Полезная информация
№111-09-2005 17:32:24
Объявления об уязвимостях Firefox
11 сентября, 2005
Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11Опасность: Критическая
Наличие эксплоита: Да
Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.
Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.
Пример/Эксплоит:
<A HREF=https:--------------------------------------------- >
URL производителя: http://www.Mozilla.org
Решение:
Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/ 307259.xpiMozilla Browser 1.7.11
Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/ 307259.xpi
Firefox 1.0.6 buffer overflow with hostname of all soft hyphens
Срочно всем качать.
Black holes were created when the God divided by zero.
Отсутствует
№211-09-2005 17:34:53
- Quicksilver tears
- Забанен
- Группа: Extensions
- Зарегистрирован: 13-06-2005
- Сообщений: 4459
Re: Объявления об уязвимостях Firefox
LattyF
Вообще-то я имел ввиду эту тему
Отсутствует
№311-09-2005 17:39:11
Re: Объявления об уязвимостях Firefox
LattyF
Вообще-то я имел ввиду эту тему
Там криво написано. Я сразу не понял что за фигня. Вообще что за мода ссылками кидаться в таких темах? Ладно пусть тут останется Тут тема лучше звучит ^^.
Black holes were created when the God divided by zero.
Отсутствует
№411-09-2005 18:05:22
Re: Объявления об уязвимостях Firefox
Кстати в этом xpi криво настроены права. Должно быть 644, а там 400.
Важно для тех у кого Linux. См. https://bugzilla.mozilla.org/show_bug.cgi?id=307259#c62
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№511-09-2005 18:10:33
Re: Объявления об уязвимостях Firefox
Unghost, может сделать отдельную выделенную тему для подобных постов? Чтобы увеличить количество пользователей, которые узнают о уязвимостях.
Black holes were created when the God divided by zero.
Отсутствует
№812-09-2005 12:26:43
Re: Объявления об уязвимостях Firefox
Прислали такую инфу:
кому лень качать
# Наберите about:config в строке с URL;
# В поле ввода наберите network.enableIDN;
# Присвойте параметру network.enableIDN значение 'false'.
# Перезапустите браузер;
(спасибо opennet.ru)
Сам не проверял, видимо патч именно это и делает.
Отсутствует
№913-09-2005 01:54:31
- Centuriones
- Участник
- Группа: Members
- Откуда: Москва
- Зарегистрирован: 11-11-2004
- Сообщений: 53
Re: Объявления об уязвимостях Firefox
А как понять комментарии на СекьюритиЛаб к этому сообщению? - http://www.securitylab.ru/vulnerability/239917.php
Отсутствует
№1414-09-2005 09:19:39
Re: Объявления об уязвимостях Firefox
отлично понимаю но и в бэте этот баг есть!!!
Fixed: 307259 - Buffer overflow with hostname of all soft hyphens.
Вот это понимаешь что такое?
Нет, я не могу так разговаривать...
Объясните ему кто-нибудь, что такое nightly-сборки. 
Отсутствует
№1514-09-2005 10:13:28
Re: Объявления об уязвимостях Firefox
отлично понимаю но и в бэте этот баг есть!!!
Fixed: 307259 - Buffer overflow with hostname of all soft hyphens.
Вот это понимаешь что такое?
Нет, я не могу так разговаривать...
Объясните ему кто-нибудь, что такое nightly-сборки.
А ты понимаешь что такое официальная бета версия (http://download.mozilla.org/?product=firefox-1.5b1&os=win&lang=en-US) ???
В ней вроде как реализована система патчей , потому и спрашиваю ...
А Оттопыривать пальцы что ты тут самый крутой раз постоянно из сети найтли сборки мегов по 6 таскаешь не надо!!!
Отсутствует
№1614-09-2005 10:42:26
Re: Объявления об уязвимостях Firefox
Я ничего не оттопыриваю, это ты элементарных понятий не понимаешь.
Причем тут официальная бета/небета. Бета -- это НЕ релиз, это девелоперская сборка, просто такой вот milestone. В последнем branch билде это давно исправлено. И патч для нее -- это бранч сборка. Ты update system знаешь что такое?
Отсутствует
№1714-09-2005 11:27:34
Re: Объявления об уязвимостях Firefox
Кхм... Бета --- это тот же релиз, только не стабильный. На оф. сайте mozilla валяется именно бета, а не девелоперская сборка. А исправляют глюки, обычно, в nightly-сборках (девелоперские сборки). А если уж глюк совсем большой, то его могут и в бете исправить.
Black holes were created when the God divided by zero.
Отсутствует
№1814-09-2005 12:45:09
Re: Объявления об уязвимостях Firefox
Кхм... Бета --- это тот же релиз, только не стабильный. На оф. сайте mozilla валяется именно бета, а не девелоперская сборка. А исправляют глюки, обычно, в nightly-сборках (девелоперские сборки). А если уж глюк совсем большой, то его могут и в бете исправить.
Бета -- это девелоперская сборка для разработчиков и тестеров. Все изменения в ней идут в branch. Так и недавняя дырка, патч для нее был внесен в следующую nightly.
Отсутствует
№1914-09-2005 13:52:08
Re: Объявления об уязвимостях Firefox
Бета -- это девелоперская сборка для разработчиков и тестеров. Все изменения в ней идут в branch. Так и недавняя дырка, патч для нее был внесен в следующую nightly.
Изменение идут в trunc. И, естественно, попадают в nightly build. Но бета выпускается также как и релиз. http://www.mozilla.org/products/firefox/all-beta. При заморозке дерева разработки, собирается бета-версия продукта, она и выложена на оф. сайте. Девелоперские версии к ней никакого отношения не имеют (если только не считать, что они вырости из беты). Оф. бета версия изменяется очень редко, только если обнаружат очень страшную дыру. Она предназначена для тестирования обычными юзерами а не разработчиками, как девелоперская версия.
Black holes were created when the God divided by zero.
Отсутствует
№2014-09-2005 13:58:27
Re: Объявления об уязвимостях Firefox
Нифига, в транк идут изменения в 1.6а1, а в бранч идет дальнейшее развитие беты, и сегодняшний билд из бранча -- это тоже бета. Можете сами посмотреть. Бета -- это НЕ продукт, поэтому для него нет ни патчей, ни чего-то там еще. Есть бранч-сборки.
Продукт -- это 1.0.6 (скоро 1.0.7)
Отсутствует
№2214-09-2005 17:25:54
Re: Объявления об уязвимостях Firefox
Ой, ладно, вас не переспоришь smile Всегда бета была бетой, а дев. сборки, дев. сборками
Курите маны!
Note: This is not the final release of our Web browser, it has been made available for testing purposes only, with no end-user support.
Теперь понятно? КАКОЙ ЕЩЕ ОТДЕЛЬНЫЙ ПАТЧ??? С ДУБА УПАЛИ??? ЧТО ТАКОЕ КАНАЛ ОБНОВЛЕНИЯ NIGHTLY ПРЕДСТАВЛЕНИЕ ИМЕЕТЕ??? КАКОЙ В ЗАД ПАТЧ??? ПАТЧ ДАВНО В БРАНЧЕ!!!
Отредактировано gass512 (14-09-2005 17:29:07)
Отсутствует
№2314-09-2005 18:21:18
Re: Объявления об уязвимостях Firefox
Ой, ладно, вас не переспоришь smile Всегда бета была бетой, а дев. сборки, дев. сборками
Курите маны!
Только щас пересмотрел проектов 15. Такая фигня только в мозилле. В остальных дев. сборки распространяются отдельно от бета версии. Которая предназначена для тестирования обычными юзерами, а не разработчиками.
Маны тут непричем. Тут больше не GNU'шный опыт рулит. В GNU всегда все через одно место было и есть, а MoFo им парадирует. Это надо же придумать распространять среди обычных юзеров девелоперские билды. Фу...
Note: This is not the final release of our Web browser, it has been made available for testing purposes only, with no end-user support.
RELEASE!!! NOT BUILD!!! NOT NIGHTLY BUILD!!! IT'S RELEASE!!!
Отредактировано LattyF (14-09-2005 18:23:40)
Black holes were created when the God divided by zero.
Отсутствует
№2414-09-2005 19:49:45
Re: Объявления об уязвимостях Firefox
RELEASE!!! NOT BUILD!!! NOT NIGHTLY BUILD!!! IT'S RELEASE!!!
Блин, короче чего Вам доказывать. Я просто тыкаю Вас носом в факты -- исправленый баг в следующем nightly-билде.
Думайте сами, решайте сами, как говорится. Beta -- не production release, чтобы для него патчи делать.
Отредактировано gass512 (14-09-2005 19:50:01)
Отсутствует
№2514-09-2005 20:04:55
Re: Объявления об уязвимостях Firefox
Думайте сами, решайте сами, как говорится. Beta -- не production release, чтобы для него патчи делать.
Так вот вы о чем Конечно, для беты патчи не делают. Патчи только для номальных релизов, или в ночных. Сразу бы так и сказали 
Black holes were created when the God divided by zero.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]