The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости

09.01.2020 08:01

Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов.

Следы совершения атак с использование 0-day уязвимости были обнаружены китайским производителем антивирусного ПО Qihoo 360. Проблема вызвана некорректным определением типа элементов массива при выполнении операций StoreElementHole и FallibleStoreElement в объектном коде, скомпилированном JIT-движком IonMonkey. Подробности пока не раскрываются, но для анализа доступен код патча.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость
  3. OpenNews: Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением уязвимостей
  4. OpenNews: Обновление Firefox 62.0.3 с устранением критических уязвимостей
  5. OpenNews: Релиз Firefox 72
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (149) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:08, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Пацаны, где можно эксплоит взять?
    Друг-исследователь интересуется в исключительно академических целях.
     
     
  • 2.129, Andrey Mitrofanov_N0 (??), 13:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Пацаны, где можно эксплоит взять?
    > Друг-исследователь интересуется в исключительно академических целях.
    >> и в руках злоумышленников находится рабочий эксплоит.

    Попробуй - отбери...

     
     
  • 3.165, ПочитательМитрофанова (?), 23:06, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я уже долгое время читаю твои комменты и всё хотел спросить: каково это, когда твои опусы понимают только ты сам?
     
     
  • 4.166, Ordu (ok), 23:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо, я тоже понимаю. Но это сложно: я подозреваю, что 5% понимает, а 95% нет.
     
     
  • 5.171, Аноним (171), 01:47, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего сложного, но интересно было бы узнать диагноз поциента.
     
     
  • 6.177, Andrey Mitrofanov_N0 (??), 09:16, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничего сложного, но интересно было бы узнать диагноз поциента.

    Чего, мамка к доктору не отвела -- ложкой в голову попадаешь, да и ладно?

     
     
  • 7.178, Аноним (171), 11:14, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ничего сложного, но интересно было бы узнать диагноз поциента.
    > Чего, мамка к доктору не отвела -- ложкой в голову попадаешь, да
    > и ладно?

    Не иначе. Это точно клиника, тут я могу давать авторитетную оценку.

     
  • 4.176, Andrey Mitrofanov_N0 (??), 09:12, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >твои комменты
    >каково
    > это,

    http://www.opennet.ru/openforum/vsluhforumID3/114485.html#87

    " Дети, возьмите карандаши!  Сегодня мы будем рисовать Сказочного Ероя -- Митрофанова! -- и рассказывать о нём.  [младшая группа детсада; развитие фантазии; 2ч в день, пока не] "

     
  • 2.175, Аноним (-), 09:08, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю как эксплойт, но CVE угарный!!!

    > IonMonkey type confusion with StoreElementHole and FallibleStoreElement

    С такими названиями надо было отписать что это не баг а фича :)

     

  • 1.2, просто юзермимоход (?), 08:12, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я правильно понял, что у кого отключен javascript, уязвимость не страшна?
     
     
  • 2.4, Аноним (4), 08:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да, 0,1% защищены.
     
     
  • 3.5, Fyjy (?), 08:26, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ты хотел сказать 0.000001%
     
     
  • 4.10, A.Stahl (ok), 08:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хочешь сказать что без ЯваСкрипта сидят лишь около 80 человек?
     
     
  • 5.15, Fyjy (?), 08:56, 09/01/2020 Скрыто модератором
  • –9 +/
     
     
  • 6.44, псевдонимус (?), 10:05, 09/01/2020 Скрыто модератором
  • +1 +/
     
     
  • 7.84, товарищ майор (?), 11:14, 09/01/2020 Скрыто модератором
  • –1 +/
     
  • 6.48, Аноним (48), 10:20, 09/01/2020 Скрыто модератором
  • +2 +/
     
     
  • 7.90, Тот_Самый_Анонимус (?), 11:22, 09/01/2020 Скрыто модератором
  • +1 +/
     
  • 7.127, Fyjy (?), 13:17, 09/01/2020 Скрыто модератором
  • –1 +/
     
  • 7.135, Аноним (135), 14:42, 09/01/2020 Скрыто модератором
  • +/
     
  • 6.89, Нанобот (ok), 11:21, 09/01/2020 Скрыто модератором
  • +/
     
  • 4.27, Аноним (4), 09:38, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    0,1% с опеннета.
     

     ....большая нить свёрнута, показать (12)

  • 1.3, Аноним (135), 08:17, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Меня за все время ни разу никто не уязвил. Обновления в системе вообще отключены как класс. АВ не использую. Что такое вирусы знаю только по рассказам (и сказкам) У кого-то по другому? Или это все тольео у параноиков бывает? :-)
     
     
  • 2.6, Дихлофос (?), 08:26, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я тоже не пользуюсь антивирусами и обновлениями на Windos 7/XP. Вирусы ушли в прошлое после установки AdBlock
     
     
  • 3.67, zhart (ok), 10:50, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    AdBlock? Что за дистрибутив такой?
    Для меня вирусы ушли как класс лет 15 назад, когда окончательно перешел на Linux. Не являюсь религиозным фанатиком, но реально противно становится, когда у кого-то из малоопытных знакомых с установленной виндой вижу последствия в виде активный маилварей и прочей дряни. Вообще не понимаю, как можно работать на таких системах, к ним даже прикасаться не хочется.
     
     
  • 4.91, Тот_Самый_Анонимус (?), 11:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А говорят что что в линухах люди с критичным мышлением, на которых пропаганда не действует, а оно вон как...
     
     
  • 5.93, zhart (ok), 11:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я говорю не о пропаганде, а о реальных случаях из собственного опыта — когда у человека внезапно выскакивают неведомые окна или в браузере сами собой открываются сайты с порнухой, а он все это дело спокойно закрывает и продолжает как ни в чем не бывало заниматься своими делами.
     
     
  • 6.122, Аноним (135), 13:07, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неужели такое бывает? Как они этого добиваются?! Сам сижу на Виндовс. Ни разу ничего подобного на своих машинах не встречал. :-)
     
     
  • 7.128, zhart (ok), 13:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Могу объяснить, как такое бывает. Мой реальный диалог со знакомым (чуть упрощенный, но суть такая):
    Знакомый: Мне нууужен Microsof Office, хочу сделать презентацию.
    Я: Поставь LibreOffice, там есть Impress для презентаций, он не хуже.
    Знакомый: Этот ваш LibreOffice такой неудоообный, и переучиваться нужно, и вообще — хочу MS Office. Хочу, хочу, хочу!
    Я: Ну купи себе MS Office.
    Знакомый: Но он такой дорогой...
    Я: Facepalm. Помогать ломать не буду. И это чревато. Если будешь откуда попало скачивать и устанавливать что попало — жди проблем.
    Знакомый: Ну и ладно, сделаю все сам.

    Дальше, надеюсь, цепочка событий понятна. Причем этот же человек снова и снова наступает на одни и те же грабли. Даже после полной переустановки системы (винды конечно, ведь этот ваш линукс такой неудобный) и клятвенных обещаний, что больше что попало качать не будет, все равно через время срывается и все повторяется по кругу.

    А вообще, я считаю, что справедливо, когда человек расплачивается за такую явную и откровенную глупость.

     
     
  • 8.133, Аноним (135), 14:36, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нда Странно У самого Офис Ломаный 2007 Работает, как часы много лет И да,... текст свёрнут, показать
     
     
  • 9.146, InuYasha (?), 16:04, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто к сведению взлом особенно хороший, качественный юзер заметить не долже... текст свёрнут, показать
     
     
  • 10.147, Аноним (135), 16:27, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если юзер ничего не заметит, то как ему навредит это действо В любом действе до... текст свёрнут, показать
     
  • 8.163, Тот_Самый_Анонимус (?), 20:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Там кот с лампой рядом не прячется Он обратился к 171 специалисту 187 , а по... текст свёрнут, показать
     
  • 7.148, НяшМяш (ok), 16:28, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть очень простой способ встретить всё и сразу - сходить с флешкой в налоговую сдать отчёт. Приучил маму использовать для этого отдельную флешку и сразу по возвращению из налоговой приходить ко мне, и я затираю dd полностью.
     
  • 6.145, tonys (??), 15:32, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это называется "Показывать уведомления с нашего супер-пупер сайта?". И это больше вопрос этики сайтовладельцев.
    Когда я давал свой номер телефона Сберу я не рассчитывал, что меня будут задалбывать рекламными предложениями.
    А говорить о прелестях Линукса можно ровно до тех пор пока он не станет интересен кодерам с пониженной социальной ответственностью чьи программы будет требовать работы исключительно от рута.
     
  • 2.7, Аноним (7), 08:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Меня за все время ни разу никто не уязвил.

    Не порадуете методикой, как определили?

     
     
  • 3.11, cool29 (?), 08:45, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    может у него arch?
    Я слышал, что те кто им пользуется, очень не любят обновляться, почему-то.
    А так, если у него linux, то вполне может и прокатывать.
    Да и я когда виндоАдмином работал, винду так настраивал, что вирусы просто не запускались.
    Может у него srp на винде включена, так там вирусня просто не запуститься, вне зависимости от того есть уязвимости или нет.
     
     
  • 4.14, Аноним (7), 08:53, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перефразирую вопрос. Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?
     
     
  • 5.20, cool29 (?), 09:24, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разумеется это не возможно!
    Я лишь написал почему этот аноним может так думать. т.е воткнул arch и думает что ему ничего не грозит, даже если не обновляться. И часто кстати такая позиция прокатывает. Просто потому что например дебильная виндовая вирусня, на его арче не работает.
     
  • 5.81, Аноним (81), 11:11, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?

    Классная постановка! Если позволите, расширю тему. Как можно защитить систему, находясь внутри этой системы?

     
     
  • 6.86, Аноним (7), 11:17, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?
    > Классная постановка! Если позволите, расширю тему. Как можно защитить систему, находясь
    > внутри этой системы?

    Учесть все вектора атаки и перерыть их.

    --

    — Вам три простых вопроса или один сложный?
    — Давайте один сложный!
    — Где находится Папуа-Новая Гвинея?
    — Там!
    — Где, там?!
    — На второй сложный вопрос не отвечаю!

     
     
  • 7.102, Аноним (81), 12:13, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ответ проще. Никак.
     
     
  • 8.105, Аноним (7), 12:18, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Последствия веры в безысходность печальны для самого верующего ... текст свёрнут, показать
     
     
  • 9.115, Аноним (135), 12:44, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Верующий в дыры и свою значимость анон - печальное зрелище ... текст свёрнут, показать
     
  • 5.116, Аноним (135), 12:51, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Находясь внутри виртуальной вселенной, невозможно доказать или опровергнуть, что ты виртуальное существо. Где взять материал для сравнения? Так и помрут все в неведении, что были лишь байтами написанные кодером.
     
     
  • 6.118, Аноним (7), 12:54, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Факт, что ты исходно написал чушь, ты признал гораздо раньше, можешь не повторяться.
     
     
  • 7.121, Аноним (135), 13:03, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я давно признал, есть ли дыры, нет ли дыр (есть еще тут любители зонды смаковать) мне они никак не мешают и на работе не отражаются. А поскольку их действия сводятся к нулю, их нет.
    Продолжайте борьбу (правда, видимо, всегда безуспешную, коли этот кисель повторяется постоянно)!
     
  • 6.124, Аноним (124), 13:12, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Иоанна как-то по задержкам при обращении к памяти определяет.
     
  • 6.136, Аноним (135), 14:47, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, им-то от этого не хуже (и не лучше)!
    Или может быть хуже тем, кто из другой вселенной подглядывает в засаленную дырочку? Тоже, думаю нет.
     
  • 4.21, Аноним (135), 09:25, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вирусны встречал всего несколько раз за всю жизнь. Только на работе. Прилетали с почтой. Ну а глупенькие девочки конечно открывали... сеть... и все последствия...
    На домашних машинах не видел ни разу. Установлен только файрвол. Все ненужное закрыто.
     
     
  • 5.22, Аноним (135), 09:27, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И да. Не нужно шляться где попало. И тыкать что попало. Личную гигиену никто не отменял. :-)
     
  • 5.85, Аноним (81), 11:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Прилетали с почтой. Ну а глупенькие девочки конечно открывали... сеть... и все последствия...

    У Вас что, на работе компьютеры под Windows. Сеть ... Т.е. и AD? Ну Вы, блин, даёте.

     
     
  • 6.99, Анонимкин (?), 12:07, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вам что-то показалось странным?
     
     
  • 7.103, Аноним (135), 12:14, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да... Что-то странное во всем этом сквозит. Как будто кто-то хочет выдать вымысел за обыденную действительность. Это я про конторы, офисы, предприятия, и что у кого стоит (про лицензию мы вообще молчим)
     
  • 6.101, Аноним (135), 12:11, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно. Как и в 99% обычных предприятий и контор по всей стране (и не только). Не знаю ни одной другой.
     
  • 5.150, drTrue (?), 16:39, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То чувстсво когда у тебя есть архив с вирусами весом в 44 гига, а кто-то их встречал в жизни всего несколько раз.
     
  • 3.17, Аноним (135), 09:15, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ооо! А тут определять еще надо?! Ну раз я не замечаю, мне это все равно. Банковские счета у меня никто не воровал, деньги с карт не уводил. На компах вирусов и изменений в материалах нет. Что-то еще надо? :-)
     
     
  • 4.18, Аноним (135), 09:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Или сидеть и постоянно бздеть, что тебя трекают?! Так и до мигрени не далеко. :-)
     
     
  • 5.19, Аноним (135), 09:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И да, у меня на компах нет ничего ценного, что может представлять интерес для... разведки, спецслужб, фуфлохакеров, маргиналов и прочих слоупоков. Оружием не торгую, наркоту не распространяю, теракты не готовлю, на резидента не работаю. :-)
     
     
  • 6.74, Аноним (74), 11:00, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Оружием не торгую, наркоту не распространяю, теракты не готовлю, на резидента не работаю.

    Просто это ты пока еще не знаешь об этом.

     
     
  • 7.83, Аноним (135), 11:13, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сдаётся мне, что и не узнаю. :-)
     
  • 6.100, Анонимкин (?), 12:09, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как же скучно ты живёшь...
     
     
  • 7.104, Аноним (135), 12:17, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сам удивляюсь. :-)
    И пообщался бы с такими..., но как-то нету таких... в круге ближнем (да и дальнем)
    А тут видимо таких... каждый второй. :-)
     
  • 6.107, Аноним (107), 12:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Интерес чаще всего представляете не вы лично, а ваши знакомые, коллеги, друзья, близкие. Каково вам будет знать, что из-за вашей беспечности пострадал важный для вас человек?
     
     
  • 7.114, Аноним (135), 12:39, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет у меня таких знакомых и коллег. И страдать им не из-за чего.
    Есть, конечно, один-два латентных пятиколонника, которые против теперешнего режима. Но они тихие... только под одеялом и могут недовольства выкрикивать. :-)
     
  • 4.23, Аноним (7), 09:32, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ооо! А тут определять еще надо?!

    Надо - отвечать за свои слова.

    > Ну раз я не замечаю

    Значит именно это и следует утверждать.

     
     
  • 5.28, Аноним (135), 09:39, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для меня это одно и то же. Я не страдаю паранойей. Да, за свои слова надо отвечать. Не знаю ни одного человека, кто бы пострадал от того, что его кто-то"уязвил" Ни одного конкретного примера нанесенного ущерба.
     
     
  • 6.34, Аноним (7), 09:45, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для меня это одно и то же.

    Филолог понимает смысл слов, но далёк от совокупной семантики?

     
     
  • 7.106, Аноним (135), 12:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... "Где имение, а где вода..." Умный набор слов. Но это... монопенесуально. :-)
     
     
  • 8.158, Аноним (158), 18:25, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В последнем слове в корневой морфеме после н должна быть и , грамотей ... текст свёрнут, показать
     
  • 6.108, Аноним (107), 12:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, просто у вас мало опыта. Радуйтесь.
     
     
  • 7.112, Аноним (135), 12:28, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да я собственно, рад. Только никто не может объяснить, от чего и зачем я должен защищаться?! А стону про дыры на десятки листов.
     
  • 4.181, Vanych (?), 00:55, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Аноним, 09-Янв-20 09:15: Ооо! А тут определять еще надо?! Ну раз я не замечаю, мне это все равно. Банковские счета у меня никто не воровал, деньги с карт не уводил. На компах вирусов и изменений в материалах нет. Что-то еще надо? :-)

    ... чужим дядям майнинг не считаю, в DDOS атаках не участвую, и тп. :-)

     
  • 3.24, Аноним (135), 09:34, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Поделюсь. Уязвить - это значит что-то сделать, что каким-то образом отразится или на машине, или на твоих документах, или на банковских счетах, или на тебе. А если все остается целым и невредимым, пусть хоть обдрочатся.
    Залепи камеру пластырем - за тобой наблюдают! :-)
     
     
  • 4.26, Аноним (7), 09:36, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть ты просто не замечаешь, что у тебя работает майнер и садит АКБ, а в поиске левая выдача, и строишь из себя филолога.
     
     
  • 5.31, Аноним (135), 09:42, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А мне оно мешает??? Если не замечаю, пусть работает. Левая, правая... Что надо, то находит.
     
     
  • 6.32, Аноним (7), 09:43, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А мне оно мешает???

    Мне мешает твоя дезинформация.

    > Если не замечаю, пусть работает.

    Так и пиши.

     
     
  • 7.35, Аноним (135), 09:45, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну продолжай искать бреши, дыры и жуки дальше. Кто ищет, тот всегда находит. Даже если их нет. :-)
     
     
  • 8.39, Аноним (7), 09:50, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В тебя нашёл одну https www opennet ru openforum vsluhforumID3 119434 html 33 ... текст свёрнут, показать
     
     
  • 9.110, Аноним (135), 12:24, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри в себя Там другая Ты тоже филолог ... текст свёрнут, показать
     
     
  • 10.113, Аноним (7), 12:31, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты уже отвечал на это сообщение, твой флуд удалён ... текст свёрнут, показать
     
     
  • 11.117, Аноним (135), 12:54, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А твой еще нет ... текст свёрнут, показать
     
  • 11.119, Аноним (135), 12:56, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Единственное место, где дыры, бреши, уязвимости, хакеры и вирусня Посты исчезаю... текст свёрнут, показать
     
  • 6.33, Аноним (135), 09:44, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выключи комп. И сиди дома. Жди майора. :-)
     
     
  • 7.36, Аноним (135), 09:49, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вообще, я заметил, параноики любят заниматься словоблудием. Лишь бы не по делу. Нафуфлят на несколько листов. Про дыры, уязвимости и прочие шняги. И??? Где пострадавшие???
     
  • 7.38, Аноним (7), 09:49, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Выключи комп. И сиди дома. Жди майора. :-)

    Ты разговариваешь сам с собой.

     
     
  • 8.123, Аноним (135), 13:11, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет С майором ... текст свёрнут, показать
     
  • 5.49, Аноним (48), 10:22, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прочитал как

    >работает майор и садит КГБ

    .

     
  • 5.111, Аноним (135), 12:26, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сказал суть. Не замечаю. И не парюсь.
     
  • 3.40, Аноним (135), 09:51, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вас уязвили? Как определили? Какие последствия?
     
     
  • 4.41, Аноним (7), 09:57, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А вас уязвили? Как определили? Какие последствия?

    Было дело. Увидел надпись "Dis is one half. Press any key to continue". Курсовик спас.

     
     
  • 5.157, Аноним (135), 18:20, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Похитители курсовиков это страшная секта.
     
  • 2.30, Аноним (4), 09:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибка выжившего это называется.
     
     
  • 3.109, Аноним (135), 12:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выжившего после чего? Разве что-то произошло?
     
     
  • 4.125, Аноним (125), 13:13, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эх школа, лови ссылку https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81

    Почитай и иди делать алгебру.

     
  • 2.130, Аноним84701 (ok), 14:25, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Меня за все время ни разу никто не уязвил. Обновления в системе
    > вообще отключены как класс. АВ не использую. Что такое вирусы знаю
    > только по рассказам (и сказкам) У кого-то по другому? Или это
    > все тольео у параноиков бывает? :-)

    Да никто никогда не "уязвлялся" -- если верить заверениям "неуязвимых" в тырнетах.
    Но ЧСХ - откуда-то берутся ботнеты с десятком миллонов ботов, кто-то шлет спама и досит,
    socks5-прокси из "хомячков" кардерам продают рупь за пучок, а сплоит-китами уже десяток лет успешно торгуют за сотни и тысячи  зеленых денег (т.е. явно не со школотой-"какирами" в качестве ЦА).


     
     
  • 3.140, Аноним (135), 15:01, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да дело не в неуязвимости. А в последствиях видимо. Они или есть. Или их нет.
    У меня их не было и нет. У кого-то наверно есть, и кто-то их (последствия) видел. Но я таких не знаю. Весь остальной треп от лукавого. Но они продолжают кричать об этом на каждом углу.
     
     
  • 4.143, Аноним (135), 15:06, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А если нет последствий, какой смысл в дыре?..
     

     ....большая нить свёрнута, показать (75)

  • 1.8, Аноним (8), 08:37, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Что такое 0 day уязвимость? Это как то связано с обработкой времени?
     
     
  • 2.9, Аноним (9), 08:40, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://google.gik-team.com/?q=0+day+%D1%83%D1%8F%D0&
     
     
  • 3.12, cool29 (?), 08:48, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну забанили человека в гугле, а вы его подкалываете...
     
     
  • 4.16, Аноним (16), 08:58, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, бывает. У меня знакомого постоянно гугл банит. То ли провпадер такой то ли из-за прона (тут сомневаюсь).
     
     
  • 5.37, Агл (?), 09:49, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    на бывшей работе такая хрень была. проверил все компьютеры антивирусами - не нашлось ничего. Не проверил только компьютер одного из админов - он  сказал, что сам проверит, не подпускал к своему компу. Он сам его обслуживал, сам софт ставил, сам антивирусы китайские ставил. И сидел под учеткой админа домена. но и понятно чей компьютер в итоге гадил, после его отключения от сети все прекратилось - но даже тогда он сказал - "не может быть".
     
     
  • 6.42, Аноним (7), 10:01, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > не подпускал к своему компу.

    Потому любителей лошадок и опасно брать админами.

     
  • 6.126, Аноним (125), 13:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да вы там оффтопщики небось, так вам и надо.
     
  • 5.52, mumu (ok), 10:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто с его компа идёт вредоносная активность, но его "счета не крадут же", вот он и не парится. Ну гугл банит иногда, переживёт. Пока за пособничество киберпреступникам у нас привлекать не начали, к сожалению.
     
     
  • 6.56, Аноним (125), 10:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Активность может идти с любого компа с тем же внешним IP не говоря про то что не понятно что гугл считает такой активностью.
     
  • 6.164, Аноним (164), 21:22, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше Гугло так реагировал на жёсткие блокировки всего в браузере, считал такое вредоносной активностью.
     
  • 3.132, Аноним (132), 14:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это какой-то особый путь - размещать ссылки с баннерами на странице вместо нормального оригинала?
    https://lmgtfy.com/?q=0+day+%D1%83%D1%8F%D0%B7&#
     
  • 3.152, JSOff (?), 16:48, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без JS этот гумносайт не работает пользуйтесь lmgtfy
     

  • 1.13, Аноним (13), 08:52, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > были обнаружены китайским производителям антивирусного ПО Qihoo 360.

    Его теперь накажут/уволят и понизят социальный рейтинг?

     
     
  • 2.43, Аноним (125), 10:04, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Туда сразу берут с низким типа отверженные, на страже вирусов.
     
  • 2.167, Аноним (167), 00:22, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Его теперь накажут/уволят и понизят социальный рейтинг?

    Наоборот, наградят за нахождение закладки от потенциального противника (крепкая дружба мозиллы с кем надо уже не секрет, как минимум с начала навязывания DNS-over-NSA).

     

  • 1.25, Аноним (25), 09:35, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Какие версии форфокса подвержены кроме предпоследней? Какие версии каких форков подвержены? В самопследний форфокс пальчиком тыкнули и бежать CVE клепать сразу, а на остальных накласть. Тоже мне - исследователи.
     
     
  • 2.45, Аноним (125), 10:10, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какбэ все что на базе версий от 68.4.1 до 72 и используют СпайдерМанкей. И  возможно все кто используют спайдерманкей для других целей.
     
     
  • 3.46, Аноним (25), 10:16, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какбэ весь форфокс на SpiderMonkey. На IonMonkey (его внутреннем варианте) с v18. И это не значит ровным счетом ничего в данном контексте. В какой версии SpiderMonkey появилась бага?
     
     
  • 4.95, Аноним (95), 11:39, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как минимум один из удаленных в патче классов, а именно StoreElementHole был в коде еще в 24 версии, а это значит уже 6 лет.
     
  • 3.51, Аноним (171), 10:25, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не исключено что и все за последние 7 лет.
     
  • 2.50, Аноним (171), 10:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все. Пользователям "форков" не привыкать, но ещё полкит (зачем ему жит? ну можно собрать без жита, у меня вот без жита), монга и гном. "Исследователи" ожидаемо не исследовали, но вполне вероятно тоже уязвимы.
     
  • 2.53, iPony129412 (?), 10:34, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В самопследний форфокс пальчиком тыкнули и бежать CVE клепать сразу, а на остальных накласть. Тоже мне - исследователи.

    Исследователи на то и исследователи, что исследуют что-то профитное.
    Всё остальное барахло не имеет практической ценности.

     
  • 2.97, Аноним (-), 12:03, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какие версии форфокса подвержены

    https://www.cybersecurity-help.cz/vdb/SB2020010819

     
  • 2.172, Kuromi (ok), 02:50, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все начиная с 65-ой. Возможно Nightly был не подвережен хотя в данном случае - врядли.
     

  • 1.29, Аноним (29), 09:41, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Chromium имеет JIT-less mode. Подскажите, плиз, аналог для Firefox.
     
     
  • 2.47, Аноним (125), 10:17, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В about:config заходишь набираешь в строке поиска jit и отключаешь там все.

     
     
  • 3.54, Аноним (54), 10:37, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всё без разбору отключать - не слишком обдуманный шаг. Судя по их названиям, там есть определённые оптимизации.

    devtools.performance.ui.show-jit-optimizations false
    javascript.options.baselinejit true
    javascript.options.baselinejit.threshold 100
    javascript.options.spectre.jit_to_C++_calls true
    javascript.options.wasm_baselinejit true
    javascript.options.wasm_ionjit true
    privacy.resistFingerprinting.reduceTimerPrecision.jitter true
    services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter true

    Что изменить, а что оставить?

     
  • 2.120, Аноним (135), 12:58, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Google Chrome.
     

  • 1.58, Аноним (125), 10:43, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Apple что-то знал https://github.com/ricardoquesada/Spidermonkey/issues/38
     
  • 1.134, Аноним (134), 14:40, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а я писал
    в Firefox 72 устранено 20 уязвимостей, добавлены новые!
     
  • 1.137, Аноним (135), 14:49, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заметьте! Практически каждая тема начинается с дыр.
    И кончается... дырами.
     
     
  • 2.139, Аноним (134), 14:53, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    они решили обогнать адобе флеш по дырам или уже
     

  • 1.138, Аноним (134), 14:49, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто создал данную фичу?
     
     
  • 2.141, Аноним (135), 15:04, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Любители дыр. Или любители об этих дырах поговорить?
     
     
  • 3.142, Аноним (135), 15:05, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Также не забываем про зонды. Их можно засунуть практически в любую дыру.
     
     
  • 4.159, Аноним (159), 18:58, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И входит, и выходит. Замечательно выходит!
     

  • 1.144, Аноним (144), 15:22, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пользователи новенькой Tails 4.2 и Tor Browser 9.0.3 о..ют в холодном поту
     
     
  • 2.161, Аноним (-), 19:15, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://dist.torproject.org/torbrowser/9.0.4/
    https://torbrowser-archive.tails.boum.org/9.0.4-build1/
    https://git.tails.boum.org/tails/commit/?h=feature/17411-tor-browser-9.0.4+for
    Действительно, как страшно жить! О..ю^W Фалломорфирую...
     

  • 1.149, drTrue (?), 16:35, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что-то я не понял, вот кусок из патча который добавляется:
    "
    +      case MDefinition::Opcode::StoreElementHole:
    +      case MDefinition::Opcode::FallibleStoreElement:
    +        // Only allowed to remove check when definition is the third operand.
    +        for (size_t i = 0, e = use_def->numOperands(); i < e; i++) {
    +          if (i == 2) {
    +            continue;
    +          }
    +          if (use_def->getOperand(i) == def) {
    +            return true;
    +          }
    +        }
    +        break;
    "

    вот кусок из версии Firefox 71:
    "
          case MDefinition::Opcode::StoreElementHole:
          case MDefinition::Opcode::FallibleStoreElement:
          case MDefinition::Opcode::StoreTypedArrayElementHole:
          case MDefinition::Opcode::PostWriteElementBarrier:
            // Only allowed to remove check when definition is the third operand.
            for (size_t i = 0, e = use_def->numOperands(); i < e; i++) {
              if (i == 2) {
                continue;
              }
              if (use_def->getOperand(i) == def) {
                return true;
              }
            }
            break;
    "

    Вопрос, какой идиот убрал в версии Firefox 72.0 то, что было в версии Firefox 71.0? Или может быть эта дырка была добавлена разрабами специально, одно фиксим другое ломаем для АНБ?

     
  • 1.151, Аноним (135), 16:40, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Кабы не было дыры, не было б работы!.."
    Если бы сделали хорошо один раз, дальше-то что делать?! Всё?! А бурлить-то надо! Есть такое слово... регрессия. Каждая новая дыра рождает новые дыры.
     
  • 1.155, Аноним (155), 17:42, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В своё время в FireFox выбрали неправильную стратегию. Этот браузер ждёт забвение.
     
     
  • 2.156, Аноним (135), 18:09, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А скольких пользователей он уже потерял! Статистика и графики все это отображают. Хоть это кому-то может и не нравиться. Где был Хром вначале, и где Лиса сейчас. Все очень показательно.
     
     
  • 3.160, Аноним (160), 19:01, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Докаркаетесь вы у меня там. И сыр изо рта выпадет, и доширака не получите! ;)
     
  • 2.169, Аноним (135), 00:28, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И кстати, я предрекал это тут уже очень давно, все хихикали. Что лиса вскоре останется без ног. И без головы. И без хвоста. Останется только кислотного цвета закорючка.
    Ну как? Начало уже положено. Лапы оборвали. Уже инвалид. Страшно подумать, что будет дальше.
     
     
  • 3.173, Аноним ещё один (?), 03:01, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Психиатра посети, додик.
     
     
  • 4.174, Аноним (135), 08:23, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Открой глаза. Возьми лупу (если зрение плохое). И посмотри на логотип.
     
     
  • 5.179, Аноним (135), 20:48, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это сладкое слово ребрендинг.
     

  • 1.162, Анонн (?), 20:09, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять эксплуатируемая уязвимость.
     
  • 1.168, Аноним (-), 00:23, 10/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все, в firejail его!
     
     
  • 2.170, Аноним (135), 00:32, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это послал так послал! :-)
     

  • 1.180, Аноним (135), 00:26, 11/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рыжий скунс на задворках истории...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру