Полезная информация
№2614-09-2005 20:19:16
Re: Объявления об уязвимостях Firefox
Так вот вы о чем smile Конечно, для беты патчи не делают. Патчи только для номальных релизов, или в ночных. Сразу бы так и сказали wink
А Вы про что? Я ж про то, что там человек возмущался, что для беты патча не выпустили.
Отсутствует
№2714-09-2005 20:39:58
Re: Объявления об уязвимостях Firefox
А Вы про что? Я ж про то, что там человек возмущался, что для беты патча не выпустили.
Я про то, что бета и ночная сборка --- это разные вещи. А патч, кстати, подходит.
Black holes were created when the God divided by zero.
Отсутствует
№2814-09-2005 22:34:59
Re: Объявления об уязвимостях Firefox
мля люди убейте себя об стенку с разбегу!!!
Я вас спросил
А типа под бету патча нет???
(ведь уязвимость есть и в ней)
И всё!
Нет бы сразу сказать что нет и быть не может!
А вы тут товаристч gass512 начали оттопыривать пальцы и тупо флудить доказывая свою никому не нужную точку зрения...
Отсутствует
№3014-09-2005 22:37:56
Re: Объявления об уязвимостях Firefox
А вы тут товаристч gass512 начали оттопыривать пальцы и тупо флудить доказывая свою никому не нужную точку зрения...
Я лишь сказал что ты дико ошибаешься. И это ТЫ начал флудить. Я ТЕБЕ сразу сказал, что патч в бранче.
Отредактировано gass512 (14-09-2005 22:38:25)
Отсутствует
№3114-09-2005 23:44:20
Re: Объявления об уязвимостях Firefox
Обьясняю для танкистов:
Для обычных пользователей, каких 99%, предназначена стабильная сборка - на данный момент 1.0.6. Скоро выйдет 1.0.7. Кто новости читал - знает.
Для продвинутых пользователей, которые не боятся тестировать бета-версии продуктов предназначены бета-версии, то бишь 1.5b1, b2, RC1, RC2. Все они выходят из branch и стабильность branch builds (Gecko 1.8 b4) = стабильности бета-версий. В branch сборках не добавляются никакие новые фичи - только багфиксы и то что называется вылизыванием сборки. Никаких изменений связанных с каким-либо риском.
Для тех кто не может жить не на острие прогресса предназначены trunk сборки, (Gecko 1.9 a1). Там идет живое развитие, куча новых фишек, каждый день что-нибудь ломают. Весело в общем.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№3215-09-2005 18:50:55
Re: Объявления об уязвимостях Firefox
Mozilla Firefox 1.0.7 and Mozilla 1.7.12 Release Candidates заплатки поставлены
Отсутствует
№3317-09-2005 13:04:14
Re: Объявления об уязвимостях Firefox
Утечка парольной информации в Mozilla Firefox
http://www.security.nnov.ru/Fnews19.html
Отредактировано alex33 (17-09-2005 13:05:04)
Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)
Отсутствует
№3419-09-2005 17:49:48
Re: Объявления об уязвимостях Firefox
Утечка информации в FTP клиенте FileZilla (information leak)
http://www.security.nnov.ru/Fnews225.html
Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)
Отсутствует
№3520-09-2005 01:13:37
Re: Объявления об уязвимостях Firefox
Утечка информации в FTP клиенте FileZilla (information leak)
Какое это имеет отношение к Firefox?
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№3621-09-2005 09:35:02
Re: Объявления об уязвимостях Firefox
Выполнение произвольных команд в Mozilla Firefox
21 сентября, 2005
Программа: Mozilla Firefox 1.0.6Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить пользователя нажать на специально сформированную ссылку во внешнем приложении, которое использует Firefox в качестве браузера по умолчанию, и выполнить произвольные команды на системе с привилегиями текущего пользователя. Уязвимость существует только на Unix платформах.
URL производителей: www.mozilla.org/products/firefox/
Решение: Установите последнюю версию с сайта производителя.
Firefox Command Line URL Shell Command Injection
Black holes were created when the God divided by zero.
Отсутствует
№3721-09-2005 10:08:27
Re: Объявления об уязвимостях Firefox
LattyF
Выполнение произвольных команд в Mozilla Firefox
От тебя я такого не ожидал 
Как-будто с луны свалился 
Всё давно объявлено и пофиксенно.
Отредактировано Skat (21-09-2005 10:12:58)
Отсутствует
№3821-09-2005 10:22:35
Re: Объявления об уязвимостях Firefox
От тебя я такого не ожидал
Ты с начала почитай про что. Это только для юнихов версий фокса. И баг совершенно другой. Читайте внимательнее. А то что его пофиксили, это еще не значит, что писать не надо. Кто-то до сих пор сидит на 1.0.2 и должен знать про баги Так что здесь надо все баги вывешивать. Даже пофиксенные.
Отредактировано LattyF (21-09-2005 10:25:17)
Black holes were created when the God divided by zero.
Отсутствует
№3922-09-2005 02:34:35
Re: Объявления об уязвимостях Firefox
LattyF
А вот это разве не то?
* Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
* Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
* Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
* Fix to restore InstallTrigger.getVersion() for Extension authors
Отсутствует
№4022-09-2005 07:54:10
Re: Объявления об уязвимостях Firefox
Вот я и говорю! Что пофиксили только 1.0.7 и транках с бранчами. А те у кого 1.0.6 ил 1.0.2? Эти люди тоже должны знать, что есть (или была) дыра в фоксе. Предупрежден, значит вооружен © Чей-то
Black holes were created when the God divided by zero.
Отсутствует
№4222-09-2005 22:57:34
Re: Объявления об уязвимостях Firefox
LattyF
Вот я и говорю! Что пофиксили только 1.0.7 и транках с бранчами. А те у кого 1.0.6 ил 1.0.2? Эти люди тоже должны знать, что есть (или была) дыра в фоксе.
А нечего было отключать автоматическое обновление, тем, которые с 1.0.2.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№4323-09-2005 08:04:37
Re: Объявления об уязвимостях Firefox
А нечего было отключать автоматическое обновление, тем, которые с 1.0.2.
А если человек по GPRS в инет лазиет? Где 10 рублей метр. Вообщем надо сразу решить, пишем мы о пофиксенных багах, только об открытых или только о тех которые пофиксены только в транках и бетах. А за остальные посты пинать в PM (чтобы ветку не загаживать). Я предлагаю писать про все. Но не против писать только про незакрытые в релизах.
Black holes were created when the God divided by zero.
Отсутствует
№4423-09-2005 09:52:13
Re: Объявления об уязвимостях Firefox
Пока не решили вывешиваю еще одну дыру:
23 сентября, 2005
Программа: Mozilla Firefox версии до 1.0.7Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.Удаленный пользователь может создать Proxy Auto-Config (PAC) сценарий со специально сформированным значением eval(), который, при загрузке, аварийно завершит работу браузера.
URL производителей: http://www.mozilla.org/products/firefox/
Решение: Установите исправленную версию (1.0.7) с сайта производителя.
Black holes were created when the God divided by zero.
Отсутствует
№4523-09-2005 12:02:53
Re: Объявления об уязвимостях Firefox
Утечка информации в FTP клиенте FileZilla (information leak)
Какое это имеет отношение к Firefox?
Слышим звон, но не знаем где он 
Видимо "zilla" ассоциируется у народа только с известным брендом!!! Может это прогресс?
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
№4626-09-2005 11:18:46
Re: Объявления об уязвимостях Firefox
И еще одна дырочка для старых версий:
26 сентября, 2005
Программа:
Mozilla версии до 1.7.12
Mozilla Firefox 1.0.6 и более ранние версииОпасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.
3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.
4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.
5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.
6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.
URL производителей: mozilla.org
Решение: Установите последнюю версию с сайта производителя.
Black holes were created when the God divided by zero.
Отсутствует
№4826-09-2005 12:06:53
Re: Объявления об уязвимостях Firefox
Я вот думаю, они что, эти "находители уязвимостей" берут из security announcements у MoFo вычитывают и трезвонят на весь мир о своей "мегакрутости"?
Так чтобы туда попасть, надо сначало чтобы кто-то уязвимость нашел Или ты думаешь, что MoFo сидит и ломает свои продукты?
Black holes were created when the God divided by zero.
Отсутствует
№4926-09-2005 12:20:18
Re: Объявления об уязвимостях Firefox
Так чтобы туда попасть, надо сначало чтобы кто-то уязвимость нашел smile Или ты думаешь, что MoFo сидит и ломает свои продукты?
Не, я про уязвимости к "старым" версиям продуктов. Типа 1.0.6 и ниже. Вот их постят и орут о своей крутости. Всякие security.nnov.ru или как ее там. И Секьюритилаб.
Отсутствует
№5010-10-2005 07:43:42
Re: Объявления об уязвимостях Firefox
А теперь совсем новенькая уязвимость. И что самое страшное — ей подвержены все стабильные версии.
10 октября, 2005
Программа: Mozilla Firefox 1.0.7 и более ранние версииОпасность: Высока
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует при обработке параметра ширины HTML тега IFRAME. Удаленный пользователь может создать специально сформированную HTML страницу, указав в параметре width тега IFRAME значение '33333333', вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя или аварийно завершить работу браузера. Пример:
IFRAME WIDTH=33333333
URL производителя: www.mozilla.org/products/firefox/
Решение: Установите последнюю версию с сайта производителя.
Отредактировано LattyF (10-10-2005 07:43:57)
Black holes were created when the God divided by zero.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]