Вышло исправление к уязвимости в Mozilla Firefox

image

Теги: Firefox, уязвимость, патч, новость

Сегодня доступна для закачки новая версия браузера Firefox 3.5.1, в которой была устранена уязвимость, позволяющая скомпрометировать систему.

Вышел первый корректирующий релиз Firefox 3.5.1, в котором устранена критическая уязвимость и исправлено около десяти ошибок, влияющих на стабильность работы. Решена проблема с излишне долгой загрузкой браузера на некоторых системах с Windows, исправлена и ошибка из разряда "нарочно не придумаешь" - при открытии сайта www.hp.com на платформе Sparc наблюдался крах браузера.

Исправленная уязвимость позволяла выполнить код злоумышленника при открытии специально оформленной страницы. Проблема была вызвана ошибкой в Just-in-Time (JIT) компиляторе нового JavaScript движка. Опасность уязвимости усугубляется наличием в открытом доступе готового эксплоита.

Кроме того, разработчики сообщили о начале акции по празднованию дня, когда будет преодолен рубеж в один миллиард загрузок браузера. По предварительной оценке это событие должно произойти в августе. В настоящий момент счетчик загрузок насчитывает 973 564 286.


или введите имя

CAPTCHA
Страницы: 1  2  3  
31306
17-07-2009 18:56:54
я уже установил, а у них только вышло...... -----------------------
0 |
Дедок
17-07-2009 19:05:47
Ну установил его я, запускаться стал немного быстрее. но все равно медленно по сайтам лазиет в сравнении с оперой 9.6 имхо
0 |
Lokki
18-07-2009 11:00:18
все равно медленно по сайтам лазиет в сравнении с оперой 9.6 имхоО 10-ке я вообще промолчу-та вообще летает.А вообще меня убивает,что у Лиса не успивает выйти финальный релиз-и сразу начинают выходить исправления...и после этого кто-то называет эту рамку браузером?!
0 |
*********
18-07-2009 11:18:09
Опера никому не нужна, чем меньше пользователей, тем более защищеннее она получается, так как нет резона писать вредоносный код под 3.4%... Я вообще "за", чтоб количество пользователей Оперы было очень мало, может тогда хоть у вирусописателей не будут руки чесаться что-то под нее писать... Так что, защищенность Оперы прямо зависит от кол-ва пользователей IE, Firefox, Safari и пр., поэтому, убедительная просьба - не уходите со своих любимых браузеров!
0 |
18-07-2009 16:31:13
ну не совсем так. хром только вышел - уже начали появляться дыры. оперу люблю за скорость, а все тесты в пользу чего-л. фигня, т.к. сайты на опере объективно быстрее открываются и проц opera кушает меньше, особенно если флеш вырубить. тем не менее firefox юзаю как основной по одной простой причине - расширения. изза расширений AdblockPlus, Noscript и tabmixplus сижу в FF, а то давно уже снес бы его.
0 |
Копипаст
20-07-2009 10:33:16
пля эту фразу я уже не раз слышал слово вслово на секлабе...товарисчи! взгляните - с нами бот!!!!
0 |
21-07-2009 17:18:38
тут бот на боте и ботом погоняет. и новости боты присылают и вообще только боты пишут тут и ты тоже бот.
0 |
Olol
21-07-2009 21:14:11
Омг, первую строчку только щас заметил http://milw0rm.com/exploits/9163
0 |
Онотоле111
18-07-2009 18:04:05
тесты показывают что FF 3.5 быстре Opera 9.6x но почуть медленнее Opera 10
0 |
20-07-2009 09:16:41
3.5 - тормознутое нечто. Верните все как было в 3.4...
0 |
20-07-2009 10:33:04
Перегрелся на солнце ? Firefox 3.4 не было.
0 |
80456
17-07-2009 19:12:04
кстати, вопрос FF3.5 у вас тоже жрет всю оперативную память? -----------------------------
0 |
Дедок
17-07-2009 19:15:19
У меня FF 3.5.1 с одной открытой страницей 71 мб занимает в оперативке
0 |
17-07-2009 19:17:21
А Опера 9.6 занимает 16 мб в оперативке с одной открытой страницей.
0 |
Немец
18-07-2009 04:35:38
Opera с 10 открытыми страницами занимает всего 26 Мб!
0 |
капчалюбит
19-07-2009 16:37:34
IE6 с одной открытой страницей занимает 7 мб.
0 |
уецуецуе
20-07-2009 12:47:36
Ага, + dll'ки, которые при старте системы подгружаются. Загляните в Autoruns Марка Русиновича, там такая куча хлама при старте грузится. 1
0 |
12704
17-07-2009 19:40:25
дело в том, что 3.5 хоть я и закрываю вкладку/страницу не выгружает память. Как результат через 6 часов работы в интернете FireFox 3.5 сожрал гиг памяти...
0 |
56044
17-07-2009 19:46:01
Понятно, здравствуй старый добрый 2.0.0.х
0 |
17-07-2009 22:16:17
Замечал, что фокс на некоторых страницах протекает. Последний, да. В частности на (что любопытно) онлайновом MSDN'е. За день запросто гиг кушает.
0 |
61590
21-07-2009 16:18:17
ложь, 3,14здежь и провокация ФФ 3.5 — 122 вкладки, 353936 КБ в оперативе, 493596 КБ в свопе Опера 9.64 — 21 вкладка, 140764 КБ в оперативе, 201448 КБ в свопе Win XP SP3, аптайм без спящего режима 2 дня 47 часов 53 секунды, фокс и опера были запущены сразу после старта системы
0 |
01306
21-07-2009 16:20:45
очепятка: 53 минуты ////////////////////////////////////////
0 |
пох_ю
17-07-2009 20:29:17
для меня 82 метра не критично )))) ЫЫЫЫЫЫЫЫ но для тупых линупсоидов на тупом компе с никакими ресурсами это конечно ж о п а да и Х_Й с ними)))) нищета она и есть нищета! Пущай тупяццо на нигероебунте... тока жалко их((( Чё то пердят не по теме... Тока моска не хватает ни заработать ни кряк найти на винду. Чесный гаишник в нашейраше па любасу потенциальный линупсоид кароче все линупсоиды жопашники нищие! и еще есть небольшой вопрос к этим уродам? если вы такие защищенные, то какого х... вам тут на секлабе надо? секлаб то на винде крутиццо ЫЫЫЫЫЫЫ
0 |
fff
17-07-2009 20:31:10
нищета она и есть нищета! Пущай тупяццо на нигероебунте...Могу покупать хотя по 10 windows vista каждый месяц, но пользуюсь все равно Linux, и не потому что он бесплатный или у меня нет денег.
0 |
13629
17-07-2009 20:40:18
простые команды cp, rm, mv и т.п. в простой чёрной консоли зачастую гораздо удобнее в работе, чем супер-мега-крутой файловый яблоко-менеджер с полупрозрачными трёхмерными окнами за $3000. Эту простую вещь даже старые виндорасы иногда понимают.
0 |
Raitt
17-07-2009 19:40:21
110Мб C 7ю вкладками. -------------------------------------------------
0 |
07254
17-07-2009 22:49:45
111мб с 10ю вкладками.Опера 9,6
0 |
sdv
17-07-2009 19:14:42
Как не прискорбно это говорить, но утверждение, что малому количеству дыр способствует не только открытый код, но и малая популярность - похоже на правду. С ростом популярности ФФ стал догонять IE по дырам, а оперативность исправления дыр только ухудшается. 3-я версия вообще началась с критической дыры, которая болталась месяц. Остается надеятся, что это касается только ФФ, а не всех проектов с открытым кодом.
0 |
02313
17-07-2009 19:44:28
Остается надеятся, что это касается только ФФ, а не всех проектов с открытым кодом. А чем отличаются другие проекты? То же отвратительное кустарное качество кода, тот же е6анатизм с отрицанием существующих проблем с безопасностью.
0 |
17-07-2009 20:49:55
То же отвратительное кустарное качество кода, тот же е6анатизм с отрицанием существующих проблем с безопасностью. Вы как будто думаете, что Firefox или ядро Linux студенты на коленке пишут, ей-богу.
0 |
81030
17-07-2009 22:15:06
Вы как будто думаете, что Firefox или ядро Linux студенты на коленке пишут, ей-богу. Ну, не скажу насчёт FF, это всё-таки Netscape, и там должны быть профессиональные программисты, хоть в небольшом кол-ве. Я рассматриваю лишь факты. Они не в пользу FF. Я сам пользователь FF с версии 1.9.0.х, но то, что происходит сейчас, уже не лезет ни в какие рамки. Касательно "ядра Линукс": нет такой операционной системы. И прекратите манипулировать этим словесным бредом: "Линупс - это ведро". Нет таких операционных систем. Есть куча "дистрибутивов линупс", по уши набитые этими самыми студенческими поделками под гордым названием "софт", с кучей сопутствующих дыр плюс куча дыр, регулярно находимые в ведре линупс плюс дыры в графическом окружении типа глюкавого тормозного КДЕ, плюс дыры (да, да !!!) в этом же самом FF, и мы получаем феерическое решето в сферическом вакууме (на десктопе).
0 |
17-07-2009 23:34:52
по уши набитые этими самыми студенческими поделками под гордым названием "софт"Это какие? Назовите хоть один достаточно популярный проект, разработываемый студентами. куча дыр, регулярно находимые в ведре линупсОпять же, к уязвимостям ядра ещё плюсуются уязвимости драйверов. Реально уязвимостей ядра за это год было, кажется, три. Будем считать дыры в драйверах, поставляемых с виндой?
0 |
53701
18-07-2009 00:31:55
Это какие? Назовите хоть один достаточно популярный проект, разработываемый студентами. Назовите софт под линупс, разрабатываемый Не студентами!!! ))) Опять же, к уязвимостям ядра ещё плюсуются уязвимости драйверов. Реально уязвимостей ядра за это год было, кажется, три. Будем считать дыры в драйверах, поставляемых с виндой?О, боже, я плакаю!!! Уязвимость в драйвере ATI!!! Которого под линупс и в помине нет. Это ужасно!!! ОЗАБОТЬТЕСЬ ЛУЧШЕ ПРОБЛЕМОЙ НАЛИЧИЯ ДРАЙВЕРОВ ПОД ЛИНУПС, А НЕ ИХ УЯЗВИМОСТЯМИ!!!
0 |
18-07-2009 00:53:19
Назовите софт под линупс, разрабатываемый Не студентами!!! ))) Подойдет любой крупный проект - не ошибёшься. Вы же, как я вижу, не в теме вопроса. Уязвимость в драйвере ATI!!! Лучше e1000. ОЗАБОТЬТЕСЬ ЛУЧШЕ ПРОБЛЕМОЙ НАЛИЧИЯ ДРАЙВЕРОВ ПОД ЛИНУПС, А НЕ ИХ УЯЗВИМОСТЯМИ!!! Озаботились хорошо, проблем не имеем. Кстати, где взять драйвер для Canon lbp 2900 под Visla x64?
0 |
Гость
18-07-2009 01:27:19
Назовите софт под линупс, разрабатываемый Не студентами!!! ))) Oracle, причем замечу под линуксом работает даже лучше, чем под Win. Apache, широко используемый Sum, IBM, Oracle.
0 |
75309
20-07-2009 06:08:52
Oracle, причем замечу под линуксом работает даже лучше, чем под Win.А под соляркой еще лучше.
0 |
95019
18-07-2009 00:36:23
Линукс и здесь посреди планеты всей )))))) http://ruslan-karmanov.spaces.live.com/blog/cns!7A618DDE20D3A481!11276.entry
0 |
fix
18-07-2009 00:44:39
http://ruslan-karmanov.spaces.live.com/blog/cns!7A618DDE20D3A481!11276.entry
0 |
234545
19-07-2009 02:45:18
а вот будем, будем считать! давай начинай первым, прошу! Покажи ка что ты не песдабол и начинай считаь дыры в дравах винды хотя бы за прошедшие полгода.
0 |
11227
18-07-2009 00:12:33
А чем отличаются другие проекты? То же отвратительное кустарное качество кода, тот же е6анатизм с отрицанием существующих проблем с безопасностью. Ebatь тебя в задницу! Ты посмотри на исходники винды! Там такая XYйHя понаписана!! Что я до сих пор удивляюсь почему оно работает Не верешь? поищи в гугле исходники windows 2000
0 |
werwfsdf
17-07-2009 19:49:43
утешай себя [ loooooooooong looooooong times my friend ]
0 |
user
17-07-2009 20:27:19
ИМХО Опера 10 бета 2 лучший браузер на сей день. И по скорости, и по безопасности. Удобности также не занимать
0 |
аццкей_йожег
17-07-2009 21:25:40
по удобности ОАС обошел всех,даже навороченый фф ------------- ------------- -------------
0 |
Serg
18-07-2009 13:33:56
по удобности ОАС обошел всех,даже навороченый ффИзвините, а что в вашем понимании удобство? Мне, например, удобен Safari, по сравнению с FF и Оперой.
0 |
Хм..
17-07-2009 20:39:42
Я понимаю что у задротов линупсоидов уже нет сил отбиваться и противоставлять чтото истине и фактам которые гласят - что давно зашедшее в тупик поделие "линупс", весь упенсурс, голубая, с примесю кала, религия и все что с етим связано было изначально обречено на провал, но может вы наконец одумаетесь и станете частью нормального общества и поймете что кодить код ето робота и только платный код может быть качественным а бесплатным есть и будет только говно? Если нет, и фанатизм и религия никак вас не отпустят, то желаю вам в лучшем случае прирости жопою к стулу, в худшем погрузиться в жосткую депресию и изза чувства собственной мелочности и неполноценности убиться самим, что собственно с большинством из вас и будет
0 |
что за фигня
17-07-2009 20:48:11
платное лучше бесплатного? то есть платная труженица ленинградского и др. проспектов (венда) это типа офигеть какой хороший сервис и качество (и вирусы)? и ни одна, дающая бесплатно (линукс), такого качества дать не может?
0 |
17-07-2009 20:50:57
платное лучше бесплатного?Человек немного путает маркетинг и затраты на разработку, не принимайте всерьёз.
0 |
11800
18-07-2009 12:11:36
далпаеп детектед ><капча согласна
0 |
аццкей_йожег
17-07-2009 21:27:43
троллинг про венду vs линух в соседней новости
0 |
nnm
17-07-2009 21:37:16
лучше потратиццо на путану и презики один раз, чем влететь бесплатно на бесплатной синеве... А на бесплатной оси бесплатно и дырки никто латать не будет
0 |
фываолдж
17-07-2009 22:50:30
платное лучше бесплатного? то есть платная труженица ленинградского и др. проспектов (венда) это типа офигеть какой хороший сервис и качество (и вирусы)? и ни одна, дающая бесплатно (линукс), такого качества дать не может? Уважаемый чмошник!!! Вы занимаетесь, то чем так любят заниматься вся гомосятина пардон линупсня а именно - подменной фактов. Очень умно сравнивать человеческие отношение с операционными системами. Сразу чувствуются могучий интелект. Но если и пользоваться вашим `де`билоидным сравнением то у вашей медали есть и обратная сторона: Путане (винда) пришел башлянул получил секс, без лишнего секса в мозг и уехал. Честная давалка (линух) познакомился, ухаживания, трата на подарки, секс в мозг, и куча доп. фигни.
0 |
TheVITALI
17-07-2009 23:10:24
добавил в user.js следующие строки user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", 100); user_pref(Уnetwork.http.max-connectionsФ, 128); user_pref(Уnetwork.http.max-connections-per-serverФ, 64); user_pref(Уnetwork.http.max-persistent-connections-per-proxyФ, 64); user_pref(Уnetwork.http.max-persistent-connections-per-serverФ, 64); user_pref(Уnetwork.http.pipeliningФ, true); user_pref(Уnetwork.http.pipelining.maxrequestsФ, 32); user_pref(Уnetwork.http.proxy.pipeliningФ, true); user_pref(Уnglayout.initialpaint.delayФ, 0); user_pref(Уnetwork.dnsCacheExpirationФ, 360); user_pref(Уnetwork.dnsCacheEntriesФ, 100); user_pref(Уnetwork.ftp.idleConnectionTimeoutФ, 60); user_pref(Уnetwork.http.request.max-start-delayФ, 0); user_pref(Уnetwork.http.keep-alive.timeoutФ, 10); user_pref(Уnetwork.http.connect.timeoutФ, 1); user_pref(Уui.submenuDelayФ, 0); user_pref(Уbrowser.tabs.closeWindowWithLastTabФ, false); user_pref(Уnetwork.cookie.cookieBehaviorФ, 0); теперь мой файервокс грузит страницы так же быстро как и опера. и мне далеко всё равно сколько памяти из моих 8 гигабайт он ест.
0 |
17-07-2009 23:26:58
поздравим д0лб03ба. что еще допиливать будешь?
0 |
Гость
18-07-2009 16:05:55
Сам долбоеб, причем неграмотный. Никто и никогда не сотворит для тебя прыщесофт с одной кнопкой, который будет искаропки "делать заебись" именно так, как ты сегодня захочешь. Миром правит настраиваемый софт. Не нравится - пользуйся макинтошем.
0 |
97642
18-07-2009 17:18:28
Поэтому ты его и настраиваешь целыми днями и ночами, анонируя консоль? Я тебе открою секрет, на софте РАБОТАЮТ, а не настраивают.
0 |
Гость
18-07-2009 22:02:31
Расскажи нам, убогим, как ты работаешь в дефолтной пустопорожней венде? Не для протокола а так, чисто поржать.
0 |
User
20-07-2009 11:29:56
Тебе, убогому, попытаюсь ответить я, обычный пользователь ПК, который зарабатывает немалые деньги, работая на Windows и тестируя коммерческие приложения под эту ОС. Так вот на чистую систему лично устанавливаю только проверенные и необходимые приложения, как платные так и бесплатные. Настраиваю как это нужно мне и работаю!!! А не занимаюсь их допиливанием, лазанием по манам и форумам. Я просто зарабатываю деньги )). А ты так можешь?
0 |
Страницы: 1  2  3