The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.10.2012 10:13  Firefox 16 временно убран со страницы загрузки из-за обнаружения уязвимости (дополнено)

Представители проекта Mozilla сообщили о временном возвращении на странице загрузки Firefox ссылки на прошлую версию браузера в связи с обнаружением проблемы безопасности в недавно выпущенном релизе Firefox 16. Выявленная уязвимость позволяет при посещении сайта определить, какие URL до этого открывал пользователь. Проблема проявляется только в Firefox 16 и не затрагивает прошлые выпуски. Обновление с устранением уязвимости планируется выпустить в течение дня.

Переходить на более раннюю версию не рекомендуется, так как в Firefox 16 было устранено 23 уязвимости, из которых 20 признаны критическими и потенциально могут привести к выполнению кода злоумышленника.

Дополнение: Опубликован прототип эксплоита.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:22, 11/10/2012 [ответить] [смотреть все]
    		• +5 +/
    Тем не менее, её и предлагают для загрузки Лучше бы 10 0 8 вывесили ... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 04:54, 12/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    А я вижу уже 16 0 1 - на ней упомянутый PoC походу не пашет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 10:28, 11/10/2012 [ответить] [смотреть все]  
    		• +5 +/
    Завтра починят - и он автоматически обновится же!
     
  • 1.3, Rubik, 10:32, 11/10/2012 [ответить] [смотреть все]  
    		• –1 +/
    давно уже понятно, что сразу качать нельзя, ждать надо, пока они релиз пофиксят
     
     
  • 2.15, Аноним, 12:15, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Справедливо, по-моему, по отношению к подавляющему большинству ПО.
     
  • 1.4, iZEN, 10:44, 11/10/2012 [ответить] [смотреть все]  
    		• –10 +/
    В FreeBSD порт Firefox и Thunderbird уже обновился Обнаруженная проблема с бе... весь текст скрыт [показать]
     
     
  • 2.28, XoRe, 17:31, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +1 +/
    > Обнаруженная проблема с безопасностью высосана из пальца.

    Вам виднее)

     
  • 1.5, Аноним, 10:52, 11/10/2012 [ответить] [смотреть все]  
    		• +/
    У меня такое ощущение что во времена 3 версий ff не был таким дырявым ... весь текст скрыт [показать]
     
     
  • 2.7, Анонимно, 10:58, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +6 +/
    ТАк наверняка во времена троечки не было в фф столько всякого барахла намешано
     
  • 2.8, Аноним, 11:13, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• –1 +/
    В те времена никто не гнался за сменой счетчика версий на сверхзвуковой скорости... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 12:11, 11/10/2012 [^] [ответить] [смотреть все]  
    		• +1 +/
    Релизы с багфиксами выходили чуть ли не реже реже чем нынешние с фичами Доля ... весь текст скрыт [показать]
     
  • 2.12, Michael Shigorin, 12:07, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +2 +/
    С тех пор денег давать за дырки стали, помнится ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 04:56, 12/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    Вот оно, разумное объяснение В хроме тоже дыры пачками находить стали после тог... весь текст скрыт [показать]
     
  • 1.6, paulus, 10:57, 11/10/2012 [ответить] [смотреть все]  
    		• +/
    SeaMonkey 2.13 тоже вышел, но на сайте мозиллы.ру его до сих пор нет и ФФ16 до сих пор висит не исправленная, а до этого целый день сайт был не доступен. Что у них там творится? Дизайнер спЫт? Что-то в этот раз поспешили с релизом. Хотя мне ||, так как использую ночнушку которая в 3-4 раза ОЗУ меньше гугло хрома потребляет...

    p.s. Спасибо за новость, а то мозиловцы не сообщили или не там читаю.

     
     
  • 2.35, Карбофос, 23:26, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    так это не в ночных версиях дело примерно с год-два программеры работают над ум... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, EuPhobos, 11:42, 11/10/2012 [ответить] [смотреть все]  
    		• +/
    А яндекс до сих пор навязывает обновиться до 16
    Ох не знаю, стоит ли с 10-й ветки слазать..
     
     
  • 2.10, Григорий, 11:48, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +19 +/
    > А яндекс до сих пор навязывает обновиться до 16
    > Ох не знаю, стоит ли с 10-й ветки слазать..

    Ты можешь вообще с ветки не слазить :)
    Извини, вырвалось.

     
  • 2.26, Аноним, 16:50, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    яндекс обзавёлся своим клоном хромиума
     
     
  • 3.33, Deluxe, 22:50, 11/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    > яндекс обзавёлся своим клоном хромиума

    Для линукса версии нету.

     
     
  • 4.36, Аноним, 23:37, 11/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    И небудет, и ненадо там хромиум тухлый
     
  • 1.11, Аноним, 11:56, 11/10/2012 [ответить] [смотреть все]  
    		• +/
    Забавно как вообще можно было написать код, что твоя история становится отк... весь текст скрыт [показать]
     
     
  • 2.14, iZEN, 12:15, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• –2 +/
    Попасть пальцем в небо , то есть подставить указатель на не тот участок памяти,... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.29, Аноним, 17:42, 11/10/2012 [^] [ответить] [смотреть все]  
    		• +1 +/
    В своё время Торвальдс называл таких некомпетентными идиотами.
     
     
  • 5.30, Сейд, 18:27, 11/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    100500 В этот раз Лиса-мозилла оказалась некачественной, с плохой шерстью и бл... весь текст скрыт [показать]
     
  • 3.40, Аноним, 04:59, 12/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    Ага, а ничего что вебне доступен только JS И чем JS на сишном двигуне лучше хуж... весь текст скрыт [показать]
     
  • 2.16, Ренат, 12:19, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +2 +/
    Просто так работает функция Don t track, наоборот, которая включена на выдачу u... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, Sylvia, 20:55, 11/10/2012 [ответить] [смотреть все]  
    		• +2 +/
    ftp://ftp.mozilla.org/pub/firefox/releases/16.0.1/
     
     
  • 2.34, grem, 23:07, 11/10/2012 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    На странице загрузки http www mozilla org ru firefox new тоже уже доступен Fi... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Sova777, 23:47, 11/10/2012 [^] [ответить] [смотреть все]  
    		• –1 +/
    А для Solaris'а ещё нет
     
     
  • 4.41, Аноним, 05:00, 12/10/2012 [^] [ответить] [смотреть все]  
    		• +/
    Зато в убунте оно уже приехало из репов Убунта секурнее солярки получается Буа... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
      Закладки на сайте
      Проследить за страницей     		Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor