В Firefox 3.0 уже обнаружена первая уязвимость

image

Теги: Firefox, уязвимость

В новом релизе популярного браузера Mozilla Firefox обнаружена уязвимость, которая позволяет выполнение произвольного кода.

На сайте Zero Day Initiative появилось сообщение о первой уязвимости в новой версии Mozilla Firefox 3.0 через пять часов после выхода официального релиза 17 июня 2008 года. Уязвимость затрагивает не только новую версию браузера 3.0, но и присутствует во второй ветке.

Для эксплуатации уязвимости требуются, чтобы пользователь зашел на специально сформированный Web сайт или нажал на ссылку в email сообщений. Подробности уязвимости не раскрываются.

При получении новых данных мы опубликуем подробности в уведомлении безопасности. В данный момент всем пользователям Firefox рекомендуется следовать инструкциям по безопасной работе в Интернет - не открывать незнакомые сайты и не нажимать на ссылки в подозрительных email сообщениях.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
19-06-2008 12:00:05
FF самый безопасный браузер. Никогда и ни в каком браузере нельзя нажимать на подозрительные ссылки, также я думаю что это не сработает с плагином NoScript для FF.
0 |
1
19-06-2008 12:45:36
для FF3 нет ещё NoScript поддержки
0 |
1
19-06-2008 12:54:20
есть, уже в бетах и rc появилась
0 |
1
19-06-2008 12:54:35
Наглая ложь! NoScript работает
0 |
1
23-06-2008 08:01:51
конечно ложь! в линуксе вообще вирусам делать нечего а винда и вирусы - и так синонимы
0 |
30-06-2008 18:53:46
Кашмар! Мир в опасности! Скажите ышшо, что нету и эксплойтов...
0 |
19-06-2008 13:11:23
Давным-давно есть, даже для 3.1 уже
0 |
19-06-2008 23:08:44
Есть, у меня NoScript без звука заработал.
0 |
23-06-2008 11:47:33
Всё есть. NoScript и FlashGot - одни из немногих плагинов, которые регулярно обновлялись и работали с бетами и релиз-кандидатами FF3.
0 |
1
19-06-2008 13:10:51
это не сработает с плагином NoScript для FFа кому нужен браузер без джаваскрипта?
0 |
19-06-2008 13:11:53
Плагин очень гибко настраивается. Где надо - выключишь.
0 |
19-06-2008 13:27:15
Только иногда задолбаешься все объекты разблокировать... Особенно когда сайт много стороннего грузит.
0 |
1
20-06-2008 05:17:23
это и есть "подозрительный сайт". сюрприз ?
0 |
1
20-06-2008 12:25:35
разлочка идет как на конкрутный (по клику на него) элемент, так и на весь сайт задолбаться невозможно не несите ересь, пожалуйста лучше включить нужный элемент, чем смотреть кучу ненужного, особенно рекламу и вот такие вот использования уязвимости
0 |
1
19-06-2008 15:10:22
Мне!
0 |
1
19-06-2008 16:47:54
не открывать незнакомые сайты и не нажимать на ссылки в подозрительных email сообщениях.Сидеть, бояться, молиться, поститься, слушать радио фф-пиарщиков. похоже, из фф начинает течь вода, что ожидаемо...
0 |
1
19-06-2008 12:01:40
Казалось бы, вот при чём тут Майкрософт, но ведь ясно что виноваты они...
0 |
1
19-06-2008 19:53:44
Ога, в итоге уязвимость будет звучать так: Имея локальные права пользователя на целевой системе можно перезаписать блок памяти ФФ, таким образом выполнив в ФФ произвольный код ^_^
0 |
1
19-06-2008 12:06:50
У вас уязвимость, но мы не скажем, какая. Вы ещё нарушаете наши патенты, но мы не скажем, какие...
0 |
19-06-2008 12:11:28
А почему, собственно, только после релиза? Разве в бете и релиз кандидатах этого не было?
0 |
1
19-06-2008 12:26:53
Просто только в результате пиар-акции фф наконец-то увидел кто-то, кто докопался таки до этой уязвимости. А раньше фф его просто не интересовал.
0 |
1
19-06-2008 14:17:06
Да не, этот мудак специально релиза ждал 29274
0 |
FSA
19-06-2008 16:06:34
Реально. Релиз - это RC3 которая ещё 29 мая вышел.
0 |
1
19-06-2008 13:12:55
У вас уязвимость, но мы не скажем, какая.ну чувакам, скорее всего, просто продемонстрировали как выполнить код но где уязвимость - им еще предстоит найти отсюда и "При получении новых данных мы опубликуем подробности в уведомлении безопасности"
0 |
1
19-06-2008 12:50:32
вообще бред смысл такой статьи?
0 |
19-06-2008 13:00:57
Создатели ФФ очень сильно уязвлены тем, что ФФ очень сильно уступает ИЕ по популярности. Эту уязвимость у них обнаружил Бил ГейТС и никому ее не раскрывает. (Шучу. Против ФФ ничего не имею)
0 |
1
19-06-2008 15:20:29
ага ие - тупое фуфло полное вирусов
0 |
20-06-2008 02:00:19
У браузера назначение сайт пользователю показать, а самому быть незаметным. У "фуфла" это лучше всех пока получается (на мой взгляд). Займет ФФ или Опера 80-90% рынка и у них вирусы появятся.
0 |
1
20-06-2008 11:53:24
ие - тупое фуфло полное вирусов Сразу видно, парень знает предмет о котором пишет.. LOL
0 |
Страницы: 1  2  3  4  5  6