IнTересности

Вот решил поучаствовать в опросе, проводимым Максом Крайновым – Опрос: а что у вас в кошельке?

Карточное содержимое моего кошелька (который кстати очень поход на кошелёк Макса ):

Карточки по столбцам:

• Велика кишеня – скидочная карточка для сети супермаркетов (1%, т.к. пользуюсь нечасто)
• Сiльпо – накопительная карточка для сети супермаркетов (не пользовался давно – принцип у них идиотский: купил на 1000 – тебе записали 1000 очков на карточку, потом эти очки конвертируются в гривни 1:100, т.е. 1000 потраченых гривень = 10 гривень на накопительной карточке, которые потом можно дополнительно потратить)
• Телефонная карточка (Одесса) – если честно даже не помню сколько лет назад её покупал (минимум лет 8 назад), может уже и не действует
• VIZA Z-15 – Kazantipa.net – кто в курсе, тот понял, кто не в курсе – тот не поймёт. Вива Свободный Народ!!!
• Здоров’я – скидочная карточка для сети аптек в Одессе
• Карточка INTO-SANA – медицинская страховка, просроченная , но это единственная карточка где полностью и на русском языке написано моё ФИО (на всякий случай)
• Mastercard от GetAFreelancer.com – иногда балуюсь
• Mastercard от банка “Финансы и кредит” – старая зарплатная, пока ещё действует. Очень неплохой банк как мне кажется, правда я к сожалению не специалист по банкам (а жаль)
• Телефонная карточка (Питер) – куплена была в 2003… уже устарела – выкинул
• Набор визиток от всяких парикмахерских, баров, такси
• Самая последняя – карта доступа в офис

Вышло очередное обновление для 3.х ветки разработки браузера Firefox — Firefox 3.0.12

Данное обновление исправляет множество ошибок, приводивших браузер к нестабильной работе. Особо отмечается что исправлено 5 критических ошибок в безопасности. Среди них как всегда проблемы с JS-движком (MFSA 2009-34), возможность выполнения вредоносного кода в процессе выгрузки Flash плеера (MFSA 2009-35), проблема со шрифтами (обнаруженная также и в FF 3.5 — MFSA 2009-36), а также удалённое выполнение вредоносного кода через SVG элементы (MFSA 2009-37).

Исправлены и некоторые досадные ошибки, о которых можно почитать в подробных сведениях:

• Исправлено зависание Firefox при попытке доступа к Java-плагину в XP. (ошибка 498132)
• Исправлена ошибка с неправильным сохранением Firefox-ом данных пользователя, когда тот пытался сохранить их в домашней папаке на удалённом диске с использованием AFP. (ошибка 497792)
• В Mac OS X некоторыеAppleScripts не возвращали правильную информацию. (ошибка 427448)

Информацию об обновлении в браузере появится в течении 48 часов. При желании можно обновиться самостоятельно: главное меню “Справка” — “Проверить наличие обновлений…”

Ну и как всегда – предупреждение от Mozilla:
Самое время решиться на переход к версии Firefox 3.5.1. В соответствии с политикой поддержки продуктов в компании Mozilla обновления для ветки Firefox 3.x будут выходить до января 2010 года.

Лично я уже давно перешёл на Firefox 3.5.x ветку. В самом начале были проблемы с некоторыми плагинами, но разработчики популярных плагинов довольно быстро подсуетились и выпустили плагины с поддержкой FF 3.5 — так что теперь проблем лично у меня нет
Особого прироста скорости я не заметил, да и памяти кушает по-моему эта версия не меньше чем предыдущая. Но это конечно всё довольно субъективное мнение.

Сегодня прямо таки день по борьбе с XSS-уязвимостями – вышла новая версия веб оболочки для mySQL – phpMyAdmin 3.2.0.1.

Эта версия устраняет возможность атаки с помощью XSS-уязвимости через особым образом созданные SQL закладки.

Как и в случае с Wordpress-ом всем использующим данные продукты крайне рекомендуется обновиться.

Вышло очередное обновление самого популярного движка для блогов — Wordpress 2.8.2.

Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.

Всем рекомендуется либо скачать новую версию Wordpress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools → Upgrade (Инструменты → Обновление).

Компания Mozilla активно готовится к августовскому (возможно) празднованию 1 миллиарда скачиваний браузера Firefox.

На момент написания данного поста на счётчике скачиваний цифра как раз перевалила 975 миллионов копий начиная с ноября 2004-го года.

Как я уже сказал – первый миллиард ожидают в августе.

Компания предлагает поучавствовать в праздновании этого события. Предлагается высылать свои фото, сделанные с использованием праздничных постеров:

Сделанные фотографии можно отослать до 31-го июля на е-мейл fxbillion@mozilla.com. Фотографии должны быть в формате .png или .jpg и минимум 1024×768 пикселей. Размер в килобайтах не ограничивается, но я думаю злоупотреблять не стОит.

Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.

Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.

Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:

1. в новой вкладке запускаем about:config
2. устанавливаем свойство javascript.options.jit.content в false

Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.

Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.

Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – “Справка” – “Проверить наличие обновлений…”. Будет выдано следующее окошко:

Останется только нажать кнопку “Обновить Firefox”

Подробные сведения о Firefox 3.5.1.