Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№111-09-2005 17:32:24

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Объявления об уязвимостях Firefox

www.securitylab.ru пишет

11 сентября, 2005
Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11

Опасность: Критическая

Наличие эксплоита: Да

Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.

Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.

Пример/Эксплоит:

<A HREF=https:--------------------------------------------- >

URL производителя: http://www.Mozilla.org

Решение:
Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/ 307259.xpi

Mozilla Browser 1.7.11
Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/ 307259.xpi
Firefox 1.0.6 buffer overflow with hostname of all soft hyphens

Срочно всем качать.


Black holes were created when the God divided by zero.

Отсутствует

 

№211-09-2005 17:34:53

Quicksilver tears
Забанен
 
Группа: Extensions
Зарегистрирован: 13-06-2005
Сообщений: 4459

Re: Объявления об уязвимостях Firefox

LattyF
Вообще-то я имел ввиду эту тему:lol::)

Отсутствует

 

№311-09-2005 17:39:11

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

Quicksilver tears пишет

LattyF
Вообще-то я имел ввиду эту тему:lol::)

Там криво написано. Я сразу не понял что за фигня. Вообще что за мода ссылками кидаться в таких темах? Ладно пусть тут останется :) Тут тема лучше звучит ^^.


Black holes were created when the God divided by zero.

Отсутствует

 

№411-09-2005 18:05:22

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Объявления об уязвимостях Firefox

Кстати в этом xpi криво настроены права. Должно быть 644, а там 400.
Важно для тех у кого Linux. См. https://bugzilla.mozilla.org/show_bug.cgi?id=307259#c62


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№511-09-2005 18:10:33

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

Unghost, может сделать отдельную выделенную тему для подобных постов? Чтобы увеличить количество пользователей, которые узнают о уязвимостях.


Black holes were created when the God divided by zero.

Отсутствует

 

№611-09-2005 18:17:08

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

В заголовке темы ошибка: «Обявления...»


Black holes were created when the God divided by zero.

Отсутствует

 

№711-09-2005 18:19:52

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Объявления об уязвимостях Firefox

LattyF
Fixed.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№812-09-2005 12:26:43

sey
Участник
 
Группа: Members
Зарегистрирован: 23-10-2004
Сообщений: 35
Веб-сайт

Re: Объявления об уязвимостях Firefox

Прислали такую инфу:

кому лень качать
# Наберите about:config в строке с URL;
# В поле ввода наберите network.enableIDN;
# Присвойте параметру network.enableIDN значение 'false'.
# Перезапустите браузер;
(спасибо opennet.ru)

Сам не проверял, видимо патч именно это и делает.

Отсутствует

 

№913-09-2005 01:54:31

Centuriones
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 11-11-2004
Сообщений: 53

Re: Объявления об уязвимостях Firefox

А как понять комментарии на СекьюритиЛаб к этому сообщению? - http://www.securitylab.ru/vulnerability/239917.php

Отсутствует

 

№1013-09-2005 13:51:44

Brem
Участник
 
Группа: Members
Зарегистрирован: 28-06-2005
Сообщений: 210

Re: Объявления об уязвимостях Firefox

А типа под бету патча нет???
(ведь уязвимость есть и в ней)

Отсутствует

 

№1113-09-2005 14:06:27

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

А типа под бету патча нет???
(ведь уязвимость есть и в ней)

Ты вообще понимаешь, что такое "бета" и "девелоперские версии"?

Отсутствует

 

№1213-09-2005 23:02:57

Brem
Участник
 
Группа: Members
Зарегистрирован: 28-06-2005
Сообщений: 210

Re: Объявления об уязвимостях Firefox

gass512 пишет

Ты вообще понимаешь, что такое "бета" и "девелоперские версии"?

отлично понимаю но и в бэте этот баг есть!!!

Отсутствует

 

№1314-09-2005 06:12:10

roopix
Участник
 
Группа: Members
Зарегистрирован: 13-07-2005
Сообщений: 1106

Re: Объявления об уязвимостях Firefox

ну так вот, этот баг, я уверен, залатают в beta2.


Du hast mich gefragt und ich hab nichts gezagt.

Отсутствует

 

№1414-09-2005 09:19:39

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

отлично понимаю но и в бэте этот баг есть!!!

Fixed: 307259 - Buffer overflow with hostname of all soft hyphens.

Вот это понимаешь что такое?

Нет, я  не могу так разговаривать...
Объясните ему кто-нибудь, что такое nightly-сборки. :(

Отсутствует

 

№1514-09-2005 10:13:28

Brem
Участник
 
Группа: Members
Зарегистрирован: 28-06-2005
Сообщений: 210

Re: Объявления об уязвимостях Firefox

gass512 пишет

отлично понимаю но и в бэте этот баг есть!!!

Fixed: 307259 - Buffer overflow with hostname of all soft hyphens.

Вот это понимаешь что такое?

Нет, я  не могу так разговаривать...
Объясните ему кто-нибудь, что такое nightly-сборки. :(

А ты понимаешь что такое официальная бета версия (http://download.mozilla.org/?product=firefox-1.5b1&os=win&lang=en-US) ???
В ней вроде как реализована система патчей , потому и спрашиваю ...
А Оттопыривать пальцы что ты тут самый крутой раз постоянно из сети найтли сборки мегов по 6 таскаешь не надо!!!

Отсутствует

 

№1614-09-2005 10:42:26

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

Я ничего не оттопыриваю, это ты элементарных понятий не понимаешь.
Причем тут официальная бета/небета. Бета -- это НЕ релиз, это девелоперская сборка, просто такой вот milestone. В последнем branch билде это давно исправлено.  И патч для нее -- это бранч сборка. Ты update system знаешь что такое?

Отсутствует

 

№1714-09-2005 11:27:34

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

Кхм... Бета --- это тот же релиз, только не стабильный. На оф. сайте mozilla валяется именно бета, а не девелоперская сборка. А исправляют глюки, обычно, в nightly-сборках (девелоперские сборки). А если уж глюк совсем большой, то его могут и в бете исправить.


Black holes were created when the God divided by zero.

Отсутствует

 

№1814-09-2005 12:45:09

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

Кхм... Бета --- это тот же релиз, только не стабильный. На оф. сайте mozilla валяется именно бета, а не девелоперская сборка. А исправляют глюки, обычно, в nightly-сборках (девелоперские сборки). А если уж глюк совсем большой, то его могут и в бете исправить.

Бета -- это девелоперская сборка для разработчиков и тестеров. Все изменения в ней идут в branch. Так и недавняя дырка, патч для нее был внесен в следующую nightly.

Отсутствует

 

№1914-09-2005 13:52:08

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

gass512 пишет

Бета -- это девелоперская сборка для разработчиков и тестеров. Все изменения в ней идут в branch. Так и недавняя дырка, патч для нее был внесен в следующую nightly.

Изменение идут в trunc. И, естественно, попадают в nightly build. Но бета выпускается также как и релиз. http://www.mozilla.org/products/firefox/all-beta. При заморозке дерева разработки, собирается бета-версия продукта, она и выложена на оф. сайте. Девелоперские версии к ней никакого отношения не имеют (если только не считать, что они вырости из беты). Оф. бета версия изменяется очень редко, только если обнаружат очень страшную дыру. Она предназначена для тестирования обычными юзерами а не разработчиками, как девелоперская версия.


Black holes were created when the God divided by zero.

Отсутствует

 

№2014-09-2005 13:58:27

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

Нифига, в транк идут изменения в 1.6а1, а в бранч идет дальнейшее развитие беты, и сегодняшний билд из бранча -- это тоже бета. Можете сами посмотреть. Бета -- это НЕ продукт, поэтому для него нет ни патчей, ни чего-то там еще. Есть бранч-сборки.

Продукт -- это 1.0.6 (скоро 1.0.7)

Отсутствует

 

№2114-09-2005 14:33:59

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

Ой, ладно, вас не переспоришь :) Всегда бета была бетой, а дев. сборки, дев. сборками


Black holes were created when the God divided by zero.

Отсутствует

 

№2214-09-2005 17:25:54

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

Ой, ладно, вас не переспоришь smile Всегда бета была бетой, а дев. сборки, дев. сборками

Курите маны!

Note: This is not the final release of our Web browser, it has been made available for testing purposes only, with no end-user support.

Теперь понятно? КАКОЙ ЕЩЕ ОТДЕЛЬНЫЙ ПАТЧ??? С ДУБА УПАЛИ??? ЧТО ТАКОЕ КАНАЛ ОБНОВЛЕНИЯ NIGHTLY ПРЕДСТАВЛЕНИЕ ИМЕЕТЕ??? КАКОЙ В ЗАД ПАТЧ??? ПАТЧ ДАВНО В БРАНЧЕ!!!

Отредактировано gass512 (14-09-2005 17:29:07)

Отсутствует

 

№2314-09-2005 18:21:18

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

gass512 пишет

Ой, ладно, вас не переспоришь smile Всегда бета была бетой, а дев. сборки, дев. сборками

Курите маны!

Только щас пересмотрел проектов 15. Такая фигня только в мозилле. В остальных дев. сборки распространяются отдельно от бета версии. Которая предназначена для тестирования обычными юзерами, а не разработчиками.

Маны тут непричем. Тут больше не GNU'шный опыт рулит. В GNU всегда все через одно место было и есть, а MoFo им парадирует. Это надо же придумать распространять среди обычных юзеров девелоперские билды. Фу...

Note: This is not the final release of our Web browser, it has been made available for testing purposes only, with no end-user support.

RELEASE!!! NOT BUILD!!! NOT NIGHTLY BUILD!!! IT'S RELEASE!!!

Отредактировано LattyF (14-09-2005 18:23:40)


Black holes were created when the God divided by zero.

Отсутствует

 

№2414-09-2005 19:49:45

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Объявления об уязвимостях Firefox

RELEASE!!! NOT BUILD!!! NOT NIGHTLY BUILD!!! IT'S RELEASE!!!

Блин, короче чего Вам доказывать. Я просто тыкаю Вас носом в факты -- исправленый баг в следующем nightly-билде.

Думайте сами, решайте сами, как говорится. Beta -- не production release, чтобы для него патчи делать.

Отредактировано gass512 (14-09-2005 19:50:01)

Отсутствует

 

№2514-09-2005 20:04:55

LattyF
Участник
 
Группа: Members
Откуда: г. Самара
Зарегистрирован: 19-06-2005
Сообщений: 2924

Re: Объявления об уязвимостях Firefox

gass512 пишет

Думайте сами, решайте сами, как говорится. Beta -- не production release, чтобы для него патчи делать.

Так вот вы о чем :) Конечно, для беты патчи не делают. Патчи только для номальных релизов, или в ночных. Сразу бы так и сказали ;)


Black holes were created when the God divided by zero.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]