Mozilla работает над устранением уязвимости в Firefox

image

Теги: Mozilla, Firefox, Thunderbird, уязвимость

Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы.

Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы. О проблеме первым сообщил исследователь Джерри Эизенхор (Gerry Eisenhaur), он опубликовал пример кода для Thunderbird, с его помощью можно просматривать файл с настройками e-mail клиента, по мнению исследователя вариации обнаруженной уязвимости могут расширить диапазон доступной информации, так как благодаря уязвимости возможно скачивание любого файла JavaScript с компьютера жертвы. В настоящее время уязвимость не представляет особой опасности, хотя она могла быть более опасной, если бы в файлах JavaScript повсеместно хранилась конфиденциальная информация, хотя в некоторых плагинах именно в файлах JavaScript хранятся пароли и логины пользователей.

В последнее время хакеры выявили множество уязвимостей в браузерах для перехвата информации, передаваемой между компонентами браузеров в Windows. Эти ошибки содержатся в протоколе URI и привели к серьезным проблемам в безопасности Internet Explorer и Firefox. Mozilla уже исследовала последнюю уязвимость и присвоила ей низкий рейтинг опасности.


или введите имя

CAPTCHA
Страницы: 1  2  
1
25-01-2008 16:24:17
баян, но повторюсь - опера наше всьо! быдлоподделки типа лисы и ИЕ в биореактор
0 |
1
25-01-2008 16:26:51
а опера че не быдлоподелка? если следовать этой логике, то линкс надо вспомнить как самый безопасный
0 |
1
25-01-2008 16:33:13
+1
0 |
25-01-2008 16:43:38
Лиса рулит Осла в топку
0 |
1
25-01-2008 17:02:55
Лису вашу в топку. Уязвимостей не меньше чем в ИЕ, да и юзабилити слабое.
0 |
1
25-01-2008 18:42:53
а че есть в опере кроме кривого ДОМа, который не дружит с динамическим контентом?
0 |
1
25-01-2008 20:15:39
Может и в топку :=) А что такое юзабилити по вашему? Уязвимости оперы чуть ниже в комментах, это для тех кто считает, что Опера безопасный браузер
0 |
1
27-01-2008 09:30:15
Безопасных браузеров не существует, а холивары opera vs fox vs ie фтопку. Какой браузер лучще - вопрос религии! Я юзаю оперу и любой другой бр. вызывает (у меня) лишь рвотную реакцию
0 |
1
25-01-2008 16:40:31
Доводы?
0 |
25-01-2008 16:45:22
Осёл - дырявое, впариваемое юзерам творение. Они, бедные, часто не знают, что есть что-то ещё. Происки маздая короче
0 |
1
29-01-2008 13:44:12
уебан при чем тут осел - разговор о дырявожопой лисе.
0 |
1
25-01-2008 17:19:14
лиса наше всьо! быдлоподделки типа опера, ИЕ и Гуччи в биореактор
0 |
1
25-01-2008 17:58:49
Ну да, скачай лису, потом скачай и настрой кучу плагинов, что бы она по функциональности хоть немного была похожа на оперу) И при этом, есчё в ней туёва куча уязвимостей)
0 |
1
25-01-2008 17:59:44
И с каждым новым плагином, в неё добавляется не менее 2х уязвимостей)
0 |
1
25-01-2008 18:13:04
Обоснование доводов в студию...
0 |
1
25-01-2008 18:18:10
Скачай себе FEBE и CLEO и живи спокойно. А опера типа не дырявая, да? Читаем http://www.securityfocus.com/bid/26937 http://www.securityfocus.com/bid/26721 http://www.securityfocus.com/bid/23437 http://www.securityfocus.com/bid/17106 http://www.securityfocus.com/bid/19849 И это только за последние 1,5 месяца
0 |
1
26-01-2008 16:27:05
Ты жопой смотрел? http://www.securityfocus.com/bid/26937Not Vulnerable: Opera Software Opera Web Browser 9.25 http://www.securityfocus.com/bid/26721Not Vulnerable: Opera Software Opera Web Browser 9.25 http://www.securityfocus.com/bid/23437Not Vulnerable: Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8 Opera Software Opera Web Browser 9.20 И т.д. и т.п.
0 |
25-01-2008 20:53:38
Дружище, не сочти за труд, погляди что я ответил в посте от 25.01.2008 20:06:42 Леопольд-у. Это и тебе ответ. Зачем зря толочь воду в ступе? Смешно. Надеюсь мы друг друга поняли.
0 |
1
26-01-2008 09:19:11
Не надо путать "опера не сообщает о своих дырах" с "в опере нет дыр". На данный момент мне известно только о 5 открытых дырах, которые не могут пока заткнуть не поломав все остальное. Так что не надо ляля...
0 |
1
26-01-2008 16:29:10
Ага а мне известно 105 открытых дыр в тормозиле которые немогут заткнуть клоуны из mozila
0 |
26-01-2008 16:31:48
Подробности можно? И, пожалуймта, с указанием версий, и где именно дыры.
0 |
1
25-01-2008 18:07:29
куда мне без лисы если я занимаюсь разработкой веб приложений ? что заменит плагины firebug и web developer ?
0 |
1
25-01-2008 18:12:36
И Live HTTP Headers, и вменяемый редактор кук, да еще много чего...
0 |
1
25-01-2008 18:45:27
да расслабтесь чуваки фанаты бублика кроме интерфейса в опере больше ничего не видели максимум хелло-ворд написать на хтмл-е смогут
0 |
1
25-01-2008 19:52:00
Сам-то понимаешь что за бред написал? Ты по всей видимости, сам в опере, больше чем "ctrl+t" и не нажимал. Опера бьём лису по всем параметрав в юзабилити и интерактивности. А по безопасности... ну вон хотя бы, зайди посмотри secunia.com
0 |
25-01-2008 20:06:42
Давай не будем спорить о вкусах. По моему это глупо. Каждому своё. Тебе нравится Опера? А мне хорошо известна её несовместимость, правда в версиях до 8.х например с сайтами использующими VBScript. И мне не нравится её система управления. Но это наше личное мнение. Я считаю, что пусть каждый выберет для себя то, что ему лично удобнее, а ругать чужое думаю просто глупо. Как известно на вкус и цвет товарищей нет. Поэтому если нет реальных аргументов по вопросу о котором идёт речь, то чего спорить? Воздух сотрясать? Абсолютно глупое занятие. Например я лично пользуюсь NN 9.0.0.5 и SeaMonkey 1.1.7, ты Оперой, но это наши личные пристрастия. А у кого то другие. Отлично. Пусть каждый останется при своём вкусе.
0 |
1
25-01-2008 21:54:50
сайты использующие VBscript на стороне клиента, не должны быть видны за пределами своих быдлоинтранетов. dixi.
0 |
1
28-01-2008 08:41:42
сайты использующие VBscript на стороне клиента, не должны быть видны за пределами своих быдлоинтранетов. dixi. Юноша, ты что обкурился? Ты давай завязывай. А то что половина функционала страницы это или JS или VBS - ничего?
0 |
1
26-01-2008 22:00:52
Opera 9.25 - speed dial суперская функция, интерфес понятный, нравится. Легко отключить плагины (к вопросу про всякий флэш и прочее). Если какой-то сайт без скриптов не работает - проблемы разработчиков, сайт в даун и вон из избранного - о пользователях надо думать и заботиться, в том числе кто сидит не на осле. ТАкже про Оперу - востребованная функция по-умолчанию отключения картинок. Вобщем настройка просмотра на высоте, лучше чем в стандартной лисе
0 |
1
28-01-2008 09:59:19
"Если какой-то сайт без скриптов не работает - проблемы разработчиков, сайт в даун и вон из избранного - о пользователях надо думать и заботиться, в том числе кто сидит не на осле." так вот как раз встраивая такие скрипты заботятся о вас, чтоб ты не тыкался и не редиректил страницу кучу раз например, или чтоб формочки за тебя заполнялись и т.д. А таким быдлоюзерам вечно всё плохо. возьми и напиши сам, а потом кричи какие все плохие а ты хороший. Юзай тогда lynx и рот закрой.
0 |
1
28-01-2008 10:11:17
Бред. Научись уважать других людей - глядишь на тебя обратят внимание. А так, цитирую, "быдлоюзерам" ты каким был, таким и останешься.
0 |
1
28-01-2008 11:27:31
в биореактор ... однозначно!
0 |
1
28-01-2008 13:09:21
Если какой-то сайт без скриптов не работает - проблемы разработчиков......разработчиков ПО у вебмастера есть стандарты, которых он должен придерживаться если оптимизировать сайт под каждую быдлоподелку, то себестоимость верстки возрастет в разы
0 |
1
29-01-2008 13:49:22
сайты билайна в управлении счетом не поддерживаются мозиллами вообще и драной лисой в частности. ониподдерживаются ИЕ. это значит что конечному пользователю НАСРАТЬ на разработчиков потому что ему нужен браузер а не хулевары идиотов желающих покопаться в исходниках.
0 |
1
26-01-2008 22:04:11
Opera 9.25 - speed dial суперская функция, интерфес понятный, нравится. Легко отключить плагины (к вопросу про всякий флэш и прочее). Если какой-то сайт без скриптов не работает - проблемы разработчиков, сайт в даун и вон из избранного - о пользователях надо думать и заботиться, в том числе кто сидит не на осле. Также про Оперу - востребованная функция по-умолчанию отключения картинок. Вобщем настройка просмотра на высоте, лучше чем в стандартной лисе
0 |
1
25-01-2008 20:13:27
Мля, сколько говорить безопасность определяется не количество дыр... Хотите вопрос: а что такое юзабилити? Юзабилити вообще очень субъективный параметр и не все, что хорошо Вам, будем хорошо мне. А что такое интерактивность? Понапридумывают себе вещей и давай ими хвастаться. Интересно почему вы тогда не сравниваете количество виджетов для Оперы и количество плагинов для ФФ (про жалкую поделку ИЕ забудем)? Или, например, скорости выпуска заплаток? Вон я там на 5 постов выше написал уязвимости Оперы.
0 |
1
25-01-2008 21:24:06
Юзабилити, интерактивность... Да, всё это весьма субъективные оценки. Они говорят лишь о том, что упоминающий их пользователь того или иного браузера сам лучше совместим с тем или иным браузером
0 |
1
26-01-2008 00:36:10
Совершенно верно. Именно СУБЪЕКТИВНО, на вкус, на цвет и на размер - товарищей нет. Вот еще один адекватный человек появился на сайте.
0 |
1
28-01-2008 10:00:43
+1
0 |
1
29-01-2008 13:52:01
Юзабилити, интерактивность... Да, всё это весьма субъекивные оценки.Вот уж куда субъективнее оперовски "мгновенный откат" мозилловского тормозного с подкачкой? Байтики и адресочки запрашиваемые при откате и связанные с этим тормоза вполне себе объективое свидетельство.
0 |
1
27-01-2008 12:10:05
Что ты там написал просто смешно. Уязвимости известные после их прикрытия Opera software
0 |
1
28-01-2008 10:19:20
Кстати, юзабилити, насколько я знаю, пошло из космической промышленности. Это когда грузы выводят на орбиту, надо их расположить максимально компактно, дабы съэкономить "лишние" 1 миллион денег. Далее пошло на сайты - с тем смыслом, чтобы информация воспринималась человеком наиболее компактным образом - типа "глянул и все ясно, куда нажимать, где смотреть, что пропустить". Конечно, восприятие каждого человека различно, особенно цвет, шрифт, стиль ну и подобные. Однако есть и похожие шаблоны восприятия, вот под их изучением и реализацией и понимают юзабилити. (к примеру - 7 элементов, 3 уровня вложенности, пропорции блоков, подсказки в местах, вызывающих затруднения у наибольшего числа людей и т.п. у многих людей схожи) ЗЫ: ну это я так, про юзабилити сказал )
0 |
1
29-01-2008 13:53:45
просто башорг напоминает, про нахождение 256 ссылок по "пидорасы! сделайте нормальный поиск!". Такое вот юзабилити. Вполне объективно тратишь нервы и здоровье.
0 |
1
25-01-2008 22:50:21
Awant Browser самый юзабелый
0 |
1
26-01-2008 00:15:16
Чё спорите, самый безопасный и функциональный браузер это Internet Explorer, потомучто написан профессионалами... И наиболее удобный, и он встроен в Windows... Поразвели тут флудильню.
0 |
1
26-01-2008 01:46:00
Бляяя, ты это серьезно написал? Ржууу, сцуко, откуда вы такие беретесь)))
0 |
1
26-01-2008 22:08:16
За шутку +1 Теперь я знаю про осла все! )
0 |
26-01-2008 05:52:27
Я пользуюсь только лисой уже пару лет. Даже забыл уже как выглядят другие браузеры. По функционалу имхо самое оно.
0 |
Страницы: 1  2