[sisyphus] Mozilla. Может уже обновить?
=?iso-8859-1?q?meerkat_=CE=C1_index=2Emsk=2Eru?=
=?iso-8859-1?q?meerkat_=CE=C1_index=2Emsk=2Eru?=
Сб Апр 23 16:01:03 MSD 2005
На ЛОР-е 20 апреля был текст под названием
*** "Выполнение произвольного кода в Mozilla": http://www.linux.org.ru/view-message.jsp?msgid=880943
Баг был, оказывается, замечен 12 апреля:
https://bugzilla.mozilla.org/show_bug.cgi?id=290036
Сегодня 23 апреля и пакет mozilla-1.7.6-alt1 уязвим. Т.е. Mozilla, исполняя javascript-код "злонамеренной" html-странички, успешно создаёт файлы. А может и переписывает, чего не пробовал, а предпочел просто поставить исправленную версию.
По ходу, имею спросить:
*** зачем пакет R-base зависит от пакета mozilla?
У меня нету Firefox-а из Сизифа, но возможно, и он содержит ту же дыру, судя по версии.
Подробная информация о списке рассылки Sisyphus