb-util-0.3.6_1 libxcb-1.5 libpthread-stubs-0.3_3 m4-1.4.14,1 libsigsegv-2.5 libvolume_id-0.81.1 nspr-4.8.2 pcre-8.00 xorg-fonts-truetype-7.4 bitstream-vera-1.10_4 font-bh-ttf-1.0.0 font-misc-ethiopic-1.0.0 font-misc-meltho-1.0.0_1 fontconfig-2.8.0,1 mkfontdir-1.0.4 mkfontscale-1.0.6 freetype2-2.3.11 libSM-1.1.0_1,1 libICE-1.0.4_1,1 libXau-1.0.4 libXdmcp-1.0.2_1 libart_lgpl-2.3.20,1 libfontenc-1.0.4 libtasn1-2.4 pixman-0.16.6 xproto-7.0.15 pkg-config-0.23_1 tiff-3.9.2_1 jbigkit-1.6 jpeg-8_1 png-1.2.43 perl-threaded-5.10.1 libproxy-0.2.3 python26-2.6.4 gnomehier-2.3_12 hicolor-icon-theme-0.12 pciids-20091229 dmidecode-2.10 gnome_subr-1.0 docbook-xsl-1.75.2 docbook-1.4 docbook-4.5_2 docbook-5.0_1 docbook-sk-4.1.2_4 docbook-xml-4.2_1 docbook-xml-4.3 docbook-xml-4.4_1 docbook-xml-4.5 expat-2.0.1_1 iso8879-1986_2 xmlcharent-0.3_2 xmlcatmgr-2.2 encodings-1.0.2,1 font-util-1.0.1 compositeproto-0.4 damageproto-1.1.0_2 dri2proto-2.1 fixesproto-4.0 inputproto-1.5.0 kbproto-1.0.3 randrproto-1.3.0 renderproto-0.9.3 xextproto-7.0.5 xf86vidmodeproto-2.2.2 xineramaproto-1.1.2.
Registering conflicts: firefox-3.[0,5].*.
Creating bzip'd tar ball in '/store/pckgs64/All/firefox-3.6.2,1.tbz'
===>  Cleaning for firefox-3.6.2,1
--->  Cleaning out obsolete shared libraries
[Updating the pkgdb <format:bdb_btree> in /var/db/pkg ... - 541 packages found (-0 +1) . done]
iZEN ★★★★★
()
Ответ на: комментарий от spock

> Есть что-то такое жутко глупое и неправильное в рекомендациях правительства в (не) использовании тех или иных браузеров.

Тема кибер-безопасности ничего не говорит? Или будет лучше если тысячи фирм вирусами заразятся? Рекомендовало не правительство, а одна из служб.

pythonist
()
Ответ на: комментарий от kosm

>Новость из будущего?

нет, это из серии «кто на ком стоял? потрудитесь выражать ваши мысли яснее» (ц)

registrant ★★★★★
() автор топика
Ответ на: комментарий от troll_them_all

>ты так и не понял, о чем говорит эта торопливость? Все отписавшиеся обновляльщики сидят же под Виндой;) Это тред-детектор вантузятников же:)

Товарищи, у меня на 9.04 бубнте не получается обновиться. При загрузке с репозитария ppa.launchpad система выдает ошибку паблик-ключа - не хочет с него загружать данные:(

не ври про бубунту, вендузятник

registrant ★★★★★
() автор топика
Ответ на: комментарий от queen3

Более того, там и не правительство выступало. Просто контора типа государственная.

yet_another_anon
()

Насколько я помню, когда только идея этого функционала обсуждалась вебмастерами, программисты в один голос говорили что мега-дыра будет, так оно и вышло спустя несколько лет.

TheMixa ★★★
()

ну так правильно наши дырку, залатали, а то ведь у них все строго запретило правительство, фриц тут же стер браузер.

agic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.