Новые уязвимости Firefox

Psilon · №1

1 марта обнаружены новые уязвимости в Firefox. Позволяющие следующее:
Spoofing
Manipulation of data
Exposure of system information
Exposure of sensitive information
Privilege escalation
System access
Решение: апдейт до версии 1.0.1
Источник: Secunia.com
http://secunia.com/product/4227/

NahAlex · №2

Гмм придеться обновляться))

SoulWar · №3

Да обновляться надо по любому!!!

карабас · №4

Полностью читать Secunia не стал-my English is out of date,needs training.
Вывод: чем больше противопоказаний, тем безопаснее препарат.

ksi · №5

А мне он сегодня сам предложил обновиться (критическое мол обновление) - был 1.0 стал 1.0.1
Очень удобно, жаль на Линухе так не умеет

Psilon · №6

Найдена ещё одна уязвимость, которой подвержена и версия 1.0.1, для спуффинга.
Уязвимость не критическая.
Решение: просто не сохранять файлы с непроверенных сайтов.

Example:
<a href="[TRUSTED_URL]">
<table><tr><td>
<a href="[MALICIOUS_URL]">download
</a>
</td></tr></table>
</a>

Почесал · №7

Уязвимости подвержена только Mozilla 1.7.5

Firefox нет.

Psilon · №8

Если не веришь:
http://secunia.com/product/4227/ или
http://secunia.com/advisories/14565/ или
http://www.securitylab.ru/53279.html
Смотри там.
Если там нет FireFox за номером 1.0.1, выкину комп, запишусь к психиатору и пойду лечиться к окулисту.

Отредактировано Psilon (15-03-2005 11:37:52)

Почесал · №9

http://secunia.com/advisories/14568/

Ну? The weakness has been confirmed in version 1.7.5.

Идите к окулисту.

Syutkin · №10

Чего вы спорите? А самому проверить? мой 1.0.1 действительно подвержен

Psilon · №11

gass512 пишет

http://secunia.com/advisories/14568/
Ну? The weakness has been confirmed in version 1.7.5.

Не http://secunia.com/advisories/14568/ там про Mozilla
а http://secunia.com/advisories/14565/ про FireFox.
Чувствуем разницу.
Видимо не мне надо к окулисту.

Unghost · №12

Ждем 1.0.2.

Anton · №13

...Example:
<a href="[TRUSTED_URL]">...

Это сработает, только если открывать ссылку в новом табе. Если открывать в том же окне, будет переход на TRUSTED_URL.

Полезная информация

№102-03-2005 02:28:04

Новые уязвимости Firefox

№202-03-2005 03:09:26

Re: Новые уязвимости Firefox

№303-03-2005 17:57:11

Re: Новые уязвимости Firefox

№403-03-2005 19:59:19

Re: Новые уязвимости Firefox

№503-03-2005 20:47:00

Re: Новые уязвимости Firefox

№615-03-2005 10:56:29

Re: Новые уязвимости Firefox

№715-03-2005 11:10:58

Re: Новые уязвимости Firefox

№815-03-2005 11:24:31

Re: Новые уязвимости Firefox

№915-03-2005 12:34:36

Re: Новые уязвимости Firefox

№1015-03-2005 15:52:27

Re: Новые уязвимости Firefox

№1115-03-2005 18:22:59

Re: Новые уязвимости Firefox

№1215-03-2005 21:50:45

Re: Новые уязвимости Firefox

№1315-03-2005 22:11:49

Re: Новые уязвимости Firefox

Board footer