OpenForum RSS: OpenNews: Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1.1.12, Sunbird 0.9 https://opennet.ru/openforum/vsluhforumID3/44011.html В релизе Firefox 3.0.2 (http://www.mozilla.com/firefox/3.0.2/releasenotes/) устранено 5 проблем безопасности (http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.2), из которых две помечены как критические (на самом деле критических уязвимостей 6, но они объединены в два отчета):<br><br><br><br><br>- MFSA 2008-42 (http://www.mozilla.org/security/announce/2008/mfsa2008-42.html) - в системе обработки изображений и JavaScript-движке исправлено несколько ошибок, которые могли привести к краху браузера и повреждению участков памяти процесса. Некоторые из проблем можно использовать для выполнения кода с правами браузера. Интересно, что в рамках данного отчета представлено четыре разных критических уязвимости;<br><br>- MFSA 2008-41 (http://www.mozilla.org/security/announce/2008/mfsa2008-41.html) - злоумышленник может ввести в заблуждение враппер XPCnativeWrapperPrivilege или сформировать некорректный XSLT документ, что может привести к выполнению кода вне изолированного окруже...<br><br>URL: http://develop Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1.1.12, Sunbird 0.9 (Deam) https://opennet.ru/openforum/vsluhforumID3/44011.html#21 Sun, 28 Sep 2008 02:23:37 GMT Уже вышел Firefox 3.0.3, исправили багу с паролями.<br>http://www.mozilla-europe.org/ru/firefox/3.0.3/releasenotes/<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (Konwin) https://opennet.ru/openforum/vsluhforumID3/44011.html#20 Fri, 26 Sep 2008 06:21:04 GMT &gt;в "самом безопасном" браузере заткнули еще кучу дырок :) <br><br>Он по тому и весьма безопасен, что дырки затыкают, и затыкают весьма оперативно, и это может сделать любой желающий, даже вы, если прекратите брызгать желчью и уже сделаете что-нибудь полезное.<br><br><br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1.1.12, Sunbird 0.9 (Аноним) https://opennet.ru/openforum/vsluhforumID3/44011.html#19 Thu, 25 Sep 2008 16:00:14 GMT Смешно, ей-богу :)<br><br>О чем спор собственно?<br>О том, что кто-то из разработчиков чего-то не углядел или не протестил? Баги, в т.ч. секюрити? Так, а где их нет? Покажите, ткните "рылом" в прогу/ось/etc, где нет багов!<br>Критика - это конечно не плохо, но не стоит забывать, что Вы, и я в том числе, получаете этот продукт б е с п л а т н о. И, если сравнить бесплатное без гарантий и, платное (например от мелкомягких) без гарантий, то вывод очевиден - бесплатное выигрывает, в том числе и в плане устранения уязвимостей. Любой! желающий может влиться в процесс, и своими руками исправить парочку багов, после чего, с чусвтвом выполненного долга, откинуться на спинку кресла, и выпить за "свое" (а ведь оно уже будет именно своим) детище банку/бутылку/ящик пива ;)<br>Если я не прав - поправьте ;)<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1.1.12, Sunbird 0.9 (Аноним) https://opennet.ru/openforum/vsluhforumID3/44011.html#18 Thu, 25 Sep 2008 12:36:39 GMT в "самом безопасном" браузере заткнули еще кучу дырок :) <br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (waf) https://opennet.ru/openforum/vsluhforumID3/44011.html#17 Thu, 25 Sep 2008 12:03:45 GMT &gt;Плин, у мя после обновления на бунте все сохраненные пароли пропали (это <br>&gt;не критично), хуже что он их теперь вобще не сохраняет, хотя <br>&gt;в настройках стоит эта опция. Ни у кого такого не было? <br><br> У меня наоборот -- заработала автоподстановка имени-пароля на netvibes.com , которые я уже заколебался вводить руками. В 3.0.3 обещают исправить :-D .<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (XAnder) https://opennet.ru/openforum/vsluhforumID3/44011.html#16 Thu, 25 Sep 2008 09:37:16 GMT &gt;все сохраненные пароли пропали<br><br>Да, досадная бага всплыла. См. обсуждение здесь: http://forum.mozilla-russia.org/viewtopic.php?id=26565<br><br>Общий смысл упрощённо таков: сохранённые пароли не пропадают, просто обновлённый Лис их в упор не видит, если хотя бы в одном используются не-ASCII символы. Спасает откат на 3.0.1. Грустно :(<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (User294) https://opennet.ru/openforum/vsluhforumID3/44011.html#15 Wed, 24 Sep 2008 19:41:29 GMT &gt;Р Е Ш Е Т О <br><br>Замечательно, пля, а ваши предложения?В опере недавно вон тоже дыр нашли.Вебкиту тоже думаю достанется на орехи по мере популяризации.Гугель вон уже отхватил секурити багов.С популярностью в отсилы 1% и сразу же после выхода своего браузера.И чего теперь?Засунуться в железобетонный бункер на глубине полкилометра (а то мало ли, метеориты, ялерные ракеты) и пользовать только убогий линкс?<br><br>&gt;P.S. У меня такое ощущение, что javascript придумали специально для облечения взлома. <br><br>...поэтому для файрфокса придумали NoScript, который включает JS только там где реально надо и одобрено вами.Ну а заодно давится такой тип атак как XSS до кучи.Весьма недурненько.<br><br>&gt;чем руководствовались при внедрении javascript? <br><br>А чем руководствовались при написании OS?В них тоже баги находят.Прикиньте?!И вообще, жить страшно - от этого умирают...<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (User294) https://opennet.ru/openforum/vsluhforumID3/44011.html#14 Wed, 24 Sep 2008 19:36:35 GMT &gt;Блин, что бы кто не гнал на убунту, а только что проснулся, <br>&gt;вначале обновил убунту и лишь потом прочитал новость. Капец. Молодцы. <br><br>Да, оперативно сработали.Убунтуйцам зачот: убунтуйский апдейт приехал раньше виндовой версии (!!!).Вот так вот репозитории поддерживать надо...<br> Обновления от Mozilla: Firefox 2.0.0.17 и 3.0.2, SeaMonkey 1... (Konwin) https://opennet.ru/openforum/vsluhforumID3/44011.html#13 Wed, 24 Sep 2008 17:55:29 GMT &gt;обновлённая Win32 версия, со старым профайлом, уже умудрилась раза 4 за день <br>&gt;упасть, "стабильность" повысилась, да :))) <br><br>Что вы сним сделали - у меня бета-то почти не падала.<br>