Показано с 1 по 2 из 2

Тема: Новые загрузки браузеров

  1. #1
    Злобный Карлик Array Аватар для imonis
    Регистрация
    12.05.2007
    Адрес
    колпино
    Сообщений
    1,001
    Сказал(а) спасибо
    42
    Поблагодарили 200 раз(а)
    в 143 сообщениях
    Онлайн
    13 ч 15 мин 11 сек
    В среднем
    12 сек
    <div class='quotetop'>Цитата</div>
    Новые версии браузеров Firefox и safari побили рекорды по загрузке. Количество загрузок Safari 4 превысило 11 млн, а число скачанных релизов Firefox 3.0.11 за первые сутки перевалило за 150 млн.

    Интересно отметить, что более половины загрузок — 6 миллионов из 11 — пришлось на долю Windows-версии Safari 4.

    Разработчики утверждают, что новая версия Safari 4 работает в несколько раз быстрее, чем Safari 3. Кроме того, в компании Apple называют новую версию браузера более производительной, чем Microsoft Internet explorer и Mozilla Firefox.
    Напомним, что бета-версия Safari 4 была доступна с февраля 2009-го, а финальный вариант веб-обозревателя компания Apple анонсировала на конференции WWDC 2009 в Сан-Франциско (США).

    Разработчики браузера Firefox, в свою очередь, рассказали о популярности своего продукта. По сообщению представителей Mozilla, со дня выпуска последней стабильной версии Firefox 3.0.11 число загрузок обновлений браузера превысило 150 млн за первые сутки. Это число включает как скачивание новой версии, так и автоматические обновления предыдущих версий браузера. Версия Firefox 3.0.11 была представлена пользователям 11 июня этого года.

    источник[/b]
    Множественные уязвимости в Mozilla Firefox
    <div style="margin:20px; margin-top:5px">
    <div class="smallfont" style="margin-bottom:2px">Скрытый текст: <input type="button" value="Открыть" style="width:60px;font-size:10px;margin:0px;padding:0px;" onClick="if (this.parentNode.parentNode.getElementsByTagName(' div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('d iv')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Закрыть'; } else { this.parentNode.parentNode.getElementsByTagName('d iv')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Открыть'; }">
    </div>
    <div class="spoiler" style="margin: 0px; padding: 6px; border: 1px inset;">
    <div style="display: none;">
    2 июня, 2009

    Программа: Mozilla Firefox версии до 3.0.11

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, обойти некоторые ограничения безопасности, произвести спуфинг атаку и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за неизвестной ошибки, которая позволяет создание двойного фрейма. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за множественных ошибок в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке некорректных Unicode символов, используемых в качестве IDN. Эти символы отображаются как пробелы в адресной строке. Удаленный пользователь может произвести спуфинг атаку и скрыть нежелаемого адреса.

    5. Уязвимость существует из-за ошибки при обработке "file:" URI. Удаленный пользователь может получить доступ ко всем файлам куки, сохраненным на локальной системе. Для успешной эксплуатации уязвимости злоумышленник должен скачать и открыть специально сформированный HTML файл.

    6. Уязвимость существует из-за ошибки при обработке HTTP запросов с кодом, отличным от 200, которые были получены браузером посредством CONNECT запроса к прокси серверу. Удаленный пользователь может произвести атаку «человек посередине», подменить HTTP HOST заголовок клиентского запроса и отобразить произвольное содержимое данных в окне браузера или выполнить произвольный код сценария в браузере жертвы в контексте безопасности SSL домена.

    7. Уязвимость существует из-за ошибки состояния операции при доступе к частным данным объекта класса NPObject JS обработчика, когда осуществляется переход на другой сайт во время загрузки Java апплета. Удаленный пользователь может с помощью специально сформированного сайта заставить приложение использовать уже освобожденную память и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за того, что приложение устанавливает владельца элемента для документа в нулевое значение после осуществления процесса сбора мусора (garbage collection), что позволяет выполнить event listener в некорректном JavaScript контексте. Удаленный пользователь может с помощью злонамеренного обработчика событий выполнить произвольный JavaScript код с привилегиями chrome.

    9. Уязвимость существует из-за ошибки при загрузке "file:" ресурсов через адресную строку. Удаленный пользователь может обманом заставить пользователя скачать специально сформированный документ и открыть локальный файл до открытия вредоносного документа в том же окне. Успешная эксплуатация уязвимости позволит злоумышленнику получить доступ к потенциально запрещенным данным.

    10. Уязвимость существует из-за некорректной проверки политик загрузки данных перед загрузкой внешних сценариев в XUL файл. Удаленный пользователь может обойти установленные политики, и например, обойти блокирование рекламы с помощью AdBlock или предотвратить запуск сценариев в NoScript.

    11. Уязвимость существует из-за ошибки, когда привилегированные объект chrome взаимодействует с содержимым Web страницы. Удаленный пользователь может выполнить произвольный сценарий с привилегиями объекта chrome.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Установите последнюю версию 3.0.11 с сайта производителя.
    </div></div></div>

    Мега дыра Opera v10
    <div style="margin:20px; margin-top:5px">
    <div class="smallfont" style="margin-bottom:2px">Скрытый текст: <input type="button" value="Открыть" style="width:60px;font-size:10px;margin:0px;padding:0px;" onClick="if (this.parentNode.parentNode.getElementsByTagName(' div')[1].getElementsByTagName('div')[0].style.display != '') { this.parentNode.parentNode.getElementsByTagName('d iv')[1].getElementsByTagName('div')[0].style.display = ''; this.innerText = ''; this.value = 'Закрыть'; } else { this.parentNode.parentNode.getElementsByTagName('d iv')[1].getElementsByTagName('div')[0].style.display = 'none'; this.innerText = ''; this.value = 'Открыть'; }">
    </div>
    <div class="spoiler" style="margin: 0px; padding: 6px; border: 1px inset;">
    <div style="display: none;">
    Норвежская компания Opera Software представила новую технологию Opera Unite, которая, по утверждениям разработчиков, способна изменить представление об Интернете как о клиент-серверной модели обмена информацией.
    Платформа Opera Unite позволяет превратить любой подключенный к Сети клиентский ПК в сервер. Благодаря этому пользователи смогут связываться с компьютерами знакомых и друзей напрямую и делиться информацией без применения онлайновых сервисов и приложений. Кроме того, через Opera Unite владельцы компьютеров получат возможность удаленно работать с хранящимися на своих машинах данными с помощью любого другого устройства, оснащенного современным веб-браузером.

    В настоящее время платформа Opera Unite включает в себя несколько бесплатных сервисов. Так, система File Sharing предоставляет доступ к файлам на своем ПК другим пользователям. В данном случае не требуется предварительно загружать эти файлы на специализированные онлайновые сервисы: все, что нужно сделать, — лишь выбрать на локальном диске папку, доступ к которой необходим другим пользователям.

    Режим веб-сервера (Web Server) позволяет запускать полноценный веб-сайт с клиентского ПК, а сервис «Гостиная» (The Lounge) дает возможность организовывать чат с друзьями прямо на своем компьютере. Кроме того, платформа Opera Unite позволяет открывать доступ к локальной коллекции музыкальных композиций и фотографий.

    Разработчики платформы подчеркивают, что сервисы Opera Unite базируются на открытых веб-стандартах, что упрощает создание новых приложений, работающих на базе представленной технологии.

    Подготовлено по материалам Opera Software.
    </div></div></div>
    Решение проблем ... Ударьтесь лбом о клавиатуру, чтобы продолжить

  2. #2
    Юзер Array Аватар для Adja
    Регистрация
    02.05.2008
    Сообщений
    37
    Сказал(а) спасибо
    7
    Поблагодарили 46 раз(а)
    в 9 сообщениях
    Онлайн
    1 День 15 ч 21 мин 48 сек
    В среднем
    38 сек
    Классный браузер, тока он у мя чето глюкает...

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •