alexlubiy Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 Firefox предлагает пользователям обновить устаревшие плагины Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 (изменено) Firefox предлагает пользователям обновить устаревшие плагины Это не только Firefox.. Ну, и я предлагаю. И, думаю, многие сами своевременно обновляют.. Изменено 10 октября, 2012 пользователем _Maks__ Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 В последней версии Firefox обнаружена критическая уязвимость На этой неделе разработчики популярного бесплатного обозревателя Firefox выпустили очередную, шестнадцатую версию приложения, обновив его интерфейс и функционал. Однако не успел дистрибутив программы распространиться среди поклонников, как компания опубликовала уведомление о наличии в ней критической уязвимости. В новой версии Firefox 16.0 найдена ошибка, посредством которой злоумышленники могли идентифицировать какие ресурсы посещал пользователь, получить доступ к параметрам URL, а также запустить выполнение вредоносного кода. Для атаки в данном случае могут использоваться специально разработанные веб-страницы. По словам специалистов компании, данных об эксплуатации этой уязвимости пока нет. Пользователям, успевшим обновить свой обозреватель до Firefox 16.0 рекомендуется временно перейти на предыдущую версию программы (15.0.1.), так как в ней нет этого дефекта. Но уже сегодня специалисты обещают выпустить срочное обновление, в котором ошибка будет исправлена. Тем не менее в шестнадцатой версии разработчики расширили поддержку CSS3 (свойства Animations, Transitions, Transforms, Image Values, IndexedDB и др) и HTML5, а также некоторых интерфейсов программирования (API) для мобильных устройств. Например, теперь пользователи могут узнать заряд аккумулятора или включить вибрацию на смартфоне. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 В новой версии Firefox 16.0 найдена ошибка, посредством которой злоумышленники могли идентифицировать какие ресурсы посещал пользователь, получить доступ к параметрам URL, а также запустить выполнение вредоносного кода. Тоесть, до паролей с помощью этой дыры не добраться? Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 Тоесть, до паролей с помощью этой дыры не добраться? Почему можно ведь уязвимость позволяет запустить выполнение вредоносного кода. А вредоносный код бывает разным т.е. можно систему инфицировать кейлоггером например Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 уязвимость позволяет запустить выполнение вредоносного кода. А вредоносный код бывает разным т.е. можно систему инфицировать кейлоггером например Зато такой код, скорее всего, не пройдёт не заметно для KIS. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 Зато такой код, скорее всего, не пройдёт не заметно для KIS. Именно что скорее всего. Ставя квартиру на охранную систему же. Вы же не используете деревянную дверь со шпингалетом который легко выломать надеясь на то что ГБР успеют приехать до того как воры вынесут всё. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
cathode Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 http://forum.kasperskyclub.ru/index.php?sh...st&p=539391 Похоже, речь об этом. Ссылка на комментарий Поделиться на другие сайты Поделиться
alexlubiy Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 Mozilla временно отзывает Firefox 16 из-за проблем с безопасностью Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 Mozilla временно отзывает Firefox 16 из-за проблем с безопасностью И "Firefox 16" долго был в Актуальных темах Твиттера в мире. Ссылка на комментарий Поделиться на другие сайты Поделиться
Fox Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 Mozilla временно отзывает Firefox 16 а пока пользователям “огненного лиса” советуют откатиться до версии Firefox 15.0.1, которая является безопасной, следуя размещенным на сайте сообщества инструкциям. дабы откатиться до более безопасной версии, нужно самому зайти на сайт и проследовать инструкциям, на что большая часть пользователей попросту забьет. другое дело, если бы браузер сам всю процедуру выполнил. Ссылка на комментарий Поделиться на другие сайты Поделиться
_Maks__ Опубликовано 11 октября, 2012 Поделиться Опубликовано 11 октября, 2012 дабы откатиться до более безопасной версии, нужно самому зайти на сайт и проследовать инструкциям, на что большая часть пользователей попросту забьет. Или не узнают как это сделать другое дело, если бы браузер сам всю процедуру выполнил. Ага, можно"спосив" пользователя, "Выполнить?" - "Да" "Нет" Ссылка на комментарий Поделиться на другие сайты Поделиться
alexlubiy Опубликовано 12 октября, 2012 Поделиться Опубликовано 12 октября, 2012 Вышла бета-версия Firefox 17 для ПК и Android Ссылка на комментарий Поделиться на другие сайты Поделиться
alexlubiy Опубликовано 23 октября, 2012 Поделиться Опубликовано 23 октября, 2012 Mozilla начинает тестирование Social API в браузере Firefox с Facebook Messenger Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 29 октября, 2012 Поделиться Опубликовано 29 октября, 2012 Mozilla выпускает обновление безопасности для Firefox 16 Mozilla выпустила на выходных обновление для браузера Firefox 16, устранив в нем несколько ранее выявленных уязвимостей, связанных с безопасностью. Отметим, что Mozilla выпускает исправления для Firefox уже во второй раз за последние две недели. Как говорится в последнем бюллетене безопасности, на сей раз проблемы в программном обеспечении заключаются в объекте Location. Одна из уязвимостей возникала в случае работы некоторых плагинов с Location. В данном случае возникала опасность XSS-атаки в адрес компьютера пользователя. Как правило, подобные уязвимости возникают, когда веб-сайты пытаются разместить на компьютере пользователя какой-то несанкционированный код, пишет http://www.cybersecurity.ru/news/163187.html Другая значительная уязвимость связана с функцией CheckURL в коде браузера. Она может возвращать неверные значения, а их также можно использовать в процессе проведения XSS-атак, а также несанкционированного воздействия с пользовательскими данными на компьютере. Наконец, третьей серьезной уязвимостью является система безопасности в Location, допускавшая ее обход в процессе атаки. Вместе с обновлением для Firefox 16, Mozilla Foundation также выпустила обновление и для почтового клиента Thunderbird. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти