CNET News.com报道,已发现两个新漏洞Mozilla的处理安全证书的方式。更严重的漏洞允许一个站点出现当它不一个安全证书(错误253121)。其他孔,可让攻击者覆盖的根证书颁发机构的证书,导致出现错误消息,每当用户试图访问(真正的)安全的网站(错误249004)。两个错误已得到修复,但更新的最终用户,Mozilla产品的版本是尚未公布。
#1 CNET文章不准确。得到它纠正danielwang
周二7月27日,2004下午08:22
回复此消息
重复
我
所说的文章建议,“网上冲浪者虎视眈眈... ...可能要等到一个星期,然后才作出交换机“请注意,导致美国CERT建议浏览器开关的IE浏览器的漏洞是额定非常关键的,而最近的外壳:脆弱性和Mozilla的错误是”中等危急“或“不那么重要。”
BTW,歌剧院钓鱼错误还宣布,昨天在充分披露
大家,请作者发送电子邮件支持建议“切换到替代尽管一些小的安全漏洞“的浏览器。还让他更新的bug修复文章。
#22不要打扰。他们对Mozilla的偏见。DP3_001
7月29日(星期四),2004 3:03
回复此消息
的,他们从来没有照顾“恰到好处”,当它谈到由Mozilla基金会创建的任何。这只是最新的例子。
#2二进制修补程序? CNeb96周二7月27日,2004年8:45 PM
回复此消息
当是Firefox将开始二进制补丁?尤其是通过其自动更新功能
#3:二进制修补程序?
CNeb96周二7月27日,2004年21:01
回覆此消息
我?遗憾的M可怜的语法。我会重新提出的问题。
Mozilla.org计划开始创建和分发二进制补丁?他们通过Firefox的更新功能推
#7回复:回复:二进制修补程序呢?MVD
日(星期三)7月28日,2004年1:00 AM
回覆此消息
希望Firefox将足够的安全,西港岛线,以便有没有必要启动Firefox的安全公告,但我看你一点。另请注意,这应该海事组织只能通过更新功能作为二进制补丁只是一个普通用户(以及我的朋友没有运行任何二进制由MS提供的补丁)的疼痛
#14回复:回复:Re :二进制补丁?arsa
日(星期三)7月28日,2004年9:10 AM
回覆此邮件
,那么,MS提供的源代码补丁? ;-)
martrootamm周二7月27日,2004年日下午11:14
回复此消息
我想,如果有#4修补程序
一个补丁,update.mozilla.org应该有一个。XPI可供下载和安装。 danielwang
回覆此邮件
,如果有任何修补程序,它不会是一个XPI。壳修复:漏洞只涉及偏好的变化。这两个更深层次的,涉及后端代码更改。 AFIAK,XPIs能不能修复这些错误。
#8修补程序或释放点?
martrootamm日(星期三)7月28日,2004年3:25 AM
回覆此邮件
,所以我应该期待一个单独的补丁,覆盖一些文件和变化的东西否则一点点或一个0.9.3
#10回复:没有XPI
CNeb96周三7月28日,2004上午06:07
< P>回复此消息
> AFIAK,XPIs不能修复这些错误。
但为什么不能呢? XPI的基本上都是专门打包的可执行文件,它可以做任何事情可以做任何其他可执行。二进制不会有用的补丁,我能想到的唯一原因是,在实践中,他们可能是一个刚刚下载了一个全新的版本的大小产生相当大的比例。 (下载Windows版本只〜4梅格斯毕竟。)此外,我不知道如果代码是Firefox的修补/更换其自己的文件,重新启动的地方。 (如果它需要的文件补丁运行补丁程序)。
当/如果一个Firefox 0.9.2出来,我要做的所有unziped铬的二进制diff和DLL的和找出差异的大小,如果真的是小到足以考虑writiting一个升级的XPI
#11回复:回复:没有XPImlefevre
7月28日(星期三),2004 7:14
回覆这个消息
,我最后一次看到讨论的二进制补丁程序,这是关于SeaMonkey的。一个主要版本之间的二进制补丁(如1.6和1.7),超过半数的13MB的下载大小,因此没有真正值得努力。然而,1.7.0和1.7.1之间的差异也较小。我不知道会发生什么,用Firefox。
的主要问题是发现有人用时间和知识,实现二进制补丁结构(这将需要一个开放源码的解决方案)。所以,如果你有时间来测试和/或实施,它可能是有趣的。
#6我们同时切换到IE浏览器?robdogg
日(星期三)7月28日,2004年12点29 AM
回复到这个消息
:)
#9回复:我们应该切换到IE同时?乡镇企业
7月28日(星期三),2004 6:05
回复此消息
肯定。如果你不喜欢Mozilla的修复几个小时或几天内的非常零星的安全漏洞,宁愿有几个新的安全漏洞,每周保持个月未打补丁的浏览器,IE浏览器是为您的正确的事情... ... ;)
#13,但它不是小时或天关系
7月28日(星期三),2004年7:40 AM
回复此消息
为最终用户,这是大多数用户,修复需要几个月 - 直到最终用户释放。什么企业安装?他们应该重新安装Mozilla的系统范围内实施一个每晚构建?
当然,大多数人在这个论坛上可以下载一个夜晚,但我们特别不这样做的最终用户有很好的理由。
#15回复:回复:我们应该同时切换到IE浏览器?
robdogg日(星期三)7月28日,2004年10点二十八AM
回复此消息
OK,wiseguy。你有一种方法来更新万台式机呢?与IE浏览器,手机短信内容查询,是有多种工具,以推动更新。 Windows Update是一个
#20回复:回复:Re:我们应该同时切换到IE浏览器?
roseman日(星期三)7月28日,2004年日下午04:53
回复此消息
Windows更新只使用补丁,微软已经开发出咄*所以如果你仍然在等待一个补丁一个月后,利用在野外和微软仍尚未开发出了补丁,那么Windows更新将修复10,000台电脑零(0.0)。
#21回复:Re:RE:RE:我们切换到IE浏览器同时?当然,这消息
mlefevre
日(星期三)7月28日,2004下午05:23
回覆
。点是,Mozilla已经尚未得到解决除每晚构建,编译自己建立的用户和人民的人。所以,如果你已经有了那些使用Mozilla万对他们的电脑,有没有固定的方式。这一个将要发生什么,还有待观察,但一般与Mozilla的东西,只有这样,才能修复安全问题是做了一个新的版本安装
#24回复:回复:回复:回复:Re:我们应该切换到IE roseman
日(星期四)7月29日,2004年7 meanwhi
:12 AM回复此消息
与MS - IE修复很多问题的唯一途径是取消浏览器 - 甚至美国CERT说,这。再次,安装Mozilla习惯了:)
#12回复:我们是否应该同时切换到IE浏览器?
raiph
日(星期三)7月28日,2004年7:32
回覆此邮件,我认为它是一个极好的米姆把有的,无论从公共服务和服务,Mozilla的营销观点,能够和准备浏览器之间来回切换是聪明的。它需要很少的努力。我有我的桌面上Firefox和IE浏览器的图标,并使用以适用者为准。过去几个月,我从来没有点击IE图标,但它的存在,如果我觉得我需要它
#23回复:回复:我们是否应该切换到IE浏览器同时?
plagiats7月29日(星期四),2004 3:44
回复此消息
花花公子!你应该看看在
#16所以,在nightlies
_mf_7月28日(星期三),2004上午11:07
回覆此邮件
,我们是否可以假设nightlies纳入这些错误修正?
#17 1.7.2建立kguru
日(星期三)7月28日,2004年日下午01:31
回复此消息
我下载了今天的1.7最新每晚构建的Mozilla
,办理假身份证多少钱。当我去关于Mozilla,它说,这是版本1.7.2。我会假设这些bug修复建设(建立编号:20040728),我想我会想到一个1.7.2版本发生不久的正确#18回复:1.7.2建立
由mlefevre日(星期三)7月28日,2004下午01:55
回复此消息
是,无论是修复1.7分支在27日晚上到的检查, 20040728 1.7建立的修补程序。
我不知道,如果他们打算做一个1.7.2版本1.7.1加只是这些修补程序,或者如果他们将释放1.7.2与所有到分支了,因为1.7的修补程序。无论哪种方式,应该不会太远
#19回复:回复:1.7.2建设kguru日(星期三)7月28日,2004下午02:53
回复此消息
我觉得1.7.2将包括从1.7分支的任何其他分支修复。树干上的变化不会看到,直到下一个alpha或beta 1.8发布(或一个主干每晚构建)。
#25将有一个1.7.2?sphealey
7月29日(星期四),2004 8:33
回覆此消息
,这是否意味着mozilla.org将发布1.7.2,鉴于1.7稳定分支?或将修复可以去到1.8?
我个人认为,在稳定分支的多个发行点,将是一件好事(TM)
SPH
#26回复:会不会有一个1.7.2?roseman
7月29日(星期四),2004 10:07 AM
回复此消息
看到:
日(星期四)7月29日,2004年2:35 PM
回覆此邮件中的错误
读通过的bug。通常令人不安的声明/参数。但我没有看到一个明确的声明,将有一个1.7.2(或1.4.3)。也许我错过了它在zargon虽然
SPH
#28楼RE:没有看到roseman错误
2004年7月29日(星期四),3:26下午
回复此消息
不明确,但我看到有前途的笔记:(关键字:固定aviary1.0,fixed1.4.3,fixed1.7.2,fixed1.7.3)外观鼓励... ...再后来我看到:(------- 47#附加注释从约翰尼Stenback 2004-07-29 14时55分PDT [回复] -------固定的1.7.2 *分支上*现在太。) - 也鼓励...
提交新闻论坛博客(feedHouse)知识库聊天成员高ES FR JA ***mozilla.org发布存储浏览源今天的签入树状态Bugzilla报告一个错误的bug查询今天的错误错误# mozdev.org XulPlanet
MozillaZine MozillaZine标志版权所有© 1998-2008 MozillaZine。保留所有权利。
隐私政策