The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от opennews on 17-Фев-12, 23:45 
Доступны (http://blog.mozilla.com/security/2012/02/17/mozilla-releases.../) корректирующие релизы Firefox 10.0.2 (http://www.mozilla.org/en-US/firefox/10.0.2/releasenotes/), SeaMonkey 2.7.2 (http://www.seamonkey-project.org/) и Thunderbird 10.0.2 (http://www.mozillamessaging.com/), в которых устранена опасная уязвимость (https://www.mozilla.org/security/announce/2012/mfsa2012-11.html) в поставляемой в комплекте библиотеке libpng. Аналогичная проблема исправлена (https://www.opennet.ru/opennews/art.shtml?num=33113) вчера в Google Chrome.

Проблема проявляется во всех приложениях,  использующих функцию "png_decompress_chunk()" для распаковки изображений и может привести к выполнению кода, при открытии специально оформленного PNG-файла. Например, для эксплуатации уязвимости в Thunderbird достаточно открыть письмо со встроенным злоумышленником PNG-изображением, а в Firefox открыть сайт с добавленной злоумышленником картинкой (например, баннер в баннерной сети). Но...

URL: http://blog.mozilla.com/security/2012/02/17/mozilla-releases.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=33121

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  –2 +/
Сообщение от Анон on 17-Фев-12, 23:45 
Только 10.0.1 закончил собирать :3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +3 +/
Сообщение от Аноним (??) on 18-Фев-12, 00:03 
> Только 10.0.1 закончил собирать :3

Мне кажется, что если собирать не под винду и не статически, то достаточно обновить libpng.
Ведь >90% юзеров firefox - виндузатники, они не могут просто обновить libpng через пакетный менеджер, поэтому им нужен новый релиз firefox =)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от meequz (ok) on 18-Фев-12, 00:20 
>Новая версия libpng с исправлением узявимости пока недоступна.<
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Аноним (??) on 18-Фев-12, 00:25 
>Новая версия libpng с исправлением узявимости пока недоступна.<

Однако слоупоки :)
У нас уже три дня как

libpng  (1.2.44-1+squeeze2) stable-security; urgency=high

* Fix integer overflow (chromium #112822)

-- Moritz Muehlenhoff <>  Wed, 15 Feb 2012 18:07:34 +0000

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +1 +/
Сообщение от Аноним (??) on 18-Фев-12, 01:59 
>  >Новая версия libpng с исправлением узявимости пока недоступна.<

А в убунтах уже прилетело. Странно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +2 +/
Сообщение от Аноним (??) on 18-Фев-12, 02:05 
Ничего странного. В дебиане это пофиксили еще вечером 15-го, а в убунте уже через 9 часов пересобрали пакет с дебиановским патчем.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от botman (ok) on 18-Фев-12, 12:31 
> В дебиане это пофиксили еще вечером 15-го

в убунте пофиксили в полночь 17-го и никакой катастрофы за это время не случилось, обновилось вместе с firefox 10.0.2

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Аноним (??) on 18-Фев-12, 04:00 
Даже "виндузятники" получили только дельту в 1.5МиБ и автоматически обновились.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от botman (ok) on 18-Фев-12, 12:33 
> Даже "виндузятники" получили только дельту в 1.5МиБ и автоматически обновились.

ничего не приходило, как всегда новую версию пришлось накатить вручную

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Аноним (??) on 18-Фев-12, 22:56 
drpm?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от the joker (ok) on 18-Фев-12, 11:37 
Ах, дайте, дайте же мне наконец анимированные PNG! Вы же можете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  –1 +/
Сообщение от arisu (ok) on 18-Фев-12, 13:24 
> Ах, дайте, дайте же мне наконец анимированные PNG! Вы же можете.

ах, где же стандарт на них, где?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  +/
Сообщение от the joker (ok) on 18-Фев-12, 14:20 
>> Ах, дайте, дайте же мне наконец анимированные PNG! Вы же можете.
> ах, где же стандарт на них, где?

APNG, вроде, полностью подходит под спецификацию обычного PNG. Осталось только добавить поддержку браузером.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  +/
Сообщение от arisu (ok) on 18-Фев-12, 16:01 
> APNG, вроде, полностью подходит под спецификацию обычного PNG.

вот только не стандарт, а так — «я придумал фичечку». он в итоге оказался тупо никому не нужен, иначе его бы продавливали и пиарили.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  +/
Сообщение от the joker (ok) on 20-Фев-12, 05:43 
>> APNG, вроде, полностью подходит под спецификацию обычного PNG.
> вот только не стандарт, а так — «я придумал фичечку». он в
> итоге оказался тупо никому не нужен, иначе его бы продавливали и
> пиарили.

Да, оно не стандарт. Но это не мешает мне пускать на него слюни.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  +/
Сообщение от maxst on 22-Фев-12, 19:51 
однако apng-плагин для хрома уже перевалил за 10 тыс юзеров. ничего себе "не нужен".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird..."  +/
Сообщение от arisu (ok) on 22-Фев-12, 20:00 
> однако apng-плагин для хрома уже перевалил за 10 тыс юзеров. ничего себе
> «не нужен».

а опера — так из коробки умеет. и что характерно — я этого не знал, пока не сходил в буржуйскую вики, где пример APNG есть. видимо потому, что APNG очень распространённый формат.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

12. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от ymkin (??) on 18-Фев-12, 14:18 
..Группа разработчиков PNG отказалась признать формат APNG официальным 20 апреля 2007 года. В связи с этим Iceweasel в Debian, использующий системную libpng, основанную на официальной, APNG не поддерживает.

http://ru.wikipedia.org/wiki/APNG

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от the joker (ok) on 18-Фев-12, 14:23 
> ..Группа разработчиков PNG отказалась признать формат APNG официальным 20 апреля 2007 года.
> В связи с этим Iceweasel в Debian, использующий системную libpng, основанную
> на официальной, APNG не поддерживает.
> http://ru.wikipedia.org/wiki/APNG

В английской версии указанного вами источника сказано, что "It also retains backward compatibility with non-animated PNG files." То есть, кто не может показывать анимацию, показывает первый кадр.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от maxst on 22-Фев-12, 19:26 
Читайте лучше английскую версию:
http://en.wikipedia.org/wiki/APNG
Iceweasel 3 now supports APNG by using Mozilla's unofficial variant of libpng.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +1 +/
Сообщение от gegMOPO4 (ok) on 18-Фев-12, 15:32 
Ну и кто их заставлял собирать с libpng статически?

Кстати, для кого это новая версия libpng недоступна? Обновление прилетело раньше мозилловских.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Аноним (??) on 18-Фев-12, 20:02 
> Ну и кто их заставлял собирать с libpng статически?

Бандлы только статически и надо собирать. Для любителей динамики есть пакетные менеджеры и репы любимого дистра.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +2 +/
Сообщение от gegMOPO4 (ok) on 18-Фев-12, 20:28 
apt-cache showpkg firefox | grep libpng не показывает ничего. Поэтому приходится качать многомегабайтовые обновления вместо скромного libpng на 177 Кб.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

16. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  –2 +/
Сообщение от iZEN (ok) on 18-Фев-12, 15:35 
На FreeBSD в коллекции портов обновления libpng и продуктов Mozilla доступны с вечера 17 февраля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Аноним (??) on 18-Фев-12, 20:01 
> На FreeBSD в коллекции портов обновления libpng и продуктов Mozilla доступны с вечера 17 февраля.

Очень неторопливо работают. Например, в дебиане на два дня раньше прилетело.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10...."  +/
Сообщение от Kibab email(ok) on 18-Фев-12, 23:38 
На Mac OS X для Thunderbird прилетела дельта на мегабайт или около того, обновилось успешно.
Firefox не использую :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру