Критические дыры в Mozilla/Firefox/Thunderbird

Re: Критические дыры в Mozilla/Firefox/Thunderbird

Упс. Придется таки обновляться. Там как в прешке багов больших не лезет?

Re: Критические дыры в Mozilla/Firefox/Thunderbird

а это веть кто то заработал 500 зелёных...

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

> а это веть кто то заработал 500 зелёных...

Фонд Mozilla Foundation вручил первые премии по программе Security Bug Bounty Program. Учрежденная около месяца назад инициатива предусматривает награду в 500 долларов США каждому, кто обнаружит в коде Mozilla критическую уязвимость. Первыми номинантами стали Марсель Бош (Marcel Boesch), Голь Делалло (Gael Delalleau), Георгий Гунински (Georgi Guninski) и Мэт Палмгрин (Mats Palmgren), который тут же пожертвовал свою награду Фонду. Акция продолжается. Текущий призовой фонд составляет около 10 000 USD. (http://www.mozilla.org/press/mozilla-2004-09-14-01.html)

Re:

...и не по одному разу :-). Там всего 10 (десять) дырок :-). Впрочем, некоторые из них пофикшены, вероятнее всего, до 1.0PR etc.

Впрочем, велика вероятность того, что деньги крутятся внутри Mozilla Team ;-).

AlexM (16.09.2004 8:58:21)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

Ни у кого такого глюка нет, элемент меню при наведении становится
белого цвета, шрифт тоже :(

Заодно, может кто подскажет как антиалиасинг для шрифта меню,
тулбара отключить ? У меня в fonts.conf прописанно чтобы
определенного размера не сглаживались, все что есть на Gtk
работет как надо а этому наплевать

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

сорри, токо заметил, он не не только в тулбаре, меню
сглаживается а везде :(

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

>Ни у кого такого глюка нет, элемент меню при наведении становится белого цвета, шрифт тоже :(

Бага в Thunderbird? Я эту багу месяцев шесть назад в гагзиллу их отправил. Ни ответа - ни привета, впрочем, как и с десятком дрегих багов. Вывод не нужно пользоваться кривой тормозной поделкой Thunderbird, да и Mozilla team ОЧЕНЬ далеки от пользователей. Им всё по барабану, т.к. сами они писем не пишут и, видимо, не читают :(

Re: Критические дыры в Mozilla/Firefox/Thunderbird

Мня раздражает в пре1 то, что в полях ввода ^u теперь не стирает
все,символы, а показывает исходный текст.

svs (16.09.2004 10:28:21)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

Хотя бы пофиксили быстренько...

Re: Критические дыры в Mozilla/Firefox/Thunderbird

>Рекомендуется обновление на бета-версии...

о дожились - до бет обновляемся :)

Pi (16.09.2004 10:32:55)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

ИЕ дрявый!!! Гыыыы Мозилла рулез полный своей надежностью!!!

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Стока дыр и в осле не находили за раз. Вот что значит деньги платят-привлекли внимание к продукту, а так никому не нужен был. ;(

Re: Критические дыры в Mozilla/Firefox/Thunderbird

А ни у кого нет такого бага в pre -- каретка внутри текстового поля перемещается только мышой, на клаве влево-вправо не работает???

grob (16.09.2004 11:56:26)

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

А, это XUL'овские проделки, rm -rf ~/.mozilla вылечило ;)

grob (16.09.2004 12:06:07)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

>А, это XUL'овские проделки, rm -rf ~/.mozilla вылечило ;)
Это круто. М.б. достаточно
rm -rf ~/.mozilla/default/xxxxxxxx.slt/chrome/

svs (16.09.2004 12:28:26)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

А ведь раньше твердили, что Мозилла это не Эксплуататор, в котором дыр - как звезд на небе. Значит, оказывается, и Мозилла дырявая. ПыСы. Чем популярнее становится Мозилла, тем больше дыр и багов там будут находить.

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Че паникуем то а? Че паникуем сразу? Эка невидаль...пару баг где-то в .cpp нашли Баги типичные...сразу с десяток и накрыли, делов то.

А PR все-таки сыроват.

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Кто будет писать-то под мозиллу всякие вредоносные страницы? Сколько там она процентов занимает на фоне Ослов? Так что пока нам спокойнее на Юниксах (ну и даже на Линуксе) с мозиллой, чем на Винде с ИЕ

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Вот-вот, эксплорер из дыр собственно и состоит и заделать поэтому их не реально, а в мозилле всё пофиксится. Ошибки всегда есть в большом групповом проекте, повторяю: всегда.

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Как в осле дырки, так осёл - полный отстой, а как в Мозилле, так ошибки в групповом проекте. Двойные стандарты!

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Вот и получается, что "не суди, и не судим будешь", "каким судом судишь, таким и тебя будут судить".

Selecter (16.09.2004 13:39:31)

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

палец с жопой не сравнивай, в осле эти дырки годами живут и мелкософт их и несобираетса фиксить... а в мозилле нашли залатали усе.

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Так что пока нам спокойнее на Юниксах (ну и даже на Линуксе) с мозиллой, чем на Винде с ИЕ

Так молите бога что бы никсы мастдаем не стали. ;)

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

anonymous (*) (16.09.2004 13:56:06)

Кинь заплатку на 1.7.3 или надо на глючную пре переходить? ;)

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

о господи, ты опять за свое %(

uj2 (16.09.2004 14:02:55)

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Кстати ИЕ релизы не выпускает по пять раз в год. ;)

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

палец с жопой не сравнивай, в осле эти дырки годами живут и мелкософт их и несобираетса фиксить... а в мозилле нашли залатали усе.

anonymous (*) (16.09.2004 13:56:06)

И ты их каждый месяц и так меняешь и все равно дыры есть. ;)

Re: Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

"Теоритически, ошибок быть не должно" (с) Ф. Брукс, Мифический человеко-месяц.

>И ты их каждый месяц и так меняешь и все равно дыры есть. ;)

Быстро меняющиеся дыры в Мозилле -- это движущаяся мишень, попасть сложно: та же фишка, что с форматом МС-Офиса, только работает в другую сторну. Т.е. мало шансов эксплойтить в промышленных масштабах -- заметят, заклеют дыру. А так-то, конечно, в любой проге дыры есть, и чем больше фич втыкаешь, тем больше дыр появляется...

lodin (16.09.2004 14:52:03)

Re: Re: Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

:)) Промолчу. ;)

Re: Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Это ты преувеличил. Заплатки к IE выпускаются, хотя и не всегда в один день. Везде есть уязвимости: и в Windows, UNIX, Linux и в MAC OS, только вопрос времени, когда они раскроются. Поэтому не надо кричать и вешать ярлыки системам, что они дырявые и т.д. и т.п. только потому, что она вам не нравится.

Selecter (16.09.2004 15:30:42)

Как ты думаешь сколько лет?

Critical:
Highly critical
Impact: Cross Site Scripting
Manipulation of data
Exposure of sensitive information
System access
Where: From remote
Solution Status: Vendor Patch

Software: Mozilla 0.x
Mozilla 1.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Select a product and view a complete list of all Patched/Unpatched Secunia advisories affecting it.

Re: Критические дыры в Mozilla/Firefox/Thunderbird

> Рекомендуется обновление на бета-версии...

Кем рекомендуется? И какую бету ты мне порекомендуешь для seamonkey? 1.8ALFA3 или сразу nightly? :)

yozhhh (16.09.2004 18:07:36)

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

> Рекомендуется обновление на бета-версии...

Firefox 1.0 RC1. Это при том-то, что на этот браузер рекомендует переходить все кому не лень - каждое информационное агенство отмечается. Даже некоторые правительства, в частности, немецкое...

WindowsUser (16.09.2004 19:09:38)

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Чего орём?

The vulnerabilities have reportedly been fixed in:
- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8

pitekantrop (16.09.2004 20:48:03)

Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

> Ни у кого такого глюка нет, элемент меню при наведении становится белого цвета, шрифт тоже :(

У меня такое было, смена темы gtk (на Default) помогла.

> Заодно, может кто подскажет как антиалиасинг для шрифта меню, тулбара отключить ? У меня в fonts.conf прописанно чтобы определенного размера не сглаживались, все что есть на Gtk работет как надо а этому наплевать

У меня подозрения, что мозилла тут как-то завязана с гномом. Под гномом она слушается гномовских настроек антиалиасинга, т.е. Monochrome, Best shapes, etc.

Если гном не запущен, то всё антиалиасится без разбору, к fonts.conf мозилла относится наплевательски.

kedder (16.09.2004 23:31:32)

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

> Если гном не запущен, то всё антиалиасится без разбору, к fonts.conf мозилла относится наплевательски.

Ничего подобного! Она с fontconfig работает, и всё что там в %prefix/etc/fonts/*.conf написано она и использует.

Demetrio (17.09.2004 0:00:39)

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Ну че рыдаем? "двойные стандарты", бла-бла-бла... За дыры в мазиле какие-никакие, но бабки дают. А осла тестят как новую вакцину на заключенных. Так шта не пиздеть была команда

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

>Ничего подобного! Она с fontconfig работает.

Для отображения страниц - возможно, не знаю. А вот UI рисуется через GTK. Попробуйте в файл ~/.gtkrc-2.0 прописать строчку 'gtk-font-name = "monospace 20"', и перезапустите Мозиллу. Кстати, в этот же файл можно вписать и параметры, отвечающие за антиалиасинг. Однако, Гном запускает какого-то демона настроек, который перегружает настройки из этого файла.

P.S. Пример приведен для GTK2 сборки, конечно.

kaaos (17.09.2004 9:47:07)

Re: Критические дыры в Mozilla/Firefox/Thunderbird

Windowsuserы готовят вазелин, их теперь через жыпег иметь будут http://www.microsoft.com/security/bulletins/200409_jpeg.mspx    

    Software affected
    * Windows XP
    * Windows XP Service Pack 1 (SP1)
    * Windows Server 2003
    * Internet Explorer 6 SP1
    * Office XP SP3
      Note Office XP SP3 includes Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002, and Publisher 2002.
    * Office 2003
      Note  Office 2003 includes Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003, and OneNote 2003.
    * Digital Image Pro 7.0
    * Digital Image Pro 9
    * Digital Image Suite 9
    * Greetings 2002
    * Picture It! 2002 (all versions)
    * Picture It! 7.0 (all versions)
    * Picture It! 9 (all versions, including Picture It! Library)
    * Producer for PowerPoint (all versions)
    * Project 2002 SP1 (all versions)
    * Project 2003 (all versions)
    * Visio 2002 SP2 (all versions)
    * Visio 2003 (all versions)
    * Visual Studio .NET 2002
      Note  Visual Studio .NET 2002 includes Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, and Visual C++ .NET Standard 2002.
    * Visual Studio .NET 2003
      Note  Visual Studio .NET 2003 includes Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, and Visual J# .NET Standard 2003.
    * .NET Framework 1.0 SP2
    * .NET Framework 1.0 SDK SP2
    * .NET Framework 1.1
    * Platform SDK Redistributable: GDI+
 

chucha (17.09.2004 11:35:00)

Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

Глюки с Firefox. Среда - Gnome.
Незнаю что там изминилось но таких проблем в 0.8 небыло. Только с 0.9
и выше.

Re: Re: Re: Re: Критические дыры в Mozilla/Firefox/Thunderbird

нашел

http://forums.mozillazine.org/viewtopic.php?t=74989&highlight=fontconfig

сломали а починить никто не берется :(

http://bugzilla.mozilla.org/show_bug.cgi?id=243227

halflife (17.09.2004 21:47:02)