Фонд Mozilla Foundation вручил первые премии по программе Security Bug Bounty Program. Учрежденная около месяца назад инициатива предусматривает награду в 500 долларов США каждому, кто обнаружит в коде Mozilla критическую уязвимость. Первыми номинантами стали Марсель Бош (Marcel Boesch), Голь Делалло (Gael Delalleau), Георгий Гунински (Georgi Guninski) и Мэт Палмгрин (Mats Palmgren), который тут же пожертвовал свою награду Фонду. Акция продолжается. Текущий призовой фонд составляет около 10 000 USD.
(http://www.mozilla.org/press/mozilla-2004-09-14-01.html)
Ни у кого такого глюка нет, элемент меню при наведении становится
белого цвета, шрифт тоже :(
Заодно, может кто подскажет как антиалиасинг для шрифта меню,
тулбара отключить ? У меня в fonts.conf прописанно чтобы
определенного размера не сглаживались, все что есть на Gtk
работет как надо а этому наплевать
>Ни у кого такого глюка нет, элемент меню при наведении становится
белого цвета, шрифт тоже :(
Бага в Thunderbird? Я эту багу месяцев шесть назад в гагзиллу их отправил. Ни ответа - ни привета, впрочем, как и с десятком дрегих багов. Вывод не нужно пользоваться кривой тормозной поделкой Thunderbird, да и Mozilla team ОЧЕНЬ далеки от пользователей. Им всё по барабану, т.к. сами они писем не пишут и, видимо, не читают :(
А ведь раньше твердили, что Мозилла это не Эксплуататор, в котором дыр - как звезд на небе. Значит, оказывается, и Мозилла дырявая. ПыСы. Чем популярнее становится Мозилла, тем больше дыр и багов там будут находить.
Кто будет писать-то под мозиллу всякие вредоносные страницы? Сколько там она процентов занимает на фоне Ослов? Так что пока нам спокойнее на Юниксах (ну и даже на Линуксе) с мозиллой, чем на Винде с ИЕ
Вот-вот, эксплорер из дыр собственно и состоит и заделать поэтому их не реально, а в мозилле всё пофиксится. Ошибки всегда есть в большом групповом проекте, повторяю: всегда.
"Теоритически, ошибок быть не должно" (с) Ф. Брукс, Мифический человеко-месяц.
>И ты их каждый месяц и так меняешь и все равно дыры есть. ;)
Быстро меняющиеся дыры в Мозилле -- это движущаяся мишень, попасть сложно: та же фишка, что с форматом МС-Офиса, только работает в другую сторну. Т.е. мало шансов эксплойтить в промышленных масштабах -- заметят, заклеют дыру. А так-то, конечно, в любой проге дыры есть, и чем больше фич втыкаешь, тем больше дыр появляется...
Это ты преувеличил. Заплатки к IE выпускаются, хотя и не всегда в один день. Везде есть уязвимости: и в Windows, UNIX, Linux и в MAC OS, только вопрос времени, когда они раскроются. Поэтому не надо кричать и вешать ярлыки системам, что они дырявые и т.д. и т.п. только потому, что она вам не нравится.
Critical:
Highly critical
Impact: Cross Site Scripting
Manipulation of data
Exposure of sensitive information
System access
Where: From remote
Solution Status: Vendor Patch
Software: Mozilla 0.x
Mozilla 1.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Select a product and view a complete list of all Patched/Unpatched Secunia advisories affecting it.
Firefox 1.0 RC1. Это при том-то, что на этот браузер рекомендует переходить все кому не лень - каждое информационное агенство отмечается. Даже некоторые правительства, в частности, немецкое...
> Ни у кого такого глюка нет, элемент меню при наведении становится
белого цвета, шрифт тоже :(
У меня такое было, смена темы gtk (на Default) помогла.
> Заодно, может кто подскажет как антиалиасинг для шрифта меню,
тулбара отключить ? У меня в fonts.conf прописанно чтобы
определенного размера не сглаживались, все что есть на Gtk
работет как надо а этому наплевать
У меня подозрения, что мозилла тут как-то завязана с гномом. Под гномом она слушается гномовских настроек антиалиасинга, т.е. Monochrome, Best shapes, etc.
Если гном не запущен, то всё антиалиасится без разбору, к fonts.conf мозилла относится наплевательски.
Ну че рыдаем? "двойные стандарты", бла-бла-бла... За дыры в мазиле какие-никакие, но бабки дают. А осла тестят как новую вакцину на заключенных. Так шта не пиздеть была команда
Для отображения страниц - возможно, не знаю. А вот UI рисуется через GTK. Попробуйте в файл ~/.gtkrc-2.0 прописать строчку 'gtk-font-name = "monospace 20"', и перезапустите Мозиллу. Кстати, в этот же файл можно вписать и параметры, отвечающие за антиалиасинг. Однако, Гном запускает какого-то демона настроек, который перегружает настройки из этого файла.
Windowsuserы готовят вазелин, их теперь через жыпег иметь будут http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Software affected
* Windows XP
* Windows XP Service Pack 1 (SP1)
* Windows Server 2003
* Internet Explorer 6 SP1
* Office XP SP3
Note Office XP SP3 includes Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002, and Publisher 2002.
* Office 2003
Note Office 2003 includes Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003, and OneNote 2003.
* Digital Image Pro 7.0
* Digital Image Pro 9
* Digital Image Suite 9
* Greetings 2002
* Picture It! 2002 (all versions)
* Picture It! 7.0 (all versions)
* Picture It! 9 (all versions, including Picture It! Library)
* Producer for PowerPoint (all versions)
* Project 2002 SP1 (all versions)
* Project 2003 (all versions)
* Visio 2002 SP2 (all versions)
* Visio 2003 (all versions)
* Visual Studio .NET 2002
Note Visual Studio .NET 2002 includes Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, and Visual C++ .NET Standard 2002.
* Visual Studio .NET 2003
Note Visual Studio .NET 2003 includes Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, and Visual J# .NET Standard 2003.
* .NET Framework 1.0 SP2
* .NET Framework 1.0 SDK SP2
* .NET Framework 1.1
* Platform SDK Redistributable: GDI+