OpenForum RSS: Критические уязвимости в Adobe Reader и Mozilla Firefox https://www.opennet.ru/openforum/vsluhforumID3/51178.html Опубликована информация (http://www.vupen.com/english/advisories/2009/0853) об опасной проблеме безопасности в Firefox, которой подвержены все версии Firefox 3, включая последний релиз 3.0.7, а также пакет SeaMonkey 1.1.15. Воспользовавшись недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() злоумышленник может организовать выполнение своего кода вне контекста браузера при открытии специально модифицированного XSLT документа. По плану (https://wiki.mozilla.org/Releases/Firefox_3.0.8), выпуск Firefox 3.0.8 с исправлением намечен на 30 марта, несмотря на то, что эксплоит уже опубликован в сети (http://www.securityfocus.com/bid/34235/exploit). Патч для версии 3.0.7 можно найти здесь (https://bug485217.bugzilla.mozilla.org/attachment.cgi?id=369321).<br><br><br>Кроме того, во всех версиях программы для просмотра PDF документов Adobe Reader, включая Solaris и Linux сборки, найдено 6 уязвимостей (http://www.adobe.com/support/security/bulletins/apsb09-04.html), некоторые из которы...<br><br>URL: http://www.ado Критические уязвимости в Adobe Reader и Mozilla Firefox (xen) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#41 Sun, 29 Mar 2009 02:16:58 GMT Господа, Опера &#8212; это тот еще волк в овечей шкуре. "Безопасна" только потому, что никому не здалась со своей долей, но не дай Кришна доля вырастет. Во первых фиг знает, что повылазит, а во вторых код ее закрыт и принадлежит конторе, которую как минимум купить кто-то может, и появятся "региональные" версии в редакции Ultimate и Home Edition. Разработчики Оперы &#8212; этот тот же самый червь что выкуклился в Microsoft, Oracle и прочих. Только не в то время и не в том месте.<br><br>Нефиг них прикармливать, если бы не MoFo, то там до сих пор крутились бы баннеры с дырчатыми флешами и всеми этими переполнениями буферов в XSLT и libjpeg. <br> Критические уязвимости в Adobe Reader и Mozilla Firefox (Имя) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#40 Sun, 29 Mar 2009 00:36:15 GMT С работ повыгоняли, так они взялись за старое<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (Анонимус) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#39 Sat, 28 Mar 2009 12:33:04 GMT &gt;&gt; дурилко. это не баги, а следование стандартам. браузер определяет тип содержимого по<br>&gt;&gt; заголовку content-type <br>&gt;<br>&gt;однако эта хрень проявлялась ислючительно в Opera. Ни в одно другом бразузере <br>&gt;подобных проблем лично я никогда не видел. Мне не нужны рюшечки, <br>&gt;мне ехать надо. <br><br>У мозилы тоже полно проблем.<br>А если не следовать стандартам, то будет анархия и отсутствие совместимости. <br>Если оно вам надо - продолжайте пользоваться динозавром!<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (Анонимус) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#38 Sat, 28 Mar 2009 12:28:50 GMT +1<br>Опера по скорости и использованию оперативки рвёт мозилу давно. И интерфейс у неё интуитивно понятен. <br> Критические уязвимости в Adobe Reader и Mozilla Firefox (Ка) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#37 Fri, 27 Mar 2009 19:49:44 GMT Пруф был как раз представлен здесь http://kano.net/javabench/ потрудились бы посмотреть что-ли перед тем спрашивать эти самые пруфы и бенчи.<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#36 Fri, 27 Mar 2009 19:45:49 GMT А вы на java код quicklz смотрели? Ну так посмотрите. Еще один попугай блин.<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (User294) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#35 Fri, 27 Mar 2009 16:27:08 GMT &gt;оптимизации которые с++ не снились - например simd/thread векторизация кода в <br>&gt;зависимости от процессора и их количества. <br><br>И почему несмотря на все эти супер-пупер оптимизации жава сливает втрое?Как пруфлинк бенчи на http://quicklz.org который даже не LZMA :).Так что попугай тут один - это вы.К тому же еще и звездобол.Бенчи, особенно от авторов алгоритма - штука более-менее объективная.А вот пиндеж про оптимизации без какого либо пруфа - всего лишь пиндеж.И кстати распараллелить LZMA можно и без всякой жавы и дотнета.Собссно 7zip с этим без вопросов справляется.Вот когда вы сможете на жаве и дотнете побить 7zip по скорости - тогда и приходите, с результатами бенчей.Воспроизводимыми у остальных :)<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#34 Fri, 27 Mar 2009 16:20:12 GMT или дорог!<br> Критические уязвимости в Adobe Reader и Mozilla Firefox (.) https://www.opennet.ru/openforum/vsluhforumID3/51178.html#33 Fri, 27 Mar 2009 15:50:06 GMT &gt;я не буду перЕчеслять. Меня ломает.<br><br>как попустит, возвращайся<br><br>список был приведен для иллюстрации "консервативности" одного из законодателей мод на рынке браузеров<br>