Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Ответить
Аватара пользователя
thunderamur
Сообщения: 143
Зарегистрирован: 27 окт 2012, 13:43
Operating system: ROSA Desktop Fresh R6
Откуда: Благовещенск (Амур.)

Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение thunderamur » 07 авг 2015, 15:57

Группа Mozilla

Позавчера, 5 августа, пользователь Firefox сообщил Mozilla о рекламе на неназванном российском новостном сайте, которая, эксплуатируя уязвимость в браузере, передавала данные пользователей на украинский сервер.

Как утверждается в блоге Mozilla, уязвимость появилась в результате использования механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.

Эксплоит не позволяет запускать произвольный код, но позволяет скачивать файлы пользователей. Таким образом злоумышленники охотились за учетными данными Amazon S3, паролями FTP-клиентов, содержимым /etc/passwd. Атака была нацелена на пользователей Windows и Linux, однако версия Firefox для Mac OS X также уязвима.

Было оперативно выпущены обновления Firefox 39.0.3 и Firefox ESR 38.1.1, исправляющие данную уязвимость.
http://www.linux.org.ru/news/mozilla/11841470

А у нас 39.0 и обновлений не было.

keleg
Сообщения: 5458
Зарегистрирован: 15 сен 2011, 01:58

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение keleg » 07 авг 2015, 15:58

В ближайшее время сделаем.

Аватара пользователя
thunderamur
Сообщения: 143
Зарегистрирован: 27 окт 2012, 13:43
Operating system: ROSA Desktop Fresh R6
Откуда: Благовещенск (Амур.)

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение thunderamur » 07 авг 2015, 16:33

У меня в Ubuntu обновления автоматические отключены, щас проверил обновления, да 39.0.3 уже в репозиториях. Скорее всего появилась там в день, когда о проблеме стало известно и Mozilla залатала дыру.

keleg
Сообщения: 5458
Зарегистрирован: 15 сен 2011, 01:58

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение keleg » 07 авг 2015, 17:54

thunderamur писал(а):У меня в Ubuntu обновления автоматические отключены, щас проверил обновления, да 39.0.3 уже в репозиториях. Скорее всего появилась там в день, когда о проблеме стало известно и Mozilla залатала дыру.
Зато мы в OpenSSL дыру быстрее всех залатали! :-) По теме - мы стараемся, но у нас нет богатого миллиардера за пазухой, потому получается чуть медленнее.

Аватара пользователя
thunderamur
Сообщения: 143
Зарегистрирован: 27 окт 2012, 13:43
Operating system: ROSA Desktop Fresh R6
Откуда: Благовещенск (Амур.)

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение thunderamur » 08 авг 2015, 15:33

И я это прекрасно понимаю :)
И очень надеюсь, что вопрос с финансированием решится в положительную сторону. А также, что даже более важно, что государственные структуры начнут потихоньку без фанатизма переводить на СПО.

Аватара пользователя
Алзим
Сообщения: 4464
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение Алзим » 08 авг 2015, 15:57

thunderamur писал(а):А также, что даже более важно, что государственные структуры начнут потихоньку без фанатизма переводить на СПО.
Они их и переводят. Только, предпочитают использовать свои наработки. У них тоже программисты есть.

Аватара пользователя
thunderamur
Сообщения: 143
Зарегистрирован: 27 окт 2012, 13:43
Operating system: ROSA Desktop Fresh R6
Откуда: Благовещенск (Амур.)

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение thunderamur » 08 авг 2015, 17:06

Правильнее использовать одна платформу. И на её базе свои наработки реализовывать.

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение *d0s » 08 авг 2015, 17:32

thunderamur писал(а):... А также, что даже более важно, что государственные структуры начнут потихоньку без фанатизма переводить на СПО.
Опоздали. Без фанатизма уже не получится.
http://minsvyaz.ru/ru/documents/4548/

Аватара пользователя
Алзим
Сообщения: 4464
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение Алзим » 08 авг 2015, 17:55

Фанатизм тут не причём. Распил бабла рулит.

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение *d0s » 08 авг 2015, 18:10

Алзим писал(а):Фанатизм тут не причём. Распил бабла рулит.
Не знаю, не знаю. Пожалуй не соглашусь. Слышали песенку про мальчика "Бобби", который очень любил и очень копил. И такой фанатизм бывает.

keleg
Сообщения: 5458
Зарегистрирован: 15 сен 2011, 01:58

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение keleg » 08 авг 2015, 18:27

по НПП было тоже много чего подписано.. где оно теперь?

Аватара пользователя
Алзим
Сообщения: 4464
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение Алзим » 09 авг 2015, 22:10

Сейчас пришли обновления.
Спасибо, за быстрое реагирование.
Хоть я и не пользуюсь Мазиллой в Линуксах, но всё равно спасибо.

Аватара пользователя
Алзим
Сообщения: 4464
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение Алзим » 09 авг 2015, 22:12

Кому надо обновиться, то просто от рута в консоли:

Код: Выделить всё

urpmi --auto-update
Или подождать несколько минут и обновиться стандартно через значок в панели.

Аватара пользователя
Алзим
Сообщения: 4464
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: Обнаружена уязвимость в Mozilla Firefox, нужно обновить!

Сообщение Алзим » 25 сен 2015, 02:02

Во вторник, 22 сентября, компания Mozilla выпустила обновления для своего браузера Firefox для Windows, Mac, Linux и Android. Версия 41 исправляет 24 уязвимости, 5 из которых являются критическими. Бреши позволяют злоумышленнику раскрывать системные и пользовательские данные, выполнять произвольный код, модифицировать системную информацию, обходить контроль безопасности, удаленно подменять URL, а также получать удаленный доступ к локальной системе и сети с повышенными привилегиями.
С помощью специально сконфигурированного контента, загружаемого жертвой, удаленный атакующий может вызвать переполнение буфера, ошибки повреждения памяти и использования после освобождения и выполнить произвольный код.
Что касается не связанных с безопасностью обновлений, то, среди прочего, в Firefox 41 реализована возможность персонализировать учетную запись пользователя, благодаря чему теперь можно обмениваться такими данными, как пароли, закладки и история просмотров, а также открывать заложенные страницы на всех устройствах.
В ближайшее время появится бета-версия Firefox 42, и будет отделен Firefox 43 для разработчиков. В соответствии с шестинедельным циклом разработки выпуск Firefox 42 состоится 3 ноября нынешнего года, а Firefox 43 – 15 декабря.
Источник.

Ответить