LINUX.ORG.RU

В феврале браузеру Firefox не везёт


0

0

В феврале этого года польский исследователь Михаил Залевский находил в известном браузере Firefox одну уязвимость за другой. После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной.

>>> Подробности

На то оно и решето...

Ramen ★★★★
()

А сколько их ещё будет, этих уязвимостей.

anonymous
()
Ответ на: комментарий от Gharik

Неотключаемые кукисы,скрипты, ежедневный контроль, что читали. За отладчик в тюрьму. Сэр, а что Вы вообще здесь делаете?

И это... Хорош уже издеваться над анонимусами такими кодами верификации...

http://img92.imageshack.us/img92/8705/shotcf1.png

anonymous
()
Ответ на: комментарий от anonymous

> Неотключаемые кукисы,скрипты, ежедневный контроль, что читали. За отладчик в тюрьму.

Правильно, всё будет. Сами захотели - сами получили.

> Сэр, а что Вы вообще здесь делаете?

Трезвею. Ещё вопросы? :)

> И это... Хорош уже издеваться над анонимусами такими кодами верификации... http://img92.imageshack.us/img92/8705/shotcf1.png

И почему сразу претензии, глядишь, ввести сие наказание за малейшую провинность и мир станет лучше.

Gharik
()
Ответ на: комментарий от anonymous

Пардон за офтоп. Неукого невозникало такой проблемы? Обнавился до zenwalk 4.4.1. Сдох флэш лагин в konqueror вылетает со следущей херней :

(no debugging symbols found) Using host libthread_db library "/lib/libthread_db.so.1". (no debugging symbols found) [Thread debugging using libthread_db enabled] [New Thread -1232082656 (LWP 454)] [New Thread -1265394768 (LWP 455)] (no debugging symbols found) [KCrash handler] #5 0xb5ff955d in gtk_clipboard_wait_for_targets () from /usr/lib/libgtk-x11-2.0.so.0 #6 0xb5ff9646 in gtk_clipboard_get () from /usr/lib/libgtk-x11-2.0.so.0 #7 0xb60d78bc in NP_Shutdown () from /usr/lib/mozilla/plugins/libflashplayer.so #8 0xb60d2619 in Flash_EnforceLocalSecurity () from /usr/lib/mozilla/plugins/libflashplayer.so #9 0xb60d44d4 in Flash_EnforceLocalSecurity () from /usr/lib/mozilla/plugins/libflashplayer.so #10 0xbfe24910 in ?? () #11 0x080cb9f0 in ?? () #12 0x00000001 in ?? () #13 0x00000008 in ?? () #14 0x080cb900 in ?? () #15 0x080cb928 in ?? () #16 0x00000000 in ?? ()

на мазиле все работает, 7я версия флэша прекрасно работает на конкуере

fyrer
()
Ответ на: комментарий от fyrer

>на мазиле все работает, 7я версия флэша прекрасно работает на конкуере

Феерическая безграмотность

Shaden
()
Ответ на: комментарий от Bohtvaroh

>Ой что сейчас начнётся :))

Вот из-за таких провокаторов все и начинается, кстати.. Не начнется.. обычное дело - находят дыру, латают дыру. Итог - все в ажуре.. И так у всех - у кого "начинается", и у тех, у кого "не начинается".. Так что не нужно тут.. :-)

My_quest ★★★★★
()

> После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной.

он издевается.

dmiceman ★★★★★
()
Ответ на: комментарий от My_quest

ничерта ничего не в ожуре. phiшеры и им подобные уже во всю покупают эксплойты под фаер. дырки закрывают далеко не те, на которые хацкеры эксплойты продают, а то что эти дырки есть и никто кроме злоумышленников о них не знает - это факт.

zort
()

А почему не везет-то в феврале? Нашли дыру - это ведь хорошо. Значит в феврале больше дыр закроют. А так, эти дыры еще столько времени могли быть ненайденными

anonymous
()
Ответ на: комментарий от amage

>Чем популярнее становится броузер, тем интересней в нем искать ошибки.

А когда соотношение менеджер-программист становится 3:1 еще и проще.

applesin
()
Ответ на: комментарий от anonymous

>А почему не везет-то в феврале? Нашли дыру - это ведь хорошо. Значит в феврале больше дыр закроют.

В случае с Файрфоксом скорее не в феврале, а в 2007-2008.

> А так, эти дыры еще столько времени могли быть ненайденными

Один росчерк пера, и их не будет вовсе. Никогда. Правда пару десятков человек останутся без работы и больше не устроятся дальше уборщиков никуда, справедливо не устроятся.

applesin
()
Ответ на: комментарий от applesin

> Правда пару десятков человек останутся без работы и больше не устроятся дальше уборщиков никуда, справедливо не устроятся.

Сказал знатный разработчик свободного (в том числе и от багов) ПО. :\

PS Ну нашли баг. Ну и что? Через пару дней выйдет Firefox 2.0.0.3 и проблемы не будет. Или кому-то просто приятно посчитать количество багов в Firefox?

kda ★★★★★
()

>После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной

какое совпадение! а может он просто решил сделать им западло, и расказал о дыре как раз после выходы обновления?

Firestorm
()
Ответ на: комментарий от anonymous

> Нашли дыру - это ведь хорошо.

Не совсем так. Вы путаете причину и следствие. НЕ ДОПУСТИЛИ возникновение дыры - это ХОРОШО. А нашли дыру - это значит при создании архитектуры браузера какой-то лох объявил себя главным и наклепал аццтой, который ПРИ ЛЮБОМ раскладе времени на отладку будет порождать новые и новые ошибки. Если изначально архитектура дырява, застрелите её.

anonymous
()

дык, нашли 22, 23 вышел патч. ff 2.0.0.2 не подвержен.. Пиар блин.

anonymous
()

Дык что IE, что Firefox - один хрен, только Firefox более функционален.

anonymous
()
Ответ на: комментарий от Quasar

Opera вообще проприетарное дерьмище, сам бог не знает, сколько в ней дырок. Да и опять же принцип неуловимого Джо - вот будет у нее хотя бы 20%, тогда поговорим.

anonymous
()
Ответ на: комментарий от anonymous

>Если изначально архитектура дырява, застрелите её.

Да, давайте убьём tcp/ip! Дыр нет только в морзянке

anonymous
()
Ответ на: комментарий от dmiceman

>> После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной.

> он издевается.

А как ещё научить этих талпайопов кодить аккуратно?

anonymous
()

>После исправления очередной такой уязвимости в Firefox 2.0.0.2 он, буквально на следующий день, сообщил о ещё одной.

Да-да, я всегда был сторонником новых фич в кривой код! Больше наворотов! Даешь прекращение поддержки ветки 1.х!!! Ура товарищи.

Наверное там программеры, в мофо этой, владеют слепой печатью. Десятипальцевой. Обеими ногами.

manokur ★★
()
Ответ на: комментарий от manokur

> Наверное там программеры, в мофо этой,

MoFo давно нет. Есть MoCo. Сокращённо - MC. И это не случайно :)

anonymous
()
Ответ на: комментарий от dotcoder

> А кампания "найди дыру - получи 500$" всё ещё действительна?

Чё-то задёшево ты себя продаёшь-то. Какирам продай, больше заработаешь.

anonymous
()
Ответ на: комментарий от manokur

> Буээ.. Сам на ногах пальцы откусывай!

Электротехническими кусачками. А не тем, чем ты подумал, озабоченный подросток :)

anonymous
()

> В феврале браузеру Firefox не везёт

Кто сейчас главный в вопросах безопасности Firefox'а? Дамочка из Microsoft!

iZEN ★★★★★
()

Понтуется товарищ, небось нашёл два бага, но сдавал их по одному. :)

atrus ★★★★★
()

потому что ваш фаерфокс эта АСЕЛ, самый настоящий. вотъ.

FatBastard ★★
()
Ответ на: комментарий от anonymous

>вот будет у нее хотя бы 20%

Не будет. Есть уже одна закрытая поделка, ІЕ, зачем еще одна?

anonymous
()
Ответ на: комментарий от eXOR

> Чего ж не везет-то? Чем больше найдено - тем меньше неизвестных. :)

Вычитание бесконечно малого из бесконечно большого что даёт в итоге?

anonymous
()
Ответ на: комментарий от george_root

Чем больше дыр будет найдено, тем меньше их останется. Разве не так? Давайте радоваться! Главное, что многим этот браузер более удобен, чем что-то другое, и ни один другой браузер не может предложить даже близкого функционала.

VEG
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.