IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему

Updates

последние обновления программ

Midgard
прародитель
********
Группа: Пользователи
Сообщений: 1195
Регистрация: 9.11.2006
Из: Зимбабве
Пользователь №: 64
Факультет: Бизнес-Информатика
Курс: 2 бакалавр
Дополнительно: 271



Сообщение #1 сообщение 24.2.2007, 10:48
Вчера (23.02.2007) было выпущено обновление для Mozilla Firefox - 2.0.0.2

Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2 сообщений сервера. Злоумышленник, контролирующий Web-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимы следующие версии ПО:

Mozilla Firefox версии до 1.5.0.10
Mozilla Firefox версии до 2.0.0.2
SeaMonkey версии до 1.0.8

Уязвимость устраняется путем обновления с официального сайта.
Примечательно, что по данным securitylab за 2006 год Firefox лидирует по количеству найденных уязвимостей.

Top-list найденных уязвимостей выглядит следующим образом:
Mozilla Firefox - 54%
IE - 24%
Safari - 15%
Opera - 7%


Fixed in Firefox 2.0.0.2
MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)


--------------------
Это наш ПаЦанский двор уооооооо!
Там рубят в карты шашки домино)))))) © Lost

Это наш лесной массив уооооооо,
Там уважают белок, ненавидят грачей ©

Когда в товарищах согласье есть, 3,14зды получит кто-то третий. © bash

Тупой ничего не прощает и не забывает, наивный прощает и забывает, умный прощает... но не забывает!
www.blyaaa.ru - ничего личного...
Перейти в начало страницы
+Цитировать сообщение
fatality_17
без прописки
**
Группа: Пользователи
Сообщений: 65
Регистрация: 16.10.2006
Пользователь №: 29
Дополнительно: БИ 172(1)



Сообщение #2 сообщение 27.2.2007, 22:14
Самые популярные - самые уязвимые smile.gif
Линукс не славится похожестью на решето благодаря низкой используемости и воответственно отсутствию внимания хакеров smile.gif
Вот тока непонятно почему так мало дыр отрыли в ИЕ.


--------------------
Изображение

www.torrents.ru - лучшее место, если хотите что-то скачать. =)

Перейти в начало страницы
+Цитировать сообщение
bugaga
no avatar
Турист
*
Группа: Пользователи
Сообщений: 3
Регистрация: 13.2.2007
Пользователь №: 611
Дополнительно: БИ 173



Сообщение #3 сообщение 1.3.2007, 0:43
Сборка Miranda IM B-Pack v.1 beta 2

Изменения по сравнению с предыдущей версией:

-Обновлено ядро до версии 0.7.15
-Добалена поддержка аватар
-Добавлены всплывающие окна
-Добавлено уведомление о наборе текста
-Добавлено возможность мигания индикаторов на клавиатуре при входящем сообщении.
-Добавлена возможность игнорирования контакта
-Добавлены смайлы ICQinspired
-Добавлен Crash Report
-добавлен database editor
-Изменен дизайн приема/отправки сообщений, добавлена тема bugaga-theme для IEview
-Обновлены плагины: fingerprint.dll ; smileyaddw.dll ; historypp.dll ; tabsrmm.dll ; VersionInfo.dll ; weather.dll
-удален плагин icoLib.dll
-Устранены ошибки : при выходе из миранды, при добавлении пользователей в контакт лист. Протокол ICQJ S7 SSS Mod заменен на ICQJ
-Обновлены настройки
-Оптимизирована БД

Скины, вошедшие в сборку:
bugaga's qip-style

Цитата

Плагины, вошедшие в сборку:

AdvSplashScreen.dll v.0.1.1.7 [23 Aug 2006] - Splash Screen
clist_modern.dll v.0.4.3.55 [04 Oct 2006] - Modern Contact List (UNICODE)
crashrpt.dll v.0.0.0.1 [14 Nov 2006] - Crash Report
dbeditorpp.dll v.3.1.2.0 [19 Sep 2005] - Database Editor++
dbx_3x.dll v.0.5.2.0 [09 Feb 2007] - Miranda database driver
fingerprint.dll v.0.1.77.86 [29 Jan 2007] - Fingerprint Mod (full)
FlashAvatars.dll v.0.0.1.11 [29 Dec 2006] - Flash avatars service (unicode)
historypp.dll v.1.5.0.113 [21 Feb 2007] - History++ (2in1)
ICQ.dll v.0.3.7.0 [26 Jul 2006] - IcqOscarJ Protocol (Unicode)
ieview.dll v.1.0.9.4 [07 Jun 2006] - IEView
ignorecontact.dll v.1.0.2.3 [28 Aug 2005] - IgnoreContact plugin
import.dll v.0.9.2.2 [09 Feb 2007] - Import contacts and messages
keyboardnotify.dll v.1.5.7.6 [20 Aug 2006] - Keyboard Notify Ext.
loadavatars.dll v.0.0.2.12 [22 Jan 2007] - Avatar service (Unicode)
png2dib.dll v.0.1.3.1 [09 Feb 2007] - PNG images processor
smileyaddw.dll v.0.1.12.12 [21 Jan 2007] - SmileyAdd Unicode
smsrus.dll v.0.3.5.0 [11 Oct 2006] - SMS(rus)
tabsrmm.dll v.1.1.0.18 [18 Feb 2007] - tabSRMsgW (unicode)
TypingNotify.dll v.0.0.1.6 [05 Jul 2004] - Typing Notify
VersionInfo.dll v.1.4.0.0 [28 Jan 2007] - Version Information
weather.dll v.0.3.5.19 [27 Jan 2007] - Weather Protocol
yapp.dll v.0.1.4.6 [13 Nov 2006] - YAPP


Руссификация:
langpack_russian_v4.0.26.0_BasiL

Смайлы:
KOLOBOK For IEView. Original
ICQisnpired

Значки:
icoXStatusQIP
icq5_mAXxZ_icons
xstatus_ICQ
tabsrmm_icons
historypp_icons

Сборка является тестовой и будет обновляться.

Проверяйте наличие обновлений здесь : http://portal.bugaga.info/forum/viewforum.php?f=2

О обнаруженных багах и ошибках пишите сюда: http://portal.bugaga.info/forum/viewforum.php?f=3

Свои идеи и предложение пишите сюда: http://portal.bugaga.info/forum/viewforum.php?f=5

СКАЧАТЬ СБОРКУ ВЫ МОЖЕТЕ ЗДЕСЬ: http://bugaga.info/downloads.php3?url=http.../v.1_beta_2.exe

Bugaga (icq 509-209)
http://bugaga.info/

Огромная благодарность всем, кто принимал участие в тестировании и создании сборки. Особое спасибо Proxy, BRUT, Zoidy.
Перейти в начало страницы
+Цитировать сообщение
Midgard
прародитель
********
Группа: Пользователи
Сообщений: 1195
Регистрация: 9.11.2006
Из: Зимбабве
Пользователь №: 64
Факультет: Бизнес-Информатика
Курс: 2 бакалавр
Дополнительно: 271



Сообщение #4 сообщение 21.3.2007, 23:38
Mozilla FireFox 2.0.0.3
Дата релиза 20.03.2007

Наконец-то они обновились))) Видимо я их достал с как минимум 3 сообщениями об ошибках при взаимодействии с hidden слоями.

Среди обновлений безопасности только одно
FTP PASV port-scanning


--------------------
Это наш ПаЦанский двор уооооооо!
Там рубят в карты шашки домино)))))) © Lost

Это наш лесной массив уооооооо,
Там уважают белок, ненавидят грачей ©

Когда в товарищах согласье есть, 3,14зды получит кто-то третий. © bash

Тупой ничего не прощает и не забывает, наивный прощает и забывает, умный прощает... но не забывает!
www.blyaaa.ru - ничего личного...
Перейти в начало страницы
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



Текстовая версия Сейчас: 22.11.2019, 1:22
Рейтинг@Mail.ru