From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Authentication-Warning: ns.index.org.ru: Host ppp6-176.pppoe.mtu-net.ru [81.195.6.176] claimed to be alguasil.nufinest Date: Sat, 23 Apr 2005 16:01:03 +0400 From: meerkat@index.msk.ru To: sisyphus@altlinux.ru Message-Id: <20050423160103.68545b57.meerkat@index.msk.ru> X-Mailer: Sylpheed version 1.0.4 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV 0.83/849/Fri Apr 22 19:52:53 2005 on ns.index.org.ru X-Virus-Status: Clean Subject: [sisyphus] Mozilla. =?koi8-r?b?7c/WxdQg1dbFIM/Czs/XydTYPw==?= X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 23 Apr 2005 10:59:20 -0000 Archived-At: List-Archive: На ЛОР-е 20 апреля был текст под названием *** "Выполнение произвольного кода в Mozilla": http://www.linux.org.ru/view-message.jsp?msgid=880943 Баг был, оказывается, замечен 12 апреля: https://bugzilla.mozilla.org/show_bug.cgi?id=290036 Сегодня 23 апреля и пакет mozilla-1.7.6-alt1 уязвим. Т.е. Mozilla, исполняя javascript-код "злонамеренной" html-странички, успешно создаёт файлы. А может и переписывает, чего не пробовал, а предпочел просто поставить исправленную версию. По ходу, имею спросить: *** зачем пакет R-base зависит от пакета mozilla? У меня нету Firefox-а из Сизифа, но возможно, и он содержит ту же дыру, судя по версии.