Полезная информация
№115-01-2012 22:42:59
Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Привет.
Чистый FF без спец. дополнений уязвим к URLFS-Leaktest и CDFIRLZ-Leaktes . Условимся, что защиту HIPSов от этих тестов не рассматриваем - это отдельный разговор, поскольку часть из них проходит этот тест, а часть нет. Что может стоять у юзера неизвестно. Поэтому считаю что было бы очень здорово если бы разработчики Firefox закрыли эти дырки.
Почему разработчики Firefox не устраняют эту уязвимость? К примеру так как сделано разработчиками Opera чтобы пройти CDFIRLZ-Leaktest:
p.s. что касается спец. дополнений, то к примеру RequestPolicy хоть и устраняет обе уязвимости, всё же с ним не очень удобно работать. Вот к примеру чтобы запостить сюда картинку я должен был вручную разрешить запросы от mozilla-russia.org к ipicture.ru. Конечно всё можно отрегулировать настройками, но все же хотелось бы видеть более простое и легкое решение от самих разработчиков Mozilla, чтобы по умолчанию работало, без необходимости ставить дополнения.
Отредактировано sfireuser (16-01-2012 12:32:12)
Отсутствует
№216-01-2012 00:15:59
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
что такое URLFS-Leaktest и CDFIRLZ-Leaktes?
по ссылкам предлагается скачать какие-то упакованные в 7z архивы исполняемые exe файлы.
mzfx
Отсутствует
№416-01-2012 01:39:08
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Вообще надо бы и исходники этих тестов. Я не рискнул их запускать. А в принципе, этот подход с примером оперы (для которой, к слову, по меньшей мере 3 эксплойта уже есть, для версии 11.60) напоминает тест antileak от Comodo, который только комод и проходит 
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№516-01-2012 01:51:26
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
разжуйте для "пользователей" мб?
я лично ничерта не понял кроме как то что "запостить сюда картинку я должен был вручную разрешить запросы от mozilla-russia.org к ipicture.ru" - и то это я тоже не очень понял,как это ты разрешил форуму запросы к другому сайту ? 
и где ссылки то? хочу
С хрома сижу на работе,все вопросы к ИТ отделу :D
Отсутствует
№616-01-2012 03:01:51
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
sfireuser
ну так объясните в чём суть теста. как они работают? в чём заключается уязвимость браузера?
причём здесь вообще браузер если вы предлагаете нам скачать и самим запустить какие-то исполняемые файлы, которые могут содержать что угодно?
Отредактировано iDev.Pi (16-01-2012 03:04:10)
mzfx
Отсутствует
№716-01-2012 13:59:59
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
iDev.Pi
мне кажется он сам не знает+ поиск по названию этих уязвимостей ничего не дает.
С хрома сижу на работе,все вопросы к ИТ отделу :D
Отсутствует
№816-01-2012 14:02:49
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Не волнуйтесь. Это всего лишь тесты, нет там никаких вирусов. Но если уязвимость не будет устранена, то могут появится вирусы, использующие эту уязвимость и у некоторых пользователей могут быть неприятности.
Не вижу смысла продолжать разговор если вы удалили ссылки на тесты!
Попробую непосредственно англичанам отписать.
p.s. убеждаюсь в том, что хакеры существуют не зря, они учат многих людей быть внимательнее к некоторым проблемам.
Отсутствует
№916-01-2012 14:14:54
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
sfireuser
давайте по порядку: вы утверждаете, что ![[firefox]](img/browsers/firefox.png "firefox")
уязвим к каким-то двум исполнительным файлам. В этих файлах, как вы утверждаете - тесты.
При этом вы не описываете ни сути уязвимости, ни сути работы тестов.
Видимо, модераторы удалили ссылки на непонятные файлы, т.к. из ваших сообщений не ясно - то ли там были вирусы, то ли они безопасны.
И тут вы решили обидеться, при этом забыв пояснить главное - причём здесь вообще браузер? В чём его-то уязвимость?
Попробую непосредственно англичанам отписать.
Вас и "англичане" засмеют, если вы и у них на форуме такое же представление устроите, так что лучше писать сразу президенту - он серьёзный.
mzfx
Отсутствует
№1016-01-2012 14:20:29
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Вас и "англичане" засмеют, если вы и у них на форуме такое же представление устроите, так что лучше писать сразу президенту - он серьёзный.
Вряд ли. Но даже если это будет так, это в общем то проблемы Mozilla, не мои. 
Отсутствует
№1116-01-2012 14:38:31
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
sfireuser
я правильно понимаю, что вы не намерены нам здесь поведать о сущности этих проблем?
если так, то тему, думаю, можно закрывать или удалять, т.к. в ней кроме "ВНИМАНИЕ: ФФ ТАКОЙ УИЗВИМЫЙ ЧТО УЖОС!!!" ничего содержательного не имеется.
mzfx
Отсутствует
№1216-01-2012 14:45:53
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
если так, то тему, думаю, можно закрывать или удалять, т.к. в ней кроме "ВНИМАНИЕ: ФФ ТАКОЙ УИЗВИМЫЙ ЧТО УЖОС!!!" ничего содержательного не имеется.
Здесь бред сивой кобылы, имхо:
что касается спец. дополнений, то к примеру RequestPolicy хоть и устраняет обе уязвимости
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№1316-01-2012 14:51:38
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
я правильно понимаю, что вы не намерены нам здесь поведать о сущности этих проблем?
Правильно. Здесь на этом форуме уже нет.
если так, то тему, думаю, можно закрывать или удалять, т.к. в ней кроме "ВНИМАНИЕ: ФФ ТАКОЙ УИЗВИМЫЙ ЧТО УЖОС!!!" ничего содержательного не имеется.
Естественно не имеется, так я ещё ничего и не сказал. Охота пропала, после безапелляционного удаления ссылок на ТЕСТЫ!
Здесь бред сивой кобылы, имхо:
Правильно, ты написал бред сивой кобылы, поскольку ты даже ни фига не знаешь что за дополнение RequestPolicy и че оно делает.
Добавлено 16-01-2012 15:05:51
sfireuser пишетОхота пропала, после безапелляционного удаления ссылок на ТЕСТЫ!
Я вам уже объяснил вероятную причину их удаления.
То что вы обиделись на этом подчёркивает лишь ваш юный возраст.
Я не обиделся, на обиженных воду возят.
Просто недружелюбное начало не располагает к дальнейшей беседе. Это нужно не мне а Mozill'е и её многочисленным пользователм. Я то эту проблему у себя закрыл . А вот у других она будет открыта до тех пор пока не устранят. А RequestPolicy или NoScript пользуются немногие. Некоторые судя по комментам в этой теме вообще не знают что это за дополнения и для чего они нужны.
Удаляйте тему, если хотите. Пока.
Отредактировано sfireuser (16-01-2012 15:05:51)
Отсутствует
№1416-01-2012 15:24:18
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Просто недружелюбное начало не располагает к дальнейшей беседе.
Недружелюбного начала - не было, вам показалось.
Ссылки на подозрительные файлы - удаляют модераторы любого форума, даже антивирусного.
Как факт: тема есть, вы уже в ней 5-ое сообщение оставляете, а сути проблемы не описали до сих пор.
Значит, проблемы нет или она не требует решения.
Если вас беспокоят вещи вроде того, что браузер позволяет себе вылезать в интернет, то во-первых - у нас с этим проблем нет, а во-вторых - об этом баге известно давно, его даже называют фичей.
mzfx
Отсутствует
№1516-01-2012 15:26:54
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Правильно, ты написал бред сивой кобылы, поскольку ты даже ни фига не знаешь что за дополнение RequestPolicy и че оно делает.
Бгг
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№1616-01-2012 15:33:34
- sfireuser2
- Участник
- Группа: Members
- Зарегистрирован: 16-01-2012
- Сообщений: 2
- UA: 9.0
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
Я вот чего еще сказать забыл, эти дополнения RequestPolicy и NoScript на самом делее удалено полная поскольку ни у одного из них ни хрена нету блэклиста для IP, точнее для диапазона IP. Так и приходится вам бедным тыкать каждый раз , добавляя сайт в whitelist когда на новый заходите, а так и параноиком можно стать . А там надо то для устранения уязвимости всего то прописать кое-какой диапазон IP-адресов в blacklist или по запросу и все дела!
p.s. iDev.Pi судя по всему вы нормальный чел поэтому я вам персонально скину ссылку на обсуждение на английском форуме, если Мозиллу это заинтересует. Если не надо то пишите сразу здесь, скидывать не буду.
Замечание п. 3.3
Sergeys
Отредактировано sfireuser2 (16-01-2012 15:38:46)
Отсутствует
№1816-01-2012 15:39:52
- sfireuser2
- Участник
- Группа: Members
- Зарегистрирован: 16-01-2012
- Сообщений: 2
- UA: 9.0
Re: Без дополнений FF(9.0.1) уязвим к URLFS-Leaktest и CDFIRLZ-Leaktest
вторую учетку зарегил для чего?
Для того чтобы написать ещё один final message, тот логин забанили.
Добавлено 16-01-2012 15:41:22
iDev.Pi, давай напиши скидывать ли тебе ссылку или нет. Чтоб я забил на эту тему уже.
Отредактировано sfireuser2 (16-01-2012 15:41:22)
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]