The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Во всех версиях Firefox обнаружена критическая уязвимость

19.06.2008 19:32

"Mozilla Firefox Unspecified Code Execution Vulnerability" - в Firefox 3.0 и 2.0.0.14 обнаружена критическая уязвимость, позволяющая выполнить код в системе при открытии в браузере специальным образом скомпонованной с страницы. Обновление Firefox пока недоступно, положительным моментом является обещание обнаруживших проблему не публиковать деталей до выхода исправления.

Тем временем, Firefox 3.0 за два неполных дня загрузили 11.5 миллионов раз, число загрузок из России составило 143 тыс. (для сравнения из Литвы было загружено 346 тыс. копий, из Польши - 277 тыс, из Румынии - 151 тыс., из Японии - 640 тыс., из Германии - 963 тыс.).

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. Mozilla Security Blog: New Security Issue Under Investigation
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: firefox, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, pavlinux (ok), 22:02, 19/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > обещание обнаруживших проблему не публиковать деталей до выхода исправления.

    А тихо юзать самим :)

     
     
  • 2.24, Аноним (24), 16:44, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> обещание обнаруживших проблему не публиковать деталей до выхода исправления.
    >
    >А тихо юзать самим :)

    а разве так не всегда делает большинство??

     

  • 1.6, Аноним (-), 22:08, 19/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Забавно, в России файрфоксом никто не пользуется, видимо, все готовы платить деньги за винду с ie.
     
     
  • 2.9, vitek (??), 23:31, 19/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    в России просто плевать на их рекорды
    скачают через недельку, что б быстро и уже без глюков
     
     
  • 3.12, Аноним (-), 02:22, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, в Arch в виде пакета появится где-то через неделю (впрочем как и wine), зачем засорять систему всяким сторонним мусором.
     
     
  • 4.14, SKeeper (?), 09:07, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    +1
    Сравнение с другими странами показывает, что в России у народа есть мозг))
    Всегда знакомому народу советую ставить ff, но смысл перегружать каналы и качать именно в этот день? Пусть появится в репозитории!


     
  • 4.23, User294 (ok), 16:30, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Точно, в Arch в виде пакета появится где-то через неделю (впрочем как
    >и wine), зачем засорять систему всяким сторонним мусором.

    Понятно, читайте между строк:
    Для арча оперативность выпуска софта майнтайнерами хромая а сторонних репозиториев нема.

    Так?Обычно все тявкания такого плана "не очень то и хотелось" как правило означают "у нас этого нет" :)

     
     
  • 5.28, vitek (??), 17:27, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    одно дело исправление багов уже установленного софта
    и совсем другое - установка нового софта с новыми багами
     
  • 3.17, ture (?), 10:20, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вот уж не говорите. Полно безмозглых руководителей IT, которые держутся за место и не пробуют нового. Дома же порой стоит виндятина, чтоб в тетрис или в 1С погонять, ну или в дождалкере побродить. Комп домой мы покупаем для чего?    
     
     
  • 4.19, vitek (??), 11:08, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    я?
    для работы, самообразования, связи с внешним миром, и т.д.
    для игр покупается что-то типа PS3

    конечно, есть много фактов, когда родители покупают своим чадам комп "чтоб учился",
    а это чадо учится только читами пользоваться

     
  • 3.27, Щекн Итрч (?), 17:27, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >в России просто плевать на их рекорды
    >скачают через недельку, что б быстро и уже без глюков

    Не скачают, Витёк :)
    Статистика... :) :) :)

     
     
  • 4.29, vitek (??), 18:27, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Статистика - в гос ком стате!
    скачают.
    кто на линухе - по апдейту.
    кто на винде - по совету таких как я.
     

  • 1.15, Аноним (24), 09:51, 20/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    IE 7: Unpatched   32% (9 of 28 Secunia advisories)
    IE 6: Unpatched   18% (23 of 129 Secunia advisories)
    Opera 7 (часто ещё стоит у людей): Unpatched   0% (0 of 44 Secunia advisories)
    Opera 9: Unpatched   0% (0 of 14 Secunia advisories)
    FF 2: Unpatched   17% (4 of 24 Secunia advisories)
    FF 3: Unpatched   100% (1 of 1 Secunia advisories)

    Опера выглядит безопаснее.... но это обманчивое впечатление :) Просто мало кому она интересна для ковыряния...
    И как по мне - я пользуюсь FF, потому что под ним все нужные мне сайты нормально работают, а пож оперой - не все... А насчёт дырявости FF - ну-ка, кого взломали через него? Хоть один найдётся? Я не вижу ваших рук :)

     
     
  • 2.18, Xavier (?), 10:53, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >все... А насчёт дырявости FF - ну-ка, кого взломали через него?
    >Хоть один найдётся? Я не вижу ваших рук :)

    да ну, это не аргумент. Когда обнаружили ПОТЕНЦИАЛЬНУЮ возможность коллизий в md5, все *nixовые ОСи изменили хэш-алгоритм с md5 на sha. Безопасность превыше всего. А если следовать твоей логике, то болезни надо лечить, но не предупреждать.

     
     
  • 3.21, Frank (??), 12:00, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ты меня неправильно понял. Перевожу свой предыдущий пост:
    Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса, это ещё совсем не значит, что следует послать её подальше, и пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :) Можно не лишать себя удовольствий, если есть мозги в голове и кондом в кармане ;-)
     
     
  • 4.26, Аноним (24), 16:52, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет, ты меня неправильно понял. Перевожу свой предыдущий пост:
    >Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса,
    >это ещё совсем не значит, что следует послать её подальше, и
    >пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо
    >только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :)
    >Можно не лишать себя удовольствий, если есть мозги в голове и
    >кондом в кармане ;-)

    абсолютно неуместное и безграмотное сравнение,
    если есть уязвимость - то ей можно пользоваться, и если через неё можно выполнить произвольный код(а данная уязвимость названа критической), то значит с твоими правами можно выполнить любую прогу
    http://www.freebsd.org/cgi/url.cgi?ports/security/xspy/pkg-descr например...
    даже можно на зараженной страничке подсовывать тебе определённую версию эксплойта в зависимости от ОС... всё реально!

     
  • 3.25, User294 (ok), 16:46, 20/06/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >да ну, это не аргумент. Когда обнаружили ПОТЕНЦИАЛЬНУЮ возможность коллизий в md5,
    >все *nixовые ОСи изменили хэш-алгоритм с md5 на sha.

    Да?И что, MD5-auth в куче протоколов перестал работать или резко стал SHA-auth?Кстати, SHA тоже вроде как порядочно досталось :\

    >Безопасность превыше всего.

    Тогда выключите сеть и обесточьте компьютер.Как сказал кто-то из "безопасников", безопасность - это не продукт.Это процесс.Или, может быть, мсье вооружился дизассемблером и детально прошерстил мегабайты кода оперы на предмет дыр, бэкдоров и вообще проблем?

    В общем это как соревнование брони и снаряда.У вас крепкая броня?Ну, тогда для вас соорудят новый снаряд.И вам придется улучшать броню заново.

    Если снаряды в вас не попадают - вариантов два.
    - Шибко мелкая мишень.И правда, в hello world облажаться негде.Ну... почти.Во всяком случае это еще постараться надо, и тем более надо постараться чтобы это найти.
    - Ценность мишени просто равна нулю.Какой интерес изводить снаряды без адекватного результата?Думаете, 1-2% юзеров оперы вызывают у кого-то бурное желание найти в ней дыры?Ага, как же.Вот если ее будут юзать процентов 20 - код прошерстят хорошо и если вдруг опера когда-либо доживет до этого момента - посмотрим что в ней найдут.Впрочем с политикой фирмы как у опера что-то есть сомнения что у них будет когда-то ну не 20 а хотя-бы 10% рынка.Сельская местность с названием Россия кстати тут не особо интересна как и % юзеров оперы в ней - тут юзеров интернета вообще по сравнению со всем миром не больно то и дофига и они никому не интересны особо.

    >А если следовать твоей логике, то болезни надо лечить, но
    >не предупреждать.

    Надо и лечить и предупреждать.Вот только почему-то доктора все еще требуются и требуются а люди болеют и болеют...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру