"Mozilla Firefox Unspecified Code Execution Vulnerability (http://secunia.com/advisories/30761/)" - в Firefox 3.0 и 2.0.0.14 обнаружена критическая уязвимость, позволяющая выполнить код в системе при открытии в браузере специальным образом скомпонованной с страницы. Обновление Firefox пока недоступно, положительным моментом является обещание обнаруживших проблему не публиковать деталей до выхода исправления.
Тем временем, Firefox 3.0 за два неполных дня загрузили 11.5 миллионов раз (http://www.spreadfirefox.com/ru/worldrecord), число загрузок из России составило 143 тыс. (для сравнения из Литвы было загружено 346 тыс. копий, из Польши - 277 тыс, из Румынии - 151 тыс., из Японии - 640 тыс., из Германии - 963 тыс.).URL: http://secunia.com/advisories/30761/
Новость: http://www.opennet.me/opennews/art.shtml?num=16563
> обещание обнаруживших проблему не публиковать деталей до выхода исправления.А тихо юзать самим :)
>> обещание обнаруживших проблему не публиковать деталей до выхода исправления.
>
>А тихо юзать самим :)а разве так не всегда делает большинство??
Забавно, в России файрфоксом никто не пользуется, видимо, все готовы платить деньги за винду с ie.
в России просто плевать на их рекорды
скачают через недельку, что б быстро и уже без глюков
Точно, в Arch в виде пакета появится где-то через неделю (впрочем как и wine), зачем засорять систему всяким сторонним мусором.
+1
Сравнение с другими странами показывает, что в России у народа есть мозг))
Всегда знакомому народу советую ставить ff, но смысл перегружать каналы и качать именно в этот день? Пусть появится в репозитории!
>Точно, в Arch в виде пакета появится где-то через неделю (впрочем как
>и wine), зачем засорять систему всяким сторонним мусором.Понятно, читайте между строк:
Для арча оперативность выпуска софта майнтайнерами хромая а сторонних репозиториев нема.Так?Обычно все тявкания такого плана "не очень то и хотелось" как правило означают "у нас этого нет" :)
одно дело исправление багов уже установленного софта
и совсем другое - установка нового софта с новыми багами
Вот уж не говорите. Полно безмозглых руководителей IT, которые держутся за место и не пробуют нового. Дома же порой стоит виндятина, чтоб в тетрис или в 1С погонять, ну или в дождалкере побродить. Комп домой мы покупаем для чего?
я?
для работы, самообразования, связи с внешним миром, и т.д.
для игр покупается что-то типа PS3конечно, есть много фактов, когда родители покупают своим чадам комп "чтоб учился",
а это чадо учится только читами пользоваться
>в России просто плевать на их рекорды
>скачают через недельку, что б быстро и уже без глюковНе скачают, Витёк :)
Статистика... :) :) :)
Статистика - в гос ком стате!
скачают.
кто на линухе - по апдейту.
кто на винде - по совету таких как я.
IE 7: Unpatched 32% (9 of 28 Secunia advisories)
IE 6: Unpatched 18% (23 of 129 Secunia advisories)
Opera 7 (часто ещё стоит у людей): Unpatched 0% (0 of 44 Secunia advisories)
Opera 9: Unpatched 0% (0 of 14 Secunia advisories)
FF 2: Unpatched 17% (4 of 24 Secunia advisories)
FF 3: Unpatched 100% (1 of 1 Secunia advisories)Опера выглядит безопаснее.... но это обманчивое впечатление :) Просто мало кому она интересна для ковыряния...
И как по мне - я пользуюсь FF, потому что под ним все нужные мне сайты нормально работают, а пож оперой - не все... А насчёт дырявости FF - ну-ка, кого взломали через него? Хоть один найдётся? Я не вижу ваших рук :)
>все... А насчёт дырявости FF - ну-ка, кого взломали через него?
>Хоть один найдётся? Я не вижу ваших рук :)да ну, это не аргумент. Когда обнаружили ПОТЕНЦИАЛЬНУЮ возможность коллизий в md5, все *nixовые ОСи изменили хэш-алгоритм с md5 на sha. Безопасность превыше всего. А если следовать твоей логике, то болезни надо лечить, но не предупреждать.
Нет, ты меня неправильно понял. Перевожу свой предыдущий пост:
Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса, это ещё совсем не значит, что следует послать её подальше, и пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :) Можно не лишать себя удовольствий, если есть мозги в голове и кондом в кармане ;-)
>Нет, ты меня неправильно понял. Перевожу свой предыдущий пост:
>Если девушка, сидящая напротив, и строящая глазки, потенциально может быть носителем сифилиса,
>это ещё совсем не значит, что следует послать её подальше, и
>пользоваться исключительно, кхм, своей рукой для удовлетворения своих физиологических потребностей, либо
>только профессиональными проститутками с цифровой подпи... тьху, справкой из вендиспансера :)
>Можно не лишать себя удовольствий, если есть мозги в голове и
>кондом в кармане ;-)абсолютно неуместное и безграмотное сравнение,
если есть уязвимость - то ей можно пользоваться, и если через неё можно выполнить произвольный код(а данная уязвимость названа критической), то значит с твоими правами можно выполнить любую прогу
http://www.freebsd.org/cgi/url.cgi?ports/security/xspy/pkg-d... например...
даже можно на зараженной страничке подсовывать тебе определённую версию эксплойта в зависимости от ОС... всё реально!
>да ну, это не аргумент. Когда обнаружили ПОТЕНЦИАЛЬНУЮ возможность коллизий в md5,
>все *nixовые ОСи изменили хэш-алгоритм с md5 на sha.Да?И что, MD5-auth в куче протоколов перестал работать или резко стал SHA-auth?Кстати, SHA тоже вроде как порядочно досталось :\
>Безопасность превыше всего.
Тогда выключите сеть и обесточьте компьютер.Как сказал кто-то из "безопасников", безопасность - это не продукт.Это процесс.Или, может быть, мсье вооружился дизассемблером и детально прошерстил мегабайты кода оперы на предмет дыр, бэкдоров и вообще проблем?
В общем это как соревнование брони и снаряда.У вас крепкая броня?Ну, тогда для вас соорудят новый снаряд.И вам придется улучшать броню заново.
Если снаряды в вас не попадают - вариантов два.
- Шибко мелкая мишень.И правда, в hello world облажаться негде.Ну... почти.Во всяком случае это еще постараться надо, и тем более надо постараться чтобы это найти.
- Ценность мишени просто равна нулю.Какой интерес изводить снаряды без адекватного результата?Думаете, 1-2% юзеров оперы вызывают у кого-то бурное желание найти в ней дыры?Ага, как же.Вот если ее будут юзать процентов 20 - код прошерстят хорошо и если вдруг опера когда-либо доживет до этого момента - посмотрим что в ней найдут.Впрочем с политикой фирмы как у опера что-то есть сомнения что у них будет когда-то ну не 20 а хотя-бы 10% рынка.Сельская местность с названием Россия кстати тут не особо интересна как и % юзеров оперы в ней - тут юзеров интернета вообще по сравнению со всем миром не больно то и дофига и они никому не интересны особо.>А если следовать твоей логике, то болезни надо лечить, но
>не предупреждать.Надо и лечить и предупреждать.Вот только почему-то доктора все еще требуются и требуются а люди болеют и болеют...