В Firefox устранена критическая 0-day уязвимость в PDF.js,
opennews (??), 07-Авг-15, (0) [смотреть все]
- Что за сайт Зачем скрывать имя сайта ,
Аноним (-), 10:24 , 07-Авг-15, (1) +24
- О, уже и 0 3 есть Решил установить Firefox в Gentoo Смотрю - последняя верс,
Аноним (-), 10:28 , 07-Авг-15, (2) –4 //
- Назвался груздём, полезай в кузов Тебе же религия противоречит юзать бинарные, ,
Аноним (-), 11:28 , 07-Авг-15, (15) +1 //
- В манжаре тоже нету обнов,
Аноним (-), 00:06 , 08-Авг-15, (113)
- Адблок бы спас или нет ,
Аноним (-), 10:28 , 07-Авг-15, (3) //
- about config - pdfjs disabled trueне велика потеря, он медленный,
Аноним (-), 10:28 , 07-Авг-15, (4) +3 //
- Да, быстрее Sumatra PDF ничего PDF не открывает Причем даже под wine он заметно,
Читама (?), 10:39 , 07-Авг-15, (7) //
- mupdf работает мгновенно, на моем опыте и компьютере ,
anonymous (??), 14:01 , 07-Авг-15, (23) +3
- Не знаю кому там что забавно, а обычный evince открывает огроменные PDFники как ,
Аноним (-), 15:02 , 07-Авг-15, (29) –1 //
- Sumatra хорошая открывашка PDF для Windows Ну и для Linux, если пользователь из,
www777 (?), 15:23 , 07-Авг-15, (38) –2
- Хорошая, но не очень фичастая Я предпочитаю PDF X-Change Viewer, который в бесп,
Anonplus (?), 15:57 , 07-Авг-15, (42) –1
- только в ней редактирования заполнения полей нет, что как бы не вариант ,
Аноним (-), 17:06 , 07-Авг-15, (44)
- Evince, кстати, тоже неплохая открывашка PDF и в windows-версии Причем оно там ,
Ytch (ok), 23:32 , 07-Авг-15, (106)
- Ага, а потом эта пушка с таким скрипом страницы перематывает, что ужос ,
soarin (ok), 15:43 , 07-Авг-15, (40) –1
- А чтобы потом вменяемо перемалывало - qpdfview - он, кажется, единственный, имее,
Crazy Alex (ok), 18:50 , 07-Авг-15, (48)
- Хз, не заметил У меня оно довольно резво рендерит невъ е даташиты по 600 стра,
Аноним (-), 19:24 , 07-Авг-15, (51)
- QPdfView 162х страничный PDF за 2 секунды ,
Аноним (-), 09:29 , 10-Авг-15, (153)
- Суматра твоя сделана на рендерере MuPDF С нативным mupdf сравнивал Заметно бы,
Andrey Mitrofanov (?), 17:10 , 07-Авг-15, (45) +3
- столько ошибок в названии Zathura Пруф будет Скажем, zathura c плагином pdf-,
Аноним (-), 18:37 , 07-Авг-15, (46) //
- Пока остается только верить в то что эта опция отключает pdfjs и спасает от уязв,
Аноним (-), 11:03 , 07-Авг-15, (11) //
- Можно намного проще Preferences - Applications - Portable Document - меняем ,
Аноним (-), 15:04 , 07-Авг-15, (30) +1 //
- это не помогает Заюзать баг, афаик, можно просто из js кода,
all_glory_to_the_hypnotoad (ok), 00:42 , 08-Авг-15, (118)
- Насколько я понял, смысл атаки вроде как нечто типа такого 1 Подсовыаем лоху ,
Аноним (-), 03:33 , 08-Авг-15, (123)
- собственно, оно даже не pdf как таковой подпихивает, object с нужным content-typ,
arisu (ok), 03:53 , 08-Авг-15, (125)
- Ну да Главное чтобы левый код выполнился На самом деле он должен бы обломаться ,
Аноним (-), 22:50 , 08-Авг-15, (137)
- я имел в виду 171 если нет скриптодавилок 187 не преобразовывают, лажа не в ,
arisu (ok), 01:17 , 09-Авг-15, (141)
- Не пдф там выполняется PDF js 8212 название мозилловской смотрелки, она и вы,
Аноним (-), 13:21 , 09-Авг-15, (148)
- Да, героев надо знать в лицо ,
Ващенаглухо (ok), 10:29 , 07-Авг-15, (5) +2 //
- Самый угар что этот мегатормоз был написан на JS с аргументом что так безопаснее,
Аноним (-), 15:06 , 07-Авг-15, (31) +9 //
- Почему преувеличены Оно не позволяет выполнять произвольный код, например В да,
Anonplus (?), 15:58 , 07-Авг-15, (43) –3 //
- Вообще-то как раз позволяет JS который обходит разделение прав - пашет с правам,
Аноним (-), 19:43 , 07-Авг-15, (54)
- да, фактически, с правами system principal можно всё, что может сишный софт во ,
arisu (ok), 19:53 , 07-Авг-15, (55) +1
- Именно Какая мне разница, на чем написан софт который неконтролируемо шарится п,
Аноним (-), 20:17 , 07-Авг-15, (62)
- мозилла тоже но то воркеры, а то код с system principal на самом деле всё в по,
arisu (ok), 20:38 , 07-Авг-15, (66)
- На самом деле у мозиллы дофига кода и половина работает с обычными правами польз,
Аноним (-), 21:00 , 07-Авг-15, (74)
- ты путаешь две совершенно разные платформы mozilla platform 8212 очень интер,
arisu (ok), 21:15 , 07-Авг-15, (78)
- Смотря что понимать под очень четким Все это крутится в одном процессе, а за ра,
Аноним (-), 21:33 , 07-Авг-15, (84)
- а это как раз и относится к тому, что mozilla platform писали одни, а портят её ,
arisu (ok), 21:48 , 07-Авг-15, (87)
- p s с таким повреждением мозгов, как у теперешней мозиллы, и e10s не спасёт су,
arisu (ok), 21:51 , 07-Авг-15, (88)
- Если бы он крутился в отдельной _песочнице_ - duq бы упер сильно меньше данных н,
Аноним (-), 23:40 , 07-Авг-15, (109)
- нет он написан такими же идиотами, как те, которые удивляются, зачем приличные ,
arisu (ok), 00:09 , 08-Авг-15, (114)
- Там чисто технически тырились бы без проблем разве что сильно некоторые данные о,
Аноним (-), 00:55 , 08-Авг-15, (119)
- ты снова ничего не понимаешь в архитектуре mozilla platform таки я тебе заново ,
arisu (ok), 01:09 , 08-Авг-15, (120)
- Это был отсыл к архитектуре песочниц хрома Если уж они так хотят походить на хр,
Аноним (-), 04:11 , 09-Авг-15, (146)
- старая добрая мозилла времён когда только начали сходить с ума, а потому ничего ,
arisu (ok), 04:51 , 09-Авг-15, (147)
- https marketplace firefox com оно ,
Аноним (-), 21:57 , 07-Авг-15, (89)
- Можно же и сам фаерфокс запускать, скажем, от отдельного юзера Хотя бы ,
Аноним (-), 20:41 , 07-Авг-15, (67)
- p s а вообще 8212 конечно, всего лишь смогли спереть все пользовательские па,
arisu (ok), 20:04 , 07-Авг-15, (57)
- Так что за сайт то Как я узнаю заходил я туда или нет ,
Аноним (-), 10:30 , 07-Авг-15, (6) +4 //
- А что за помойка общей тематики ,
РОСКОМУЗОР (?), 10:43 , 07-Авг-15, (8)
- да скажите наконец то что за сайт,
Аноним (-), 11:04 , 07-Авг-15, (12)
- Мало того что сделали самый убогий pdf вьювер в мире, так ещё и умудрились такие,
Аноним (-), 11:20 , 07-Авг-15, (13) +4 //
- действительно, сказали бы что за сайтнадеюсь, ноускрипт тоже не пропускает тот б,
Kott (??), 11:28 , 07-Авг-15, (14)
- Многие тут спрашивают в комментах что за сайт был Задал этот вопрос здесь ht,
vn971 (ok), 11:36 , 07-Авг-15, (17)
- 39-я мобильная версия стабильно падает на newsru com,
Аноним (-), 11:43 , 07-Авг-15, (18) –1 //
- У меня 39-я мобильная падает постоянно и без pdf-ок на Nexus 4 и Nexus 7 с после,
backbone (ok), 12:55 , 07-Авг-15, (20)
//
- так падает же повторяемо значит, стабильная версия со стабильными падениями ,
arisu (ok), 14:36 , 07-Авг-15, (25) +2
//
- Не воспроизводимо, скорее почти случайно, Send Report или как её там несколько,
backbone (ok), 14:43 , 07-Авг-15, (27)
- 171 что 8208 то не то 187 с кодовой базой уже давно как её начали активно ,
arisu (ok), 14:48 , 07-Авг-15, (28) +1
- Ее начали реFUCKторить То вкладки переделают, то DRM запилят, то pocket завнедр,
Аноним (-), 15:08 , 07-Авг-15, (32) +1
- они и внутри активно перетряхивают код, который до этого годами работал и каши н,
arisu (ok), 15:12 , 07-Авг-15, (35) +1
- И, насколько я помню, в той статье этот Джоэль писал в качестве реального и пок,
Ytch (ok), 02:06 , 08-Авг-15, (121)
- не менее смешно то, что сама мозилла родилась из фатального решения нетскейпа ,
arisu (ok), 02:16 , 08-Авг-15, (122)
- Точно Джоэль-то и писал, вроде, о той самой версии netscape, которую переписыва,
Ytch (ok), 03:33 , 08-Авг-15, (124)
- а знаешь, что ещё дико смешно цитата из переписки с автором pale moon то бишь ,
arisu (ok), 17:08 , 08-Авг-15, (133)
- Ух ты, а мозилла таки таланты Такие креативные баги сажать умеет далеко не кажд,
Аноним (-), 23:37 , 08-Авг-15, (139)
- работают стараются улучшают безопасность и изоляцию ,
arisu (ok), 01:14 , 09-Авг-15, (140)
- Кого же мне это напоминает а, были там как-то перцы В 1986 году Ставили экс,
Аноним (-), 19:59 , 10-Авг-15, (157)
- Подозреваю что они сделают как в хроме А до тех пор - вот вам франкенштейн ,
Аноним (-), 03:19 , 09-Авг-15, (142)
- Да у мозиллы вообще каждая версия все трэшовее и угарнее Стабильность - признак,
Аноним (-), 15:11 , 07-Авг-15, (34)
- раньше хакерам пришлось бы подбирать адреса памяти и искать всякие там rop-гадж,
Нанобот (ok), 12:58 , 07-Авг-15, (22) +10
- а ведь сколько говорят всяким идиотам браузер 8212 он для просмотра страниц ,
arisu (ok), 14:37 , 07-Авг-15, (26) +4 //
- А если кому-то из разработчиков АНБ проплатил небольшую ошибочку , то еще легче,
Аноним (-), 15:24 , 07-Авг-15, (39) –1
- Не зря я первым делом при свежей установке отключаю этот pdf js и прочие свистоп,
Аноним (-), 15:55 , 07-Авг-15, (41)
- The following actions will be taken if you choose to proceed Upgrade fir,
iZEN (ok), 18:57 , 07-Авг-15, (49) –1 //
- Казалось бы, нафуя это файрфоксу Это в фрибзде такие нутые зависимости у пак,
Аноним (-), 20:10 , 07-Авг-15, (59) +1 //
- ну, если оно ставит dev-окружение, то как минимум 213-е автотулзы да, потому что,
arisu (ok), 20:12 , 07-Авг-15, (60) //
- Какой пакет Что за мода, вопить не разобравшись http www freshports org www f,
Аноним (-), 20:17 , 07-Авг-15, (61) –1
- Это - пакеты поддержки сборки Убунтятам не понять ,
iZEN (ok), 20:44 , 07-Авг-15, (68) –1 //
- Compilation failed unexpectedly Try to set MAKE_JOBS_UNSAFE yes and rebuild,
iZEN (ok), 13:21 , 08-Авг-15, (132) –1 //
- У меня, кажется, есть живой экземпляр То ли самого зловреда, то ли нагрузки Во,
Inkelyad (?), 20:53 , 07-Авг-15, (71) //
- на rghost туда всю фигню складывают ,
arisu (ok), 20:58 , 07-Авг-15, (73) //
- А дальше Куда ссылку кидать И, повторю - стоит ли ,
Inkelyad (?), 21:01 , 07-Авг-15, (75) //
- Сюда же и кидай - тут в основном все-таки не секретарши А если кто скачает опас,
Аноним (-), 21:18 , 07-Авг-15, (79)
- Ну хорошо http rghost net 6HTzsrdLRНо это, скорее всего, только нагрузка, вс,
Inkelyad (?), 21:28 , 07-Авг-15, (83)
- по первому взгляду 8212 это именно склееная нагрузка и пробивалка она таки п,
arisu (ok), 21:44 , 07-Авг-15, (86)
- Действительно, по многим признакам это выглядит как агрессивная пакость, эксплуа,
Аноним (-), 22:06 , 07-Авг-15, (90)
- А, да, админов нага пни что там у них идет такая атака Там половине сайта похож,
Аноним (-), 22:13 , 07-Авг-15, (93)
- Ну в security мозилловское я уже файлик послал И касперским Я думаю, поделятьс,
Inkelyad (?), 22:13 , 07-Авг-15, (94) –1
- Что оно там упереть-то пыталось, можно список, лол ,
Аноним (-), 22:31 , 07-Авг-15, (97)
- Тут некоторые уже мой файлик скачать успели, пускай аккуратно и в правильных мес,
Inkelyad (?), 22:32 , 07-Авг-15, (98)
- да примерно то, что в новости и написано кучки txt-файлов по маскам 171 par,
arisu (ok), 23:08 , 07-Авг-15, (104)
- Когда станут известны IP, куда уходила информация - опубликуйте их please,чтобы ,
Аноним (-), 22:55 , 07-Авг-15, (101)
- кинул сюда, но оперативно удалили https blog mozilla org security 2015 08 06 ,
anonymous (??), 22:07 , 07-Авг-15, (91)
- сюда кидай, например прямо с предупреждением о том, что там а почему нет как в,
arisu (ok), 21:21 , 07-Авг-15, (81)
- По некоторым признакам смахивает на очередной модуль duq, кроссплатформенный и о,
Аноним (-), 22:52 , 07-Авг-15, (99)
- вряд ли 8212 так глупо спалить такой вкусный сплоит 8230 ,
arisu (ok), 23:03 , 07-Авг-15, (102)
- хотя, возможно, просто слили отработаный материал, гыг чтобы при случае кивать ,
arisu (ok), 23:12 , 07-Авг-15, (105)
- Они вроде как мониторят 0-day и агрессивно пользуются не только неизвестными дыр,
Аноним (-), 00:10 , 08-Авг-15, (115)
- запаковать и на любой обменник через TOR ,
anonymous (??), 21:20 , 07-Авг-15, (80)
- Этот скрипт может пробить связку uBlock Ghostery Reguest Policy NoScript Учитыв,
th3m3 (ok), 04:02 , 08-Авг-15, (126) //
- мозг включаем, да мы тут для кого, , распинались, расписывая, как это ра,
arisu (ok), 04:07 , 08-Авг-15, (127) //
- Зависит от настроек связки и браузера Ты связку настраивал - себе и задай этот ,
Аноним (-), 03:36 , 09-Авг-15, (144)
- Зависит, думаю, от того где хостился этот эксплоит Если в iframe и стороннем сай,
vn971 (ok), 00:32 , 10-Авг-15, (152)
- Вендузятник должен страдать ,
Led (ok), 23:07 , 08-Авг-15, (138) –1 //
1,2,3,4,5,6,8,12,13,14,17,18,22,26,39,41,49,71
|
Вариант для распечатки
