URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119434
[ Назад ]
Исходное сообщение
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено opennews , 09-Янв-20 08:08 
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52155

Содержание
Сообщения в этом обсуждении
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:08 
Пацаны, где можно эксплоит взять?
Друг-исследователь интересуется в исключительно академических целях.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Andrey Mitrofanov_N0 , 09-Янв-20 13:21 
> Пацаны, где можно эксплоит взять?
> Друг-исследователь интересуется в исключительно академических целях.
>> и в руках злоумышленников находится рабочий эксплоит.

Попробуй - отбери...

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено ПочитательМитрофанова , 09-Янв-20 23:06 
Я уже долгое время читаю твои комменты и всё хотел спросить: каково это, когда твои опусы понимают только ты сам?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Ordu , 09-Янв-20 23:16 
Не надо, я тоже понимаю. Но это сложно: я подозреваю, что 5% понимает, а 95% нет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 01:47 
Ничего сложного, но интересно было бы узнать диагноз поциента.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Andrey Mitrofanov_N0 , 10-Янв-20 09:16 
> Ничего сложного, но интересно было бы узнать диагноз поциента.

Чего, мамка к доктору не отвела -- ложкой в голову попадаешь, да и ладно?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 11:14 
>> Ничего сложного, но интересно было бы узнать диагноз поциента.
> Чего, мамка к доктору не отвела -- ложкой в голову попадаешь, да
> и ладно?

Не иначе. Это точно клиника, тут я могу давать авторитетную оценку.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Andrey Mitrofanov_N0 , 10-Янв-20 09:12 
>твои комменты
>каково
> это,

https://www.opennet.ru/openforum/vsluhforumID3/114485.html#87

" Дети, возьмите карандаши!  Сегодня мы будем рисовать Сказочного Ероя -- Митрофанова! -- и рассказывать о нём.  [младшая группа детсада; развитие фантазии; 2ч в день, пока не] "

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 09:08 
Не знаю как эксплойт, но CVE угарный!!!

> IonMonkey type confusion with StoreElementHole and FallibleStoreElement

С такими названиями надо было отписать что это не баг а фича :)

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено просто юзермимоход , 09-Янв-20 08:12 
Я правильно понял, что у кого отключен javascript, уязвимость не страшна?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:21 
Да, 0,1% защищены.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Fyjy , 09-Янв-20 08:26 
Ты хотел сказать 0.000001%
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено A.Stahl , 09-Янв-20 08:41 
Ты хочешь сказать что без ЯваСкрипта сидят лишь около 80 человек?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Fyjy , 09-Янв-20 08:56 
> Ты хочешь сказать что без ЯваСкрипта сидят лишь около 80 человек?

Может и 40. Я хочу верить, что совсем уж клинических дебилов на планете минимум

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено псевдонимус , 09-Янв-20 10:05 
В onion наверняка полно народу блокирующего все носкриптом. И это разумно.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено товарищ майор , 09-Янв-20 11:14 
угу, потребителям cp в наши дни надо быть осторожнее
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:20 
Нравятся зонды - пользуйся. Но хамить будешь себе.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Тот_Самый_Анонимус , 09-Янв-20 11:22 
Он и тебе нахамит. Что ему помешает?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Fyjy , 09-Янв-20 13:17 
Где я хамил? Ты там все бухаешь что ли?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:42 
Он его не чувствует (зонд). Значит его нет.
Или "ты его не чувствуешь, а он есть"?! И в чем разница?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Нанобот , 09-Янв-20 11:21 
>хочу верить, что совсем уж клинических дебилов на планете минимум

понимаю, хочешь чувствовать себя особенным и уникальным

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:38 
0,1% с опеннета.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:17 
Меня за все время ни разу никто не уязвил. Обновления в системе вообще отключены как класс. АВ не использую. Что такое вирусы знаю только по рассказам (и сказкам) У кого-то по другому? Или это все тольео у параноиков бывает? :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Дихлофос , 09-Янв-20 08:26 
я тоже не пользуюсь антивирусами и обновлениями на Windos 7/XP. Вирусы ушли в прошлое после установки AdBlock
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено zhart , 09-Янв-20 10:50 
AdBlock? Что за дистрибутив такой?
Для меня вирусы ушли как класс лет 15 назад, когда окончательно перешел на Linux. Не являюсь религиозным фанатиком, но реально противно становится, когда у кого-то из малоопытных знакомых с установленной виндой вижу последствия в виде активный маилварей и прочей дряни. Вообще не понимаю, как можно работать на таких системах, к ним даже прикасаться не хочется.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Тот_Самый_Анонимус , 09-Янв-20 11:23 
А говорят что что в линухах люди с критичным мышлением, на которых пропаганда не действует, а оно вон как...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено zhart , 09-Янв-20 11:29 
Я говорю не о пропаганде, а о реальных случаях из собственного опыта — когда у человека внезапно выскакивают неведомые окна или в браузере сами собой открываются сайты с порнухой, а он все это дело спокойно закрывает и продолжает как ни в чем не бывало заниматься своими делами.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:07 
Неужели такое бывает? Как они этого добиваются?! Сам сижу на Виндовс. Ни разу ничего подобного на своих машинах не встречал. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено zhart , 09-Янв-20 13:21 
Могу объяснить, как такое бывает. Мой реальный диалог со знакомым (чуть упрощенный, но суть такая):
Знакомый: Мне нууужен Microsof Office, хочу сделать презентацию.
Я: Поставь LibreOffice, там есть Impress для презентаций, он не хуже.
Знакомый: Этот ваш LibreOffice такой неудоообный, и переучиваться нужно, и вообще — хочу MS Office. Хочу, хочу, хочу!
Я: Ну купи себе MS Office.
Знакомый: Но он такой дорогой...
Я: Facepalm. Помогать ломать не буду. И это чревато. Если будешь откуда попало скачивать и устанавливать что попало — жди проблем.
Знакомый: Ну и ладно, сделаю все сам.

Дальше, надеюсь, цепочка событий понятна. Причем этот же человек снова и снова наступает на одни и те же грабли. Даже после полной переустановки системы (винды конечно, ведь этот ваш линукс такой неудобный) и клятвенных обещаний, что больше что попало качать не будет, все равно через время срывается и все повторяется по кругу.

А вообще, я считаю, что справедливо, когда человек расплачивается за такую явную и откровенную глупость.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:36 
Нда... Странно. У самого Офис. Ломаный 2007. Работает, как часы много лет.
И да, Майковский офис еще никто переплюнуть не может. Ни по функционалу, ни по легкости, ни по быстроте, ни по потреблению памяти. Сколько ни пробовал разных офисных пакетов, ничего нормально не работает. Про сохранение и адекватность форматов вообще умолчу. На то он и эталон. Пока, во всяком случае.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено InuYasha , 09-Янв-20 16:04 
Просто к сведению: взлом (особенно хороший, качественный) юзер заметить не должен. А осуществляется он через то, что ты выставляешь напоказ в WAN - в первую очередь - браузер. Всякие ломалки-страшилки, шифровалки и рекламопихи - это уже вторая ступень и "ширпотреб".
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 16:27 
Если юзер ничего не заметит, то как ему навредит это действо? В любом действе должен быть смысл.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Тот_Самый_Анонимус , 09-Янв-20 20:16 
Там кот с лампой рядом не прячется?
Он обратился к «специалисту», а получил ответ фанатика.

>Я: Поставь LibreOffice, там есть Impress для презентаций, он не хуже.

Хуже. Хотя бы тем что не умеет лепить видео из презентации, в отличие от.

>А вообще, я считаю, что справедливо, когда человек расплачивается за такую явную и откровенную глупость.

О, пришёл судья, которого никто не звал.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено НяшМяш , 09-Янв-20 16:28 
Есть очень простой способ встретить всё и сразу - сходить с флешкой в налоговую сдать отчёт. Приучил маму использовать для этого отдельную флешку и сразу по возвращению из налоговой приходить ко мне, и я затираю dd полностью.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено tonys , 09-Янв-20 15:32 
Это называется "Показывать уведомления с нашего супер-пупер сайта?". И это больше вопрос этики сайтовладельцев.
Когда я давал свой номер телефона Сберу я не рассчитывал, что меня будут задалбывать рекламными предложениями.
А говорить о прелестях Линукса можно ровно до тех пор пока он не станет интересен кодерам с пониженной социальной ответственностью чьи программы будет требовать работы исключительно от рута.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:29 
> Меня за все время ни разу никто не уязвил.

Не порадуете методикой, как определили?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено cool29 , 09-Янв-20 08:45 
может у него arch?
Я слышал, что те кто им пользуется, очень не любят обновляться, почему-то.
А так, если у него linux, то вполне может и прокатывать.
Да и я когда виндоАдмином работал, винду так настраивал, что вирусы просто не запускались.
Может у него srp на винде включена, так там вирусня просто не запуститься, вне зависимости от того есть уязвимости или нет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:53 
Перефразирую вопрос. Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено cool29 , 09-Янв-20 09:24 
Разумеется это не возможно!
Я лишь написал почему этот аноним может так думать. т.е воткнул arch и думает что ему ничего не грозит, даже если не обновляться. И часто кстати такая позиция прокатывает. Просто потому что например дебильная виндовая вирусня, на его арче не работает.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:11 
> Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?

Классная постановка! Если позволите, расширю тему. Как можно защитить систему, находясь внутри этой системы?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:17 
>> Как из скомпрометированной системы гарантировано определить, что она скомпрометирована?
> Классная постановка! Если позволите, расширю тему. Как можно защитить систему, находясь
> внутри этой системы?

Учесть все вектора атаки и перерыть их.

--

— Вам три простых вопроса или один сложный?
— Давайте один сложный!
— Где находится Папуа-Новая Гвинея?
— Там!
— Где, там?!
— На второй сложный вопрос не отвечаю!

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:13 
Ответ проще. Никак.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:18 
Последствия веры в безысходность печальны для самого верующего.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:44 
Верующий в дыры и свою значимость анон - печальное зрелище.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:51 
Находясь внутри виртуальной вселенной, невозможно доказать или опровергнуть, что ты виртуальное существо. Где взять материал для сравнения? Так и помрут все в неведении, что были лишь байтами написанные кодером.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:54 
Факт, что ты исходно написал чушь, ты признал гораздо раньше, можешь не повторяться.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:03 
Да, я давно признал, есть ли дыры, нет ли дыр (есть еще тут любители зонды смаковать) мне они никак не мешают и на работе не отражаются. А поскольку их действия сводятся к нулю, их нет.
Продолжайте борьбу (правда, видимо, всегда безуспешную, коли этот кисель повторяется постоянно)!
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:12 
Иоанна как-то по задержкам при обращении к памяти определяет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:47 
Ну, им-то от этого не хуже (и не лучше)!
Или может быть хуже тем, кто из другой вселенной подглядывает в засаленную дырочку? Тоже, думаю нет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:25 
Вирусны встречал всего несколько раз за всю жизнь. Только на работе. Прилетали с почтой. Ну а глупенькие девочки конечно открывали... сеть... и все последствия...
На домашних машинах не видел ни разу. Установлен только файрвол. Все ненужное закрыто.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:27 
И да. Не нужно шляться где попало. И тыкать что попало. Личную гигиену никто не отменял. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:16 
> Прилетали с почтой. Ну а глупенькие девочки конечно открывали... сеть... и все последствия...

У Вас что, на работе компьютеры под Windows. Сеть ... Т.е. и AD? Ну Вы, блин, даёте.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Анонимкин , 09-Янв-20 12:07 
Вам что-то показалось странным?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:14 
Да... Что-то странное во всем этом сквозит. Как будто кто-то хочет выдать вымысел за обыденную действительность. Это я про конторы, офисы, предприятия, и что у кого стоит (про лицензию мы вообще молчим)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:11 
Естественно. Как и в 99% обычных предприятий и контор по всей стране (и не только). Не знаю ни одной другой.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено drTrue , 09-Янв-20 16:39 
То чувстсво когда у тебя есть архив с вирусами весом в 44 гига, а кто-то их встречал в жизни всего несколько раз.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:15 
Ооо! А тут определять еще надо?! Ну раз я не замечаю, мне это все равно. Банковские счета у меня никто не воровал, деньги с карт не уводил. На компах вирусов и изменений в материалах нет. Что-то еще надо? :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:16 
Или сидеть и постоянно бздеть, что тебя трекают?! Так и до мигрени не далеко. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:21 
И да, у меня на компах нет ничего ценного, что может представлять интерес для... разведки, спецслужб, фуфлохакеров, маргиналов и прочих слоупоков. Оружием не торгую, наркоту не распространяю, теракты не готовлю, на резидента не работаю. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:00 
> Оружием не торгую, наркоту не распространяю, теракты не готовлю, на резидента не работаю.

Просто это ты пока еще не знаешь об этом.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:13 
Сдаётся мне, что и не узнаю. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Анонимкин , 09-Янв-20 12:09 
Как же скучно ты живёшь...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:17 
Сам удивляюсь. :-)
И пообщался бы с такими..., но как-то нету таких... в круге ближнем (да и дальнем)
А тут видимо таких... каждый второй. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:21 
Интерес чаще всего представляете не вы лично, а ваши знакомые, коллеги, друзья, близкие. Каково вам будет знать, что из-за вашей беспечности пострадал важный для вас человек?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:39 
Нет у меня таких знакомых и коллег. И страдать им не из-за чего.
Есть, конечно, один-два латентных пятиколонника, которые против теперешнего режима. Но они тихие... только под одеялом и могут недовольства выкрикивать. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:32 
> Ооо! А тут определять еще надо?!

Надо - отвечать за свои слова.

> Ну раз я не замечаю

Значит именно это и следует утверждать.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:39 
Для меня это одно и то же. Я не страдаю паранойей. Да, за свои слова надо отвечать. Не знаю ни одного человека, кто бы пострадал от того, что его кто-то"уязвил" Ни одного конкретного примера нанесенного ущерба.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:45 
> Для меня это одно и то же.

Филолог понимает смысл слов, но далёк от совокупной семантики?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:21 
Хм... "Где имение, а где вода..." Умный набор слов. Но это... монопенесуально. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 18:25 
В последнем слове в корневой морфеме после "н" должна быть "и", грамотей.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:23 
Значит, просто у вас мало опыта. Радуйтесь.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:28 
Да я собственно, рад. Только никто не может объяснить, от чего и зачем я должен защищаться?! А стону про дыры на десятки листов.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Vanych , 11-Янв-20 00:55 
> Аноним, 09-Янв-20 09:15: Ооо! А тут определять еще надо?! Ну раз я не замечаю, мне это все равно. Банковские счета у меня никто не воровал, деньги с карт не уводил. На компах вирусов и изменений в материалах нет. Что-то еще надо? :-)

... чужим дядям майнинг не считаю, в DDOS атаках не участвую, и тп. :-)

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:34 
Поделюсь. Уязвить - это значит что-то сделать, что каким-то образом отразится или на машине, или на твоих документах, или на банковских счетах, или на тебе. А если все остается целым и невредимым, пусть хоть обдрочатся.
Залепи камеру пластырем - за тобой наблюдают! :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:36 
То есть ты просто не замечаешь, что у тебя работает майнер и садит АКБ, а в поиске левая выдача, и строишь из себя филолога.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:42 
А мне оно мешает??? Если не замечаю, пусть работает. Левая, правая... Что надо, то находит.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:43 
> А мне оно мешает???

Мне мешает твоя дезинформация.

> Если не замечаю, пусть работает.

Так и пиши.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:45 
Ну продолжай искать бреши, дыры и жуки дальше. Кто ищет, тот всегда находит. Даже если их нет. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:50 
В тебя нашёл одну https://www.opennet.ru/openforum/vsluhforumID3/119434.html#33
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:24 
Посмотри в себя. Там другая. Ты тоже филолог?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:31 
Ты уже отвечал на это сообщение, твой флуд удалён.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:54 
А твой еще нет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:56 
Единственное место, где дыры, бреши, уязвимости, хакеры и вирусня. Посты исчезают пачками. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:44 
Выключи комп. И сиди дома. Жди майора. :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:49 
А вообще, я заметил, параноики любят заниматься словоблудием. Лишь бы не по делу. Нафуфлят на несколько листов. Про дыры, уязвимости и прочие шняги. И??? Где пострадавшие???
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:49 
> Выключи комп. И сиди дома. Жди майора. :-)

Ты разговариваешь сам с собой.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:11 
Нет. С майором.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:22 
Прочитал как

>работает майор и садит КГБ

.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:26 
Ты сказал суть. Не замечаю. И не парюсь.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:51 
А вас уязвили? Как определили? Какие последствия?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:57 
> А вас уязвили? Как определили? Какие последствия?

Было дело. Увидел надпись "Dis is one half. Press any key to continue". Курсовик спас.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 18:20 
Похитители курсовиков это страшная секта.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:41 
Ошибка выжившего это называется.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:23 
Выжившего после чего? Разве что-то произошло?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:13 
Эх школа, лови ссылку https://ru.wikipedia.org/wiki/%D0%A1%D0%...

Почитай и иди делать алгебру.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним84701 , 09-Янв-20 14:25 
> Меня за все время ни разу никто не уязвил. Обновления в системе
> вообще отключены как класс. АВ не использую. Что такое вирусы знаю
> только по рассказам (и сказкам) У кого-то по другому? Или это
> все тольео у параноиков бывает? :-)

Да никто никогда не "уязвлялся" -- если верить заверениям "неуязвимых" в тырнетах.
Но ЧСХ - откуда-то берутся ботнеты с десятком миллонов ботов, кто-то шлет спама и досит,
socks5-прокси из "хомячков" кардерам продают рупь за пучок, а сплоит-китами уже десяток лет успешно торгуют за сотни и тысячи  зеленых денег (т.е. явно не со школотой-"какирами" в качестве ЦА).


"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 15:01 
Да дело не в неуязвимости. А в последствиях видимо. Они или есть. Или их нет.
У меня их не было и нет. У кого-то наверно есть, и кто-то их (последствия) видел. Но я таких не знаю. Весь остальной треп от лукавого. Но они продолжают кричать об этом на каждом углу.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 15:06 
А если нет последствий, какой смысл в дыре?..
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:37 
Что такое 0 day уязвимость? Это как то связано с обработкой времени?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:40 
https://google.gik-team.com/?q=0+day+%D1%83%D...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено cool29 , 09-Янв-20 08:48 
Ну забанили человека в гугле, а вы его подкалываете...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:58 
Кстати, бывает. У меня знакомого постоянно гугл банит. То ли провпадер такой то ли из-за прона (тут сомневаюсь).
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Агл , 09-Янв-20 09:49 
на бывшей работе такая хрень была. проверил все компьютеры антивирусами - не нашлось ничего. Не проверил только компьютер одного из админов - он  сказал, что сам проверит, не подпускал к своему компу. Он сам его обслуживал, сам софт ставил, сам антивирусы китайские ставил. И сидел под учеткой админа домена. но и понятно чей компьютер в итоге гадил, после его отключения от сети все прекратилось - но даже тогда он сказал - "не может быть".
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:01 
> не подпускал к своему компу.

Потому любителей лошадок и опасно брать админами.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 13:16 
Да вы там оффтопщики небось, так вам и надо.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено mumu , 09-Янв-20 10:29 
Просто с его компа идёт вредоносная активность, но его "счета не крадут же", вот он и не парится. Ну гугл банит иногда, переживёт. Пока за пособничество киберпреступникам у нас привлекать не начали, к сожалению.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:41 
Активность может идти с любого компа с тем же внешним IP не говоря про то что не понятно что гугл считает такой активностью.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 21:22 
Раньше Гугло так реагировал на жёсткие блокировки всего в браузере, считал такое вредоносной активностью.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:29 
Это какой-то особый путь - размещать ссылки с баннерами на странице вместо нормального оригинала?
https://lmgtfy.com/?q=0+day+%D1%83%D1%8F...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено JSOff , 09-Янв-20 16:48 
Без JS этот гумносайт не работает пользуйтесь lmgtfy
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 08:52 
> были обнаружены китайским производителям антивирусного ПО Qihoo 360.

Его теперь накажут/уволят и понизят социальный рейтинг?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:04 
Туда сразу берут с низким типа отверженные, на страже вирусов.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 00:22 
> Его теперь накажут/уволят и понизят социальный рейтинг?

Наоборот, наградят за нахождение закладки от потенциального противника (крепкая дружба мозиллы с кем надо уже не секрет, как минимум с начала навязывания DNS-over-NSA).

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:35 
Какие версии форфокса подвержены кроме предпоследней? Какие версии каких форков подвержены? В самопследний форфокс пальчиком тыкнули и бежать CVE клепать сразу, а на остальных накласть. Тоже мне - исследователи.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:10 
Какбэ все что на базе версий от 68.4.1 до 72 и используют СпайдерМанкей. И  возможно все кто используют спайдерманкей для других целей.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:16 
Какбэ весь форфокс на SpiderMonkey. На IonMonkey (его внутреннем варианте) с v18. И это не значит ровным счетом ничего в данном контексте. В какой версии SpiderMonkey появилась бага?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 11:39 
Как минимум один из удаленных в патче классов, а именно StoreElementHole был в коде еще в 24 версии, а это значит уже 6 лет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:25 
Не исключено что и все за последние 7 лет.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:23 
Все. Пользователям "форков" не привыкать, но ещё полкит (зачем ему жит? ну можно собрать без жита, у меня вот без жита), монга и гном. "Исследователи" ожидаемо не исследовали, но вполне вероятно тоже уязвимы.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено iPony129412 , 09-Янв-20 10:34 
> В самопследний форфокс пальчиком тыкнули и бежать CVE клепать сразу, а на остальных накласть. Тоже мне - исследователи.

Исследователи на то и исследователи, что исследуют что-то профитное.
Всё остальное барахло не имеет практической ценности.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:03 
> Какие версии форфокса подвержены

https://www.cybersecurity-help.cz/vdb/SB2020010819

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Kuromi , 10-Янв-20 02:50 
Все начиная с 65-ой. Возможно Nightly был не подвережен хотя в данном случае - врядли.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 09:41 
Chromium имеет JIT-less mode. Подскажите, плиз, аналог для Firefox.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:17 
В about:config заходишь набираешь в строке поиска jit и отключаешь там все.

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:37 
Всё без разбору отключать - не слишком обдуманный шаг. Судя по их названиям, там есть определённые оптимизации.

devtools.performance.ui.show-jit-optimizations false    
javascript.options.baselinejit true    
javascript.options.baselinejit.threshold 100    
javascript.options.spectre.jit_to_C++_calls true    
javascript.options.wasm_baselinejit true    
javascript.options.wasm_ionjit true    
privacy.resistFingerprinting.reduceTimerPrecision.jitter true    
services.sync.prefs.sync.privacy.resistFingerprinting.reduceTimerPrecision.jitter true

Что изменить, а что оставить?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 12:58 
Google Chrome.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 10:43 
Apple что-то знал https://github.com/ricardoquesada/Spidermonkey/issues/38
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:40 
а я писал
в Firefox 72 устранено 20 уязвимостей, добавлены новые!
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:49 
Заметьте! Практически каждая тема начинается с дыр.
И кончается... дырами.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:53 
они решили обогнать адобе флеш по дырам или уже
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 14:49 
кто создал данную фичу?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 15:04 
Любители дыр. Или любители об этих дырах поговорить?
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 15:05 
Также не забываем про зонды. Их можно засунуть практически в любую дыру.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 18:58 
И входит, и выходит. Замечательно выходит!
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 15:22 
Пользователи новенькой Tails 4.2 и Tor Browser 9.0.3 о..ют в холодном поту
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 19:15 
https://dist.torproject.org/torbrowser/9.0.4/
https://torbrowser-archive.tails.boum.org/9.0.4-build1/
https://git.tails.boum.org/tails/commit/?h=feature/17411-tor...
Действительно, как страшно жить! О..ю^W Фалломорфирую...
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено drTrue , 09-Янв-20 16:35 
Что-то я не понял, вот кусок из патча который добавляется:
"
+      case MDefinition::Opcode::StoreElementHole:
+      case MDefinition::Opcode::FallibleStoreElement:
+        // Only allowed to remove check when definition is the third operand.
+        for (size_t i = 0, e = use_def->numOperands(); i < e; i++) {
+          if (i == 2) {
+            continue;
+          }
+          if (use_def->getOperand(i) == def) {
+            return true;
+          }
+        }
+        break;
"

вот кусок из версии Firefox 71:
"
      case MDefinition::Opcode::StoreElementHole:
      case MDefinition::Opcode::FallibleStoreElement:
      case MDefinition::Opcode::StoreTypedArrayElementHole:
      case MDefinition::Opcode::PostWriteElementBarrier:
        // Only allowed to remove check when definition is the third operand.
        for (size_t i = 0, e = use_def->numOperands(); i < e; i++) {
          if (i == 2) {
            continue;
          }
          if (use_def->getOperand(i) == def) {
            return true;
          }
        }
        break;
"

Вопрос, какой идиот убрал в версии Firefox 72.0 то, что было в версии Firefox 71.0? Или может быть эта дырка была добавлена разрабами специально, одно фиксим другое ломаем для АНБ?

"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 16:40 
"Кабы не было дыры, не было б работы!.."
Если бы сделали хорошо один раз, дальше-то что делать?! Всё?! А бурлить-то надо! Есть такое слово... регрессия. Каждая новая дыра рождает новые дыры.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 17:42 
В своё время в FireFox выбрали неправильную стратегию. Этот браузер ждёт забвение.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 18:09 
А скольких пользователей он уже потерял! Статистика и графики все это отображают. Хоть это кому-то может и не нравиться. Где был Хром вначале, и где Лиса сейчас. Все очень показательно.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 09-Янв-20 19:01 
Докаркаетесь вы у меня там. И сыр изо рта выпадет, и доширака не получите! ;)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 00:28 
И кстати, я предрекал это тут уже очень давно, все хихикали. Что лиса вскоре останется без ног. И без головы. И без хвоста. Останется только кислотного цвета закорючка.
Ну как? Начало уже положено. Лапы оборвали. Уже инвалид. Страшно подумать, что будет дальше.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним ещё один , 10-Янв-20 03:01 
Психиатра посети, додик.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 08:23 
Открой глаза. Возьми лупу (если зрение плохое). И посмотри на логотип.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 20:48 
Это сладкое слово ребрендинг.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Анонн , 09-Янв-20 20:09 
Опять эксплуатируемая уязвимость.
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 00:23 
Все, в firejail его!
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 10-Янв-20 00:32 
Вот это послал так послал! :-)
"Обновление Firefox 72.0.1 и 68.4.1 с устранением критической..."
Отправлено Аноним , 11-Янв-20 00:26 
Рыжий скунс на задворках истории...