Уязвимость в Firefox 3

Ух ты блин. Ребята из Tipping Point решили пропиариться?

RC3 висела 2 недели, сх*яли они финала ждали с этой свиньёй?

Э-э-э, хватит бредить, красноглазые лисоводы. Обычное соглашение: найденную ошибку не публикуют, если производитель в течение оговоренного срока её успевает исправить. Если три недели (условно говоря) Mozilla не почешется, ошибку откроют неисправленной. Или откроют с выходом исправления.

А по поводу Оперы — в декабре 2006-го в одной(!) из шестых (а тогда уже девятка была на подходе!) версии уязвимость нашли. Ищут их. Ищёт.

Так что не пи#$и́те, да не пи́#$имы будете.

>А кусок необходимого текста без мышки как выделить? Не абзацы, а именно необходимый кусок (предложение, несколько слов...). Нельзя этого в Opera. ;(

Можно войти в design mode (в Опере назначается в том числе на хоткей), появится курсор и можно будет работать с текстом пользуясь одной клавиатурой

> Можно войти в design mode (в Опере назначается в том числе на хоткей), появится курсор и можно будет работать с текстом пользуясь одной клавиатурой

Да ладно? Что-то никак не могу найти этот "design mode". Opera 9.50 beta 2. Объясните поподробнее. Было бы здорово пользоваться данной штукой.

>Потому что опера - закрытое, проприетарное, тормознутое поделие, которое даже пропиариться не может нормально.

давай будем справедливы - опера как раз очень шустрая.

>А сегфолтов в опере навалом кстати. И на багрепорты они не реагируют, багзилла для просмотра не доступна. В газен вобщем.

Так о чем и речь. сегфолты - это потенциальные дыры.

>А браузер обязан быть платформой.

Всего лишь твое мнение. Кучка корявых экстеншенов построенных на платформе не способны сделать из говна конфетку.

>А опера - говнецо для блондинок, и не более того

Для блонинок Firefox - наколенная поделка с нулевым юзабилити, дырявым движком, но при этом с сильно раздутым меркетингом.

>Более взрослые применения бровзеров тебя не касаются.

"Более взрослые применения" это значит дрочить на консоль веб-разработчика в среде тормознутого интефейса вместо того чтобы ходить с комфортом по интернету?

> А по поводу Оперы — в декабре 2006-го в одной(!) из шестых (а тогда уже девятка была на подходе!) версии уязвимость нашли

С ноября прошлого года по 26 апреля 2008 года не было ни единого разрыва (с)

>Все, кто считают, что открытый код фф помогает искать в нем дыры - полные идиоты.

Есть даже программы, которые автоматически ищут потенциальные дыры в исходниках.

> Все, кто считают, что открытый код фф помогает искать в нем дыры - полные идиоты.

Конечно же доказать своё дебильное утверждение ты не сможешь, малолетка. Ибо не умеешь.

> Опера это в первую очередь браузер. Браузер удобный, безопасный, быстрый, очень функциональный и при этом тонко настраиваемый.

Ты «глобальный и надёжный» забыл дописать.

>Вот зря аллокатор из BSD взяли... Теперь фаерфокс стал таким же решетом, как и BSD

Глупости.

Кстати, во FreeBSD всё ещё нет порта Firefox 3.0. Есть только firefox-3.0.a2_3,1 (ports/www/firefox-devel).
Мантейнеры видимо ждут, когда грабли найдут и исправят, а только после этого можно будет со спокойной совестью портировать более-менее отлаженный продукт на Фрю. Ж)

>А браузер обязан быть платформой.

Ссылку на такой бред не кинешь? Может ты это на фишкахНет вычитал?

Links с табами - вот была бы отличная
замена всем брузерам-поделкам!

кэпча parkins как-бы
соглашается

>почему такое не случается с оперой?

Потому что они не особо не распространяются об уязвимостях. И найти их не так просто из-за закрытости кода.

>опера занимает всего 2% и она нах никому не нужная проприетарщина.

В мире - да. А вот на постосоветчине - наоборот. вспомни, глянь, как мало людей скачали тормозиллу в СНГ и РФ, и удивись.

>Да ладно? Что-то никак не могу найти этот "design mode". Opera 9.50 beta 2. Объясните поподробнее. Было бы здорово пользоваться данной штукой.

Это фича появилась в 9.0. Ее нет в стандартных менюшках и тулбарах (все-таки специфическая вещь для гиков) Есть готовая тулбарная кнопка для включения/отключения режима design mode (устанавливается драг-н-дропом с веб-страницы на тулбар оперы). Но это не наш случай. Чтобы навесить design mode на хоткей идем в редактор клавиатурных сокращений Оперы, в разделе "Application" создаем хоткей (например Alt+D, причем лучше сразу продубливароть его в русской раскладке - Alt+в). Вешаем на него действие:

Go to page,"javascript:(function(){document.designMode=(document.designMode=='on')?'o ff':'on'})()"

Включаем/Отключаем desginmode нажатием на Alt+J

Подробнее про designmode http://operawiki.info/TextAreaEditor

Спасибо за новость, порадовали

Вау, большое спасибо! понятия об этом не имел.

Ждём выхода Firefox 4 с исправлением уязвимости

и найденными уязвимостями ФФ(1-4)

почитал коменты. вспомнилась песенка одна.. "Господи, какие же вы всё-таки кретины!"

> "Господи, какие же вы всё-таки кретины!"

Не мешай развлекаться, старичок, пойди поспи, в твоем возрасте это полезно.

> По прошествии всего лишь пяти часов после официального релиза новой версии браузера Firefox, сотрудниками компании Tipping Point в нем была найдена уязвимость.

Уязвимость была найдена гораздо раньше, и совсем не сотрудниками Tipping Point. Тот, кто продал Tipping Point информацию о ней, специально ждал дня релиза Firefox 3.

Желательно поправить новость, чтобы не образовывать флейм.

> у фф просто открыты коды, вот уязвимость сразу нашли и сразу подлатают. а опера ваша как была дырявой так и будет дырявой корявой и для хикков)

Абсолютно верно. Информация об уязимости есть только у Mozilla/TippingPoint и она будет опубликована только после того, как выйдет фикс.

Не страдай фигнёй тут такой холливар от которого только майкрософт и тролли впадают в экстаз

> Все, кто считают, что открытый код фф помогает искать в нем дыры - полные идиоты.

Все, кто уверены, что это не так - вдвойне. ;)

Так держать. Этот некогда распиаренный "как самый безопасный" браузер показал свое истинное нутро. Миллионы леммингов и простых домохозяек пересели на ФыФу только потому что, повелись на рекламу паленного лиса в New York times, в Cosmopolitan, на радио, на гугле и.п. Дыра в релизе 3.0 - вот она реальная цена ажиотажа вокруг рыжей панды. Кстати, а почему новому FF присвоили версию 3.0? Там изменений как кот наплакал - ну никак оно не тянет на новую линейку. Обычная маркетинговая туфта на пустом месте.

>Все, кто уверены, что это не так - вдвойне. ;) так и запишем лису пользуют только только идиоты.

Пожалуй, я признаюсь, что слегка приукрасил :) Открытый код помогает, конечно, но это не главное.

>В опере меньше ошибок находят потому что сорсы закрыты. Тыкать пальцем в небо в 1000 раз тяжелее чем копаться в документированном коде.

Где код фокса документирован?

Комменты в коде поясняют смысл некоторых алгоритмов/функций/участков кода, но такой документации, чтоб разобраться в исходниках фокса нету.

>Воистину, опера рулит.
Во стeну, опера рулит.

конечно, с открытым кодом быги искать легче...
код-то открыт, а сами мозилловцы свою же дыру не нашли на протяжении нескольких лет...ждали пока им кто-то со стороны дыру найдёт?
о чём это говорит?

> Миллионы леммингов и простых домохозяек пересели на ФыФу только потому что, повелись на рекламу паленного лиса в New York times, в Cosmopolitan, на радио, на гугле и.п.

Чувак, ты не думал головой, что есть юзеры, которые ещё до появления Fx несколько лет пользовались Mozilla, а потом отказались от комбайна в пользу browser-only?

> Там изменений как кот наплакал - ну никак оно не тянет на новую линейку.

Сделай diff -Nuar для деревьев с исходниками firefox-2.0.0.14 и firefox-3.0, будешь зело удивлён.

> о чём это говорит?

О том, что не бывает совершенного ПО?..

поймал себя на мысли, что читать комменты на ЛОРе гораздо веселее, чем bash.org.ru ...

по теме: мозильщики - молодцы: не прошло и 5-ти часов - ещё раз пропиарили себя... если про ~8 мегазакачек написали только на дружественных сайтах, то теперь брэнд "FireFox" засветился на всех остальных...

>то теперь брэнд "FireFox" засветился на всех остальных...

Еще бы...на такую дыру не посмотреть-грех на душу взять.

А собственно где посмотреть то можно зловредный линк в студию

Да не будет линка пока не выйдет фикс. :)

Исходники распечатай и посмотри на свет-ох...ешь.

как то пытался настроить фокс под себя, настроил. расширений было чтук 10-15, так оно загружалось минуту...

на установку нужных мне дополнений к опере ушло столько же времени, но на скорость её загрузки и работы это не повлияло.

p.s. а вообще мне не нравятся новые вистоподобные скины и в ff и в opera, хотя в ff в Linux хотя бы танго, а не вистоподобие

А слабо самому раскопать? Код-то открытый :-D

Для Оперы можно взять и подправленный старый. Я тоже сначала посидел на новом, но потом это стало слишком мрачно.

>Исходники распечатай и посмотри на свет-ох...ешь. Это и есть та самая автоматическая система проверки сырцов ?

> В мире - да. А вот на постосоветчине - наоборот. вспомни, глянь, как мало людей скачали тормозиллу в СНГ и РФ, и удивись.

статистика веб посещений решает. по личным данным, "советский" ресурс (посетителей за последние пару недель): 1. IE6 (878K) 2. IE7 (724K) 3. FF (428K) 4. Opera (155K) 5. MSIE < 6 (3.7K) 6. Safari (2K)

Вам чем то ослик не устраивает?

Тем же, что и анонимные идиоты со своими идиотскими вопросами.

Вам не напоминает FreeBSD vs Linux ?

расскажи, чем ишак или опера лучше лисы?

согласен. модульность в браузере - самая главная вешч. без модульности и странички уже не так смотрятся, и скрипты не работают...
нах монолиты! даёшь браузер с адресной строкой, подгружаемой из плагина!