Pull to refresh

Comments 57

Из описания с сайта.
The harvested data contains various information including parts of
other websites, users "favorites" and history, and other information.
Ну история и избранное это конечно не так страшно. Хотя тоже неприятно.
это как раз та информация, за которой охотится гугл и другие ад поставщики, так что как раз страшно неприятно
Читайте внимательнее первоисточник.

* Versions affected and vendor status

FireFox 2.0.0.11 and prior that support canvas.getImageData or any
other method to aquire image data are affected.
The vendor was informed and has released a non vulnerable version
of the application - 2.0.0.12.

Opera 9.24 is not affected due to not supporting canvas.getImageData.
The newer beta versions are affected (9.50 beta).
The vendor was informed and has released a non vulnerable version
of the application - 9.25.
9.25 еще в прошлом году выходила. т.е. бага тоже прошлогодняя. Аффтор, боян!
Вообще-то, там написано "FireFox 2.0.0.11 and prior", что означает "FireFox 2.0.0.11 и младше"
Это означает "FireFox 2.0.0.11 и предыдущие", но никак не "младше". Если ты родился позже меня, у тебя весия больше, но ты - млашде. :)
Наоборот: позже вышла => меньше возраст => младше.
"Младше" в значении для версий а не для возраста браузера. Вы вообще с IT сленгом знакомы?
Версия 1.0 младше версии 2.0 по параметру "версия программы".
RTFM
Да, согласен, спасибо за поправку.
Да, кстати.. Не нашел в хелпе, есть возможность отредактировть свой пост? Хочу опечатки исправить.
Или они не фиксят устаревшие версии?
Устаревшие версии фиксятся новыми версиями =)
скачайте 2.0.0.12...
автоматическая загрузка рулит!)))
некоторые отключают. не везде же анлимный или дешёвый инет до сих пор
Патчи Firefox'а занимают ~300-500 кБ, когда сидел на модеме - только так обновлялся
UFO landed and left these words here
В Фаерфоксе их(баги) хоть ищут :-D фаерфанская душа :)
В Файрфоксе ищут, а в ИЕ наверно сами прут :D
Кстати, пожохим образом ломается айфон... Только там через tiff запускается сторонний код.
Ага. Это была та самая дырка в прошивке 1.1.1, через которую и делали JailBreak. Апдейт прошивки до 1.1.2 и сам JailBreak закрывали эту уязвимость.
Продукты Apple НЕВОЗМОЖНО взломать. Они всегда безопасны =)
Ерунда полная. Но я сильно зауважал сафари, когда потратил вечер на поиск XSS под руку с макинтошником и ничего не нашёл. В то время как все остальные браузеры (IE6,IE7,FF,Opera,Konqueror,Galeon - точно) плевать хотели на XSS.. Т.е. по-крайней мере для этого продукта Apple потырить на халявку что-то у пользователя завсегда известным способом уже не получится..
Бывает...
Два часа не можешь найти секретный замок на парадной двери, а оказывается, что на задней двери замка нету вообще.
Сегодня опера хтела грузить обновление, я отказался ^_^
"БуГаГа"
Это невозможно!
В отличие от IE, браузеры Firefox и Opera безопасны.
Заметка явно проплачена микрософтом.
Майкрософт конечно, вселенское зло......но ...
Firefox и Opera тоже "делают" люди....будем считать, что это были тесты браузеров, независимыми источниками ()))
а почему делают в кавычках? :)
думаю, что скорее правильней, наверное, "разрабатывают". Браузер это все таки не станок...
Есть небольшое отличие: Opera & FF - это браузеры. А IE - почти неотъемлемая часть системы, которая интегрирована почти во всё в винде. По этому уязвимости в FF и Opera могут привести к краже хистори и букмарков. Совсем в редких случаях - выполнению стороннего кода, который в Win-системах будет выполнен под рутом (Mac и Linux такое не допустят). А вот дырки в IE для Win приводили, приодят и скорее всего будят приводить в дальнейшем к краже реально важной информации и заражению вирусами способными получить полный контроль над компьютером.

Так, комент навеян событием на прошлой неделе. Пришлось оторваться от Мака и пойти лечить комп с виндой. Вирус пролез через IE7 (его части были найдены в кеше). DrWeb сделать ничего не смог. Вот название забыл...
а "выполнение стороннего кода, который в Win-системах будет выполнен под рутом" к "краже реально важной информации" никак не относится?
А вот Safari делают сверхлюди =)
Возможно, дело в том, что IE не поддерживает canvas. Вот когда отставание в технологиях сыграло майкрософт на руку :)
UFO landed and left these words here
Эм, а без мата можно? Мы как никак на приличном ресурсе.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
мой дорогой прыщявый друг, я давно не реагирую на мычания всякого быдла вроде тебя, так что не утруждай остальный и сам удали себя с хабра, а лучше с планеты :)
Как было недавно модно говорить: не попробовать ли вам совершить самоубийство, используя в качестве инструмента вертикальную стену вымазанную в цианиде?
UFO landed and left these words here
UFO landed and left these words here
Во первых буквально на днях вышла Опера 9.26 вкоторой полностью устраннена проблема (Advisory: Image properties can be used to execute scripts), а так как сегодня пятница, скорее всего в свежем недельном релизе 9.50 будет заплатка
конкретно эта бага в 9.50 ещё месяц назад закрыта :)
это разные баги оперы - "Image properties can be used to execute scripts" - там баг с нарушением зон безопасности, и выполнением скрипта в доверенной зоне, а тут же - весьма интересный доступ к куче через непроинициализированные поля в bmp структуре.
Вот что на сайте opera.com писали:
"Mozilla notified us of one security issue ( ) the day before they published their public advisory ( ). They did not wait for us to come back with an ETA for a fix: they kept their bug reports containing the details of the exploits closed to the public for a few days, and now opened most of them to everybody ( )."

И затем вышла версия 9.26 с фиксами.
UFO landed and left these words here
Интересный баг, в последнее время всё больше радует то, что софтописатели начинают вырастать из переполнений буфера, sql инъекций, и появляются более сложные уязвимости, весьма интересные в плане реализации, всё растет, всё развивается:)
Автор, ты дезинформируешь людей! Firefox 2.0.0.12 неподвержен этому багу! Читай внимательней в следующий раз.
Вот так-так! Как только процент «правильных браузеров» пополз вверх сразу про них «начали думать» люди в чёрном…
…и полетели ножи ©
Sign up to leave a comment.

Articles