Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-07-04 11:01:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
верхний пост - 2014
Архив верхнего поста.

Архивы:
[ 2013 | 2012 | 2011 | 2007-2010 | 2006 ]


(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2014-05-01 17:35 (ссылка)
>Обновленный фаерфокс отличается от необновленного тем,
>что эксплойты для старого гораздо дешевле, если не бесплатны.

не говорите глупостей, под линуксом эксплойтов для firefox просто нет
ни для старого, ни для нового
http://www.cvedetails.com/vulnerability-list.php?vendor_id=452&product_id=3264&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=7&cvssscoremax=7.99&year=0&month=0&cweid=0&order=1&trc=0&sha=e890d8717d9f4c393a0a4aa3df653f5bf78c325a

я не считаю случаев, когда дебил сам запускает у себя чужой код, ходит хз куда
с включенным жаваскриптом либо флешом и те де

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xio
2014-05-01 18:03 (ссылка)
Есть ведь непубличные эксплойты и undisclosed vulnerabilities.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 18:19 (ссылка)
на линуксе их нет, еще раз говорю

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]xio
2014-05-01 21:22 (ссылка)
Ни одного лично не видел, но, чисто логически, непубличные эксплойты могут существовать под что угодно, а уж под всякие попсовые вещи вроде Линукса и подавно (потому что рынок и потому что уязвимости существют с вероятностью один).

Впрочем, если не ходить "хз куда", то это становится абсолютно фиолетово.

Впрочем же, мне было норм. комфортно под Мозиллой, когда еще это был единый suit, и никакой принципиальной разницы с современным Файерфоксом я в упор не вижу. За исключением кнопочек в непривычных местах, да.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 21:33 (ссылка)
>чисто логически, непубличные эксплойты могут существовать под что угодно

Тогда самое разумное - держаться какой-то из совсем старых версий
браузера, тогда шансы, что в нее вломятся, самые низкие
(а для надежности идентифицировать себя как новая версия)

но их нет, это факт

>Впрочем, если не ходить "хз куда", то это становится абсолютно фиолетово.

и не включать флэш и жаваскрипт

(Ответить) (Уровень выше)


[info]tiphareth
2014-05-01 21:53 (ссылка)
>потому что уязвимости существют с вероятностью один

ну и еще один момент - под Линуксом уязвимости это либо buffer overflow,
либо race conditions

сделать из них эксплойт, не зная, какой конкретно используется браузер
и какой ядро, невозможно

(Ответить) (Уровень выше)


[info]xio
2014-05-01 21:28 (ссылка)
ЕДИНСТВЕННО что, под Мозиллу не было жизнеспасательного плагина Treestyle Tab, без которого browsing experience ну совсем грустный.

(Ответить) (Уровень выше)


[info]kaledin
2014-05-01 18:07 (ссылка)
Да этот хуй наверняка из Mozilla team, бегает, продвигает говнотворчество. Ебаные козлы.

Они кстати снесли нахуй кнопку default load images, еще в какой-то предыдущей итерации. Обанружил, сидя на работе борясь с макакой. Какое блядво, слов нет просто.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2014-05-01 18:19 (ссылка)
да, феерические бляди
есть аддон, который ее возвращает:
https://addons.mozilla.org/en-US/firefox/addon/settingsanity/

(Ответить) (Уровень выше)


(Читать комментарии) -