@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
978 постов
2679 комментариев
Rumpelstilzchen
11 Sep 2018

"Компания Zerodium, скупающая сведения о ранее неизвестных уязвимостях в Tor Browser, раскрыла информацию об уязвимости в Tor Browser 7.x, позволяющей обойти запрет выполнения JavaScript-кода при выборе режима 'Safest'. Проблема присутствует в классической ветке дополнения NoScript 5.x, которое входит в состав Tor Browser. Уязвимость не проявляется в ветках Tor Browser 8.x и NoScript 10.x, переведённых на технологию WebExtension.
...
Разработчики NoScript оперативно выпустили обновление 5.1.8.7 в котором устранили выявленную уязвимость. Так как компания Mozilla прекратила приём обновлений для старых дополнений в каталог AMO и, соответственно, не позволяет сформировать цифровую подпись, для ручной установки обновления XUL-дополнения в старых версиях Firefox в about:config следует деактивировать параметр xpinstall.signatures.required."

АХАХАХАХАХАХАХАХА, ссцука, вот оно, а помните как Мурзилла говорила, что "цифроые подписи - для вашего же блага" ?

Рекомендовано: dora
11 Sep 2018

А кто-то говорил, что для безопасности надо своевременно обновлять ПО.

11 Sep 2018

А ещё они сначала обновили Tor Browser до восьмой версии, а про то что он не совместим с XP написали только на следующий день (точнее убрали XP из списка). Я сначала подумал что они как-то переделали ESR 60.2, для обеспечения совместимости.

11 Sep 2018

Это сложно, все атки из кода ФФ было вышвырнута уйма кода отвечающая за поддержку XP. Теоретически, да, можно вернуть его, но это будет перманентный головняк растущий с каждой новой версией.

#mdfhx/3 в ответ на /2

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.