Эксплойт Firefox 3.0 и 3.5 (в особенности)

[Lerik]

   сори  .  Для собственного успокоения решил залезть в гугл.
   Действительно   что-то нашлось:

[ Читать далее ]

Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font".

Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript.

Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в "about:config" необходимо присвоить переменной javascript.options.jit.content значение false.

[MOOn2k]

Ну явой я жертвовать не буду.. К тому же я уже заражён - мне эт ничего не даст =)

Буду ждать пока вдруг Др Вэб не запищит ~__~

[02™]

В Firefox 3.5 найдена критическая уязвимость с JavaScript

В последней версии браузера Firefox 3.5 найдена критическая уязвимость, при помощи которой злоумышленник, используя JavaScript, может нанести определенный ущерб. Mozilla уже в курсе этой проблемы и сейчас работает над ее устранением.

Тем, кто хочет уже сейчас не стать жертвой злоумышленников, необходимо временно отключить JIT в движке JavaScript:

1. Войдите по адресу about:config.
2. Наберите jit.
3. Дважды кликните на строке javascript.options.jit.content setting (опция должна установиться в положение false).

Другой возможностью избежать проблему является работа в Safe Mode.


Программы: Firefox 3.5.1 - обновление популярного браузера

Mozilla выпустила первое обновление своего браузера Firefox 3.5 под версией 3.5.1. Это исправление устраняет ряд критических ошибок, об одной из которых мы писали позавчера.

Скачать Firefox 3.5.1 (для разных ОС и с разными локализациями).

[MOOn2k]

а в 3.0'ков болт значит вбили? O__O весьма политкорректно


ОООО! Поиск в Яндырксе по дефолту! Я прям перевозбудился!

[BatteryLow]

 у меня тоже после обновы на 3.5 тормоза некоторые за лисой наблюдались.
правильно 02™ говорит, обновляйся до 3.5.1 , там несколько багов из-за которых он крашился и лагал поправили.

[ Читать далее ]

https://bugzilla.mozilla.org/buglist.cgi?keywords_type=anywords&keywords=fixed1.9.1.1+verified1.9.1.1

я 2 дня на 3.5.1 пока  вроде в порядке все .