Comments 57
Ну а что хоть за информацию, интересно?
Читайте внимательнее первоисточник.
* Versions affected and vendor status
FireFox 2.0.0.11 and prior that support canvas.getImageData or any
other method to aquire image data are affected.
The vendor was informed and has released a non vulnerable version
of the application - 2.0.0.12.
Opera 9.24 is not affected due to not supporting canvas.getImageData.
The newer beta versions are affected (9.50 beta).
The vendor was informed and has released a non vulnerable version
of the application - 9.25.
* Versions affected and vendor status
FireFox 2.0.0.11 and prior that support canvas.getImageData or any
other method to aquire image data are affected.
The vendor was informed and has released a non vulnerable version
of the application - 2.0.0.12.
Opera 9.24 is not affected due to not supporting canvas.getImageData.
The newer beta versions are affected (9.50 beta).
The vendor was informed and has released a non vulnerable version
of the application - 9.25.
Вообще-то, там написано "FireFox 2.0.0.11 and prior", что означает "FireFox 2.0.0.11 и младше"
Это означает "FireFox 2.0.0.11 и предыдущие", но никак не "младше". Если ты родился позже меня, у тебя весия больше, но ты - млашде. :)
Ого, а фиксить будут когда?
В Фаерфоксе их(баги) хоть ищут :-D фаерфанская душа :)
В Файрфоксе ищут, а в ИЕ наверно сами прут :D
Кстати, пожохим образом ломается айфон... Только там через tiff запускается сторонний код.
Кстати, пожохим образом ломается айфон... Только там через tiff запускается сторонний код.
Ага. Это была та самая дырка в прошивке 1.1.1, через которую и делали JailBreak. Апдейт прошивки до 1.1.2 и сам JailBreak закрывали эту уязвимость.
Продукты Apple НЕВОЗМОЖНО взломать. Они всегда безопасны =)
Ерунда полная. Но я сильно зауважал сафари, когда потратил вечер на поиск XSS под руку с макинтошником и ничего не нашёл. В то время как все остальные браузеры (IE6,IE7,FF,Opera,Konqueror,Galeon - точно) плевать хотели на XSS.. Т.е. по-крайней мере для этого продукта Apple потырить на халявку что-то у пользователя завсегда известным способом уже не получится..
Сегодня опера хтела грузить обновление, я отказался ^_^
"БуГаГа"
"БуГаГа"
Это невозможно!
В отличие от IE, браузеры Firefox и Opera безопасны.
Заметка явно проплачена микрософтом.
В отличие от IE, браузеры Firefox и Opera безопасны.
Заметка явно проплачена микрософтом.
Майкрософт конечно, вселенское зло......но ...
Firefox и Opera тоже "делают" люди....будем считать, что это были тесты браузеров, независимыми источниками ()))
Firefox и Opera тоже "делают" люди....будем считать, что это были тесты браузеров, независимыми источниками ()))
а почему делают в кавычках? :)
Есть небольшое отличие: Opera & FF - это браузеры. А IE - почти неотъемлемая часть системы, которая интегрирована почти во всё в винде. По этому уязвимости в FF и Opera могут привести к краже хистори и букмарков. Совсем в редких случаях - выполнению стороннего кода, который в Win-системах будет выполнен под рутом (Mac и Linux такое не допустят). А вот дырки в IE для Win приводили, приодят и скорее всего будят приводить в дальнейшем к краже реально важной информации и заражению вирусами способными получить полный контроль над компьютером.
Так, комент навеян событием на прошлой неделе. Пришлось оторваться от Мака и пойти лечить комп с виндой. Вирус пролез через IE7 (его части были найдены в кеше). DrWeb сделать ничего не смог. Вот название забыл...
Так, комент навеян событием на прошлой неделе. Пришлось оторваться от Мака и пойти лечить комп с виндой. Вирус пролез через IE7 (его части были найдены в кеше). DrWeb сделать ничего не смог. Вот название забыл...
А вот Safari делают сверхлюди =)
Возможно, дело в том, что IE не поддерживает canvas. Вот когда отставание в технологиях сыграло майкрософт на руку :)
Эм, а без мата можно? Мы как никак на приличном ресурсе.
опа троль
мой дорогой прыщявый друг, я давно не реагирую на мычания всякого быдла вроде тебя, так что не утруждай остальный и сам удали себя с хабра, а лучше с планеты :)
Как было недавно модно говорить: не попробовать ли вам совершить самоубийство, используя в качестве инструмента вертикальную стену вымазанную в цианиде?
аффтар заика
Во первых буквально на днях вышла Опера 9.26 вкоторой полностью устраннена проблема (Advisory: Image properties can be used to execute scripts), а так как сегодня пятница, скорее всего в свежем недельном релизе 9.50 будет заплатка
а вот что пишет secunia:
http://secunia.com/advisories/29029/
http://secunia.com/advisories/29029/
конкретно эта бага в 9.50 ещё месяц назад закрыта :)
это разные баги оперы - "Image properties can be used to execute scripts" - там баг с нарушением зон безопасности, и выполнением скрипта в доверенной зоне, а тут же - весьма интересный доступ к куче через непроинициализированные поля в bmp структуре.
Вот что на сайте opera.com писали:
"Mozilla notified us of one security issue (
) the day before they published their public advisory ( 
). They did not wait for us to come back with an ETA for a fix: they kept their bug reports containing the details of the exploits closed to the public for a few days, and now opened most of them to everybody ( 
)."
И затем вышла версия 9.26 с фиксами.
"Mozilla notified us of one security issue (
) the day before they published their public advisory ( ). They did not wait for us to come back with an ETA for a fix: they kept their bug reports containing the details of the exploits closed to the public for a few days, and now opened most of them to everybody ( )."И затем вышла версия 9.26 с фиксами.
Интересный баг, в последнее время всё больше радует то, что софтописатели начинают вырастать из переполнений буфера, sql инъекций, и появляются более сложные уязвимости, весьма интересные в плане реализации, всё растет, всё развивается:)
Автор, ты дезинформируешь людей! Firefox 2.0.0.12 неподвержен этому багу! Читай внимательней в следующий раз.
Вот так-так! Как только процент «правильных браузеров» пополз вверх сразу про них «начали думать» люди в чёрном…
…и полетели ножи ©
…и полетели ножи ©
Sign up to leave a comment.
Уязвимость в Firefox позволяет передать личную информацию на удаленный компьютер