Множественные уязвимости в Mozilla Firefox

> Во-первых это была шутка, во-вторых - только после вас - огласите весь миллион, пожалуйста :-) Хотя.. результаты переписи населения в Индии вот тут у меня где-то лежали под рукой (потянулся к ящику стола).. ;-)

Индусы статьи в техе пишут тока влет. Это вам не иу-7!

>если в опере/IE дыры _никто_ кроме разработчиков найти (кроме как методом тыка) найти не может, то в фаерфоксе/конке _любой_ может код просмотреть и найти существующую дыру.

ты совсем дурак? Думаешь дыры находят просматривая код?

>opera не глючит (с) личный опыт.

Если бы... Например:

Периодически из-за кривого жабаскрипта отваливается иксовый копипаст, например. Т.е. выделяешь текст, а в буфере -- шиш. Отключил js -- нормально.

Только не надо говорить, что жабаскрипт виноват, он вообще не должен влиять на это.

хорошо что все большее число пользователей переходят на оперу.

в смысле?

Опера - вообще достаточно кривое поделие. Раньше горячо ее любил, но потом заимели ее глюки и скотское отношение к пользователям. Чего стоит обсуждение в баглисте насчет сайтов с кривыми сертификатами (а у нас на веб-морде к корп. почте сертификат крив).

Если кто не знает - опера вообще не дает зайти на такой сайт. В баглисте попросили, типа, выдайте предупреждение (как делается во всех остальных браузерах) и впустите. Разработчики ответили в грубой форме "нехрен ходить на сайты с кривыми сертификатами".

А процесс нахождения и затыкания дыр в софте - это вообще нормально. Тем более, что только две уязвимости критичны и эксплоитов нет.

И вообще, господа, какого хрена вы поливаете файерфокс дерьмом. Думаете, что если он исчезнет, то опера станет лучше? Отнюдь.

пользую оперу. скачал бесплатно, денег не просит, память не жрёт. использую в своё удовольствие. пробовал firefox - не понравилось.

ни разу с такими проблемами не сталкивался. попадётся такой косяк - перейду на лису.

опера всегда была лучше лисы. ее присутствие или смерть на оперу никак не повлияет . опера в этом плане вполне состоявшаяся личность и проблемы фокса ей побоку

>(а у нас на веб-морде к корп. почте сертификат крив

опера виновата?

>у меня одного все работает нормально?

у меня тоже всё в порядке.

>Блин, а у меня в фоксе пункт «Проверить наличие обновлений» неактивен.. Хотя галка «проверять обновления для фокса» стоит. Как это пофиксить?

собирать руками/ставить туда, где у него будут права на запись.

наркомны и тролли ITT.

по сабжу: юзаю ff3, но хорошо что нашли

>людей которые при наборе текста используют не «тех» больше.

я тебе больше сказу: НИКТО не «набирает текст в TeX». потому что это не система для «набора текстов».

зыж разигнорил, с тобой жить смешнее.

>все нормальные люди уже на 3,0,0,4 сидят и не жужат быстрее, экономнее и безопаснее

а также глюки в layout engine свежее, да. оно уже научилось нормально рендерить livejournal со стилем S1 (format=light) и отключеными картинками?

С тобой тоже забавно

по теме: починили — молодцы.

по теме: ищите исчо

>ты совсем дурак? если в опере/IE дыры _никто_ кроме разработчиков найти (кроме как методом тыка) найти не может

Это ты дурак. Ошибки и из бинариков по сигнатурам вылавливать можно. Те же потенциальные переполнения буфера или работа с си-строками.

>Вот так жеж и думал, что прибегуть опять красноглазые оперщики

Насчет красноглазости можно и поспорить.

>(ну логотип такой - красный глаз)

Протри свои красные глазенки и увидь, что логотип оперы -- красная буква "O" с тенью.

>Кто найдет прогу без багов - пусть запустит в меня большим камнем

Выше про тех сказали. /me ищет булыжник да побольше

>Я лично оцениваю эту деятельность на "отлично".

Я лично оцениваю работу MF на твердый "уд.". Прошло просто чудовищное кол-во времени, а они до сих пор не пофиксили все утечки памяти.

Поделка. Потерял к лисе уважение окончательно, когда они в последнее время начали поливать грязью другие браузеры в стиле m$.

Мдя.. Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.8 (like Gecko)

У меня одного в убунте досих пор 2.0.0.12 и обновлений в репах нет?

>опера всегда была лучше лисы. ее присутствие или смерть на оперу никак не повлияет . опера в этом плане вполне состоявшаяся личность и проблемы фокса ей побоку

Плюсую

дваплюсую

mf кал! у меня тут 70 человеков сидят.. из них только фанатики сидят на лисе.. остальные в опере или конке.. вот так-то..

> Такие обновления работают только под виндой, где виндовые дурачки сидят под администратором. > > Даже не пробовал запускать FF под рутом, чтобы проверить, работает ли автоматическое обновление

Я под рутом тоже не запускал - под обычным пользователем нормально работает. дистр - kubunutu, firefox брал на сайте мозиллы

>у меня тут 70 человеков сидят

начальник нанотюрьмы?

>начальник нанотюрьмы?

Заведуюший психиатрической лечебницей.

>Даже не пробовал запускать FF под рутом, чтобы проверить, работает ли автоматическое обновление.

интересно, а какой магией вам Ff должен обновиться, если ему запрещено писать в свой же рабочий каталог (т.е. туда, где бинари лежат)?

С помощью магии sudo :)

>интересно, а какой магией вам Ff должен обновиться, если ему запрещено писать в свой же рабочий каталог (т.е. туда, где бинари лежат)?

там есть баг, который позволяет писать в его рабочий каталог :)

я сам не перевариваю firefox 2ой ветки... (и юзал Opera вместо)

юзаю firefox 3.04b - с большим удоволствием, не знаю, почему вы не юзаете его :D

>юзаю firefox 3.04b - с большим удоволствием, не знаю, почему вы не юзаете его

не нашел чем оно удобнее оперы, а по скорости на моих машинах он проигрывает

Фуррифокс-фобы, откройте для себя NoScript!

>юзаю firefox 3.04b - с большим удоволствием, не знаю, почему вы не юзаете его :D

Реквестирую в n-й раз дебы под amd64 :)

>С помощью магии sudo :)

И какая разница под sudo выполнять или под рутом? Один фиг дочерние процессы будут иметь эффективный ид. 0. Не так?

>а не от sudoers это зависит?

Как-то не углядел где в sudoers можно указать кому будут принадлежать дочерние процессы рутового процесса %) Подскажешь?

>Как-то не углядел где в sudoers можно указать кому будут принадлежать дочерние процессы рутового процесса %) Подскажешь?

/me ушёл читать man

>>(а у нас на веб-морде к корп. почте сертификат крив

>опера виновата?

Если я фоксом туда захожу, прочитав предупреждение, а оперой - нет, то естественно опера. Тут даже вопрос не в том кто виноват. Я без этой веб-морды жить не могу, какие б у нее там ни были сертификаты. С оперой жить не выходит. Да и фокс больше нравится. Открытость кода - это не пустой звук. Мне, например, нравится скроллинг захватом как в акробат-ридере. Нравится гибкий адблок. Нравится скорость файрфокса. И еще куча всего, чего в опере нет и никогда не будет.

Комменты наполнены унылым говном не осилившим FF - куда катится ЛОР?

> Не ври! Ослик тут вне конкуренции - дыры могут закрыватся по несколько лет

Я имел ввиду по скорости. Т.е в Mozilla быстрее всех закрывают. :) Не найду сейчас материал, где-то читал что для Mozilla это один день после опубликования эксплойта. Для Opera - 2, для Microsoft до полугода.

>не осилившим FF

Говоришь о браузере, как о ЯП. Чего там осиливать-то? :)

>Открытость кода — это не пустой звук.

таки да: столько лет пилять, и до сих пор вчистую проигрывать Опере по скорости — это показатель мощи Mozilla Foundation.

>Нравится скорость файрфокса.

за Оперой не успеваете, а Ff — в самый раз? %-)

>Говоришь о браузере, как о ЯП. Чего там осиливать-то? :)

настройки. %-)

пусть Ff научится хотя бы морду свою настраивать.

А что он не умеет в своей морде настраивать??? Или я что-то не понимаю???

Судя по этому

>> глюкалово скачала

логопед.

Отличный аддон (NoScript) сенкс за линк

Деточке, хочется убрать все кнопки из окна браузера, кроме ссылки на башорг? Советую оставить еще кнопку на биореактор.

У меня почему-то не обновляется, ну да успею...

Пытался сменить Огнелиса на что-нить другое, интереса ради, да и грузится Огнелис достаточно долго... Но достойных альтернатив нет. Таких, в которых использовались привычные хоткеи (CTRL+T и CTRL+Click, например) + поиск по подстроке позволял выделять на страничке все найденные фрагменты (раньше, кстати, лучше было - можно было в поиске по мере набора сразу подсветку включать, сейчас зачем-то для перехода в этот режим надо CTRL+F жать) + интерфейс не был бы перегружен до маразма + было море различных плагинов (неполный минимум я описал здесь: http://www.fcenter.ru/cgi-bin/sitemanager/redirecturl.cgi?urlid=5766) + корректное отображение страниц.

В итоге, я перешёл на Netscape Navigator со скином Огнелиса, т.к. он запускался раза в 2 быстрее оригинала, а памяти жрал меньше раза в 1.5, но ему пришёл абзац :(

Как можно догадаться по моим вполне вменяемым требованиям к браузеру, у Огнелиса конкрентов сейчас нет. И нет уже ооочень давно и спорить тут не о чем. А то, что бреши в безопасности... Дык куда ж без них? Пытаться работать со всякими поделками типа Опер, Конков, Ыксплорерофф из-за этого? Нет, спасибо...