"Обновление Firefox 100.0.2 с устранением критических уязвимостей"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Обновление Firefox 100.0.2 с устранением критических уязвимостей" | +/– |  |
| Сообщение от opennews (??), 20-Май-22, 20:02 | ||
Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 2. Сообщение от Dzen Python (ok), 20-Май-22, 20:07 | +1 +/– |  |
А ведь как фуррифоксы-то не хотели платить, что даже в крайней сборке отключили нативное взаимодействие. Ан нет, придется, придется отрывать от гей-нигер-смуззи и платить пентестерам. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #5 | ||
| 3. Сообщение от Анонимно11111 (?), 20-Май-22, 20:07 | +/– | |
Только 100.0.1 установил. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #19 | ||
| 4. Сообщение от name (??), 20-Май-22, 20:18 | +4 +/– | |
Только 100.0.1 закончил компилировать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #6, #7 | ||
| 5. Сообщение от Аноним (5), 20-Май-22, 20:20 | +1 +/– | |
Так ведь это у них белые угнетатели виноваты в том, что они знают математику и умеют думать головой, оперировать числами. Это ведь негр если сказал что 2+2 будет 7 - значит 7 правильный ответ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 6. Сообщение от Dzen Python (ok), 20-Май-22, 20:26 | +/– | |
Только 100.0.1 исходники выкачал с гита | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #13, #24 | ||
| 7. Сообщение от Аноним (-), 20-Май-22, 20:30 | –1 +/– | |
Сколько часов компилировал? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #9, #26 | ||
| 9. Сообщение от Аноним (9), 20-Май-22, 20:33 | +6 +/– | |
На моём Raspberry Pie я успеваю к выпуску нового Firefox скомпилировать старый, а что? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
12.
Сообщение от iZEN (ok), 20-Май-22, 22:00
| –2 +/– |  |
% pkg info thunderbird | head -n12 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #14, #18, #20 | ||
| 13. Сообщение от Онаним (?), 20-Май-22, 22:08 | +2 +/– | |
Только узнал про 100.0.1 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #33 | ||
| 14. Сообщение от ИмяХ (?), 20-Май-22, 22:10 | +4 +/– | |
Молодец, возьми с полки пирожок. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 15. Сообщение от Аноним (15), 20-Май-22, 22:18 | +5 +/– | |
Это какой-то позор | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #16 | ||
| 16. Сообщение от Аноним (16), 20-Май-22, 23:30 | +5 +/– | |
Согласен. Причём критическая проблема у них явно там осталась. Потому что не должно быть такого, что повреждение прототипа JS объекта влечёт за собой выход из песочницы. Никакой JS код не должен выходить из песочницы какие бы внутренние его структуры ни повреждались. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #17 | ||
| 17. Сообщение от Аноним (17), 20-Май-22, 23:37 | +1 +/– | |
''Слабый'' бэкдор как говорится... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 18. Сообщение от onanim (?), 20-Май-22, 23:41 | +/– | |
> firefox-esr --version|grep -v firejail | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 | ||
| 19. Сообщение от th3m3 (ok), 21-Май-22, 00:03 | +/– |  |
Только консоль открыл и тут же 100.0.2 установил) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 20. Сообщение от Аноним (20), 21-Май-22, 00:20 | +/– | |
Во фряхе они раньше всех выходят. Не то что в бубунте | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #23 | ||
| 21. Сообщение от Аноним (21), 21-Май-22, 00:46 | +1 +/– | |
Птиц спрашивает пороль несколько раз. Это оно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. Сообщение от Rev (?), 21-Май-22, 02:42 | –4 +/– | |
А потому что давно надо было движок JS переписать на Раст! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #25, #31 | ||
| 23. Сообщение от борланд (?), 21-Май-22, 02:43 | +/– | |
Это на самом деле не очень хорошо, ибо порты спамят своими rc. Вместо только релизов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 24. Сообщение от Аноним (24), 21-Май-22, 03:00 | +/– | |
Исходники Firefox с гита? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 25. Сообщение от Аноним (25), 21-Май-22, 06:58 | +2 +/– | |
Движки JS надо не переписывать, а смывать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 26. Сообщение от Anonim (??), 21-Май-22, 07:40 | +/– | |
librewolf-99.0.1-r1 - 7 часов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 27. Сообщение от КО (?), 21-Май-22, 07:52 | +/– | |
"реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 28. Сообщение от Аноним (28), 21-Май-22, 10:57 | +/– | |
Много лет не пользовался | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #32 | ||
| 29. Сообщение от Аноним (29), 21-Май-22, 11:19 | +/– | |
О нет, зачем вы их устранили?!!! Я подам жалобу!!! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 30. Сообщение от Аноним (30), 21-Май-22, 11:33 | +/– | |
> с исправлением двух уязвимостей, которым присвоен критический уровень опасности. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. Сообщение от Аноньимъ (ok), 21-Май-22, 12:52 | +/– |  |
Нужно было лисп схему использовать с самого начала. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 32. Сообщение от Rev (?), 21-Май-22, 13:47 | +1 +/– | |
То было в доисторические времена. Последние лет 10 точно не крошит. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 33. Сообщение от Аноним (33), 21-Май-22, 19:25 | +/– | |
Погодите, мы только начали проходить трехзначные числа. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #34 | ||
| 34. Сообщение от Онаним (?), 21-Май-22, 21:46 | +1 +/– | |
Я бы булькнул, но я - яйцеклетка. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #33 | ||
|
35.
Сообщение от Mathew23 (ok), 06-Фев-23, 04:56
| +/– |  |
> Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
