Очередная дыра в поделии

nixadmin · 08-11-10 15:14:27

Собственно сабж - http://www.securitylab.ru/vulnerability/399226.php

I_love_Win · 08-11-10 15:22:38

USEрдный Rаботник пишет:

И что?

Чо, чо...

Музила у никсадмина не поделие smile

При большем количестве дырок....

elf · 08-11-10 15:43:07

USEрдный Rаботник пишет:

http://virusinfo.info/showthread.php?t=90681
И что?

А то, что
http://virusinfo.info/showthread.php?t=90682

nixadmin · 08-11-10 15:50:07

Мозила вышеуказанную 0day дырку закрыла за день, выпустив обновлённые версии уязвимых продуктов.

А что же MS? - за пять дней смогли предложить несколько странных workaround'ов вместо того чтоб выпустить security fix.

Редактировался nixadmin (08-11-10 15:50:41)

nixadmin · 08-11-10 16:07:24

USEрдный Rаботник пишет:

Дыру закроют. Временное решение есть. Какие проблемы?

Здесь все кричат что открытые проекты решето, разрабатывается этузиастами которым на всё насрать.
Сейчас мы видим 2 0day уязвимости которые активно эксплуатируються злоумышленниками (ещё бы, эксплоиты в сводном доступе).

Мозила за день выпустила нормальное решение (апдейт), которое автоматически применилось у подавляющего большинства пользователей.
MS выложила workaround'ы, которые пользователь должен применять вручную. Т.е. подовляющее число пользователей IE 6,7,8 подвержены опасности до сих пор ибо workaround'ы большинству применять лень.

Вывод из всего вышесказанного: проприетарное ПО - не понацея от уязвимостей, наезды на открытые проекты необоснованны

Lord_Evil · 08-11-10 16:07:53

Нада заюзать, пока не закрыли smile

I_love_Win · 08-11-10 16:11:36

Gentoo пишет:

Нада заюзать, пока не закрыли

Это врятле.... smile

nixadmin · 08-11-10 16:11:46

USEрдный Rаботник пишет:

Что-что?

ну может я несколько погорячился, но за время моего присутсвия на форуме у меня сложилось впечатления что сторонники MS придерживаются подобного мнения.

Добавлено спустя 01 мин 06 с:

I_love_Win пишет:

Это врятле.... smile

Почему же? Доля IE до сих пор существенная.

Lord_Evil · 08-11-10 16:15:03

I_love_Win, ты ужо пропатчилсо?))

I_love_Win · 08-11-10 16:15:49

nixadmin пишет:

Почему же? Доля IE до сих пор существенная.

Ну вы попробуйте, да отпишитесь wink

Под админской учёткой и юзерской...

Чё пестдеть то зря о сферических конях smile

Редактировался I_love_Win (08-11-10 16:16:09)

nixadmin · 08-11-10 16:17:13

I_love_Win, рад бы да не могу...

1) я не программер - в коде эксплоита разбираться лень
2) нет у меня под рукой венды - нет IE

nixadmin · 08-11-10 16:27:35

USEрдный Rаботник, ну рассылка имэйлов не может сравниться с апдейтом.

spoilt, ну нашёл - громко сказанно)) просто защёл сёдня на секлаб и увидел)

Редактировался nixadmin (08-11-10 16:27:57)

I_love_Win · 08-11-10 16:29:42

spoilt пишет:

Ню-ню, умыкнуть куки из браузеров - тут админские права не нужны.

Ну я ему предложил всего лишь метод .... smile

Чтобы всё по взрослому, а он не поддержал, хы-хы!

Сославшись на незнание, занятось, отсутствие предмета и скорость выпуска патча под дырявую музилу wink

nixadmin · 08-11-10 16:32:45

I_love_Win пишет:

а он не поддержал

Пусть каждый занимается своим делом.
Тестеры пусть тестя, прогеры пусть латают, а мы, админы, будем за всем этим следить и накатывать патчи по мере их выхода)

Добавлено спустя 01 мин 40 с:

nixadmin пишет:

В англицком не силен, но кажется, что письма использовали злодеи, не?

Да, тут Вы правы, я ошибся

Редактировался nixadmin (08-11-10 16:38:57)

Форум StopLinux

Объявление

#1 08-11-10 15:14:27

Очередная дыра в поделии

#2 08-11-10 15:22:38

Re: Очередная дыра в поделии

#3 08-11-10 15:43:07

Re: Очередная дыра в поделии

#4 08-11-10 15:50:07

Re: Очередная дыра в поделии

#5 08-11-10 16:07:24

Re: Очередная дыра в поделии

#6 08-11-10 16:07:53

Re: Очередная дыра в поделии

#7 08-11-10 16:11:36

Re: Очередная дыра в поделии

#8 08-11-10 16:11:46

Re: Очередная дыра в поделии

#9 08-11-10 16:15:03

Re: Очередная дыра в поделии

#10 08-11-10 16:15:49

Re: Очередная дыра в поделии

#11 08-11-10 16:17:13

Re: Очередная дыра в поделии

#12 08-11-10 16:27:35

Re: Очередная дыра в поделии

#13 08-11-10 16:29:42

Re: Очередная дыра в поделии

#14 08-11-10 16:32:45

Re: Очередная дыра в поделии

Подвал форума