The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.02.2016 08:43  В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости

Доступны корректирующие выпуски Firefox 44.0.2 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера на платформе Windows.

  • В выпуске 44.0.2 устранена уязвимость (CVE-2016-1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне.
  • В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (CVE-2016-1523), позволяющая организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме).


  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Обновление Firefox 44.0.1. Представитель Mozillа вошёл в Совет по архитектуре Интернета
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, АнонимХ, 08:56, 12/02/2016 [ответить] [смотреть все]
  • +5 +/
    >оформленного шрифта

    Если бы не мода пихать в шрифты картинки (изображения контролов), как на гитхабе, давно бы отказался от загружаемых шрифтов.

     
     
  • 2.9, paulus, 13:12, 12/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    да, раньше можно было спокойно жить без подгружаемых шрифтов :(
     
  • 2.15, Аноним, 15:10, 12/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Люто плюсую! Там еще twitter и дофигища всего прочего :(
     
  • 1.3, Аноним, 09:11, 12/02/2016 [ответить] [смотреть все]
  • +5 +/
    Приводящая к крахам и зависаниям В ВИНДЕ
     
     
  • 2.5, botman, 10:25, 12/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Буквально вчера вечером отцу в Windows 10 брат кинул ссылку на сайт объявлений г... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, meequz, 14:33, 12/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    И как, выжил?
     
  • 3.22, Led, 00:10, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    вендузятники должны страдать.
     
  • 1.6, QuAzI, 10:28, 12/02/2016 [ответить] [смотреть все]  
  • +/
    Осталась уязвимость, при которой переданные в строке URL параметры авторизации для FTP (адрес вида ftp://login:pass@host) передаются на третью сторону при наличии в пароле некоторых символов. Пользователь это видит как отрытие указанного урла в строке поиска.
    А ещё есть у линухового Skype есть весёлая уязвимость передающая данные авторизации налево. Если вход на сайт защищён авторизацией (имеется ввиду авторизация на уровне http-сервера, а не веб-морды), то Skype при клике на ссылку в сообщениях спрашивает к ней логин/пароль. Диаложка ввода выглядит как браузерная. И внимания бы не обратил, если бы следом браузер ОПЯТЬ не спросил бы авторизацию.
     
     
  • 2.8, Аноним, 12:09, 12/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Багрепорт уже отправлен, надеюсь?
     
     
  • 3.10, Аноним, 13:14, 12/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    В MS забили на Skype for Linux, новых версий можно вроде как не ждать http c... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 14:46, 12/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Удалите скобку в конце ссылки, тогда откроется.
     
  • 4.13, Аноним, 14:54, 12/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    И правда 8211 cовсем неожиданный поворот событий Ведь кто бы мог предположит... весь текст скрыт [показать]
     
     
  • 5.21, q47568756, 23:32, 12/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Запустить Skype для браузера БЕТА
     
     
  • 6.24, Аноним, 00:43, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Звук и видео требуют установки плагина, который опять почему-то работает только ... весь текст скрыт [показать]
     
  • 6.25, Аноним, 01:12, 13/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну вот вы и спалились https support skype com ru faq FA34515 znakomstvo-so-sk... весь текст скрыт [показать]
     
     
  • 7.27, q47568756, 02:15, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Не понял к чему это Пояснения мне не нужно Я хоть и знаю об этом около двух м... весь текст скрыт [показать]
     
     
  • 8.28, q47568756, 02:19, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости... весь текст скрыт [показать]
     
     
  • 9.30, q47568756, 02:40, 13/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не понял к чему это Я об этом Ну вот вы и спалились - пояснение мне не нужно... весь текст скрыт [показать]
     
  • 8.29, Аноним, 02:31, 13/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Но тем не менее, ссылку в качестве ответа на вопрос что делать с поддержкой ска... весь текст скрыт [показать]
     
     
  • 9.31, q47568756, 02:48, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Остынь. И не ссылку, а намёк, что искать в поисковике.
     
     
  • 10.32, q47568756, 03:03, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Я не как не пытался усложнить поиск адреса сайта тем, что не дал прямой ссылки, ... весь текст скрыт [показать]
     
     
  • 11.34, Аноним, 15:47, 13/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В общем, не зная толком сами, о чем речь, опровергли утверждение, будто бы МС ... весь текст скрыт [показать]
     
     
  • 12.37, q47568756, 02:54, 14/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Замороченный вы и ведите подвох где его нет. Пустое общение. Я пас.
     
  • 5.23, Led, 00:12, 13/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    И как же на самом деле у вас ... весь текст скрыт [показать]
     
     
  • 6.26, Аноним, 01:15, 13/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Капитанинг есть такая пословица, про соринку, бревно и глаза А то обрадовалиь,... весь текст скрыт [показать]
     
  • 4.14, Anonplus, 15:05, 12/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    В скайпе уязвимости вообще чинятся по 2 года Два года была дырка, позволяющая у... весь текст скрыт [показать]
     
  • 3.19, QuAzI, 21:40, 12/02/2016 [^] [ответить] [смотреть все]  
  • +/
    По FF естественно По Skype - так это старое решето, про него уже всем известно,... весь текст скрыт [показать]
     
  • 1.16, DmA, 15:25, 12/02/2016 [ответить] [смотреть все]  
  • +1 +/
    пока настроишь новую версию firefox от очередных слежек, то тут уже новая версия вышла с новыми слежками, пора переходить на ESR!
     
  • 1.17, DmA, 15:27, 12/02/2016 [ответить] [смотреть все]  
  • –1 +/
    worker нужно отключать, та ещё параша
     
  • 1.20, Аноним, 22:28, 12/02/2016 [ответить] [смотреть все]  
  • +/
    А если в этом другом окне открыты настройки с логинами и паролями, они голакте... весь текст скрыт [показать]
     
     
  • 2.33, QuAzI, 13:01, 13/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    about:preferences#privacy
    Удалять историю при закрытии Firefox
    Сохранять куки сайтов - только до закрытия Firefox

    about:preferences#security
    Запоминать логины для сайтов - снять птиц

    Что-то в последней версии не нахожу птиц чтобы отрубать сохранение паролей

     
  • 1.35, Аноним, 19:23, 13/02/2016 [ответить] [смотреть все]  
  • –1 +/
    только у меня после обновления noscript поломался?
     
  • 1.38, iZEN, 20:14, 15/02/2016 [ответить] [смотреть все]  
  • +/
    firefox-44.0.1,1                   <   needs updating (index has 44.0.2,1)
    firefox-i18n-44.0.1                <   needs updating (index has 44.0.2)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList