The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Вышел Firefox 2.0.0.12 с исправлением 10 проблем б..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Вышел Firefox 2.0.0.12 с исправлением 10 проблем б..."  
Сообщение от opennews (??) on 08-Фев-08, 11:28 
Анонсирован (http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../) выход Firefox 2.0.0.12 (http://www.mozilla-europe.org/ru/products/firefox/2.0.0.12/r.../) с исправлением 10 проблем безопасности (http://www.mozilla.org/projects/security/known-vulnerabiliti...), три из которых отмечена как критические.

Наиболее серьёзные проблемы:

-  MFSA 2008-06 (http://www.mozilla.org/security/announce/2008/mfsa2008-06.html) - ошибка реализации режима "designMode", которую можно использовать для получения информации об истории открытия страниц пользователем, вызова краха браузера или выполнения кода злоумышленника;

-  MFSA 2008-03 (http://www.mozilla.org/security/announce/2008/mfsa2008-03.html) - удаленный запуск кода злоумышленника вне изолированного окружения. Использование XMLDocument.load() для подстановки скрипта, который будет выполнен в контексте другого сайта (XSS);

-  MFSA 2008-01 (http://www.mozilla.org/security/announce/2008/mfsa2008-01.html) - вызов краха браузера или повреждения памяти, через выполнение некорректного JavaScript;

-  MFSA 2008-05 (http://www.mozilla.org/security/announce/2008/mfsa2008-05.html)  - скрипт злоумышленника может загрузить javascript или css файл с локальной машины, что, например, может быть использовано для чтения информации о cookie открытых страниц, через загрузку sessionstore.js;

-  MFSA 2008-04 (http://www.mozilla.org/security/announce/2008/mfsa2008-04.html) - при сохранении пароля на сайте злоумышленника, возможна подстановка новой записи или порча содержимого базы сохраненных пользователем паролей;
-  MFSA 2008-08 (http://www.mozilla.org/security/announce/2008/mfsa2008-08.html) - скрипт атакующего может переключить фокус по таймеру и закрыть окно уведомления системы безопасности.


URL: http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=14098

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от guest (??) on 08-Фев-08, 11:28 
Млин! Когда они наконец-то уволят Window Snyder и наймут разработчиков с прямыми руками?!
Неужели корпорация с многомиллионным доходом не может позволить себе десяток полноценных разработчиков?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "*sigh*"  
Сообщение от Michael Shigorin email(ok) on 08-Фев-08, 12:52 
Мне кажется, Вы просто не понимаете того, что сложный нетривиальный во многом до сих пор наследственный код одними разработчиками не правится.

Тётка занимается совсем другим -- управлением.  Если Вам лично не повезло и с толковыми манагерами никогда не сталкивались -- ну, желаю столкнуться.

До тех пор проще не задумываться, это другой уровень как проблем, так и решений, чем тот, которым Вы оперируете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от spamtrap (ok) on 08-Фев-08, 13:18 
под "разработчиков с прямыми руками" вы себя имеете ввиду?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от R007 (??) on 09-Фев-08, 04:16 
Дружище, а ты возьмешься за эту же работу и готов ее сделать лучше?И прямо так железно уверен что управление таким немаленьким проектом у тебя получится лучше?Для таких как вы хочу сказать: исходники доступны.Заткнитесь и сделайте лучше.Если кишка не тонка.Вам все скажут огромное спасибо.

P.S. языком трындеть не мешки ворочать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 11:33 
Вот в винде фаерфокс сам грит, что вышло обновление. А во фре ниче подобного не сообщает и не пытается скачать. Что каждый раз с сырцов пересобиарть и ждать появления в портах?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Inspirra (ok) on 08-Фев-08, 12:08 
Если вы выбрали для себя FreeBSD - что же тогда Вам мешает пересобрать порт? FreeBSD для этого и предназначена.  
И ждать ничего не надо:
make -C /usr/ports/www/firefox DISTVERSION=2.0.0.12 PORTEPOCH="" PORTREVISION=""
а если еще и deltup настроен, то и скачается всего 227 килобайт разницы меду 2.0.0.11 и .12

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от ЩекнИтрч on 08-Фев-08, 12:40 
pkg_info | grep need
:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от ЩекнИтрч on 08-Фев-08, 12:45 
>pkg_info | grep need
>:)

Пардон, пардон, пардон!!!
Перед этим порты накатить нужно, конечно :)
А то, вдруг, вы упустили это из виду :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Inspirra (ok) on 08-Фев-08, 13:53 
Не понял, что именно Вы хотите увидеть?
Это?:
# pkg_info -E firefox-2\*
firefox-2.0.0.12
# firefox --version
Mozilla Firefox 2.0.0.12, Copyright (c) 1998 - 2008 mozilla.org
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от ЩекнИтрч on 08-Фев-08, 16:09 
О чем вы? Я предлагал pkg_info -E firefox-2\* ?
Или таки pkg_info | grep need ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от ЩекнИтрч on 08-Фев-08, 16:11 
Вот так попробуйте
pkg_version -v | grep "need"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Inspirra (ok) on 08-Фев-08, 16:49 
я не понимаю смысла показывать этот вывод... Вы хотите увидеть, что firefox-2.0.0.12 < firefox-2.0.0.11 - ну и что с того?..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 18:06 
pkg_version сравнивает версию установленного пакета с версией в портах (предполагается что порты ты обновляешь, к примеру по крону). Это очень удобно - сразу видна полная картина по всему установленному софту. Я - так прописал в daily - получаю мылом репорт, а там уже решаю чего делать.
В правильных линуксах (Debian) - такое тоже есть :)
В винде - каждый лепит свой update availability scanner в свою залипуху :(  но самое удивительное - что находятся ... хммм ... перцы - которым именно этот изврат и нравится!

GR.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Inspirra (ok) on 09-Фев-08, 03:33 
я не понимаю - чем может помешать принудительное обновление firefox (или других программ) ежедневному обновлению портов? Будете получать мылом, что firefox надо обновлять до тех пор, пока не портируют новую версию, не смотря на то, что установленная версия выше - и замечательно - лишний контроль не помешает.
Мало того! - Если пользоваться portupgrade (что рекомендуется для управления порами), то и неоднозначности не возникает, так как в этом случае реальное состояние портов будет показано в адекватном виде, с учетом принудительных изменений.
И вообще, для меня это вполне нормальная практика:
$ portversion -vl ">"
agave-0.4.4                 >  succeeds port (port has 0.4.2_2)
easytag-devel-2.1.5         >  succeeds port (port has 2.1.2_2)
inkscape-0.45.2             >  succeeds port (port has 0.45.1)
nvidia-driver-100.14.23     >  succeeds port (port has 100.14.19)
ru-rus-ispell-0.99g4        >  succeeds port (port has 0.99g3)
scribus-1.3.4               >  succeeds port (port has 1.3.3.11)
gimp-app-2.4.4              >  needs updating (port has 2.4.3,1)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от greyork (??) on 08-Фев-08, 14:52 
А можно про использование deltup поподробнее? Я почитал про него, но остались вопросы.
Во первых, почему у FreeBSD нет собственного ("официального") deltup-сервера и, соответственно, можно ли использовать deltup в "продакшн"?
И во вторых, почему в портах версия 0.4.2, в то время как на сайте есть версия 0.4.3. И, самое главное, исправлен ли баг с контрольными суммами для пожатых bzip2 дистфайлов? (про bzip2 подробности см. http://linux01.gwdg.de/~nlissne/isitsafe.html)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Inspirra (ok) on 08-Фев-08, 16:41 
> А можно про использование deltup поподробнее?

http://www.bsdportal.ru/viewtopic.php?t=12109&highlight=deltup

> Во первых, почему у FreeBSD нет собственного ("официального") deltup-сервера

Потому что эта фича нужна только не имеющим безлимитный интернет. Т.е. - попросту - функциональность не востребована.

> и, соответственно, можно ли использовать deltup в "продакшн"?

Не понял сути вопроса... Что этому может помешать?

> И, самое главное, исправлен ли баг с контрольными суммами

см. ссылку выше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от FSA (??) on 08-Фев-08, 19:25 
Я вообще поставил вендовый Firefox под wine :) Работает отменно, да и к тому же с флешем проблем нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от FSA (??) on 08-Фев-08, 19:26 
P.S. Забыл сказать, что поставил туда Firefox 3.0 beta.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от R007 (??) on 09-Фев-08, 04:22 
>Я вообще поставил вендовый Firefox под wine :) Работает отменно, да и
>к тому же с флешем проблем нет.

А в линуксе какие проблемы с флешем то?У адобы-жлобы для линукса уж давно есть флешатина.С некоторой возней даже в х64 версии работает, хотя адобу все-равно факофф за игнорирование х64 платформы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "(offtopic) Adobe Flash и 64 бита"  
Сообщение от Michael Shigorin email(ok) on 09-Фев-08, 20:38 
>А в линуксе какие проблемы с флешем то?

Сейчас ближе к никаким, кроме безопасности.  У нас вон security officer не поленился дорисовать скриптик к системе сборки пакетов в чруте -- hsh-run(1), чтоб запускать ff (или что угодно другое из пакетов) тоже в чруте :)

>С некоторой возней даже в х64 версии работает, хотя
>адобу все-равно факофф за игнорирование х64 платформы.

Они не игнорируют -- ещё 8 (или 8.5?) надеялись спортировать на 64-битные платформы (и win64 тоже).  Там всё плохо внутри примерно настолько же, как в Lotus Notes (который оказалось проще переписать на базе Eclipse в виде Workplace, чем поотрывать предположения по части систем координат в API вывода, например).

См. http://blogs.adobe.com/penguin.swf/2006/10/whats_so_difficul... и по ссылкам в посте.

Не судите опрометчиво (c) Ришелье...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от kost BebiX email on 08-Фев-08, 12:09 
> Вот в винде фаерфокс сам грит, что вышло обновление. А во фре ниче подобного не сообщает и не пытается скачать. Что каждый раз с сырцов пересобиарть и ждать появления в портах?

Зачем фрю ставил? Чтоб из репозиториев все получать? Ага, щас. Назвался друзем - компиль сорцы из svn :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 13:06 
было бы странно, если ФФ, запущенный не от рута пытался обновиться. Вы так не думаете?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от GateKeeper (??) on 08-Фев-08, 14:03 
>было бы странно, если ФФ, запущенный не от рута пытался обновиться. Вы
>так не думаете?

Ну в винде же пытается :) До сих пор, кстати, не могу понять, откуда берутся запросы логина на проксю в еще не авторизованной сессии ФФ или ТБ у которых обновление всего и вся вырублено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от spamtrap (ok) on 08-Фев-08, 13:21 
"обновлятьСЯ" это фича для систем, не имеющих встроенного функционала для обновления
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от R007 (??) on 09-Фев-08, 04:20 
>Вот в винде фаерфокс сам грит, что вышло обновление. А во фре
>ниче подобного не сообщает и не пытается скачать. Что каждый раз
>с сырцов пересобиарть и ждать появления в портах?

А в кубунте появился значок наличия обновлений в трее.При его кликании манагер пакетов слил новую версию и инстальнул.Вы сами выбрали себе путь.Если он вам не нравится - кто вам доктор то?В мире есть системы оптимизированные на повседневное использование.А есть для тех кому охота по***ться долго и хардкорно.На все вкусы.Ну а выбор...выбор за вами.И это хорошо.Если вы умеете выбирать так чтобы потом не было мучительно больно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Grand piano email on 08-Фев-08, 11:40 
Ubunta с утра обновилась, как зайка просто )))) гы гы гы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 11:45 
Интересно, а ФФ3 бета 3 тоже сегодня выйдет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 20:12 
>Интересно, а ФФ3 бета 3 тоже сегодня выйдет?

всё, нашёл, если всё будет ОК, выйдет 12 февраля: http://developer.mozilla.org/devnews/index.php/2008/02/07/fi.../

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Вышел Firefox 2.0.0.12 с исправлением 10 проблем безопасност..."  
Сообщение от Аноним on 08-Фев-08, 20:03 
Такс, что на этот раз поломали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру