@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
819 постов
2439 комментариев
Rumpelstilzchen
11 Sep 01:46

"Компания Zerodium, скупающая сведения о ранее неизвестных уязвимостях в Tor Browser, раскрыла информацию об уязвимости в Tor Browser 7.x, позволяющей обойти запрет выполнения JavaScript-кода при выборе режима 'Safest'. Проблема присутствует в классической ветке дополнения NoScript 5.x, которое входит в состав Tor Browser. Уязвимость не проявляется в ветках Tor Browser 8.x и NoScript 10.x, переведённых на технологию WebExtension.
...
Разработчики NoScript оперативно выпустили обновление 5.1.8.7 в котором устранили выявленную уязвимость. Так как компания Mozilla прекратила приём обновлений для старых дополнений в каталог AMO и, соответственно, не позволяет сформировать цифровую подпись, для ручной установки обновления XUL-дополнения в старых версиях Firefox в about:config следует деактивировать параметр xpinstall.signatures.required."

АХАХАХАХАХАХАХАХА, ссцука, вот оно, а помните как Мурзилла говорила, что "цифроые подписи - для вашего же блага" ?

Рекомендовано: dora
11 Sep 07:22

А кто-то говорил, что для безопасности надо своевременно обновлять ПО.

11 Sep 10:27

А ещё они сначала обновили Tor Browser до восьмой версии, а про то что он не совместим с XP написали только на следующий день (точнее убрали XP из списка). Я сначала подумал что они как-то переделали ESR 60.2, для обеспечения совместимости.

11 Sep 18:40

Это сложно, все атки из кода ФФ было вышвырнута уйма кода отвечающая за поддержку XP. Теоретически, да, можно вернуть его, но это будет перманентный головняк растущий с каждой новой версией.

#mdfhx/3 в ответ на /2

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.