-Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в zerg_from_hive

 -Сообщества

Участник сообществ (Всего в списке: 1) Домашняя_Библиотека
Читатель сообществ (Всего в списке: 2) Золотые_блоги_Лиру Домашняя_Библиотека

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 05.09.2006
Записей:
Комментариев:
Написано: 47700

Комментарии (9)

вот и верь после этого людям

Дневник

Четверг, 20 Августа 2015 г. 13:30 + в цитатник
В колонках играет - Кооператив Ништяк/No Future
"Уязвимости в сервисе Pocket, поддержка которого недавно добавлена в Firefox
Проблема была обнаружена после попытки отложить в Pocket ссылку "http://127.0.0.1/server-status", что привело к появлению на другом синхронизированном устройстве содержимого страницы со статистикой работы сервера. Кроме того, был продемонстрирован URL, добавление которого в очередь Pocket приводит к редиректу на "file:///etc/passwd" и позволяет получить содержимое файла /etc/passwd серверов Pocket. Этим методом можно получить доступ для чтения других файлов с с сервера, например, SSH-ключей. Более того, проверка параметров текущего процесса через получение содержимого /proc/self/status показала, что выполняющий запрос процесс выполняется с правами root, что даёт возможность получить полный контроль над сервером.

Выявленные уязвимости лишний раз указали на то, что проприетарным службам, реализация которых не может быть проконтролирована сообществом, не следует слепо доверять данные пользователей. Информация об уязвимости опубликована после устранения проблемы на стороне Pocket, тем не менее, выявленные проблемы красноречиво говорят об уровне защиты данного сервиса."


Не знаю, правда, нафига запускать на сервере Firefox, но доверие каким бы то ни было левым конторам выходит себе дороже. Оторвал этот Pocket сразу же, как только о нём услышал в свежем фоксе. На всякий случай, чего и всем желаю.

Метки:  
Комментарии (14)

надо, надо обновляться

Дневник

Пятница, 14 Августа 2015 г. 02:02 + в цитатник
В колонках играет - Театр Песни «Мерхавим»/Танго
...по утрам и вечерам. Особенно в свете обнаруженной недавно критической уязвимости в писанном на жаба-скрипте PDF-просмотрщике, встроенном в Firefox: "Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы."

На всякий случай заглянул было в настройки собственного фокса -- мало ли что -- и обнаружил, что у меня уже давно этот самый просмотрщик вообще отключен нафиг. А тут под винду и Линукс обновление оперативно выкатили, 39.0.3, с заткнутой дыркой, а вот под FreeBSD пару дней спустя -- хренак, и сороковник... в кои-то веки фряшники обогнали линуксоводов. 8-) Под Линукс же фокс 40.0 тоже достаточно быстро появился, но позже, чем для FreeBSD: мелочь, а приятно. 8-)

И да, сегодня, если верить изменениям в файлике /usr/src/sys/conf/newvers.sh, официально вышла FreeBSD 10.2. Правда, 64-битный линуксолятор и совместимость с ядром Линукса 2.6.32 там пока ещё не запилили в отличие от CURRENT, ну да ладно, подождём годик до релиза 11.0. А Windows 10, разумеется, не нужна. 8-)

Метки:  
Комментарии (6)

огненная полярная лисичка

Дневник

Вторник, 03 Марта 2015 г. 16:47 + в цитатник
В колонках играет - Гражданская оборона/Беспонтовый пирожок
Совсем недавно в портах обновился Firefox -- до 36.0, и ВНЕЗАПНО поломалось то, что раньше работало. При попытке открыть ссылку, брошенную в пиджин, тупо открывается новое пустое окошко фокса, а емакс просто делает вид, что пытается запустить новый экземпляр фокса, и ничего не происходит. Долго думал. Если с пиджином всё оказалось проще валенка -- достаточно было в настройках т.н. "Проводника" (блин, ну кто так переводит слово browser? повбывав бы...) вместо явно указанного файрфокса выбрать "Вручную" и в поле ввода написать "/usr/local/bin/firefox -new-tab %s", то с емаксом всё далеко не столь однозначно. Нарыл архиполезную ссылку на EmacsWiki, где умные люди написали "Changed again! In firefox/iceweasel 36 -remote is gone entirely" и привели полноценно работающую функцию browse-url-firefox. Уточняю: переопределение этой функции рекомендуется вставлять в .emacs ПЕРЕД определением custom-set-variables, чтобы browse-url-firefox гарантированно подхватилась в browse-url-browser-function.
Теперь у меня снова всё работает. 8-)
собственно функция, может, ещё кому пригодится

Метки:  
Комментарии (7)

firefox 35 и его глюки

Дневник

Среда, 14 Января 2015 г. 15:25 + в цитатник
В колонках играет - Кооператив Ништяк/Зима
Обновил сегодня под freeBSD-10.1 firefox до 35.0 и офигел: после перезапуска все табы -- фтопку, функциональность всех плагинов, включая adBlock+ -- туда же. При ближайшем рассмотрении оказалось, что грабли выползли из-за непонятным боком соскочившей в false переменной dom.indexedDB.enabled (правится в about:config). После возврата к дефолтовому (!) true починилось всё, включая adBlock+ (уже натыкался на попытки пострадавших искать альтернативу, но альтернатива таки не нужна).

А ещё тем, кому не нужен встроенный в новый фокс чатик, можно выставить переменную media.peerconnection.enabled в false и тем оторвать нахрен WebRTC за ненадобностью.

Метки:  

 Страницы: [1]