forum.opennet.ru

"В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимост..."	–1 +/–
Сообщение от пох. (?), 21-Июн-19, 06:41
> А как нужно было поступить? использовать плагин от адоба, не? Ах, да, да, он же npapi, запретить-запретить. Ну вот и жрите. > Вызывать неизвестное приложение на стороне пользователя известное приложение. > которого у него может и не быть? которое ему в этом случае предлагается скачать, причем без js и прочих пищалкоперделок - семантика встроена в html с 96го года. > Может быть скачивать и пусть пользователь сам разбирается? именно так. При этом у пользователя, всерьез опасающегося за свою приватность, плагина не будет, и проблем тоже. Остальных все равно вые..т, кстати, это и к вам, молодой человек, относится. P.S. обратите, кстати, внимание - это решение в результате радостно подхватили хромой и йож - и что-то вот нет у них толп уязвимостей в этом месте. Возможно потому, что они это сделали не на html5, единственном знакомом девелоперам мурзилы язычке?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость, opennews, 20-Июн-19, 21:17 [смотреть все]

Ого, как теперь жить Я тут пароли ввожу от карты, а фф оказывается уязвимый был, Аноним, 20-Июн-19, 21:18 (2) //
- Любой браузер уязвим в любой момент времени Вопрос только в том, кому известно , анонимус, 20-Июн-19, 21:30 (4)
- Пользоваться ночнушками, например Во первых туда все заплатки безопасности прил, Kuromi, 20-Июн-19, 21:31 (5) //
  - А уязвимости за 3 месяца до релиза xD, VINRARUS, 20-Июн-19, 21:40 (7) //
    - опять дырко браузер отличился, так еще и закрывали пц долго, Аноним, 21-Июн-19, 00:14 (41)
    - Там принцип неуловимого джо помогает Вроде как пользователей ночнушки не более , Kuromi, 21-Июн-19, 18:46 (92)
Понятно, зачем атака была произведена на криптобиржу и хомячков МакОС, а вот поч, Анимайзер, 20-Июн-19, 21:30 (3) //
- ничего кроме анализов Ну то есть, реально кроме телеметрии и привязок ID взят, Аноним, 20-Июн-19, 23:46 (34)
- возможно - встроенный антивирус начинал верещать не на сам эксплойт, а на тех т, пох., 21-Июн-19, 06:37 (49)
- 10 старушек - уже рубль , Аноним, 21-Июн-19, 08:41 (60)
- Пользователи винды устанавливают АВ с проактивными защитами и прочими автосандбо, Кергуду, 21-Июн-19, 09:07 (65)
Гениально Дыра известна с апреля Теперь это называется 0-day уязвимость , Аноним, 20-Июн-19, 21:32 (6) //
- Когда дыра известна, но не исправлена, это и есть 0-day , Аноним, 20-Июн-19, 21:42 (9) //
  - Это новый тип уязвимости - 0-пох уязвимость, когда о критической уязвимости всем, Аноним, 20-Июн-19, 21:53 (11) //
    - Древний как компьютеры тип уязвимости , Аноним, 21-Июн-19, 08:42 (61)
- Дыра не была публично известна - раз Она не была критическрй, поскольку надо ещ, AnonPlus, 21-Июн-19, 00:04 (37)
никогда не было, и вот, опять кто там гнал на ужосные уйозвимости в flash , пох., 20-Июн-19, 21:42 (8) //
- По делу же гнали Или, если в браузере есть свои уязвимости, нужно ему ещё и флэ, Sluggard, 20-Июн-19, 22:02 (15) //
  - флэшовые принадлежат - флэшу Хочешь гуйни и киношечек в вебе - ставишь Работае, пох., 21-Июн-19, 06:47 (52)
- Не то, чтоб никогда, но у ff действительно история удивительно чистая на 0-day , Ordu, 20-Июн-19, 22:03 (16) //
  - Мозилловцы, порой, сами создают себе изрядный геморрой на ровном месте Например, Sluggard, 20-Июн-19, 22:26 (18) //
    - Ну таким образом рассуждая, можно любых разработчиков записать в ту же группу лю, Ordu, 20-Июн-19, 22:40 (19)
      - А что, любые разработчики вклеивают в свой софт js-соплями какой-то левый функци, Sluggard, 20-Июн-19, 22:46 (20)
        
        Левый это в смысле тебе не нужно Давай оценим насколько широко используется P, Ordu, 21-Июн-19, 08:39 (59)
        
        Левый 8212 это посторонний Просмотр документов и сканов 8212 это необходи, Sluggard, 21-Июн-19, 10:27 (69)
        
        Да И FF начался с того, что из Mozilla Suit сделали несколько отдельных продукт, Ordu, 21-Июн-19, 13:48 (82)
        
        ff начался, если кто не знал, или забыл, с того, что некая мелкая лавочка по съе, пох., 21-Июн-19, 20:12 (94)
        
        Да Я так и не понял смысла в неё тыкать Несколько раз пытался подписываться на, Ordu, 21-Июн-19, 20:51 (95)
        
        Для подписки на RSS, внезапно, нужен агрегатор В FF никогда полноценного агрега, Аноним, 22-Июн-19, 09:53 (101)
        
        Вот я о том же Чтобы пользоваться RSS надо сложно разобираться в том, как им по, Ordu, 22-Июн-19, 10:17 (103)
    - about configpdfjs disabled true, anon_number_2, 20-Июн-19, 23:09 (24)
      - Давно Смысла сказанного это не отменяет , Sluggard, 20-Июн-19, 23:18 (27)
    - А как нужно было поступить Писать свой велосипед с дырами пять лет Вызывать не, Анонимный пользователь Интернета, 21-Июн-19, 00:59 (45)
      - использовать плагин от адоба, не Ах, да, да, он же npapi, запретить-запретить Н , пох., 21-Июн-19, 06:41 (50)
        
        Не Идёт вразрез с миссией Mozilla Интернет должен быть свободным Неизвестное , Ordu, 21-Июн-19, 08:45 (63)
        
        Ну уж этим-то они не брезгуют Блоб какой-нибудь скачать без ведома пользователя, Аноним, 21-Июн-19, 13:48 (81)
        
        Ну да И скачивать плугины от adobe они когда-то предлагали Всему своё время , Ordu, 21-Июн-19, 14:54 (87)
        
        Лол В нём ещё больше уязвимостей всегда было А pdfjs отличился только однажды,, Аноним, 21-Июн-19, 21:18 (96)
      - А зачем вообще браузеру заботиться о том, чтобы можно было смотреть какой-то отд, Аноним, 21-Июн-19, 07:37 (56)
        
        Ну потому что PDF считается стандартом для документов Вот и всё Пользователем у, iPony129412, 21-Июн-19, 08:10 (58)
        
        А MP3 FLAC 8212 считается стандартом для музыки в lossy lossless И уж музыку, Sluggard, 21-Июн-19, 10:31 (70)
        
        у вас в браузере не играется mp3 Ну я прям и не знаю - попробуйте, что-ли, вмес, пох., 21-Июн-19, 10:59 (71)
        
        Да и FLAC можно говорить, что почти все браузеры поддерживают https caniuse co, iPony129412, 21-Июн-19, 11:04 (74)
        
        это уже новые веяния mp3 вон - даже ie9 уже поддерживал то есть, видимо, все , пох., 21-Июн-19, 13:41 (80)
        
        бабий аргумент MP3 FLAC поддерживается большинством браузеров , iPony129412, 21-Июн-19, 11:02 (72)
    - Я подозреваю, что в других ридерах, особенно в акробат-ридере, уязвимостей побол, Аноним, 21-Июн-19, 08:45 (62)
  - Была , Дон Ягон, 20-Июн-19, 23:30 (29) //
    - Пока ещё и остаётся Удивительно чистая на 0-day не значит, что там не было 0-, Ordu, 21-Июн-19, 09:29 (66)
      - угу, просто они на этом не палилисьв том числе и потому, что делать из найденной, пох., 21-Июн-19, 09:45 (67)
      - В абсолютных значениях или в процентах Как по мне, без учёта разной популярност, Дон Ягон, 21-Июн-19, 16:14 (88)
        
        Почему же Какая мне разница, как пользователю, почему в браузере меньше дыр нах, Ordu, 21-Июн-19, 17:47 (89)
        
        Потому что в том случае, если они там есть, но не найдены, есть вероятность, что, Дон Ягон, 21-Июн-19, 18:37 (90)
        
        Эта вероятность есть и для популярного браузера, но там ищут интенсивнее, чаще н, Ordu, 21-Июн-19, 19:08 (93)
        
        Да Но как мне кажется, это как раз история про то, что популярные проукты всегд, Дон Ягон, 22-Июн-19, 01:48 (99)
        
        Любая модель некорректна По определению Любая модель начинается с того, что бо, Ordu, 22-Июн-19, 08:18 (100)
        
        Не связанные части реальности и не должны учитываться моделью Тигры никак не мо, Дон Ягон, 22-Июн-19, 14:45 (104)
        
        Тебе не приходилось читать про теорию игр Или про её обобщения в виде всяких та, Ordu, 22-Июн-19, 15:54 (105)
        Приходилось Не понятно, зачем принимать решение в неопределённых условиях, если, Дон Ягон, 22-Июн-19, 18:46 (106)
        gt оверквотинг удален В дискуссии на опеннете ссылаться на процесс разработки , Ordu, 22-Июн-19, 20:19 (107)
        Про long term - да Про теоретическое философствование - ну я не предлагаю глубо, Дон Ягон, 22-Июн-19, 22:40 (108)
С апреля известна и эксплуатируется Где же трангендер-кодеры , Аноним, 20-Июн-19, 21:50 (10) //
- Правят имена переменных на агендерные и пишут где-нибудь очередной CoC , Sluggard, 20-Июн-19, 21:58 (14) //
  - всё так На большее их не хватает, Аноним, 20-Июн-19, 23:47 (35)
- Откуда информация, что эксплуатируется с апреля В апреле ребята из Project Zero, AnonPlus, 21-Июн-19, 00:06 (39)
- Они заняты Разбираются, кто из них he, а кто she , Аноним, 21-Июн-19, 13:51 (83) //
  - это харассмент Срочно вызывайте гендерную полицию IT оно , пох., 21-Июн-19, 14:10 (85)
Не исправляют - плохо Исправляют - тоже плохо, так как можно проанализировать п, Аноним, 20-Июн-19, 21:58 (13) //
- Ну да Ты помнишь скандалы вокруг политики Торвальдса, в отношении исправлений д, Ordu, 20-Июн-19, 22:05 (17)
- Да просто надо одновременно или с минимальной задержкой выпускать исправление дл, Аноним, 20-Июн-19, 22:58 (22)
Переживаю за torbrowser , Аноним, 20-Июн-19, 22:47 (21) //
- Через пару дней выкатят обновление , Аноним, 20-Июн-19, 23:32 (30)
Народ, прошу прощения за оффтоп, но зная, что сдесь относительно много людей и н, Аноним, 20-Июн-19, 23:07 (23) //
- переходи на brave, там комментарии по-умолчанию не работают, и починить это мне , Anonimous, 20-Июн-19, 23:16 (26) //
  - Да не, нужно на эту версию , Аноним, 20-Июн-19, 23:22 (28)
- Выключи Куки дурашка, Аноним, 20-Июн-19, 23:39 (32)
- Попробуй https addons mozilla org ru firefox addon no-youtube-comments там как, Sluggard, 20-Июн-19, 23:46 (33) //
  - Этот аддон просто вырубает комменты, а мне нужно отключить их автозагрузку, но с, Аноним, 20-Июн-19, 23:51 (36) //
    - Просто не скролль вниз страницу видео, на YouTube же комменты подгружаются через, Sluggard, 21-Июн-19, 00:05 (38)
      - То есть, изначально комменты не загружаются, а по клику на значок расширения 8, Sluggard, 21-Июн-19, 00:07 (40)
    - Прикольно, вышеназванный аддон ShutUp работает в т ч на ЛОРе Я сегодня долго н, Sluggard, 21-Июн-19, 22:40 (98)
- Выпили комментарии через твои собственные правила в блокировщике рекламы, а еще , Аноним, 21-Июн-19, 00:59 (44)
- Браузер Майкрософт слышал, браузер Гугл слышал А шо такое браузер Мозилла , Дегенератор, 21-Июн-19, 02:04 (46)
- noscript Портит гoвносайты, вроде документации ведроида, документации tensoflow, Аноним, 21-Июн-19, 08:49 (64)
- запретить в ублок, Айран, 21-Июн-19, 11:34 (75)
- YouTube Classic, Аноним, 21-Июн-19, 14:07 (84)
Зашёл в новость лишь для того, чтоб узнать в какой именно версии они эту уязвимо, Anonimous, 20-Июн-19, 23:13 (25) //
- Гендерные садомиты не одобряют , Пистон, 21-Июн-19, 12:58 (78)
- В 38 Так что и Palemoon с 27 версии обновлён до Firefox 38 ESR вероятно ее им, Аноним, 21-Июн-19, 21:39 (97)
67 04 а потом будет и 05 вообще складывается впечатление что это LTS релиз , Аноним, 20-Июн-19, 23:34 (31)
Кто-то ещё на на Chrome или форках Серьёзно Чего-то ждёте Может быть, чуда , Аноним, 21-Июн-19, 00:25 (42) //
- Да, если в хроме найдут уязвимость,это уже почти-что чудо , Аноним, 21-Июн-19, 00:43 (43) //
  - https www cvedetails com product 15031 Google-Chrome html vendor_id 1224, Аноним, 22-Июн-19, 09:56 (102)
- Прокси то можно в хром настроить или гугл пока так и не сделал интерфейс для это, Аноним, 21-Июн-19, 04:18 (47) //
  - Не пользуюсь проксями Ну вообще давным давно без проблем можно было настроить л, iPony129412, 21-Июн-19, 06:21 (48)
  - мы сделали Зачем браузеру какой-то особоотдельный от остальной системы интерфей, microsoft, 21-Июн-19, 06:43 (51) //
    - Вообще, это подход гнома, что прокси указывается в центре настроек для всех прил, Аноним, 21-Июн-19, 07:15 (54)
  - Можно, он юзает системный прокси , Аноним, 21-Июн-19, 07:11 (53)
А в чем проблема, уже давно браузер в контейнере Hyper-V, и пусть себе там обвып, Аноним, 21-Июн-19, 07:31 (55) //
- PS C Windows system32 Get-SpeculationControlSettingsFor more information about, пох., 21-Июн-19, 10:00 (68)
Подскажите не-программисту, а отключение js в about config решает проблему , Аноним, 21-Июн-19, 11:02 (73)
А в Ubuntu всё ещё 67 0 2 Это ВСЁ, что надо знать о мейнтейнерах Ubuntu Аргум, Аноним, 21-Июн-19, 12:35 (76) //
- Вернее 67 0 3, Аноним, 21-Июн-19, 12:36 (77)
- А как же snap Его и придумали, чтобы получать напрямую самые свежие версии ПО о, Анимайзер, 21-Июн-19, 13:16 (79) //
  - головой не думать, пoправил, не благодаривсе хорошо со снапом, не плачьте snap, пох., 21-Июн-19, 14:17 (86)
в void уже прилетело, анонимчик, 21-Июн-19, 18:38 (91)
https netmarketshare com browser-market-share aspx options 7B 22filter 22 3A , Аноним, 08-Июл-19, 17:59 (109)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру