The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Firefox 41.0.2 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от opennews (??) on 16-Окт-15, 04:37 
Доступно (https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/) корректирующее обновление web-браузера Firefox 41.0.2, в котором устранена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-115/) (CVE-2015-7184), позволяющая  через манипуляции с вызовом fetch() организовать доступ к приватным ресурсам других открытых в браузере сайтов (cross-origin) в обход ограничений CORS (https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing) (Cross Origin Resource Sharing).

URL: https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=43145

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от Аноним (??) on 16-Окт-15, 04:37 
Где их там раст? Живой еще?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Firefox 41.0.2 с устранением уязвимости"  +2 +/
Сообщение от Классический анонимуз on 16-Окт-15, 06:49 
А эта уязвимость разве связана с переполнением каким-нибудь неконтролируемым? Раст бы не помог.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от iPony on 16-Окт-15, 07:04 
Нормально всё. Бурлит ещё как https://github.com/servo/servo
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Firefox 41.0.2 с устранением уязвимости"  –14 +/
Сообщение от Виктор email(??) on 16-Окт-15, 08:46 
И где только эти уязвимости берутся. Во всех браузерах то и делают что латают дыры. Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы. Ну с Мозиллой ещё более-менее, тут функции по немногу тоже внедряют, но вот в Гугл Хроме что не обновление то ориентированное на безопастность, они там помешаны на этом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Firefox 41.0.2 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 16-Окт-15, 10:34 
Косяк в том, что сам веб страшно уродливый стал, а браузеры под него все время подстраиваются.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Обновление Firefox 41.0.2 с устранением уязвимости"  +2 +/
Сообщение от Нимано on 16-Окт-15, 14:14 
ЧСХ – всякие "расширения" (т.е. костыли и подпорки типа жабо-скрипта) зафутболивались как раз разработчиками браузеров ;)
Хотя проблема скорее в том, что движки браузеров именно потихоньку  подстраивались под "тяжелый веб", для более-менее сносного отображения которого стали нужны полноценное ДОМ дерево, рендер-кешы, JS-jit-ы и все остальные "прибамбасы".

Ну а то, что из-за этой подстройке и "оптимизации" теперь даже открытый ман/документация в формате "хтмл простейший, без JS и остальных библиотекарш с шахматистками", жрет раму как не в себе – это дело житейское! Зато браузер может фотки с котятками в фконтактиках прокручивать, загружая процентов на 30%-40% старенький core2duo (это было из серии "глянь пожалуйста, чего это там ноут шумит, хотя я ничего на нем не делаю!")

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Firefox 41.0.2 с устранением уязвимости"  +7 +/
Сообщение от Аноним (??) on 16-Окт-15, 10:52 
Сразу видно, что человек никогда не писал код, либо если и писал то на уровне игры в пятнашки.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Обновление Firefox 41.0.2 с устранением уязвимости"  +2 +/
Сообщение от клоун on 16-Окт-15, 11:07 
Ну что ж, поиграем в алгоритмы. Мой любимый пример про чайник.

Дано: кран с водопроводной водой и электрочайник.

Цель: вскипятить чайник воды.

Ограничение: исполнитель - умственно отсталый, сложные команды не понимает, исполняет бездумно всё что написано.

Задача: написать последовательность действий, которая гарантировано приведёт к нужному результату (такая последовательность называется "алгоритм").

Скажу только первых несколько проверок, которые с первого раза никто не пишет:
- воды в кране может не быть, электричества в розетке тоже; да и не факт что чайник воткнут в розетку. А теперь, зная это, попробуйте написать алгоритм проверки наличия электричества в розетке.
- прежде чем брать в руки чайник, его ещё нужно найти. Желательно проверять что чайник присутствует и что он один. А если не один - то написать как нужно выбирать "правильный" чайник.
- чайник уже может быть наполнен водой, а может быть даже застывшим гудроном
- чайник может быть дырявым
- водопроводная вода может быть грязной -- задачу вы решите, но такое решение бесполезно

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Обновление Firefox 41.0.2 с устранением уязвимости"  +4 +/
Сообщение от Mt on 16-Окт-15, 12:00 
Да-да.
Поэтому большинство алгоритмов в этой парагдиме выглядет как-то так:

1. Sleep 5 мин. Проверить не кипит ли чайник прямо сейчас. Если да - "ничего не делать". Выход.
2. Заказать новый чайник и новую воду. Перейти в режим ожидания пока брокер не доставит объекты.
3. Залить новую воду в новый чайник и включить. Иногда вспомнят про подключтить к розетке.
4. Вызвать данный алгоритм еще разок.

А сборкой "старых" чайников, пролитой воды, бутылок - пусть "сборщик мусора" занимается.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от клоун on 16-Окт-15, 14:43 
Мда... Ты понимаешь разницу между учебной и прикладной задачами?

Для первого раза твой алгоритм весьма неплох. Но он тоже изобилует ошибками.

Ты решил задачу за неограниченное время, но время решения практических задач всегда жёстко ограничено, даже если эти ограничения не указаны в ТЗ (аналогично с грязной водопроводной водой).

По твоему алгоритму нужно покупать новый чайник для каждого кипячения - экономически это нецелесообразно.

Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать неизбежность наличия в них ошибок. Её обычно задают на дом на уроках по компьютерной грамотности.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от cmp (ok) on 16-Окт-15, 16:46 
> весьма неплох

а если вспомнить, что на каждом чайнике есть лампочка, которая отображает включенность, а водопроводная вода должна соответствовать стандарту, но еще есть и отдельно системы очистки. Если вы хотите написать браузер на асме, то да и лампочку и очистку придется делать, но если вы не идиот, то вместо машинного интелекта в произвольной среде, реализуете вменяемую инстукцию для среднего инженера, которому не надо объяснять как нажимать кнопки и что такое щелчек.

Или хэлло-ворлд, по-вашему, тоже должен проверять наличие монитора, наличие используемых символов в шрифте, наличие идентичных процессов, чтобы не исчерпать память миллионами копий и после вычищать память, а то вдруг ОС не осилит.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 16-Окт-15, 17:50 
> Ну и т.д. Цель задачи - рассказать что такое алгоритм и показать
> неизбежность наличия в них ошибок. Её обычно задают на дом на
> уроках по компьютерной грамотности.

Покажи мне хоть одну ошибку в алгоритме quicksort, грамотный ты наш.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от jerk on 18-Окт-15, 00:28 
Да легко - отсортируй им строки ... собственно всё.
Ибо изначально браузеры тоже не предназначались для того что они сейчас делают :-P
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 18-Окт-15, 01:47 
http://stackoverflow.com/questions/19612152/quicksort-string...
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

27. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 16-Окт-15, 17:47 
Мне иногда кажется, что клован - студент 2 курса какой-нибудь околоайтишной шараги. Вот такие же вьюноши, бессистемно нахватавшись знаний о том, как делают дела серьезные дяди, пытаются потом изумлять всех вокруг на форумах своей безграничной мудростью. Вот только получается почему-то не изумлять, а смешить.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от анан on 17-Окт-15, 09:50 
как делают дела серьёзные дяди? как разработчики фаерфокса?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 17-Окт-15, 13:34 
Какого ответа ты ожидаешь?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

19. "Обновление Firefox 41.0.2 с устранением уязвимости"  +6 +/
Сообщение от Аноним (??) on 16-Окт-15, 12:03 
> Неужели нельзя сделать сразу нормальный браузер без дыр, и тупо обновлять функционал программы

Сделай, знаток хренов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

29. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 16-Окт-15, 17:53 
Вот тебе нормальный браузер без дыр:

""

А теперь обновляй функционал так, чтобы не появились дыры.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от Аноним (??) on 16-Окт-15, 09:16 
Когда они падения на ютубе починят с HTML5 на всех 3-х основных платформах?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от KOT040188 on 16-Окт-15, 10:01 
Падений нет,  но ролики играются через один и плеер иногда закипает. Вот что нужно доробатывать.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 16-Окт-15, 10:28 
Падения (сегфолты) есть, и не только на ютубе. Профиль сбрасывал, gstreamer-vaapi удалял - ничего не спасает. ЧЯДНТ? Раздражает жутко, хоть на клоуниум переходи.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление Firefox 41.0.2 с устранением уязвимости"  –2 +/
Сообщение от asd (??) on 16-Окт-15, 10:48 
Учитыя, что chromium - изначальный проект, а chrome - его сборка, Вы имели в виду переходить с chromium на chrome? Или Вы банально не разбираетесь в вопросе? Что Вы тут тогда делаете?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от клоун on 16-Окт-15, 11:23 
Он уже на Хроме. И ему глубоко безразлично что было в начале, ему нужно чтобы видео работало.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 16-Окт-15, 12:03 
Новость про Firefox, и в этой ветке тоже речь о нем идет. Я сижу на Firefox (к слову, клован не прав, как всегда) и посетовал, что частые сегфолты могут сподвигнуть меня перейти на Chromium. Что за наезды на меня с вашей стороны - я решительно не понимаю.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от paulus (ok) on 17-Окт-15, 09:14 
>Падения (сегфолты) есть, и не только на ютубе.

У меня они даже, при загрузке браузера, на странице восстановления сессии ;)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Обновление Firefox 41.0.2 с устранением уязвимости"  +/
Сообщение от KOT040188 on 16-Окт-15, 12:00 
> плеер иногда зависает .
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Обновление Firefox 41.0.2 с устранением уязвимости"  –1 +/
Сообщение от wS on 16-Окт-15, 09:22 
слава богу они убрали надоедливую новую вкладку.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление Firefox 41.0.2 с устранением уязвимости"  +1 +/
Сообщение от th3m3 (ok) on 16-Окт-15, 11:28 
В openSUSE ещё вчера обновление пришло. Оперативно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру