https://www.opennet.ru/openforum/vsluhforumID3/104076.html Разработчики проекта Mozilla сообщили (https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/) о выявлении критической уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/) (CVE-2015-4495) в PDF-просмотрщике PDF.js (https://github.com/mozilla/pdf.js/), встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3 (https://www.mozilla.org/en-US/firefox/39.0.3/releasenotes/). При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.<br><br><br>Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код вне https://www.opennet.ru/openforum/vsluhforumID3/104076.html#158 Tue, 11 Aug 2015 08:05:11 GMT &gt; более реалистичные<br><br>А чем тебе комиксы то в хайрезе не угодили? Зайди на ту же comixology. Реалистичнее не куда. https://www.comixology.com/My-Little-Pony-Friendship-Is-Magic/comics-series/9023<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#157 Mon, 10 Aug 2015 16:59:32 GMT &gt; работают. стараются. улучшают безопасность и изоляцию.<br><br>Кого же мне это напоминает... а, были там как-то перцы. В 1986 году. Ставили эксперимент - "для улучшения безопасности".<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#156 Mon, 10 Aug 2015 11:01:15 GMT &gt;&gt; mupdf, открыть 1360-и страничный PDF (Straustrup4th) &#8211; примерно половина секунды, <br>&gt;&gt; если не меньше ;) <br><br>Я раньше тоже mupdf пользовался, но больно не нравится мне его управление... Так бы обратно перешёл.<br>Отрыл этот же документ QPdfView - действительно тормоз, и памяти у меня отожрал 150Мб, при том, что MuPDF отожрал всего 20Мб<br><br>З.Ы. Страуструп монстр, 1361 страница Оо<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#155 Mon, 10 Aug 2015 10:45:35 GMT &gt; QPdfView 162х страничный PDF за 2 секунды.<br><br>mupdf, открыть 1360-и страничный PDF (Straustrup4th) &#8211; примерно половина секунды, если не меньше ;)<br>Скроллит примерно со скоростью страниц 30 в секунду (думаю, зависит от настроек автоповтора клавиш), при этом _отображая_ страницы. Насколько я помню, сама программка - демка движка и никаких кэшей или особых хитростий типа "prefetch" там нет, просто "тупoй" рендеринг нужной странички в иксовый буфер.<br><br>QPdfView открывает тот же документ секунды три и при скроллинге видны только пустые листы. Да и prefetch нужно листов на 8 выставлять, чтобы при беглом просмотре не видеть иногда пустой лист с пиктограммой часов на нем. Ну и памяти жрет примерно раз в десять больше (т.е. где-то 240MБ). <br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#154 Mon, 10 Aug 2015 10:44:26 GMT Выше человек честно написал "теперь пересобирать, и ждать".<br>Так что мимо.<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#153 Mon, 10 Aug 2015 06:29:29 GMT QPdfView 162х страничный PDF за 2 секунды.<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#152 Sun, 09 Aug 2015 21:32:44 GMT Зависит, думаю, от того где хостился этот эксплоит.<br><br>Если в iframe и стороннем сайте, то это было вычищено RP-шкой. (Насколько я вычитал, именно так и было для того сайта где спалили проблему. Хотя могло быть по-другому для других сайтов.)<br>Если эксплоит отдавался с того же домена, то всё выглядит не так удачным для вас..<br><br>Кстати, это тот случай когда Policeman/uMatrix показывают свои плюсы по сравнению с RequestPolicyContinued.<br>В этих плагинах реквесты распределяются по типам (scripts, images, frames,...). Дальше всё в ваших руках, но у меня, например, запрещаются скрипты (в отличии от same-domain стилей), а также запрещаются фрэймы (ибо это чаще всего хрень какая-то).<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#151 Sun, 09 Aug 2015 20:50:22 GMT % pkg info -x firefox<br>firefox-40.0_1,1<br>firefox-i18n-40.0<br><br>Ух, отлегло...<br> https://www.opennet.ru/openforum/vsluhforumID3/104076.html#150 Sun, 09 Aug 2015 20:02:56 GMT интересно, почему любой дегенерат &#8212; вот наподобие тебя, например, &#8212; уверен, что свобода слова &#8212; это когда он, дегенерат, приходит туда, где нормальные люди беседуют, несёт чушь, а все остальные должны эту чушь слушать?<br><br>впрочем, что взять с дегенератов &#8212; было бы удивительно, если бы они понимали даже простейшие вещи.<br>