Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

Firefox » Возможно зловредная .webm, использующая неизвестный эксплойт » 27-10-2014 20:46:06

Здравствуйте!
К посту по ссылке ниже прикреплена вебм, согласно открывшему ее пользователю, она вызвала падение браузера с сообщением

out of memory: 0xFFFFFFFFFFFFFFFF bytes requested
zsh: segmentation fault (core dumped) firefox

https://2ch.hk/s/res/1065365.html#1073228

Поэтому мне бы хотелось определить, является ли эта вебм вредоносной и использует ли она какие-либо уязвимости в безопасности ФФ, которые должны быть исправлены. К сожалению, у меня на компьютере хранятся важные данные, поэтому я самостоятельно проверять наличие уязвимости не рискну, но, может быть, кто-нибудь заинтересуется и проверит поведение браузера (желательно 31ESR, 32, 33 и 34) в следующих ситуациях:
1. Открытие вебм при клике по превью-картинке в посте левой кнопкой мыши (должен открыться фрейм с вебм на этой же странице)
2. Открытие вебм в новой вкладке при клике Ctrl-левая кнопка мыши по ссылке 14143950448640.webm (расположена прямо над превью-картинкой)

Кстати, в ФФ как раз была

Обсуждение расширений » Фильтры для расширения Adblock Plus (только для Firefox) » 25-10-2014 15:52:04

Реклама в столбце справа сверху донизу и горизонтальная реклама между постами на форуме:
http://shophelp.ru/forum/showthread.php?t=68354

Новости » Вышел Firefox 31 Extended Support Release » 24-10-2014 18:50:37

banbot пишет

Выпущена версия Firefox со статусом длительного срока поддержки (ESR), предназначенные для корпоративных пользователей. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности

На офсайте написано то же самое:

Maintenance of each ESR, through point releases, is limited to high-risk/high-impact security vulnerabilities and in rare cases may also include off-schedule releases that address live security vulnerabilities. Backports of any functional enhancements and/or stability fixes are not in scope.

Меня смущает фраза "устранение серьезных проблем безопасности и стабильности". Как следует ее понимать? Серьезные проблемы безопасности/стабильности устраняются, не столь серьезные проблемы безопасности/стабильности игнорируются? Или устраняются вообще все проблемы безопасности/стабильности?

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]