Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№109-09-2005 22:42:09

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Новая уязвимость в mozilla,FF,NS

Кто еще не знает -смотреть здесь и далее по ссылкам на mo.

http://www.mozillazine.org/talkback.html?article=7307

Будет FF 1.07 b и т.д.?

Отсутствует

 

№211-09-2005 10:04:13

gyn
Участник
 
Группа: Members
Откуда: Каменец-Подольский
Зарегистрирован: 05-12-2004
Сообщений: 162

Re: Новая уязвимость в mozilla,FF,NS

Решил у себя заткнуть эту уязвимость. Пошел на https://addons.mozilla.org/messages/307259.html , прочитал и решил выбрать первый метод, т.е. установить патч http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi . Установил, перезагрузил Firefox и в результате:
1. network.enableIDN дествительно изменилась на false;
2. патч в списке расширений не появился.
В связи с этим возникает два вопроса:
1. Что мне делать чтобы удалить это расширение?
2. Получается что через механизм расширений можно подхватить какую-то заразу которая даже не будет показана в списке расширений?

Отредактировано gyn (11-09-2005 10:06:36)


Чудес не бывает - бывают только глюки.

Отсутствует

 

№311-09-2005 11:05:55

ragnaar
Administrator
 
Группа: Administrators
Зарегистрирован: 14-10-2004
Сообщений: 2567
Веб-сайт

Re: Новая уязвимость в mozilla,FF,NS

1. Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config) зачем его удалять? Изменил строки обратно вот и все.
2. А ты думал зачем тебя предупреждают при установке расширений? :)

Отсутствует

 

№411-09-2005 11:35:46

gyn
Участник
 
Группа: Members
Откуда: Каменец-Подольский
Зарегистрирован: 05-12-2004
Сообщений: 162

Re: Новая уязвимость в mozilla,FF,NS

ragnaar пишет

1. Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config) зачем его удалять? Изменил строки обратно вот и все.

Т.е. это расширение никак не будет влиять на последующие версии Firefox (эффект одноразовый)? Если так, то пусть остаётся. :)


Чудес не бывает - бывают только глюки.

Отсутствует

 

№511-09-2005 13:41:30

juvio
Участник
 
Группа: Members
Откуда: Тобольск
Зарегистрирован: 10-09-2005
Сообщений: 52
Веб-сайт

Re: Новая уязвимость в mozilla,FF,NS

Там вообще меняется один то параметр - enableIDN.
Так что можно и ручками сделать.
Кстати, я так и не понял - что за ИДН?

Отсутствует

 

№611-09-2005 13:45:23

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Новая уязвимость в mozilla,FF,NS

Кстати, я так и не понял - что за ИДН?

http://en.wikipedia.org/wiki/Internationalized_domain_names

Отсутствует

 

№711-09-2005 14:32:43

juvio
Участник
 
Группа: Members
Откуда: Тобольск
Зарегистрирован: 10-09-2005
Сообщений: 52
Веб-сайт

Re: Новая уязвимость в mozilla,FF,NS

Понял уже прочитав линк. Но ведь была уже подобная бага... А нет - там нельзя было использовать в имени домена смешанные буквы алфавита.

Отсутствует

 

№811-09-2005 15:08:25

gyn
Участник
 
Группа: Members
Откуда: Каменец-Подольский
Зарегистрирован: 05-12-2004
Сообщений: 162

Re: Новая уязвимость в mozilla,FF,NS

juvio пишет

Там вообще меняется один то параметр - enableIDN.

Не только. Меняется ещё зачем-то и user agent.
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.10) Gecko/20050717 (No IDN) Firefox/1.0.6

juvio пишет

Так что можно и ручками сделать.

Хотелось как-то покошерней сделать ;)


Чудес не бывает - бывают только глюки.

Отсутствует

 

№911-09-2005 16:15:28

juvio
Участник
 
Группа: Members
Откуда: Тобольск
Зарегистрирован: 10-09-2005
Сообщений: 52
Веб-сайт

Re: Новая уязвимость в mozilla,FF,NS

gyn
Это чтобы удостовериться что патч встал. Там так и пишется - проверьте потом эбаут.

А может хотят посмотреть с какой скоростью их патчи потом расходятся :)

Отсутствует

 

№1021-09-2005 17:50:45

alex33
Участник
 
Группа: Members
Откуда: moscow
Зарегистрирован: 20-03-2005
Сообщений: 280

Re: Новая уязвимость в mozilla,FF,NS

Выполнение кода через Firefox (code execution)
http://www.security.nnov.ru/Fnews240.html


Если кто из Израиля захочет, покаявшись во имя Моё, уверовать в Бога, то его грехи отпустятся ему.
:::: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)

Отсутствует

 

№1121-09-2005 22:47:13

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Re: Новая уязвимость в mozilla,FF,NS

alex33 пишет

Выполнение кода через Firefox (code execution)
http://www.security.nnov.ru/Fnews240.html

Исправлено в FF 1.0.7 Release

Отсутствует

 

№1222-09-2005 00:31:57

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Новая уязвимость в mozilla,FF,NS

Закрываю тему. Теперь тема об уязвимостях прибита наверху.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]