URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 52928
[ Назад ]

Исходное сообщение
"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено opennews , 22-Апр-09 11:12

Объявлено (https://developer.mozilla.org/devnews/index.php/2009/04/21/f.../) о выходе новой версии web-браузера Firefox 3.0.9 (http://www.mozilla.com/firefox/3.0.9/releasenotes/). В новой версии устранено 9 уязвимостей (http://www.mozilla.org/security/known-vulnerabilities/firefo...), из которых две представляют серьезную степень опасности, а одна - критическую.

Кроме уязвимостей исправлен ряд ошибок (https://bugzilla.mozilla.org/buglist.cgi?keywords_type=anywo...), влияющих на стабильность, например, потеря (https://bugzilla.mozilla.org/show_bug.cgi?id=470578) cookie из-за повреждения БД-файла, проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=482659) с отображением вложений к письмам в web-mail сервисах AOL и AIM, задержка (https://bugzilla.mozilla.org/show_bug.cgi?id=426991) при отправке форм с большим числом полей ввода, нарушение (https://bugzilla.mozilla.org/show...
URL: https://developer.mozilla.org/devnews/index.php/2009/04/21/f.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=21387

Содержание

Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 11:36 , 22-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,sfda, 12:25 , 22-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,local, 13:12 , 22-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,xxx, 15:32 , 22-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,mummy, 15:41 , 22-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,User294, 15:41 , 22-Апр-09
  - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,тигар, 16:45 , 22-Апр-09
    - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,pavel_simple, 16:46 , 22-Апр-09
      - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,тигар, 16:56 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,pavel_simple, 16:58 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,pavel_simple, 17:00 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,dsafdqe, 20:24 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,dsafdqe, 20:36 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 21:34 , 22-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,crypt, 10:43 , 23-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,User294, 00:27 , 24-Апр-09
        
        Обновление Firefox 3.0.9 с исправлением критической уязвимос...,iZEN, 09:18 , 24-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 15:41 , 22-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 16:01 , 22-Апр-09
  - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,charon, 13:04 , 23-Апр-09
    - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 00:12 , 24-Апр-09
      - Обновление Firefox 3.0.9 с исправлением критической уязвимос...,charon, 10:42 , 24-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,iZEN, 15:47 , 22-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 16:52 , 22-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Foobar, 19:00 , 22-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Осторожный, 19:41 , 22-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Sadok, 12:15 , 23-Апр-09
Обновление Firefox 3.0.9 с исправлением критической уязвимос...,Аноним, 12:32 , 23-Апр-09
- Обновление Firefox 3.0.9 с исправлением критической уязвимос...,тигар, 11:00 , 24-Апр-09

Сообщения в этом обсуждении

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 22-Апр-09 11:36

Завтра выдет убунта, интересно закинут туда 3.0.9?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено sfda , 22-Апр-09 12:25

>[оверквотинг удален]
>опасности, а одна - критическую.
>
>
>Кроме уязвимостей исправлен ряд ошибок (https://bugzilla.mozilla.org/buglist.cgi?keywords_type=anywo...), влияющих на стабильность, например, потеря (https://bugzilla.mozilla.org/show_bug.cgi?id=470578)
>cookie из-за повреждения БД-файла, проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=482659) с отображением вложений к письмам
>в web-mail сервисах AOL и AIM, задержка (https://bugzilla.mozilla.org/show_bug.cgi?id=426991) при отправке
>форм с большим числом полей ввода, нарушение (https://bugzilla.mozilla.org/show...
>
>URL: https://developer.mozilla.org/devnews/index.php/2009/04/21/f.../
>Новость: http://www.opennet.ru/opennews/art.shtml?num=21387
кстати первый раз вижу уведомление о дырке в firefox прежде чем оно было у меня уже установлено в firefox!
видимо там народ очень занят.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено local , 22-Апр-09 13:12

Обновился, теперь при запуске HTML validatora FF дохнет.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено xxx , 22-Апр-09 15:32

Зашибись, вчера только 3.0.8 скомпилил.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено mummy , 22-Апр-09 15:41

Повторенье - мать ученья

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено User294 , 22-Апр-09 15:41

>Зашибись, вчера только 3.0.8 скомпилил.
Ничего, сегодня еще раз скомпилите.А кому влом компилить все подряд без причины - юзают бинарные дистры и за 2 минуты поставят себе апдейты :).

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено тигар , 22-Апр-09 16:45

правда?! вот утром у меня в портах уже был фф3.0.9, какой же версии оно в debian?;)) и через сколько лет там будет .9 версия?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено pavel_simple , 22-Апр-09 16:46

>правда?! вот утром у меня в портах уже был фф3.0.9, какой же
>версии оно в debian?;)) и через сколько лет там будет .9
>версия?
а там и не будет 3.0.9 -- там будет iceweasel 3.0.6-2

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено тигар , 22-Апр-09 16:56

>а там и не будет 3.0.9 -- там будет iceweasel 3.0.6-2
окей, через сколько времени?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено pavel_simple , 22-Апр-09 16:58

>>а там и не будет 3.0.9 -- там будет iceweasel 3.0.6-2
>
>окей, через сколько времени?
не более суток

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено pavel_simple , 22-Апр-09 17:00

>>>а там и не будет 3.0.9 -- там будет iceweasel 3.0.6-2
>>
>>окей, через сколько времени?
>
>не более суток
но честно говоря -- мне пофиг

<kernel> /usr/bin/firefox /usr/lib/iceweasel/firefox-bin
use_profile 4
allow_read /usr/lib/iceweasel/application.ini
allow_read /usr/lib/xulrunner-1.9/libxul.so
allow_read /usr/lib/libgobject-2.0.so.0.1600.6
allow_read /usr/lib/libglib-2.0.so.0.1600.6
allow_read /usr/lib/libgthread-2.0.so.0.1600.6
allow_read /usr/lib/libgmodule-2.0.so.0.1600.6
allow_read /usr/lib/xulrunner-1.9/libxpcom.so
allow_read /usr/lib/xulrunner-1.9/platform.ini
allow_read /home/pavel/.Xauthority
allow_read /usr/lib/libgnutls.so.26.4.6
allow_read /dev/urandom
allow_read /etc/gnome-vfs-2.0/modules/theme-method.conf
...
тут ещё около сотни.
...
allow_unlink /home/pavel/downloads/\*
allow_truncate /home/pavel/downloads/\*

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено dsafdqe , 22-Апр-09 20:24

скажите, пож. это конфиг чего? очень интересно!!

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено dsafdqe , 22-Апр-09 20:36

>скажите, пож. это конфиг чего? очень интересно!!
аа.. Tomoyo Linux.. нагуглил.
скажите, а вот недавно был баг c udev. так вот при ваших настройках, отрабатывал ли эксплойт?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 22-Апр-09 21:34

у меня FF в lenny до сих пор с уязвимостями , которые были найдены в 3.0.8.... т.е. он не обновляется вообще

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено crypt , 23-Апр-09 10:43

>
>у меня FF в lenny до сих пор с уязвимостями , которые
>были найдены в 3.0.8.... т.е. он не обновляется вообще
Аноним, ты не прав. Дебиан хотя и позже всех, но обновили. Я специально проверял. Можешь обновиться, скачать тестовый эксплойт и проверить.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено User294 , 24-Апр-09 00:27

>не более суток
Кстати около суток назад появился FF 3.0.9 в репах убунты.Оперативно работают по части критичных багов, это гут.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено iZEN , 24-Апр-09 09:18

>>не более суток
>
>Кстати около суток назад появился FF 3.0.9 в репах убунты.Оперативно работают по
>части критичных багов, это гут.
В FreeBSD порт Fx 3.0.9 появился утром 22 апреля. Так что Ubuntu отстаёт.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 22-Апр-09 15:41

Мсье гентушник?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 22-Апр-09 16:01

Аж десять минут небось компилилось, обломно еще десять потратить?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено charon , 23-Апр-09 13:04

>Аж десять минут небось компилилось, обломно еще десять потратить?
Сразу видно, что вы ФФ никогда не компилили. Я даже рискну предположить, что вообще ничего никогда не компилили, зато всегда рады умом сверкнуть.
К вашему сведению: ФФ компилируется очень долго. Значительно дольше, чем большинство других программ.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 24-Апр-09 00:12

К вашему сведению, все дистры отделили хул раннер от фаерфокса, сборка лисы занимает действительно не больше 10 минут

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено charon , 24-Апр-09 10:42

>К вашему сведению, все дистры отделили хул раннер от фаерфокса, сборка лисы
>занимает действительно не больше 10 минут
Не знаю как у вас, а в Федоре 10 хулраннер тоже обновился. Так что его тоже желательно пересобрать.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено iZEN , 22-Апр-09 15:47

Уже обновился.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 22-Апр-09 16:52

> нарушение фокусировки окон.
А я то думаю, чего все сайты такие нечеткие.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Foobar , 22-Апр-09 19:00

После обновления под win слетели напрочь все плагины.
Интересно, это только у меня так получилось?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Осторожный , 22-Апр-09 19:41

>После обновления под win слетели напрочь все плагины.
>Интересно, это только у меня так получилось?
Не слетел ни один

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Sadok , 23-Апр-09 12:15

>После обновления под win слетели напрочь все плагины.
>Интересно, это только у меня так получилось?
Видимо, да.

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено Аноним , 23-Апр-09 12:32

lsb_release -d
Description: Debian GNU/Linux 5.0.1 (lenny)
iceweasel -v
Mozilla Iceweasel 3.0.9, Copyright (c) 1998 - 2009 mozilla.org
ЧДНТ?

"Обновление Firefox 3.0.9 с исправлением критической уязвимос..."
Отправлено тигар , 24-Апр-09 11:00

>ЧДНТ?
очевидно пишешь в ветку когда даже самые отсталые дистры успели обновить версию ;-)