LINUX.ORG.RU
 

Уязвимость в Netscape и Mozilla


0

0

Израильская компания GreyMagic Software сообщила об обнаружении уязвимости в браузерах Mozilla и Netscape 6.1. Используя дыру, содержащуюся в модуле XMLHTTP этих браузеров, злоумышленник может получить доступ к файлам, хранящимся на дисках атакуемого компьютера. В GreyMagic отмечают, что найденная уязвимость аналогична дыре в модуле XMLHTTP браузера Internet Explorer 6, которая была обнаружена в декабре. XMLHTTP является одним из важнейших компонентов современных браузеров, отвечающим за обработку страниц на языке XML.

http://zdnet.com.com/2100-1104-896099...

>>> Русский перевод на Компьюленте


1 2 3
[#]  

Re: Уязвимость в Netscape и Mozilla

lynx forever

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Уродский lynx как и links ничего не умеет, это браузер для тупых и слепых.

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

mozilla 1.0rc1 isn't vulnerable.

* ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от D_Mon 02.05.2002 12:03:04  

Re: Re: Уязвимость в Netscape и Mozilla

>>> Уродский lynx как и links ничего не умеет, это браузер для
>>> тупых и слепых.
а может что в консерватории поправить? (с)Задорнов!
плохому танцору всегда яйца мешают. (с)Народ
может ошибка в ДНК? (с) не помню чей!

А вот если мозилка превратиться в ослика ИА то будет жалко!
Хватит и одного урода в семье браузеров!

* ()
[#]  
russman

Re: Уязвимость в Netscape и Mozilla

8-O

** ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Для alexnav: а может что в консерватории поправить? (с)ЖВАНЕЦКИЙ!!!!

Читайте классику! :)

Пардон за оффтопик.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

D_Mon, ты тупой флеймер, способный только на баннеры жмакать. Иди вон и не мешай людям работать. Я с помощью линкса половину сайтов смотрю, ибо нужна информация, текст в первую очередь. Ради трех строк текста поднимать любой гуй не имеет особого смысла.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от tima 02.05.2002 12:31:07  
ikm

Re: Re: Уязвимость в Netscape и Mozilla

> mozilla 1.0rc1 isn't vulnerable.

...потому что этот xml'ный модуль в ней просто-напросто сломан и вообще не работает :)

** ()
[#]  

Re: Уязвимость в Netscape и Mozilla

А сайты на flash тоже lynx умеет показывать?

* ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от D_Mon 03.05.2002 1:00:40  

Re: Re: Уязвимость в Netscape и Mozilla

А у тебя на flash-е голову переклинило ?
EAST

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Каждому своё. Если flash смотреть, то вперед, грузи мозиллу пока она будет загружаться можно чайку попить. А я lynxом без гемора, быстро, на любом конекте и так всё прочитаю и найду.

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Правильно, где гуйня - там глюки и тормоза. Не видел пока ни одной безглючной гуйни.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Там где кривые руки, все глючит. А где с руками все в порядке -
то что с GUI, что без него.

anonymous ()
[#]  

Австралийское отделение IBM мигрирует на Linux

D_Mon>А сайты на flash тоже lynx умеет показывать?

Из какой жопы этот придурок димон опять выполз?

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

А при чём тут lynx вообще к теме?
А вообще, всё применять к месту надо.
Если тебе тупо голого текста хватает, или скорость требуется, то конечно же lynx. Если же захочется почитать книжку нормально оформленную как положено, в соответствии с типографскими правилами, или хотя бы максимально приближённо к ним - извините, придётся гуи запускать. Другой вопрос, что представление об этих правилах даже не все нынешние полиграфисты имеют (время дилетеантов нынче), а уёбишные "веб-мастера" о правилах и традициях оформления текстов (я уж молчу о гигиене чтения) вообще не слышали, поэтому всё так и выглядит позорно. Мудачьё.

anonymous ()
[#] Ответ на: Re: Re: Уязвимость в Netscape и Mozilla от ikm 03.05.2002 0:39:20  

Re: Re: Re: Уязвимость в Netscape и Mozilla

2 ikm (2002-05-03 00:39:20.319)

> ..потому что этот xml'ный модуль в ней просто-напросто сломан и вообще не работает :)

Гнусная ложь и наговоры! В M1.0rc1 XML работает превоходно.

anonymous ()
[#]  

Re:

Г-да, а кто-нить пробовал эту ссылку реально потестить? У меня на galeon-1.2.0/mozilla-0.9.9 на этом mozexplorer.html валятся ошибки в Javascript'е...

***** ()
[#]  

Re: Уязвимость в Netscape и Mozilla

>>> anonymous (*) (2002-05-02 19:35:52.995)
>>>Для alexnav: а может что в консерватории поправить? (с)ЖВАНЕЦКИЙ!!!!
>>>Читайте классику! :)
АААА Семен Семеныч!!!!
Спасибо! Зто ж надо так промахнуться! :))))))

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Фигня, это нестрашно для Linux в отличие от Win9* :) Я например в нет пользователем который может читать важную информацию не лезу. Или если это неподходит, можно посмотреть chroot.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Господа любители консольных браузеров. А белье Вы тоже в тазике стираете? Вы телевизор смотрите или только радио слушаете? А компьютер, который Вы пользуете не слишком "крут" для Вас? Перепишите все проги на asm и Вам будет достаточно "дохлой тройки"!
Компьютер, как и ГУЙ сделали для облегчения труда, так что не несите чушь!
Я не против консольных браузеров, вот только сфера нормального применения у них гораздо уже, чем некоторым кажется. ИМХО.

# ()
[#]  

Re: RC1

Действительно работает. И дыра тоже.

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

D_Mon просто очень любит порнушку посмотреть, а links и lynx его обламывают

anonymous ()
[#]  
manowar

Re: Уязвимость в Netscape и Mozilla

Просто консольные бдразеры где нет и не нуна Х рулят по любому - в той жэ агенде или заурусе - в втором случаи ресурсов мало

** ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 03.05.2002 6:38:18  
ivlad

Re: Re: Уязвимость в Netscape и Mozilla

> Если же захочется почитать книжку нормально оформленную как положено,
> в соответствии с типографскими правилами,
[...бред поскипан...]

то нормальный человек пойдет и купит книжку.
во первых, потому что глазу удобнее читать в отраженном а не излученом свете
во-вторых, потому что html, каким бы гуем он не рендерился никогда ни приблизится к качествы типографской печати
в-третьих, pdf и ps вообще никакого отношения к Web не имеют.

***** ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Hi, all NN 6.0 Mozilla RC.1 vulnerable Opera, Konqueror & NN 4.78 isn't

* ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Я вот читаю и понять не могу...тут у всех что ли 386 одни? Я буду сидеть под консолью потому что там быстрей... Смотря что быстрей...На явовских страницах то же все быстрей? Не знаю кто как, но мне проще графику поднять, а пока она не работает можно и в lynx'е поизврощаться... Когда же мониторы буду только в графическом режиме работать, а то любители Дигера достали криками своими.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 03.05.2002 17:21:35  
BaT

Re: Re: Уязвимость в Netscape и Mozilla

А у тебя домой хотя бы E1 протянут? Или у тебя P4, который, как известно, ускоряет интернет? :>

***** ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от PitStop 03.05.2002 10:26:57  
BaT

Re: Re: Уязвимость в Netscape и Mozilla

Ну, в качестве контр-аргумента: свой шерстяной свитер я в тазике стираю, ибо я его еще поносить хочу, а не тряпку половую из него сделать. В машине я как-то привык радио слушать, телевизор ГАИ почему-то запрещает(вот ламеры-то!). Да и по мобильнику тоже не дают говорить:((

А вот компьютер у меня точно атстой - 1GHz Pentium III. Знаю, знаю, самому стыдно... Но вот как-то денег не могу наскрести - подают нынче плохо, народ жадный пошел. Может, мне еще гармошку с собой брать - глядишь, больше насобираю...

А на асме периписать - это мысль.. Только я не умею... Возмешься? Обещаю половину доходов от хождения по вагонам!

***** ()
[#] Ответ на: Re: Re: Уязвимость в Netscape и Mozilla от BaT 03.05.2002 18:59:38  

Re: Re: Re: Уязвимость в Netscape и Mozilla

Ну один гигагерц это круто....Только при чем частота то? Она как таковая мало роли играет, ты наверное 16 Мб Озу юзаешь....тогда сиди под lynx а у меня дома 512 стоит и я буду в гуе работать....так как я давно уже слез с ДОС 3.30 На счет свитора не я говорил, но и это правельно, что технологии идут вперед и сидеть на отстое все время и кричать что где то что то на 2 процента быстрей делается...точно не понимаю. И не смысл в том что консоль форева или нет, смысл в том что все для своих целей. Я так же не люблю из мозиллы по диску своему шляться. Еще сядь на 2х скоростной сидюк и кричи что он лучше считывает...

anonymous ()
[#] Ответ на: Re: Re: Уязвимость в Netscape и Mozilla от BaT 03.05.2002 18:51:39  

Re: Re: Re: Уязвимость в Netscape и Mozilla

Я не извращениц ходить из дома в ИНЕТ, он мне на работе достал...пусть не Е1 а 64Кб cir Но я не думаю, что мне больше надо в этом ИНЕТе, все что надо-открывает....и достаточно быстро. А то что видят мои диски из ИНЕТа или нет-мне глубоко пофигу, я же не из серверов лазю в ИНЕТ. А востановить систему мне не пять минут требо, чуть больше...Но с Иксами...

anonymous ()
[#] Ответ на: Re: Re: Уязвимость в Netscape и Mozilla от BaT 03.05.2002 18:51:39  

Re: Re: Re: Уязвимость в Netscape и Mozilla

А ты из дома сможешь выше T1/E1 протянуть? :) А то хотя бы....оптоволокно наверное из дома у тебя идет к провайдеру.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

А кстати, в 1rc1 тоже работает :((

Только почему-то до буквы g
Слава Богу, что хоть в /root не заходит :)

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 03.05.2002 21:46:03  

Re: Re: Уязвимость в Netscape и Mozilla

1rc1 w2k в отладчик вылетает :)))

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

http://sec.greymagic.com/adv/ - собственно первоисточник.
В глаза бросается первая часть списка, посвящённая IE, особенно статус.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

консольные браузеры полезны в одном случае - полезть в mc по f3
в html по быстрому и посмотреть - то ли это, что надо.
Хочется скорости -выключи в mozilla/netscape/konqueror картинки
и главное... не ПИ#$ТЬ.

Вообще странно - из дома лезу на 28.800 с картинками и скорость
меня устраивает. Когда она 40 - мне вообще в этой жизни ничего не
надо.

Так что d-mon прав - а остальные купите себе ОЗУ или ПРоЦ (опционально).

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

Телевизор не заменяет радио, тазик не заменяет стиральную машину. Точно так же
гуевый браузер не заменит текстовый. Если надо быстренько пробежаться по новостным
сайтам, то тут links/lynx обойдут любые эксплореры/мозилы/нетскейпы
как по скорости, так и по удобству.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 04.05.2002 4:20:45  

Re: Re: Уязвимость в Netscape и Mozilla

Я говорил о том, что зачем надо ИНЕТ дома, если он на работе есть? :) Дома по диалапу тяжело ходить, особенно если соединение обрывает...у меня дома ИНЕТ лишь только для Аськи стоит, если тянуть что то-с работы, если очень тянуть что то то к провайдерам ухожу и напрямую из Дыры.... Простите за флейм, но просто не серьезно говорить о том что текстовый режим лучше всего, а самим в WYNDZ в игрушки играть....

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

> Так что d-mon прав - а остальные купите себе ОЗУ или ПРоЦ (опционально).

У меня вообще-то AthlonXP1600+ и памяти 512, так что на любой гуй с маслом хватает. А вот тебя D_Mon дешево развел. Я не говорил, что гуй плох, я говорил, что links хорош. Уяснил? А ты, подпевало хреново, будешь так же соглашаться, когда очередной виндузятник придет и обосрет мозиллу или еще че-нить. Че, не видно, что он этот links и вообще любую юниксовую прогу видал только на картинке.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 04.05.2002 7:13:18  

Re: Re: Уязвимость в Netscape и Mozilla

Так, к слову... Linux не везде сувать вообще то надо... Тоь же Exchange с его адресной книгой куда удобней чем сендмайл, а NOVELL с его NDS покруче чем Linux для серверов NFS, a Catalyst CISCO куда лучше для соединения и маршрутизирования VLAN а просто CISCO роутер получше чем Линукс роутер, для чего же Линукс остался нужен? А вот когда будет софт для управления RADовским DECовским оборудованием, а вот когда будет что то подобное Exchange с адресной книгой, а так одна консоль и осталась....да и lynx в ней.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

лично мне как человеку сидящему под виндой по независящим от меня причинам, очень удобно когд я сижу в консоли на серваке по ssh читать доки по инсталляции/кофигурирования/etc в lynx ... в одном окошке screen'а юзерь, в другом дока, в третьем компилится и тп...
а копировать доки в wwwrot чтобы их со своей тачки смотреть в гуевом браузере - увольте...

ЗЫ
а еще я lynx'ом качаю файло через http ;) вот такой я извращенец и никакие wget мне нахрен не нужны ;)

//pihta

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от anonymous 04.05.2002 9:56:36  

Re: Re: Уязвимость в Netscape и Mozilla

Мы вообще то не про ssh говорили...;) Хотя можно VNC поднять. :) Мы говорили о том, что однозначено кричать что гуи плохо, а самим сидеть и спрашивать как мне в QUAKE поиграть в линуксе....и как запустить лучше ворд через vmware or Win4Lin or wine этого я не понимаю, все кричат что мастдай плохо а сами жить не могут без него. Пусть им любимая девушка открытку вышлет и они скажут ей- "Ты гонишь, я еще буду твои открытки читать! Это же Мастдайно все! Это же флэш, это же ява, а ради этого мне напрягаться, что бы твое посланию любовное увидеть....." Вот о чем разговор.

anonymous ()
[#]  

Re: Уязвимость в Netscape и Mozilla

2 anonymous (*) (2002-05-04 09:15:09.102)
> для чего же Линукс остался нужен?

А для того, чтобы выполнять ВСЕ перечисленные тобой задачи. Может быть несколько хуже, чем перечисленное тобой ПО. Зато ВСЕ! А во-многих случаях этого "несколько хуже" вполне достаточно для своих целей. Вот так-то.

# ()
[#]  

Re: Уязвимость в Netscape и Mozilla

2 BaT (*) (2002-05-03 18:59:38.164)
> свой шерстяной свитер я в тазике стираю, ибо я его еще поносить хочу

Ты будешь удивлен, но мой Bosch замечательно справляется с подобными вещами ничуть их не портя. А свитер я "убиваю" во время носки. Вопрос только в качестве оборудования и умении им пользоваться. Что касается и всего остального.

# ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от PitStop 04.05.2002 11:33:42  

Re: Re: Уязвимость в Netscape и Mozilla

Несколько хуже? Ты представь Линукс с 40 сериальными портами V.35 Ты представь Линукс с Radius аутентификацией на модемном пуле к примеру модемов....40, куда ты Линукс свой сувать там собрался? Вот поставь две сетевые и маршрутизируй их и не позорься на этих задачах. Сам говоришь что несколько хуже...ты уже презнаешь этим, что Exchange лучше чем sendmail? А я думал, что Exchange для корпоративной организации хорош, а сендмайл для mail.ru нужен... А теперь ты FrameRelay подыми и IP телефонию... Что твой Линукс умеет кроме FTP Proxy DNS ? Ах да...информих видел что крутится на нем, но дело в том, что все для своих целей. Мозилла мне как мастдайщику то же нужна красиво смотреть сайты, а не портить зрение в lynx

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от PitStop 04.05.2002 11:37:15  

Re: Re: Уязвимость в Netscape и Mozilla

Я вообщето понимаю вас...выучили кульную ОС, которая устойчивая, типа хацкерская, но не до такой же степени быть преданной ей, что бы до сих пор работать в текстовом режиме и кричать что ИНТЕЛ скоро будет процессора делать на 22 ГГц, а то что памяти уже столько можно поставить, хоть пять раз Линукс установи в ней на РАМ диске... Как трудно с Юниксоидами разговаривать....все какие то байтики оперативки считают....прям com файлик пишут как будто размером не больше 64 кб.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от PitStop 04.05.2002 11:37:15  

Re: Re: Уязвимость в Netscape и Mozilla

Я вообщето понимаю вас...выучили кульную ОС, которая устойчивая, типа хацкерская, но не до такой же степени быть преданной ей, что бы до сих пор работать в текстовом режиме и кричать что ИНТЕЛ скоро будет процессора делать на 22 ГГц, а то что памяти уже столько можно поставить, хоть пять раз Линукс установи в ней на РАМ диске... Как трудно с Юниксоидами разговаривать....все какие то байтики оперативки считают....прям com файлик пишут как будто размером не больше 64 кб.

anonymous ()
[#] Ответ на: Re: Уязвимость в Netscape и Mozilla от PitStop 04.05.2002 11:33:42  

Re: Re: Уязвимость в Netscape и Mozilla

И еще, ты хоть объясни что есть такое "во вногих случаях"? А то я даже и понятий не имею, куда Линукс сунуть, если только в деревне какой то вместо циски....я вообщето коммуникациями больше занимаюсь...ты прости меня чайника, я Линукс как игрушку хорошую дома держу, вот мечта у меня не пользоваться Виндоувсом, не всегда получается но я стараюсь....обидно, но что поделаешь. Да и хватит этот детский сад наверное бесполезный разводить....а то как дети маленькие-я из конслои не вылезу никогда в жизни.

anonymous ()
1 2 3
Безопасность