В новой версии Firefox 2.0.0.8 (http://en-us.www.mozilla.com/en-US/firefox/2.0.0.8/releasenotes/) исправлено 8 проблем связанных с безопасностью (http://www.mozilla.org/projects/security/known-vulnerabiliti...), из них 2 критические и 4 опасные:

-  MFSA 2007-29 (http://www.mozilla.org/security/announce/2007/mfsa2007-29.html) - вызов краха браузера через некорректное использование JavaScript функций;

-  MFSA 2007-35 (http://www.mozilla.org/security/announce/2007/mfsa2007-35.html) - возможность модификации XPCNativeWrappers для подъема привилегий пользовательского скрипта;

-  MFSA 2007-31 (http://www.mozilla.org/security/announce/2007/mfsa2007-31.html) - возможность подстановки данных злоумышленника в HTTP заголовок, используемый для  "Digest Authentication";

-  MFSA 2007-32 (http://www.mozilla.org/security/announce/2007/mfsa2007-32.html) - возможность автоматического подтверждения в форме закачки файла, т.е. атакующий может закачать файл к себе на сайт, зная точный путь;

-  На Linux платформе с gnome-vfs, атакующий может сохранить текущую страницу в заданную позицию файловой системы (например, в /tmp), заманить пользователя открыть этот файл локально и получить доступ к любому файлу в системе;

-  "MFSA 2007-36 (http://www.mozilla.org/security/announce/2007/mfsa2007-36.html)" - дополнительные правки (проблема была частично исправлена в Firefox 2.0.0.6) имеющие отношение к проблеме отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе (проявляются на платформе Windows XP с установленным Internet Explorer).

Кроме того, можно отметить появление (http://mozillalinks.org/wp/2007/10/save-web-pages-as-pdf-wit.../) интересной возможности в Firefox 3.0, позволяющей быстро сохранять страницы в PDF формате (новый пункт "Print to PDF" в меню Tools).

URL: http://en-us.www.mozilla.com/en-US/firefox/2.0.0.8/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=12467

• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,gnomino, 12:06 , 19-Окт-07
• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 12:49 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Константин, 12:53 , 19-Окт-07
    • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,God of Anonymous, 13:59 , 19-Окт-07
      • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,tux, 17:37 , 19-Окт-07
        • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 18:32 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,razor, 13:00 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Userr, 13:43 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Userr, 13:45 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 05:58 , 20-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Dan, 20:34 , 20-Окт-07
    • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 04:36 , 22-Окт-07
• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 13:01 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Гость, 13:22 , 19-Окт-07
    • Да, конечно, молодец...,Миша11111, 15:45 , 19-Окт-07
      • Да, конечно, молодец...,mrClose, 17:14 , 20-Окт-07
• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Painbringer, 16:25 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,V, 17:39 , 19-Окт-07
• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,God of Anonymous, 16:58 , 19-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,SubGun, 17:19 , 19-Окт-07
    • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,FSA, 18:35 , 19-Окт-07
      • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 21:03 , 19-Окт-07
        • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,pth, 22:46 , 20-Окт-07
          • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,INM, 00:52 , 21-Окт-07
            • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 04:38 , 22-Окт-07
              • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,INM, 08:42 , 22-Окт-07
                • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 09:20 , 23-Окт-07
    • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,flyheart, 11:37 , 22-Окт-07
• Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 06:10 , 20-Окт-07
  • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Аноним, 12:42 , 21-Окт-07
    • Вышел Firefox 2.0.0.8 с исправлением проблем безопасности,Hety, 15:35 , 21-Окт-07

Млин наконеч-то java-RTE по линью нормально заработает :))))

Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы просто сито...;)

Хорошо не там где не нашли ошибку, а там где её поправили. Баги есть везде, вопрос в их исправлении.

Тогда Винда рулит, в ней их находят и правят постоянно!!!:)

Как раз наоборот, месяцами дырки открыты, что дает периодически создвавать эпидемии определенных типов вирусов.

Ну, так нужно же давать возможность зарабатывать антивирусникам.

кто сомневался

Опять холивар "какой браузер лучше/надежнее/быстрее"?
Достоинство оперы - в ее нераспространенности.
Будут у нее 20 (или сколько там?) процентов рынка - будут и дыры находиться.

Вот кстати http://www.opennet.me/opennews/art.shtml?num=12459

>Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы
>просто сито...;)

На фоне оперы в которой только что нарыли просто тупой code execution - вполне себе.Вы видите здесь выполнение произвольного кода?Ну вот и я тоже.Хотя бесспорно неприятные "фичи".No security in this world...

Вот тебе и самый безопастный браузер, - друшлаг сплошной, на фоне оперы просто сито...;)
К слову об Опере - в ней тоже на днях пару дырок заткнули :) http://softodont.ru/remarks/2007/10/18/opera-9-24/
вот и получается, что безопасных браузеров нет, а темы про "безопасный серфинг" больше рекламными являются.

>вот и получается, что безопасных браузеров нет, а темы про "безопасный серфинг"
>больше рекламными являются.

А давайте жить дружно и мочить IE совместно, чем у друг друга крохи отбирать?У него жирный кус пирога, процентов 60-70.И лисоводам и оперовцам с запасом хватит поприща для активной деятельности по отъему юзеров у MS ;)

о том что обновился Firefox узнаю от него самого быстрее чем от Opennet =)

Молодец!=)
Круто!

Серфит с правами администратора...

Да нет, просто пользуется FF регулярно и поиск обновлений не отключал. У меня так же, сначала FF предложит обновиться до новой версии, а на другой день об этом в новостях. :)

айайай... кто то что то тут про оперу говорил? ))))

Что? То, что это головная боль для вэб-девелопера..

Откуда инфа про 20% рынка, - такого фиерического бреда не разу не слышал, по аналогии тогда когда Linux станет ещё популярнее он перегонит Винду и захлебнёться в дырах да??;) Может просто Firefox дырявое поделие, да и всё, а то похоже на отмазку вендузятников, так винда же попудярна, вот и дыры в ней ищут...:)

Когда Linux будет стоять на 90% десктопов, начнутся и вирусы и под него. А проблем с безопастностью у него и так полно, патчи десятками и сотнями мегабайт. Объективное суждение.

Расскажите мне как вы собираетесь заразить систему работая под пользователем, который в системные папки писать не может??? Ходить по root в интернет - нонсенс! А вот под вендой это обычная практика, т.к. в случае ограничения прав мы получаем кучу глюков программ, которые нужно постоянно править переключаясь вручную на админа, а такое не каждый выдерживает, точнее выдерживают единицы из сотни.

Так очень просто, спросить пароль root у пользователя.

> Так очень просто, спросить пароль root у пользователя.

Ну так ответ будет "Не знаю". Сильно это поможет?

Как правило - ЗНАЮ И СКАЖУ!
Это про обычного пользоватля...
Который сам поставил дистриб линукса.
Или вы про секретаршу, которой вы на работе линух поставили?

>Или вы про секретаршу, которой вы на работе линух поставили?

А что, секретарша не человек?В винде она просто огребет себе троянца\вируса.Оно надо?

>>Или вы про секретаршу, которой вы на работе линух поставили?
>
>А что, секретарша не человек?В винде она просто огребет себе троянца\вируса.Оно надо?
>

Это я о том, что только "секретарша"(или сотрудники на вашей работе) не знают пароль рута. А вот тот кто себе дома линукс взгромоздит однозначно будет знать пароль рута.

>Это я о том, что только "секретарша"(или сотрудники на вашей работе) не
>знают пароль рута. А вот тот кто себе дома линукс взгромоздит
>однозначно будет знать пароль рута.

в ubuntu нет пароля рута ;)

Странное суждение. На примере макосХ популярность растет количество вирусов нет.

на самом деле чтобы рассылать с компа спам и размножаться права root-а не нужны, поэтому такая фигня на самом деле не за горами. Будет популярность, появится проблема. Но чистить линукс и чистить винду от такого - две большие разницы...

>на самом деле чтобы рассылать с компа спам и размножаться права root-а
>не нужны, поэтому такая фигня на самом деле не за горами.
>Будет популярность, появится проблема. Но чистить линукс и чистить винду от
>такого - две большие разницы...

Мне кажеться разница лишь в том что винды чистит только M$ а линукс все кому не лень.

>>на самом деле чтобы рассылать с компа спам и размножаться права root-а
>>не нужны, поэтому такая фигня на самом деле не за горами.
>>Будет популярность, появится проблема. Но чистить линукс и чистить винду от
>>такого - две большие разницы...
>
>Мне кажеться разница лишь в том что винды чистит только M$ а
>линукс все кому не лень.

Разница в том, что что внутри у Линя хоть кто-то себе представляет.