Коментарі для запису: Користувачі Gmail постраждали від уразливості в Firefox http://websecurity.com.ua/552/ Mon, 13 Apr 2026 08:43:57 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/552/#comment-6573 Sat, 13 Jan 2007 12:55:31 +0000 http://websecurity.com.ua/552/#comment-6573 З однієї сторони, guman, ти правий - бо не наймалися розробники веб сайтів та веб сервісів фіксити свої додатки ради уразливості в якомусь одному браузері. Але можливі й інші варіанти. В залежності від ситуації (і конкретної уразливості), можливі разні варінти: не виправляти (хай розробники браузера виправляють), виправляти (бо дуже серйозна діра і поширена) і "50 на 50" (можна виправити або ні, в залежності від ситуації на сайті). Останній варіант, і навіть два останніх, стосуються UXSS уразливості (про яку я ще буду детально розповідати). В цих випадках, треба дивитися поширеність браузерів серед відвідувачів. Якщо питома вага FF (чи інший) має достатньо вилике значення (межу кожен встановлює сам), то варто самотужки пофіксити, щоб не чекати, поки юзери самі почнуть оновлювати свої браузери (бо це на довго розтягнеться). Тобто треба враховувати актуальність. З однієї сторони, guman, ти правий - бо не наймалися розробники веб сайтів та веб сервісів фіксити свої додатки ради уразливості в якомусь одному браузері. Але можливі й інші варіанти.

В залежності від ситуації (і конкретної уразливості), можливі разні варінти: не виправляти (хай розробники браузера виправляють), виправляти (бо дуже серйозна діра і поширена) і “50 на 50″ (можна виправити або ні, в залежності від ситуації на сайті). Останній варіант, і навіть два останніх, стосуються UXSS уразливості (про яку я ще буду детально розповідати).

В цих випадках, треба дивитися поширеність браузерів серед відвідувачів. Якщо питома вага FF (чи інший) має достатньо вилике значення (межу кожен встановлює сам), то варто самотужки пофіксити, щоб не чекати, поки юзери самі почнуть оновлювати свої браузери (бо це на довго розтягнеться). Тобто треба враховувати актуальність.

]]> від: guman http://websecurity.com.ua/552/#comment-6565 Sat, 13 Jan 2007 10:59:55 +0000 http://websecurity.com.ua/552/#comment-6565 так, Google не може закривати усі дірки замість розробників браузерів, нічого особливого у тому Фєрфоксі немає, він принаймні в Україні дуже слабо юзається, люди його в основному його ставлять спробувати та із-за того, що побачили гарний банер "Рекомендуємо Фаерфокс!" так, Google не може закривати усі дірки замість розробників браузерів, нічого особливого у тому Фєрфоксі немає, він принаймні в Україні дуже слабо юзається, люди його в основному його ставлять спробувати та із-за того, що побачили гарний банер “Рекомендуємо Фаерфокс!”

]]> від: MustLive http://websecurity.com.ua/552/#comment-6514 Fri, 12 Jan 2007 21:41:41 +0000 http://websecurity.com.ua/552/#comment-6514 <strong>FireON</strong>, проблема як раз проявляється в ФФ2, бо зловмисники використовують уразливість в Firefox 2.0, тому рекомендую оновити браузер до версії 2.0.0.1. Тобто через дірку в браузері атакують користувачів Gmail. Сам ним не користуюся, тому не можу підвердити. Я лише знайшов цікаву новину на секюріті тему, переклав на українську і опублікував :-), саму уразливість не тестував. FireON, проблема як раз проявляється в ФФ2, бо зловмисники використовують уразливість в Firefox 2.0, тому рекомендую оновити браузер до версії 2.0.0.1.

Тобто через дірку в браузері атакують користувачів Gmail. Сам ним не користуюся, тому не можу підвердити. Я лише знайшов цікаву новину на секюріті тему, переклав на українську і опублікував :-) , саму уразливість не тестував.

]]> від: FireON http://websecurity.com.ua/552/#comment-6507 Fri, 12 Jan 2007 21:09:41 +0000 http://websecurity.com.ua/552/#comment-6507 Нічого собі! Подія дійсно серйозна, але до чого тут Firefox? Нічого собі! Подія дійсно серйозна, але до чого тут Firefox?

]]>