LINUX.ORG.RU

Новые уязвимости Firefox 3.0

 , ,


0

0

Обнаружены две уязвимости Firefox. Одна из ошибок, связаная с применением XSLT-преобразований, приводит к переписыванию участка памяти и потенциально может быть использована для получения доступа к компьютеру пользователя. Уязвимы версии под все платформы, исправления будут доступны 1-го апреля в релизе 3.0.8

>>> Подробности

★★★★★

Подскажите как установить FF 3.1b3 amd64 на Debian Lenny

yurikoles ★★★
()
Ответ на: комментарий от Sylvia

Девачка, когда ты ещё не родилась, Java не имела jar-пакетирования и умела подгружать .class-файлики по сети.

Прикинь: приложение доступно по URL, набираешь в Мозаике адрес — оно к тебе подгружается ПО_ЧАСТЯМ, которые тут же включаются в работу — неработающие части не подгружаются.

С проблемами безопасности боролись так: исправляли исходники и перекомпилировали только класс-файлы, которые подверглись компрометации. Если сигнатуры методов у классов не менялись и поле static final long serialVersionUID каждого класса оставалось прежним (для совместимости), то изменённые версии .class-файлов подгружались и работали вместо бажных. На всех машинах, независимо от архитектуры CPU. Перекомпилировать и тем более загружать новый дистрибутив на машины пользователей не нужно — у них в кэшах уже есть большая часть исправного кода, а "заплатки" прибудут вовремя.

Нерудно сообразить, что ПАТЧИНГ, в том виде, который есть сейчас, для той технологии — позапрошлый век.

iZEN ★★★★★
()

Konqueror -- наше всё.

sv75 ★★★★★
()
Ответ на: Решето. от Camel

>Начали копать под FF и, получается, он не менее дыряв чем IE. >Адекватные люди этого никогда и не отрицали, более того, смело говорили, что Firefox более дыряв. Но ошибки исправляются на порядок быстрее!

Правильно. Количество НАЙДЕНЫХ ошибок не есть абсолютный показатель дырявости. Если код открыт то естественно что ошибок будет найдено больше, значит процесс их выявления идет активно (ибо есть куда смотреть и смотреть могут все). Намного более важна скорость их исправления, а тут все на уровне у FF!

Buy ★★★★★
()
Ответ на: комментарий от Buy

Только IE6 умеет работать на 486/20mb, а firefox и 128mb RAM - понятия несовместимые, Firefox - единственное приложение, которое смогло затормозить на 1Gb RAM и полезть в swap.

Если не скорость, то безопасность? Нет же.

Да и по функциям - в ie6 тебе и js, и vbs, и activex, и java.


Вот и непонятно - чего ж оно так жрЁт то, а, при этом тормозит и ужасно небезопасно? И главное - как это смогли выбрать пользователи? :(

ARHL
()
Ответ на: комментарий от kapsh

> из-под доса только если. И не ие6, а ие4 (в 98 такой был?)

А не IE5?

blackst0ne ★★★★★
()
Ответ на: комментарий от los_nikos

>о огнелис, ты уже 3.0.8

Да, очень шустро поправили.

maxcom, так что там насчет первоапрельского прикола с патчами? ;)

X-Pilot ★★★★★
()
Ответ на: комментарий от d9d9

>Вот так. Начали копать под FF и, получается, он не менее дыряв чем IE.

"Поют все песнь одну и ту же"

hrum ★★★
()
Ответ на: комментарий от hrum

>в ie6 тебе и вирусы, и трояны, и всплывающие окна, и гнилая поддержка пнг.

Он вышел в 2001 году, сейчас им пользуются разве что некрофилы, т.к. остальные обновили его до 7й, а то и 8й версии.

AckerMAN
()
Ответ на: комментарий от Sylvia

> Вендузятники еще посидят с теми же дырками

FF сегодня сразу предложил проапдейтиться, так что долго сидеть не пришлось.

Tupoy_Wenduzyatneg
()

Яваскрипт не нужен, как и фф.

>Вендузятники еще посидят с теми же дырками

При наличии рук они ничего не дадут злоумышленнику.

>я не понимаю, как можно ставить в заслугу браузеру плугины, если 90% пользователей пользуются дефолтовыми настройками. как можно ставить в заслугу безопасность, если он дыряв? это обман с целью получения пользователей, прибыли и бонусов. точно также делает и microsoft. только вранья в linux ещЁ и не хватало

+1

MMouXe
()
Ответ на: комментарий от ARHL

>Firefox - единственное приложение, которое смогло затормозить на 1Gb RAM и полезть в swap.

нереально толсто, скрин приложи плз чтобы не быть голословным

stave ★★★★★
()
Ответ на: комментарий от AckerMAN

>обновили его до 7й, а то и 8й версии.

таки у вас теперь обновленные вирусы, трояны, черви и гнилая поддержка пнг? мои поздравления

hrum ★★★
()
Ответ на: комментарий от hrum

>и много пришлось вкладок открывать чтобы такого добиться? а вних небось все сайты на флеше? Всего лишь 26 вкладок. Я представляю что будет, если открыть сотню...

>таки у вас теперь обновленные вирусы, трояны, черви и гнилая поддержка пнг? мои поздравления

толсто

AckerMAN
()
Ответ на: комментарий от Flaming

>> исправления будут доступны 1-го апреля
> Типа это розыгрыш на самом деле? :) И никаких уязвимостей нет?
Ну, 1-го апреля, после выхода исправлений, это будет именно так. :)

anonmyous ★★
()
Ответ на: комментарий от hrum

> ну-ну. открыл больше 60 вкалдок, 455 мб.

А теперь все читай!

EuGeneus ★★
()
Ответ на: комментарий от fv

>На 486 с 16 мб

а кто мешает и сейчс сидеть На 486 с 16 мб? все же шло

hrum ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.