Представители проекта Mozilla сообщили (https://blog.mozilla.org/security/2012/10/10/security-vulner.../) о временном возвращении на странице загрузки Firefox ссылки на прошлую версию браузера в связи с обнаружением проблемы безопасности в недавно выпущенном релизе Firefox 16. Выявленная уязвимость позволяет при посещении сайта определить, какие URL до этого открывал пользователь. Проблема проявляется только в Firefox 16 и не затрагивает прошлые выпуски. Обновление с устранением уязвимости планируется выпустить в течение дня.

Переходить на более раннюю версию не рекомендуется, так как в Firefox 16 было устранено 23 уязвимости (http://www.mozilla.org/security/known-vulnerabilities/firefo...), из которых 20 признаны критическими и потенциально могут привести к выполнению кода злоумышленника.

URL: https://blog.mozilla.org/security/2012/10/10/security-vulner.../
Новость: http://www.opennet.me/opennews/art.shtml?num=35055

• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 10:22 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 04:54 , 12-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 10:28 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Rubik, 10:32 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 12:15 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,iZEN, 10:44 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,XoRe, 17:31 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 10:52 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Анонимно, 10:58 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 11:13 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 12:11 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Michael Shigorin, 12:07 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 04:56 , 12-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,paulus, 10:57 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Карбофос, 23:26 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,EuPhobos, 11:42 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Григорий, 11:48 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 16:50 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Deluxe, 22:50 , 11-Окт-12
      • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 23:37 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 11:56 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,iZEN, 12:15 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 17:42 , 11-Окт-12
      • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Сейд, 18:27 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 04:59 , 12-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Ренат, 12:19 , 11-Окт-12
• Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Sylvia, 20:55 , 11-Окт-12
  • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,grem, 23:07 , 11-Окт-12
    • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Sova777, 23:47 , 11-Окт-12
      • Firefox 16 временно убран со страницы загрузки из-за обнаруж...,Аноним, 05:00 , 12-Окт-12

> Переходить на более раннюю версию не рекомендуется

Тем не менее, её и предлагают для загрузки. Лучше бы 10.0.8 вывесили!

> Тем не менее, её и предлагают для загрузки. Лучше бы 10.0.8 вывесили!

А я вижу уже 16.0.1 - на ней упомянутый PoC походу не пашет.

Завтра починят - и он автоматически обновится же!

давно уже понятно, что сразу качать нельзя, ждать надо, пока они релиз пофиксят

Справедливо, по-моему, по отношению к подавляющему большинству ПО.

В FreeBSD порт Firefox (и Thunderbird) уже обновился. Обнаруженная проблема с безопасностью высосана из пальца.

Кстати, Chromium тоже обновился до версии 22.0.1229.94.

> Обнаруженная проблема с безопасностью высосана из пальца.

Вам виднее)

>в Firefox 16 было устранено 23 уязвимости, из которых 20 признаны критическими и потенциально могут привести к выполнению кода злоумышленника.

У меня такое ощущение что во времена 3.* версий ff не был таким дырявым.

ТАк наверняка во времена троечки не было в фф столько всякого барахла намешано

>>в Firefox 16 было устранено 23 уязвимости, из которых 20 признаны критическими и потенциально могут привести к выполнению кода злоумышленника.
> У меня такое ощущение что во времена 3.* версий ff не был
> таким дырявым.

В те времена никто не гнался за сменой счетчика версий на сверхзвуковой скорости - сиречь быстрее собственного визга.

Релизы с багфиксами выходили чуть ли не реже реже чем нынешние с фичами ))
Доля фока выросла, количество глаз (как добрых и открытых так и хитрых прищуреных) тоже

> У меня такое ощущение что во времена 3.* версий ff не был таким дырявым.

С тех пор денег давать за дырки стали, помнится.

> С тех пор денег давать за дырки стали, помнится.

Вот оно, разумное объяснение. В хроме тоже дыры пачками находить стали после того как оплату за дыры ввели. И это фича а не баг, поскольку это не полетит в юзеров как сплойты. В отличие от некоторых других, менее ответственных компаний и их продуктов...

SeaMonkey 2.13 тоже вышел, но на сайте мозиллы.ру его до сих пор нет и ФФ16 до сих пор висит не исправленная, а до этого целый день сайт был не доступен. Что у них там творится? Дизайнер спЫт? Что-то в этот раз поспешили с релизом. Хотя мне ||, так как использую ночнушку которая в 3-4 раза ОЗУ меньше гугло хрома потребляет...

p.s. Спасибо за новость, а то мозиловцы не сообщили или не там читаю.

так это не в ночных версиях дело. примерно с год-два программеры работают над уменьшением расхода памяти чисткой после использования.

А яндекс до сих пор навязывает обновиться до 16
Ох не знаю, стоит ли с 10-й ветки слазать..

> А яндекс до сих пор навязывает обновиться до 16
> Ох не знаю, стоит ли с 10-й ветки слазать..

Ты можешь вообще с ветки не слазить :)
Извини, вырвалось.

яндекс обзавёлся своим клоном хромиума

> яндекс обзавёлся своим клоном хромиума

Для линукса версии нету.

И небудет, и ненадо там хромиум тухлый

Забавно... как вообще можно было написать код, что твоя "история" становится открытой?? Там что, вообще всё стали на жабоскрипте делать?

Попасть "пальцем в небо", то есть подставить указатель на не тот участок памяти, вообще, в C/C++ не составляет труда. "Участок неба" оказался занятым... твоей историей. :))

В своё время Торвальдс называл таких некомпетентными идиотами.

+100500. В этот раз Лиса-мозилла оказалась некачественной, с плохой шерстью и блохами.;)

> памяти, вообще, в C/C++ не составляет труда. "Участок неба" оказался занятым... твоей историей. :))

Ага, а ничего что вебне доступен только JS? И чем JS на сишном двигуне лучше/хуже чем ява на сишном двигуне? В яве вообще секурити баги пачками давят.

Ну в общем когда ты перепишешь на яве кернель системы, дрова, все системные либы, браузер и что там еще и это даже сможет работать со скоростью и предсказуемостью достаточной для практических применений - вот тогда и приходи.

Просто так работает функция Don't track, наоборот, которая включена на "выдачу url" по умолчанию...

>Забавно... как вообще можно было написать код, что твоя "история" становится открытой?? Там что, вообще всё стали на жабоскрипте делать?

ftp://ftp.mozilla.org/pub/firefox/releases/16.0.1/

> ftp://ftp.mozilla.org/pub/firefox/releases/16.0.1/

На странице загрузки http://www.mozilla.org/ru/firefox/new/

тоже уже доступен Firefox 16.0.1

А для Solaris'а ещё нет

> А для Solaris'а ещё нет

Зато в убунте оно уже приехало из репов. Убунта секурнее солярки получается. Буахахахаха!