OpenForum RSS: Обновление Firefox 37.0.1 с устранением&nbsp;&nbsp;критической уязвимости https://opennet.me/openforum/vsluhforumID3/101925.html Доступно (https://www.mozilla.org/en-US/firefox/37.0.1/releasenotes/) корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости (https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox37.0.1). Первая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-44/) отнесена к категории критических проблем и позволяет обойти проверку SSL-сертификатов при установке защищённого HTTPS-соединения, открывая двери для MITM-атак. Атака производится через манипуляции с заголовком Alt-Svc (https://tools.ietf.org/html/draft-ietf-httpbis-alt-svc-04), позволяющим задействовать для HTTP/2 режим шифрования без аутентификации, при котором поток данных шифруется без выполнения операций подтверждения достоверности сервера. До момента окончательной проверки технологии поддержка HTTP/2 Alt-Svc в Firefox отключена.<br><br><br>Вторая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2015-43/) позволяет в режиме читателя (Reader Mode) осуществить обращения к падает видеодрайвер (marsoksana) https://opennet.me/openforum/vsluhforumID3/101925.html#13 Wed, 08 Apr 2015 00:00:18 GMT Вчера стала виснуть, решила переустановить, но может есть решение?<br> падает видеодрайвер (Аноним) https://opennet.me/openforum/vsluhforumID3/101925.html#12 Tue, 07 Apr 2015 10:32:12 GMT после вчерашнего обновления до 37.0.1 появилась проблема в работе видеодрайвера. периодически ноут полностью зависает и спасает только жесткий ребут. кто может сталкивался?<br> Обновление Firefox 37.0.1 с устранением  критической уязвимо... (Анончик) https://opennet.me/openforum/vsluhforumID3/101925.html#11 Sun, 05 Apr 2015 15:06:49 GMT изменили номер с 37.0 до 37.0.1, все нормально, до системГЭ далеко еще<br>или не надо было выпускать обнову?<br> Обновление Firefox 37.0.1 с устранением критической уязвимо... (Аноним) https://opennet.me/openforum/vsluhforumID3/101925.html#10 Sat, 04 Apr 2015 16:28:55 GMT И похоже сломали возможность входить на страницы с не доверенными сертификатами, кнопка "Добавить исключение" - не работает.<br> Обновление Firefox 37.0.1 с устранением  критической уязвимо... (XXasd) https://opennet.me/openforum/vsluhforumID3/101925.html#9 Sat, 04 Apr 2015 12:53:20 GMT Переадресация -- имеется ввиду 303 например<br> Обновление Firefox 37.0.1 с устранением критической уязвимо... (XXasd) https://opennet.me/openforum/vsluhforumID3/101925.html#8 Sat, 04 Apr 2015 12:51:14 GMT Этого стоило ожидать.. Я в первый день (v37) заметил странное поведение Alt-Svc .<br><br>Можно было зайти на НЕвалидный https в случае если на него происходит переадресация из http--Alt-Svc . firefox в этом случае отображал https как безопасное.<br><br>Наверно это была бы самая лёгкая MitM :-)<br> Обновление Firefox 37.0.1 с устранением критической уязвимо... (Аноним) https://opennet.me/openforum/vsluhforumID3/101925.html#6 Sat, 04 Apr 2015 11:14:38 GMT курим http://semver.org/ https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%81%D0%BE%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C<br> Обновление Firefox 37.0.1 с устранением критической уязвимо... (Аноним) https://opennet.me/openforum/vsluhforumID3/101925.html#4 Sat, 04 Apr 2015 10:11:02 GMT Надо было уменьшить?<br> Обновление Firefox 37.0.1 с устранением критической уязвимо... (Аноним) https://opennet.me/openforum/vsluhforumID3/101925.html#3 Sat, 04 Apr 2015 10:06:38 GMT Увеличили номер версии, исправив две фичи. Сложно представить, каков инкремент, если кнопку добавят<br>