[Comm] firefox 3.0.8 будет в бранчах?

Speccyfighter zxwarior на tut.by
Вт Мар 31 19:40:44 MSD 2009


Denis Nazarov пишет:
> On Tuesday 31 March 2009 03:14:53 Speccyfighter wrote:
>> Собстно сабж
>>
>> навеянный:
>>  >Mozilla досрочно выпускает обновления для Firefox
>>  >http://www.f1cd.ru/news/soft/176/
>>
> цитата:
> "25-летний студент из Германии по имени Нильс (Nils) успешно обошел 
> механизмы защиты трех браузеров – Firefox и Safari для операционной 
> системы Mac OS X и Internet Explorer 8 для Windows 7, – получив за каждую 
> взломанную систему по $5000 от спонсора мероприятия"
> 
> линукса в этом списке нет. Так ли оно надо, это обновление?
>

И далее там же:
цитата:
Другая критическая уязвимость была обнаружена 25 марта, когда на сайте 
Milw0rm был опубликован эксплоит для нее. Используя эту ошибку, 
злоумышленник может вызвать сбой Firefox во время выполнения 
вредоносного кода XSL на веб-сайте, что также открывает возможность 
запуска произвольного кода.

Далее ползаем по ссылкам:
(http://www.xakep.ru/post/47629/default.asp?print=true)
цитата:
На момент написания новости никаких данных о случаях реальных атак, 
использующих эти уязвимости, нет, однако ничто не удерживает 
злоумышленников от того, чтобы превратить опубликованный в среду 
демонстрационный код в полноценную рабочую атаку.

цитата:
(http://www.xakep.ru/post/47610/default.asp?print=true)
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на 
целевую систему. Уязвимость существует из-за ошибки в проверке входных 
данных при обработке XSL таблиц стилей. Атакующий может передать 
специально сформированные данные, что приведет к отказу системы в 
обслуживании.

Сюда ползем для информации:
http://www.xakep.ru/vulnerability/Mozilla%20Firefox/

А сюда для общего образования:
http://wiki.xakep.ru/Default.aspx?Page=otkaz_v_obsluzhivanii&AspxAutoDetectCookieSupport=1

...Давайте сообща решим, стОит иметь последний релиз Огнелиса
в бранчах (и дистре?) или это не стОит того?


Подробная информация о списке рассылки community