The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.11.2016 06:40  В Firefox 50.0.1 устранена критическая уязвимость

Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости (CVE-2016-9078), которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.

Перенаправление запроса на URL с префиксом "data:" при определённом стечении обстоятельств приводит к обработке содержимого "data:" в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Firefox прекратит поддержку XUL-дополнений в конце 2017 года
  3. OpenNews: Тестирование Firefox 51-beta и Firefox Developer Edition 52
  4. OpenNews: Релиз Firefox 50
  5. OpenNews: В Firefox появилась многопроцессная обработка контента и Quantum Compositor
  6. OpenNews: Chrome, Firefox и Edge перешли на новый этап тестирования технологии WebAssembly
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Алвлвлал, 08:45, 29/11/2016 [ответить] [смотреть все]
  • +/
    Вот скажите мне, если куки устанавливаются только для своего домена, то как тогда другие домены видят мои куки?
     
     
  • 2.3, DmA, 09:15, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Так отвечает за чтение кук браузер, он же отвечает за соблюдение прав для кук, ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Добрый любитель булок., 09:27, 29/11/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Всякие втентакли с кнопушками оставляют куки.
     
     
  • 4.7, DmA, 09:37, 29/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    что значит втентакли И кнопушки ... весь текст скрыт [показать]
     
     
  • 5.17, A.Stahl, 10:13, 29/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Какая разница? Главное что они оставляют куки.
    Смеркалось...
     
  • 4.30, Аноним, 16:03, 29/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Даже OpenNET оставляет печеньки. О чём спор?
     
     
  • 5.33, DmA, 08:42, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    они смотрят lastvisit, и там время посещения в unix формате Думаю у большинства... весь текст скрыт [показать]
     
  • 3.10, Аноним, 09:56, 29/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Что значит чужие куки Если рекламная система, установленная на многих сайтах,... весь текст скрыт [показать]
     
     
  • 4.27, Etch, 13:14, 29/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вы заходите на сайт www A com, на странице которого содержится код img src w... весь текст скрыт [показать]
     
  • 3.22, узорнаме, 12:40, 29/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    увы, но этих защитных мер недостаточно помимо простых куков есть и другие виды ... весь текст скрыт [показать]
     
  • 3.32, Ilya Indigo, 23:33, 29/11/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Это моё мнение, делать так не призываю, но после подобного шага большинству поль... весь текст скрыт [показать]
     
     
  • 4.34, DmA, 09:21, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну не может быть Отлично заходит на Ютубе, сейчас попробовал Сами то давно пр... весь текст скрыт [показать]
     
     
  • 5.35, Ilya Indigo, 04:56, 02/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, только что попробовал, заходит и комментирует Гугл, таки, научился нормальн... весь текст скрыт [показать]
     
  • 2.14, Аноним, 10:08, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Эпла на них нет Надо запретить 90 возможностей сайтов чтоб все было быстро и б... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, Аноним, 13:05, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Никак, сайты не видят куки других сайтов
     
  • 1.2, ps, 09:02, 29/11/2016 [ответить] [смотреть все]  
  • +1 +/
    > ESR-ветка проблеме не подвержена.

    Это приятно слышать. Кому надо - поймут. )

     
     
  • 2.16, Аноним, 10:11, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Угу, баги должны быть стабильными, а то что это такое - в этом релизе один баг, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 13:07, 29/11/2016 [^] [ответить] [смотреть все]  
  • +/
    В ESR нет этого бага, что ты несёшь ... весь текст скрыт [показать]
     
  • 1.5, Аноним, 09:27, 29/11/2016 [ответить] [смотреть все]  
  • +/
    в nightly заметил, что появилось возможность открывать новые вкладки в разных из... весь текст скрыт [показать]
     
     
  • 2.8, DmA, 09:37, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что за длинный клик ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 10:01, 29/11/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    У которого время удержания кнопки мыши в нажатом состоянии больше чем у обычного... весь текст скрыт [показать]
     
     
  • 4.12, Пользователь Debian, 10:05, 29/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Мой клик длиннее твоего клика!
     
     
  • 5.23, Аноним, 12:42, 29/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, славное решение. Наверное долго думали.
     
     
  • 6.28, тоже Аноним, 14:16, 29/11/2016 [^] [ответить] [смотреть все]  
  • +/
    В этом-то и секрет! Нажал, долго думал... отпустил. Длинный клик готов!
     
  • 1.13, Аноним, 10:08, 29/11/2016 [ответить] [смотреть все]  
  • –2 +/
    У ФФ все стабильно - в течение 2-х недель в релизе который прошел несколько ста... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 10:10, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    дыры всегда будут находиться даже в столетних релизах, которыми пользовались 4 п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноны, 10:15, 29/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Это сложно понять хомячкам, которые в жизни ничего не написали, кроме поста на опеннете/лоре.
     
     
  • 4.19, Аноним, 10:18, 29/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    зато сторонники web, javascript, node js и прочего однодневного софта понимают э... весь текст скрыт [показать]
     
     
  • 5.20, Мимокрокодил, 10:35, 29/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Сейчас? Сколько себя помню такой звездец был ВСЕГДА. Другое дело что масштабы мира были поменьше и звездецом это не называли.
     
  • 2.21, arka, 12:05, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага, с 20 сентября именно две недели и прошли

    > Уязвимость проявляется только в Firefox 49 и 50

     
  • 2.26, Аноним, 13:10, 29/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ты же пропустил тут свою опечатку в двух предложениях, а там сложная система, бр... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Аноним, 16:42, 29/11/2016 [ответить] [смотреть все]  
  • –2 +/
    Раст помог бы?
     
  • 1.36, Аноним, 15:49, 04/12/2016 [ответить] [смотреть все]  
  • –1 +/
    Firefox-50 0 с поддержкой российской криптографии можно найти здесь - http sof... весь текст скрыт [показать]
     
     
  • 2.37, Гентушник, 14:57, 06/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Firefox-50.0 с поддержкой российских зондов можно найти здесь

    Поправил, не благодарите.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList