The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от opennews (ok) on 25-Сен-14, 12:39 
Представлены (https://blog.mozilla.org/security/2014/09/24/rsa-signature-f.../) корректирующие выпуски Firefox 32.0.3 (https://www.mozilla.org/en-US/firefox/32.0.3/releasenotes/) и Chrome 37.0.2062.124 (http://googlechromereleases.blogspot.ru/2014/09/stable-chann...), а также в  Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость (https://www.mozilla.org/security/announce/2014/mfsa2014-73.html) в поставляемых в комплекте библиотеках NSS (https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS), допускающая создание поддельных  RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и  NSS 3.17.1.


Воспользовавшись данной уязвимостью атакующий может сформировать  фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован сбор параметров аутентификации или распространение вредоносного ПО, так как пользователь будет считать, что работает с проверенным сайтом, на самом деле взаимодействуя с подставным сайтом от злоумышленников.

URL: https://blog.mozilla.org/security/2014/09/24/rsa-signature-f.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=40673

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +18 +/
Сообщение от YetAnotherOnanym (ok) on 25-Сен-14, 12:39 
Пока в ОС или броузере прописано 9000 корневых CA, использование HTTPS - это чистой водысамообман.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +3 +/
Сообщение от A.Stahl (ok) on 25-Сен-14, 12:55 
Пока существуют CA -- использование HTTPS это чистой воды самообман.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от anonymus on 25-Сен-14, 13:02 
А как FF относится к NSS? Эти чудаки что догадались статически линковать библиотеки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +3 +/
Сообщение от user email(??) on 25-Сен-14, 13:25 
У них настолько хитровывернутая система сборки, что никто не берётся её исправить. Кстати, половина опций сборки не работает, при попытке выпилить какой-нибудь ldap просто не компилируется.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +1 +/
Сообщение от mma on 25-Сен-14, 13:30 
>У них настолько хитровывернутая система сборки, что никто не берётся её исправить

Фантазер. Фсе прекрасно собирается и линкуется штатными средствами без танцев, никто не принуждает использовать сорцы либ идущих в дистриубтиве браузера.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от user email(??) on 25-Сен-14, 14:33 
При чём тут "сорцы либ идущих в дистриубтиве браузера"? Речь про --disable-webm и подобные опции.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 18:43 
В DragonFlyBSD замечательно компилится без этих опций и работает.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +4 +/
Сообщение от vitalif (ok) on 25-Сен-14, 13:41 
Заголовок-то поправьте, "с устранению уязвимости и NSS" - такое чувство что NSS устранить хотят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от paulus (ok) on 25-Сен-14, 21:41 
Дообновлялись.., что g+ при масштабировании корежет Firefox 32.0.3 сборки мозилловцев.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от Нимо Ан on 26-Сен-14, 01:01 
G+ вообще заставляет Firefox адски тормозиить, а после открытия нескольких G+-табов - крэшиться (сменилось множество версий, опробованы куча опций, чистые переустановки, всё одно) (под Win7, под Linux и XP - не крэшится). Долго терпел скрипя зубами, не выдержал, перешёл на Chrome из-за этого, наверно так и задумано специально :-)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от Аноним (??) on 26-Сен-14, 15:17 
> под Win7

Ну ты понял. Жри дальше.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

10. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от Нанобот (ok) on 26-Сен-14, 00:00 
>закамуфлированным под другой сайт

завязывайте с таким литературным переводом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранени..."  +/
Сообщение от Аноним (??) on 27-Сен-14, 11:16 
> завязывайте с таким литературным переводом

...потому что средний аноним Опеннета, пишущий "крэшиться" в комментариях, его не понимает?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру