https://www.opennet.ru/openforum/vsluhforumID3/42466.html "Mozilla Firefox Unspecified Code Execution Vulnerability (http://secunia.com/advisories/30761/)" - в Firefox 3.0 и 2.0.0.14 обнаружена критическая уязвимость, позволяющая выполнить код в системе при открытии в браузере специальным образом скомпонованной с страницы. Обновление Firefox пока недоступно, положительным моментом является обещание обнаруживших проблему не публиковать деталей до выхода исправления.<br><br><br>Тем временем, Firefox 3.0 за два неполных дня загрузили 11.5 миллионов раз (http://www.spreadfirefox.com/ru/worldrecord), число загрузок из России составило 143 тыс. (для сравнения из Литвы было загружено 346 тыс. копий, из Польши - 277 тыс, из Румынии - 151 тыс., из Японии - 640 тыс., из Германии - 963 тыс.).<br><br>URL: http://secunia.com/advisories/30761/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16563<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#29 Fri, 20 Jun 2008 14:27:17 GMT Статистика - в гос ком стате!<br>скачают.<br>кто на линухе - по апдейту.<br>кто на винде - по совету таких как я.<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#28 Fri, 20 Jun 2008 13:27:03 GMT одно дело исправление багов уже установленного софта<br>и совсем другое - установка нового софта с новыми багами<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#27 Fri, 20 Jun 2008 13:27:02 GMT &gt;в России просто плевать на их рекорды <br>&gt;скачают через недельку, что б быстро и уже без глюков <br><br>Не скачают, Витёк :)<br>Статистика... :) :) :)<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#26 Fri, 20 Jun 2008 12:52:08 GMT &gt;Нет, ты меня неправильно понял. Перевожу свой предыдущий пост: <br>&gt;Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса, <br>&gt;это ещё совсем не значит, что следует послать её подальше, и <br>&gt;пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо <br>&gt;только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :) <br>&gt;Можно не лишать себя удовольствий, если есть мозги в голове и <br>&gt;кондом в кармане ;-) <br><br>абсолютно неуместное и безграмотное сравнение,<br>если есть уязвимость - то ей можно пользоваться, и если через неё можно выполнить произвольный код(а данная уязвимость названа критической), то значит с твоими правами можно выполнить любую прогу<br>http://www.freebsd.org/cgi/url.cgi?ports/security/xspy/pkg-descr например...<br>даже можно на зараженной страничке подсовывать тебе определённую версию эксплойта в зависимости от ОС... всё реально!<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#25 Fri, 20 Jun 2008 12:46:49 GMT &gt;да ну, это не аргумент. Когда обнаружили ПОТЕНЦИАЛЬНУЮ возможность коллизий в md5, <br>&gt;все *nixовые ОСи изменили хэш-алгоритм с md5 на sha.<br><br>Да?И что, MD5-auth в куче протоколов перестал работать или резко стал SHA-auth?Кстати, SHA тоже вроде как порядочно досталось :\<br><br>&gt;Безопасность превыше всего.<br><br>Тогда выключите сеть и обесточьте компьютер.Как сказал кто-то из "безопасников", безопасность - это не продукт.Это процесс.Или, может быть, мсье вооружился дизассемблером и детально прошерстил мегабайты кода оперы на предмет дыр, бэкдоров и вообще проблем?<br><br>В общем это как соревнование брони и снаряда.У вас крепкая броня?Ну, тогда для вас соорудят новый снаряд.И вам придется улучшать броню заново.<br><br>Если снаряды в вас не попадают - вариантов два.<br> - Шибко мелкая мишень.И правда, в hello world облажаться негде.Ну... почти.Во всяком случае это еще постараться надо, и тем более надо постараться чтобы это найти.<br> - Ценность мишени просто равна нулю.Какой интерес изводить снаряды без адекватного результата?Дум https://www.opennet.ru/openforum/vsluhforumID3/42466.html#24 Fri, 20 Jun 2008 12:44:15 GMT &gt;&gt; обещание обнаруживших проблему не публиковать деталей до выхода исправления.<br>&gt;<br>&gt;А тихо юзать самим :) <br><br>а разве так не всегда делает большинство??<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#23 Fri, 20 Jun 2008 12:30:27 GMT &gt;Точно, в Arch в виде пакета появится где-то через неделю (впрочем как <br>&gt;и wine), зачем засорять систему всяким сторонним мусором. <br><br>Понятно, читайте между строк:<br> Для арча оперативность выпуска софта майнтайнерами хромая а сторонних репозиториев нема.<br><br>Так?Обычно все тявкания такого плана "не очень то и хотелось" как правило означают "у нас этого нет" :)<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#21 Fri, 20 Jun 2008 08:00:25 GMT Нет, ты меня неправильно понял. Перевожу свой предыдущий пост:<br>Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса, это ещё совсем не значит, что следует послать её подальше, и пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :) Можно не лишать себя удовольствий, если есть мозги в голове и кондом в кармане ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/42466.html#19 Fri, 20 Jun 2008 07:08:44 GMT я?<br>для работы, самообразования, связи с внешним миром, и т.д.<br>для игр покупается что-то типа PS3<br><br>конечно, есть много фактов, когда родители покупают своим чадам комп "чтоб учился",<br>а это чадо учится только читами пользоваться<br>