PDA

Просмотр полной версии : Хакер обвиняет фонд Mozilla в халатности

REDsaratov
03.04.2007, 01:03
Хакер Эвив Рэфф обвиняет в своем сетевом дневнике организацию Mozilla Foundation в халатом отношении к обнаруженным уязвимостям.


По его словам, программисты из Mozilla ждут пока будет опубликован пример кода, использующий уязвимость, чтобы объявить ее статус критичным.

На прошлой неделе было выпущено обновление к Firefox 1.5, исправляющее восемь обнаруженных уязвимостей, четыре из которых были отмечены как важные. По словам хакера, три из них должны были быть признаны критическими. В качестве доказательства своих слов, Рэфф написал эксплойт, демонстрирующий удаленный запуск произвольного кода на компьютере с установленным браузером Mozilla Firefox 1.5. Код может быть опасен и для почтового клиента Thunderbird 1.5 с включенной опцией исполнения сценариев JavaScript на HTML-страницах, приложенных к письмам.

В Mozilla на это заявление ответили, что и правда не будут придавать теоретическим уязвимостям критический статус. Но как только код, использующий дыру в защите браузера был опубликован, компания решила признть найденную ошибку опасной. Рэфф считает подобную практику порочной и заявляет, что Mozilla не хотят учиться на собственных ошибках.

Источник: _http://soft.mail.ru/pressrl_page.php?id=14031
GreenBear
03.04.2007, 01:09
Критическая уязвимость в вендус.
Удаленный пользователь может выполнить произвольный код на машине использую уязвимость в службе печати.
GreenBear
03.04.2007, 01:12
я давно это знал!! микрософт не думают о безопасности своих пользователей!
пусть правят баг, суки!!!
SHAITAN
03.04.2007, 22:11
Ф топку микрософт !!!
SHAITAN
03.04.2007, 22:12
А на самом деле вещь то очень серьёзная и может повлечь за собой большие последствия .
Dogle
03.04.2007, 22:31
Ну порадовало то, что хакер помог.
fucker"ok
03.04.2007, 23:07
Ну будут они помечать каждый дырку, которая возможно, при солнечном затмении в парад планет, выполнит вредный код на системе. Так тогда у них будет только красный цвет в списке багов. Ну и прибежит какой-нибудь ословод и скажет: "да ну нах! Сдесь столько критических уязвимостей! Лучше останусь на Ie".
Это плохо для для репутации безопасного браузера. ;)
GlobaL
03.04.2007, 23:52
Перелезу-ка я лучше на ОПЕРУ
nerezus
03.04.2007, 23:55
мозилла 1.5?
а разве не 2.0.3 последняя?
GreenBear
03.04.2007, 23:55
GlobaL , в ней не меньше баг
White Forgiveness
04.04.2007, 00:14
нетскейп рулит :) его просто не рекламируют, а так он лучший =)
Y.Dmitriy
04.04.2007, 14:01
нетскейп рулит его просто не рекламируют, а так он лучший =)
А разве мозилла не на сорцах нетскейпа сделана????
jashow
04.04.2007, 14:04
Ну порадовало то, что хакер помог.


это не хакер это анонист хренов

палит хату мудила .
Prod
04.04.2007, 14:07
Надоел уже этот дырявый Firefox =\
Y.Dmitriy
04.04.2007, 14:08
палит хату мудила
между прочим все подобные новости на секлабе немеряно...
Y.Dmitriy
04.04.2007, 14:12
ИМХО ЮЗАЙТЕhttp://www.opera.com/img/operalogo.gif
на всех сек сайтах говорять, что она безбажная!!!(или почи...)