Представитель московской компании Intevydis, занимающейся безопасностью, сообщил (http://www.theregister.co.uk/2010/02/18/firefox_zero_day_report/), что в Mozilla Firefox 3.6 найдена критическая уязвимость (https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/), которая позволяет удаленному злоумышленнику запустить произвольный код на компьютере пользователя.
Про характер ошибки ничего не сообщается, вполне возможно, что скоро появятся подложные сайты, эксплуатирующие данную уязвимость. Судя по описанию эксплоит поражает только системы на базе Windows XP SP3 и Vista. Как показывает история, обезопасить себя с большой долей вероятности можно установив дополнение NoScript (https://addons.mozilla.org/firefox/addon/722).
URL: http://www.theregister.co.uk/2010/02/18/firefox_zero_day_report/
Новость: http://www.opennet.ru/opennews/art.shtml?num=25492
Учитывая, что сообщили они не Мозиле, а на форуме, и отказались предоставить детали (да хоть рабочий эксплойт!), все это напоминает дешевую попытку пропиариться за счет известной торговой марки.
может они уже сообщили в Mozilla? Ну и дополнительно решили попиариться :)
>может они уже сообщили в Mozilla?Не вижу где сие упоминается.
Африки из окна своего дома я тоже не вижу. Но, говорят, она есть ...
а может быть они пишут про это ?
http://www.mozilla.org/security/announce/2010/mfsa2010-04.html
да что ты говоришь? а теперь сходи и глянь сколько на CVE или NDV сколько уязвимостей про линукс без деталей ? тебе открыть маленький секрет почему детали не публикуются долгое время?
> сколько уязвимостей про линукс без деталей ?Казалось бы, причём тут Linux, ан нет, сотрудники диверсионного отдела Маздайсофт не дремлят, даже в выходные.
Очередное доказательство "превосходства" самого распиареного браузера.
... на самой распиаренной платформе :)
Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?
параллельно с большой олимпиадой хотите устроить специальную?
Так это было бы хорошо - от рубки браузеров выигрывают ... их пользователи :)
Ну что вы все на троллинг то ведетесь?
ИМХО, если вы считаете нечто троллингом - вам стоит нажать "сообщить модератору". Я даже не обижусь если вместе с постом тролля улетит и мой пост и вся подветка.
> Но ведь он реально быстрее и качественнее скажем ИЕ или Opera.Как сферический конь в вакууме, без богатств, и с дыркой не там где надо, абсолютно да.
> Будет спорить?
Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучий, с запасными хрендельками, дырками, и как всё это звездит и летает в вязкой среде на первой космической...
> Убеждать это надо быстро-тормозильщикам других, мол какой у них блоб пахучий и ползучийу тебя проблема с логикой. В своем плохо пахнущем посте ты нас пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...". Почаще смотри в зеркало.
> быстро-тормозильщикам
мозг не соображает, аргументов нет, пошел на личности переходить ?
> у тебя проблема с логикой. В своем плохо пахнущем посте ты нас
> пытаешься убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками...".
> Почаще смотри в зеркало.На деньги АОЛа, гугли, из первоначально проприетарного кода под базарным руководством опенсорсанутых медленный толстяк превратился в медленный жирный блоб.
Насчёт зеркала - вы сначала попытайся посмотреть на него с другой стороны, а то вы его зеркальной поверхностью, всё время, к стенке поворачиваете и удивляетесь, какие вы все белые и пушистые...
>мозг не соображает, аргументов нет, пошел на личности переходить ?
Кто начал с того, что считает остальных умственно отсталыми?
>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"
сначала ты написал: "Убеждать это надо быстро-тормозильщикам других,"
потом сам пытался нас убедить что "блоб пахучий и ползучий, с запасными хрендельками, дырками..."
сейчас еще пытаешься убедить что "медленный толстяк превратился в медленный жирный блоб."кишка тонка признать что был неправ когда сказал "Убеждать это надо быстро-тормозильщикам других" ?
> Кто начал с того, что считает остальных умственно отсталыми?
Ты.
>"Но ведь он реально быстрее и качественнее скажем ИЕ или Opera. Будет спорить?"
1. здесь нет и намека на "считает остальных умственно отсталыми"
2. если бы он и был, ты был бы неправ ругаясь на всех на основании обиды на одного. У идиотов на ЛОРе так принято, я знаю, но это от тупости и злости.
> Очередное доказательствоТак где это доказательство или хоть какие-то подробности можно лицезреть? А 0-day сплойт - он что, сверхсекретный и его никому не дают?:) А то я тоже могу сказать что "браузер %s - дыряв". И главное скорее всего не совру (при таких размерах кода баги там есть наверняка). Вон например в опере и хроме недавно чинили дыры позволяющие выполнить код. И чего делать? Выдернуть шнур и выдавить стекло? :)
>Очередное доказательство "превосходства" самого распиареного браузера.А где массовые эпидемии, как у "самого безопасного"?)
Пока что-то не видно. И вообще, думаю эта пиар-акция провалится потому что рунет гудит про торент.сру :)
А что с ним?
он утонул ©
и поделом..., давно уже пора было.
Почему? Там было вообще все. Даже TPB не годится ему в подметки.
А зачем ему тонуть? Или он как то задевал ваши авторские права? :)
И потом, это только отдельные "деятели" нашей прокуратуры могут (в силу своей ограниченности) думать что они могут что то утопить - вот новый адрес ресурса:
http://rutracker.org
Так что, как и многое другие потуги наших недалеких властей предлагаю проигнорить.ЗЫ: Доктор, меня игнорируют - следующий! (с) Классика ;)
раз линуксовую он не поражает, то в виндозе дело
...или в опциях сборки, или окружении сборки, или библиотеке/коде совместимости с платформой... или ещё где. Или вообще крацкеры "не заморачивались" более другими платформами -- да и зачем им?---