LINUX.ORG.RU

Очередная ошибка в Mozilla Firefox


0

0

В "самом безопасном браузере" обнаружена очередная уязвимость. Ошибка, позволяющая любым сайтам удалять файлы из каталога, в который попадают скачиваемые файлы. Обновление исправляющее эту ошибку доступно через систему обновлений, или может быть скачено с сайта.

>>> Подробности

anonymous

Проверено: svyatogor ()

>Ошибка, позволяющая любым сайтам удалять файлы из каталога, в который попадают скачиваемые файлы.

Интересно, те кто под рутом постоянно сидят, в / случайно не скачивают файлы...?

Selecter ★★★★
()

интересно, они с каждой новой дыркой будут выпускать новый релиз? А как же тестирование и проч? Если я скачаю 0.10.1, это означает, что все, что работало в 0.9.2 будет работать так же? Или новые баги получу?

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

> интересно, они с каждой новой дыркой будут выпускать новый релиз?

А как иначе, в любой момент времени на сайте www.mozilla.org должен находится релиз с минимизированным (а лучше с нулевым) количеством известных дыр... Они же новые функции не добавляют, а только конкретный баг фиксят, вот и все.

anonymous
()
Ответ на: комментарий от WindowsUser

PR же не Stable, на то он и Preview Release. Поэтому ИМХО частый выход версии это нормально. Вот выйдет 1.0, тогда можно будет говорить, что они часто выпускаю сырые релизы.

Swappp
()

дааааа повеселили ребята =))

Тут один с другим грызуться как могут.

ОТКРЫТЫЕ ИСХОДНИКИ это наоборот для секурности лучше чем закрытый софт который в принципе вообще не может ничего гарантировать.

Дело в том что к примеру анонимус может и не смотреть исходники все равно он будет на них смотреть как баран на новые ворота, да и кому нужен этот анонимус чтобы у него информацию просматривать? Правильно никому.

Более менее серьезные организации анализируют исходный код на предмет секурности и прочего или нанимают всяческие команды и прочее: в закрытом софте это как? Почему то m$ доверяют меньше чем НЕЗАВИСИМОЙ группе экспертов - и не глупые люди. То что находят дрыки в открытом ПО это не говорит о его дырявости а лишь о том что в нем находить дырки проще чем в закрытом софте, в закрытом софте дыр больше но находить их тяжелее следовательно в теории закрытое ПО более дырявое;

Тут еще анонимус один говорил что мол чтож так много багов и дыр находят - они всегда будут ВСЕГДА и в закрытом и в открытом ПО - другое дело где их БЫСТРЕЕ будут находить и исправлять - этот показатель не в сторону закрытого софта.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

> дааааа повеселили ребята =))

Ну, админ, и почистил... Блин, но какая скорость флейма :) (админа жаль, проснулся, а тут такое)

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Гыы, я тут что ли просто так столько писал? :)) Ну давай с тобой теперь говорить. :)) Тебя нанимали анализировать код Линукса? ;) Сколько ты багов отловил в использованном коде опенсурс твоей организации? Аааа, вы не опенсурс используете? Тогда почем при просмотре опенсурс кода баги фиксят не вы, а другие? :)

test_anonymous
()

даа, почистили отпадно :)

патч, кстати, херовенький. файрфокс прикидывается версией 0.10.1! Это ж додуматься. Меняют один .js файл и меняют версию на 0.10.1, когда в настоящей 0.10.1 изменений тонны.

Судя по всему, в мозилла не знают, как им баги править в инсталлированных версиях. Пора у МС учиться...

WindowsUser ★★
()
Ответ на: комментарий от test_anonymous

Ой...заболтался, вы не опенсурс проекты используете? Тогда чтож вы говорите что закрытые исходники не дают для нормальной организации...или вы не нормальная?

test_anonymous
()
Ответ на: комментарий от alphex_kaanoken

о том что в нем находить дырки проще чем в закрытом софте, в закрытом софте дыр больше но находить их тяжелее следовательно в теории закрытое ПО более дырявое;

Кстати вот твои слова на ответ почему закрытое ПО более секьюрное!

test_anonymous
()
Ответ на: комментарий от test_anonymous

Зря почитстили. Тут такие корки были....мы наверное русских физиков обогнали....кстати geek наверняка погоды потерял свои. :))

test_anonymous
()

почитал тут удалённые посты - чуть волосы на жопе от смеха не зашевелились !

блин ! вот сидят там три программера с закрытым кодом - прибежали к начальству и типа в сервис пак будет патч добавлен =))))) а в это время - какой нибудь чувак возьмёт и червячка напишет и сколько компов рухнет ? примеры приводить или сами догадаетесь ?

Shadow_0ff_Pinguino
()
Ответ на: комментарий от Shadow_0ff_Pinguino

Ну примеров много когда не патчат по несколько дней и ядра линукса...а за это время хакнуть могут. ;)

anonymous
()
Ответ на: комментарий от geek

> юзай эксплодер и не парь людям мозги

у explorer'a дошло до маразма - дырка в обрабочике jpeg... не запускал его и не планирую...

anonymous
()
Ответ на: комментарий от WindowsUser

>файрфокс прикидывается версией 0.10.1! Это ж додуматься. Меняют один >.js файл и меняют версию на 0.10.1, когда в настоящей 0.10.1 изменений >тонны. Да, вот это сильное высказывание.

Hokum ☆☆☆☆
()
Ответ на: комментарий от Hokum

> Да, вот это сильное высказывание.

По шагам:

1. скачать патч и посмотреть внутри - что там. _ВСЕ_ файлы посмотреть.

2. скачать 0.10.1 целиком и посмотреть внутри. Сравнить с 0.9.2.

2б. Посмотреть, что _отдается_ в заголовке HTTP-запроса после патча (LiveHttp подойдет).

4. Задуматься.

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

у меня 0.9.3 и пипал все эти дыры, 1пр аще глюк сплошной (манагер тем вообще отказался работать), вот выйдет релиз заапдэйтимся (8

abbath ★★
()
Ответ на: комментарий от alphex_kaanoken

>ОТКРЫТЫЕ ИСХОДНИКИ это наоборот для секурности лучше чем закрытый софт который в принципе вообще не может ничего гарантировать.

ну! а я что говорил? =)

geek ★★★
()
Ответ на: комментарий от WindowsUser

>1. скачать патч и посмотреть внутри - что там. _ВСЕ_ файлы посмотреть. >2. скачать 0.10.1 целиком и посмотреть внутри. Сравнить с 0.9.2. >2б. Посмотреть, что _отдается_ в заголовке HTTP-запроса после патча (LiveHttp подойдет). >4. Задуматься.

И че, ты это каждый раз делаешь? Сипец, где ж тебя учили-то =\

PS: 4 пункт выглядит сомнительно в сочетании с первыми тремями =)

geek ★★★
()
Ответ на: комментарий от geek

Просьба к модераторам не удалять этот отзыв, хоть он и является, по существу offtopic'ом. Но мне кажется, что пора расставить точки над i
Ребята, ну чего вы спорите? У модели открытых исходников есть следующие преимущества, которых нет в коммерческом(закрытом софте) подходе
1. Преимущества для пользователей. Имея исходники возможно фиксирование ошибок, НАЙДЕННОЕ СТОРОННИМИ ИССЛЕДОВАТЕЛЯМИ, БЕЗ НЕОБХОДИМОСТИ ОЖИДАТЬ ВЫХОДА ФИКСОВ ОТ АВТОРОВ/ПРОИЗВОДИТЕЛЕЙ. Сие отнюдь не означает, что ошибок в открытом софте больше или меньше. Их количество определяется сложностью приложения (объективный фактор) и квалификацией авторов (субъективный фактор).
2. Преимущества для разработчиков. Возможно повторное использования алгоритмов/кодов, отлаженных и надежных, позволяя одновременно уменьшить количество ошибок и сосредоточиться на реализации НОВЫХ возможностей программы. В этом же ключе следует рассматривать и возможность продолжения разработки, когда часть авторов отказываются от деятельности - простое использование УЖЕ ГОТОВОГО кода с целью развития.

Какие недостатки и способы их решения.
Недостатки типичны - очень трудно удержать конкретного разработчика от соблазна использовать готовый код, но ничего не дать взамен. Разные ОS лицензии решают этот вопрос по разному: BSD-like аппелируют к совести (читай иррациональным или нравственным мотивам) разработчиков. Модель GPL более приземленна, она действует по принципу "код-за-код", при этом менее полагаясь на высокие моральные качества программеров.
Повторюсь, что количество ошибок в конкретной программе слабо зависит от модели разработки.

Кроме того, последний и чисто технический недостаток, свойственный всем OS моделям - увеличение физического объема информации передаваемое/помещаемое по каналам передачи или записываемое на носители.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

>Ребята, ну чего вы спорите? У модели открытых исходников есть следующие преимущества, которых нет в коммерческом(закрытом софте) подходе

Ша. уже никто никуда не спорит. Ты малость опоздал =)))

geek ★★★
()
Ответ на: комментарий от geek

Ну я ж не виноват, что в воскресенье мне инет отрубили. А порубаться тоже хочется :)

annoynimous ★★★★★
()
Ответ на: комментарий от geek

Привет, Чук. Я смотрю ты все генерал? ;)))

anonymous
()
Ответ на: комментарий от WindowsUser

>Это оскорбление или как?

это размышления на тему =) Ты так упорно пытаешься опустить линух, что даже подозрительно, а не надругалась ли над тобой в отрочестве толпа красноглазых пингвиноводов =)

geek ★★★
()
Ответ на: комментарий от geek

Если ты заметил, то вчера никто Линукс не опускал. ;)) Мы общались на тему открытого и закрытого софта.

anonymous
()
Ответ на: комментарий от anonymous

>Если ты заметил, то вчера никто Линукс не опускал.

так я не про вчера, а вообще =)

>Мы общались на тему открытого и закрытого софта.

ну и кто победил? =)

geek ★★★
()
Ответ на: комментарий от geek

Ну как кто победил...тут один только победитель. ;))

anonymous
()
Ответ на: комментарий от geek

> это размышления на тему =) Ты так упорно пытаешься опустить линух, что даже подозрительно, а не надругалась ли над тобой в отрочестве толпа красноглазых пингвиноводов =)

Это тебе кажется. Просто пиар уж совсем нездоровый. Я повторюсь, тут почти все околокомпьютерные и не только издания отметились статьями о необходимости перехода на мозиллу/файрфокс с ИЕ. А теперь представь, каково чайникам (и не только) разбираться в этой какафонии патчей/релизов/фиксов от мозиллы... Тут либо-либо. Или играй по правилам, или нечего пиариться...

А линукс у меня работает. Делает мне нужные дела в виде colinux. Это его лучшее применение на десктопе. Все равно графика тормозная...

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

>Просто пиар уж совсем нездоровый.

А где ты видел здоровый пиар? У МС?

>Или играй по правилам, или нечего пиариться.

Ссылку на правила в студию!

geek ★★★
()
Ответ на: комментарий от geek

Кстати Чу. Тут я еще добваить хотел по поводу ВиндЮзера. Тут в основном тусуются люди которые по любому линукс юзают. И этот сайт-чисто анекдот ходячий. Тут много упертых и фанатичных, что иногда прикольно с ними поспорить заняв противоположную точку зрения. Каждый угарает по своему.

anonymous
()
Ответ на: комментарий от WindowsUser

Сорри, проглядел

>Все равно графика тормозная.

я уже устал, но повторюсь: ЧТО Я НЕ ТАК ДЕЛАЮ, ЧТО У МЕНЯ НЕ ПАДАЕТ, НЕ ТОРМОЗИТ, И Т.Д. И Т.П.?

Хинт: выйдет шотгорн - будешь на его графику ругаться? Там-то по примеру иксов граф.ядро в юзерспейсе будет работать. С чего бы это? =)

geek ★★★
()
Ответ на: комментарий от anonymous

>Тут много упертых и фанатичных, что иногда прикольно с ними поспорить заняв противоположную точку зрения.

иди на...винфак =) Там упёртых и фанатичных не в пример больше =)

geek ★★★
()
Ответ на: комментарий от WindowsUser

> А теперь представь, каково чайникам (и не только) разбираться в этой какафонии патчей/релизов/фиксов от мозиллы...
А теперь представь каково чайникам (и не только) разбираться в этой какафонии релизов/фиксов от explorer'a ?
А теперь представь каково чайникам (и не только) разбираться в этой какафонии релизов/фиксов от Opera ?

Пока что для чайника который ни в чем не разбирается безопасней поставить Firefox чем Explorer, так что реклама не врет.

Со временем я думаю будет видно что ошибки чаще в эксплорере будут находить. Firefox все же версия еще < 1.0.
Да в этом эксплорере, блин, когда я челу отключил в настройках все что связано с ActiveX (для безопастности) у него перестали некоторые сайты показыватся, которые в Firefoxe - ok. Как после этого Exlorer'om можно пользоватся ?

szh ★★★★
()
Ответ на: комментарий от geek

Мне и вас хватает. :)) Я тут заодно иногда что то ценное от вас получаю, ибо в споре пораждается истина. :)

anonymous
()

"скачено" - это сильно. Проверочное слово - скачеть, наврное

anonymous
()
Ответ на: комментарий от anonymous

не запарился - в 1.0PR - кнопка, кликнул на ней - есть критический патч - нажал вторую кнопку - кил на 100-200 максимум само все закачало, что надо, нажал третью кнопку - и все...

На все про все 30-ть секунд и три нажатия на кнопки - какая тут парилка?

Spectr ★★★
()
Ответ на: комментарий от anonymous

2anonymous (*) (04.10.2004 12:44:42)
>Мне и вас хватает. :)) Я тут заодно иногда что то ценное от вас получаю, ибо в споре пораждается истина. :)
Дитёныш :-) Кто же получает знания, оскорбляя оппонентов?
Ты еще не выкинул свою TNT2? А то SVGA FB и xorg+nvidia дрова отлично живут вместе. А ты вроде еще год назад писал о том, что не работают, так и не смог побороть? Силен, мужик :-) А то CISCO, Novell, панымаешь :-)

anonymous
()
Ответ на: комментарий от anonymous

Тык я и не напрягался. :)) У меня уже давно АйТи плата и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (04.10.2004 15:11:14)
>Тык я и не напрягался. :)) У меня уже давно АйТи плата и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)
Ага, а пример все-таки привел, типа не пользуюсь, но знаю что есть проблемы, "это смутно ине напоминает Индо-Пакистанский инцидент" (с) В.С.Высоцкий:-)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (04.10.2004 15:13:19)
>Так что кто дитеныш-это я с точностью наоборот могу сказать. ;)
Кто. кто, anonymous, конечно :-)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (04.10.2004 15:11:14)
>... и кстати ОпенГл мне полюбому не нужен. :) Не в тех годах я когда в игрушки играют. ;)
OpenGL еше в Maya, Shake, blender ... etc используется, не игрушки вроде :-)

anonymous
()
Ответ на: комментарий от anonymous

Так что такие пакеты у меня будут стоять с гимпом как игрушки...не более. ;))

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (04.10.2004 15:38:04)
>Ну для меня эти пакеты не актуальны. Не дизайнер какой либо я. ;)
Значит просто несем заняться, и от скуки обсираем оппонентов :-)

anonymous
()
Ответ на: комментарий от anonymous

Это тебя что ли? :)) Тык я тебя не бачил еще даже. :)) Ладно. Ушел домой. А ты опенГЛ настраивай что бы Майя работала. ;))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.