LINUX.ORG.RU

В браузерах Mozilla найдена очередная дыра


0

0

В браузерах Mozilla и Firefox обнаружена очередная уязвимость. По сообщению датской компании Secunia, брешь теоретически может использоваться с целью кражи конфиденциальной информации о пользователях интернета.

>>> Подробности

anonymous

Проверено: Demetrio ()
Ответ на: комментарий от anonymous

> Каждый хоть раз в жизни под рутом время смотрит. ;) Не видишь разве-гейтвей написано. Я на него один раз в месяц если и захожу и то что бы пароли вспомнить. ;)

И чтобы время посмотреть, да? Это диагноз, милый. Нормальные люди особенно на gateway под рутом выполняют только те вещи, для которых root действительно необходим. После чего логоффятся. Можешь не оправдываться, все всё поняли :)

anonymous
()
Ответ на: комментарий от anonymous

дятел рутовый так на вопрос и не ответил.

anonymous
()
Ответ на: комментарий от anonymous

Если я зашел на гейтвей, то мне значит нужен админовский пароль. ;) а иначе что я там делать буду? ;)

anonymous
()
Ответ на: комментарий от anonymous

> Если я зашел на гейтвей, то мне значит нужен админовский пароль. ;) а иначе что я там делать буду? ;)

Мля, ну конечно время смотреть, что же ещё!

Никогда не пробовал смотреть логи обычным юзером? Прямо в /var/log. Попробуй, тебе понравится.

anonymous
()
Ответ на: комментарий от anonymous

Да зачем мне логи смотреть. логи на почту сыпятся. Не пробовал так смотреть? ;) Хотя бы туже самую зону GMT+6 выравнить нужно было. Криво работает по умолчанию. :) Зато сейчас как надо. Смотри! root@gateway ~# date Wed Jun 8 15:12:20 GMT+6 2005 root@gateway ~# date -u Wed Jun 8 09:12:22 UTC 2005 root@gateway ~# А до этого не прибавляла а отнимала 6 часов. ;) Кстати. Я на гейт захожу рутом с ключами чисто с определенных айпи. Вот же я чайник. ;)

anonymous
()
Ответ на: комментарий от anonymous

> Я на гейт захожу рутом с ключами чисто с определенных айпи. Вот же я чайник. ;)

Осталось выяснить одно - ЗАЧЕМ ты туда вообще ходишь.

anonymous
()
Ответ на: комментарий от anonymous

Да мало ли зачем. Себе реальный айпи дать, сменить адрес забанили который на каком нибудь форуме. ;) Да и просто ядро пересобрать какое либо с патчами какими либо. Вот и возникает вопрос для чего мне нужен гейт без админа? ;) sudo юзать? Так я не мальчик вроде, знаю что rm -rf / давить нельзя. ;)

anonymous
()
Ответ на: комментарий от anonymous

А на десктопе винда рулит. ИЕ не падает. ;) мозилла тормозит как у всех. Вообщем жизнь течет. :)

anonymous
()
Ответ на: комментарий от anonymous

> Да мало ли зачем. Себе реальный айпи дать, сменить адрес забанили который на каком нибудь форуме. ;) Да и просто ядро пересобрать какое либо с патчами какими либо. Вот и возникает вопрос для чего мне нужен гейт без админа? ;) sudo юзать? Так я не мальчик вроде, знаю что rm -rf / давить нельзя. ;)

Ладно, объяснять что-то ламеру, сидящему под рутом, - то же самое, что объяснять что-то горе-электрику, который ковыряется в проводке, босиком стоя на мокром полу и не отключив рубильник. Пущай себе ковыряется, его же долбанёт, а не кого-то другого. А спалит дом - сам будет отвечать. Тут фирме надо думать, нанимать такого "спеца" или нет.

anonymous
()
Ответ на: комментарий от anonymous

:)) А что так растекся? :) Трудно объяснить что ли почему под рутом с маршрутизатором работать мне нельзя? :) Да мало ли зачем я туда пощел. Права на файловую систему раздать. ;) Вот ты мне лучше объясни и разжуй что я сделал не так нажав во время работы на сервере date? Или пиждеть горазд? ;) Кстати, как с электричеством работать и на чем стоять-это я тебя еще обучать наверняка смогу. ;)

А багзила как тормозила так и тормиз...хоть под рутом пускай ее, хоть нет....под рутом опасней конечно же....завалит систему. ;)

anonymous
()
Ответ на: комментарий от anonymous

Кстати, я еще и на Цисках с енейбл лазию. ;)

anonymous
()
Ответ на: комментарий от anonymous

> Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

http://secunia.com/product/11/

Microsoft Internet Explorer 6.x

Currently, 20 out of 81 Secunia advisories, is marked as "Unpatched" in the Secunia database.

...

2005 - 7 Secunia Advisories

Читать когда научимся?

Skull ★★★★★
()
Ответ на: комментарий от anonymous

> :)) А что так растекся? :) Трудно объяснить что ли почему под рутом с маршрутизатором работать мне нельзя? :)

Можно и нужно, глупышка. Только меру знать надо. Рутом ходить только тогда, когда это действительно необходимо. А date под рутом - признак крутого ламеризма на уровне пальцатого подростка, который ты сейчас всем и продемонстировал. И чем дальше споришь, тем более жалко смотришься. Я б на твоём месте свернул эту тему, чтоб не позориться дальше. Впрочем, чего тебе бояться, ты ж анонимус :)

> Да мало ли зачем я туда пощел. Права на файловую систему раздать. ;) Вот ты мне лучше объясни и разжуй что я сделал не так нажав во время работы на сервере date?

Я, когда работаю под рутом, на ЛОРе не сижу, мне некогда этим заниматься. Значит, не работал ты, а хернёй маялся, причём под рутом. Доходчиво объяснил?

> Кстати, как с электричеством работать и на чем стоять-это я тебя еще обучать наверняка смогу. ;)

Судя по пи..дежу на ЛОРе одновременно с лазаньем под рутом на гатевее - вряд ли. Это просто бардак в голове, ведущий к бардаку на деле. У таких, как ты, это во всём так.

> А багзила как тормозила так и тормиз...хоть под рутом пускай ее, хоть нет....под рутом опасней конечно же....завалит систему. ;)

Децкий сад. Язык ещё покажи. Или ягодицы.

anonymous
()
Ответ на: комментарий от Skull

> Читать когда научимся?

Не надо требовать от виндузятников умения читать по-аглицки, они по-русски даже грамотно писать не умеют.

anonymous
()
Ответ на: комментарий от anonymous

>Можно и нужно, глупышка. Только меру знать надо. Рутом ходить только тогда, когда это действительно необходимо. А date под рутом - признак крутого ламеризма на уровне пальцатого подростка, который ты сейчас всем и продемонстировал. И чем дальше споришь, тем более жалко смотришься. Я б на твоём месте свернул эту тему, чтоб не позориться дальше. Впрочем, чего тебе бояться, ты ж анонимус :)

А аргументы в студию можно и список команд которые при наборе под рутом за ламерство канают, Пупкин? ;)

>Я, когда работаю под рутом, на ЛОРе не сижу, мне некогда этим заниматься. Значит, не работал ты, а хернёй маялся, причём под рутом. Доходчиво объяснил?

:)) Ты тоже ламо оказывается под рутом сидишь? ;) А что ли сидение на ЛОРе и рутом на противоположном сервере это что то означает? ;)
АВ что? Можно узнать, ламо. который так же сидит под рутом когда ему надо и набирает
#su vasya
$date
$exit
#
:))))

>Децкий сад. Язык ещё покажи. Или ягодицы.

Тык и я говорю, что твои упреки за детский сад канают. Ты мне теперь внятно объясни. Почему я, сидя дома ночью.....на сервере, занимался своими делами там и не мог сидеть паралельно на ЛОРе ? ;) Время пошло. чайник. ;)

anonymous
()
Ответ на: комментарий от anonymous

пипец какой тупой анонимус. что ты ему объясняешь пусть сидит под своим рутом и радуется. не всем в мире дано понять некоторые вещи. этому дятлу выше уже не прыгнуть. потолок-с. не трать свое время на дебилов не способных читать маны и доки. гыыыыы.

anonymous
()

Мля, опять онанимусы весь тред засрали.

anonymous
()
Ответ на: комментарий от anonymous

:))) Даааа, точно глупые анонимусы увидели решеточку и все. :) Диагноз выставлен. ;) Грустно, что мне даже не попытались объяснить. Ну чтож. Как сидел ламером под рутом так и буду сидеть. Вот кстати сейчас р2р попросили открыть-опять пришлось залезть рутом....блин, ну прям пихают меня на ошибки. :)))

anonymous
()
Ответ на: комментарий от anonymous

а что тут подробнее. было два ext3 раздела, и один fat32. принесли подключили. стали лить фильмы на fat32. молча залилось. при подключении дома оказалось что ext3 разделы оба убиты в смятку

anonymous
()
Ответ на: комментарий от anonymous

латентный виндофил? фффтопку. знаем мы таких. ламера дремучие

anonymous
()
Ответ на: комментарий от anonymous

> Как сейчас вспоминаю глючный чипсет ВИА

в газенваген. однозначно. таких тупых виндузятников на лоре уже было с десяток. и каждый мнил себя крутым, умным и что он мол разводит тут всех. паренек не парься. напиши код лучше для комьюнити если тебе делать нефиг.

>А что такое с ИСО 9660

стандарт предусматривает 32 символа в метке диска. маздай держит только 16. начиная с самой дремучей 95 и заканчивая 2003. стандарт очень старый, то есть проблема не в его "свежести" проблема в кривых руках маздайских программистов. если они не сумели корректно реализовать такой относительно простой формат то что говорить об остальных?

может они в лонгхорн его оставили? как мега крутую инновацию? иначе как же заставить таких лемингов как ты купить новый безглючный супермаздай

anonymous
()
Ответ на: комментарий от anonymous

>root вообще должен быть доступен только по su. выключи ламер доступ к нему по ssh

Это кто тебе такое сказал? Открой man и почитай. А так же просветись как делается авторизация по ключам. Можешь так же узнать как пускать на ssh только с доверенных хостов.

ГЫ. Сам ламо. Так почему я не могу сидеть на сервере под рутом. Вот на циске я могу быть под енейбл и смотреть время, а под рутом в ляпихе нет. :) Ты общие фразы мне тут вяжи кидать. Вопрос поставлен четко-ответов нет кроме каких то там su только, эту команду я узнал наверное пораньше тебя. ;) Меня кто то захакает во время когда я сидеть буду? ;) Или я завалить систему могу? :) Чем? Тем что настраиваю свой файрвол который я буду по любому настраивать под рутом исполняя команду su. :) Так что избавь меня, ламо, от своих тут детских соплей. :)

anonymous
()
Ответ на: комментарий от anonymous

> А багзила как тормозила так и тормиз...хоть под рутом пускай ее, хоть нет....под рутом опасней конечно же....завалит систему. ;)

Анонимус, ты всё бесишься? Тебя мозилла за яйца, что ли, укусила?

Ладно, можешь считать, что тормоза её - это мои гнусные происки, направленные лично против тебя. Можешь даже ещё потявкать тут на меня, мне всё равно как-то :)

yozhhh ★★★
()
Ответ на: комментарий от anonymous

>root вообще должен быть доступен только по su. выключи ламер доступ к нему по ssh

Ламо. Объясни для чего это вот эти строчки добавили в sshd_config ?
openssh у нас ламеры делают? ;)

PermitRootLogin yes

anonymous
()
Ответ на: комментарий от yozhhh

Да я с другим как то гавкаюсь. :) Привет. Мне эта мозилла в х... не встала если честно говоря. Есть и есть. :) как дела?

anonymous
()
Ответ на: комментарий от anonymous

> ГЫ. Сам ламо. Так почему я не могу сидеть на сервере под рутом. Вот на циске я могу быть под енейбл и смотреть время, а под рутом в ляпихе нет. :) Ты общие фразы мне тут вяжи кидать. Вопрос поставлен четко-ответов нет кроме каких то там su только, эту команду я узнал наверное пораньше тебя. ;) Меня кто то захакает во время когда я сидеть буду? ;) Или я завалить систему могу? :) Чем? Тем что настраиваю свой файрвол который я буду по любому настраивать под рутом исполняя команду su. :) Так что избавь меня, ламо, от своих тут детских соплей. :)

Боже, ну расскажите же кто-нибудь этому дятлу, как ssh ломают и рута получают. А то я сейчас просто сдохну со смеху читая его бредни.

anonymous
()
Ответ на: комментарий от anonymous

>Боже, ну расскажите же кто-нибудь этому дятлу, как ssh ломают и рута получают. А то я сейчас просто сдохну со смеху читая его бредни.

Ломай, ламо! ListenAddress 192.168.30.20

anonymous
()
Ответ на: комментарий от anonymous

На тебе дятел даже помощь с каких адресов ходить можно. ;)

root@gateway ~# iptables -L |grep ssh
ACCEPT tcp -- 192.168.1.2 192.168.30.20 tcp dpt:ssh
ACCEPT tcp -- 192.168.30.21 192.168.30.20 tcp dpt:ssh
DROP tcp -- anywhere 192.168.30.20 tcp dpt:ssh
root@gateway ~#

anonymous
()
Ответ на: комментарий от anonymous

> Ламо. Объясни для чего это вот эти строчки добавили в sshd_config ? openssh у нас ламеры делают? ;)

http://secunia.com/search/date/?search=openssh

http://www.google.de/search?hl=de&q=openssh+Vulnerabilities&meta=

Дятел.

> PermitRootLogin yes

Для таких бакланов, как ты. Которые орут "да я такой крутой, да меня никто никогда не хакнет". А потом их почему-то увольняют, вдруг :)

anonymous
()
Ответ на: комментарий от anonymous

>http://secunia.com/search/date/?search=openssh http://www.google.de/search?hl=de&q=openssh+Vulnerabilities&meta= Дятел.

Нет, это конечно же все хорошо, но ты мне расскажи поподробней твои действия. ;) Сейчас, кстати, 2006 год, а не Red Hat update for openssh 2005-05-19 :) Ну и что с ключами делать то будем с локальной сетки? ;)

>Для таких бакланов, как ты. Которые орут "да я такой крутой, да меня никто никогда не хакнет". А потом их почему-то увольняют, вдруг :)

Да нет. Это ты кричишь что ты да ты. :) Накидал линков, а где взломы? ;)

anonymous
()
Ответ на: комментарий от anonymous

> Да нет. Это ты кричишь что ты да ты. :) Накидал линков, а где взломы? ;)

Ты адресок-то свой внешний черкни, тогда и поговорим о взломах.

anonymous
()
Ответ на: комментарий от anonymous

> И вопрос в силе. :) Почему нельзя сидеть на сервере под рутом и смотреть date? :)))

Кто тебе сказал, что нельзя? Можно, более того - НУЖНО. Я и некоторые мои знакомые будут очень тебе благодарны, если ты как можно большему количеству дятлов расскажешь о том, что по ssh надо ходить только рутом, и им же как можно больше работать локально :)

anonymous
()
Ответ на: комментарий от anonymous
Ответ на: комментарий от anonymous

>Ты адресок-то свой внешний черкни, тогда и поговорим о взломах.

Да я бы дал, будь канал широкий. А то засрешь фигней всякой, а толку то?

anonymous
()
Ответ на: комментарий от anonymous

> Да я бы дал, будь канал широкий. А то засрешь фигней всякой, а толку то?

Короче. Приссал?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.