Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>Make sure Flash 7 is properly installed and AdBlock isn't blocking it.

Я рад, что у меня флешплеер удален к %уям собачьим ;)

у меня не работает

фаирфокс 1.0

Потому и подсуетились поскорее выдать ff 1.0.1 :)

Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

ИЕ действительно будет курить в сторонке ;)

Не работает.

Конкуер однако этот эксплоит валит в сигфаулт!!!...

Флешплеер ? Так, удалил и я... Это что-же за фигня такая ???

да ну и пофиг, в любой программе есть ошибки

просто в случае с мозилой баги будут фиксить сразу же, а пока выйдет патч для интернет эксплоита тебя похакают раз двадцать

> Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

Код открыт :) Покажи в нем хоть одну уязвимость.

сам-то понял что сказал?

Гы. А вот у меня нет флэшплэйера - этой бесполезной кучи байтов, пригодной лишь для просмотра "приколов из ICQ"

Linux nest.cplus 2.4.27-0.pre2.1mdk xorg-x11-6.7.0-3mdk mozilla 1.7.5 не работает - помогите может я что не так делаю.... :-) Linux RULEZZ

> сам-то понял что сказал?

А чё, слабО показать? Только вонять да пророчествовать умеешь?

Вот оно, стоило только альтернативному браузеру получить заметную популярность и полезли дыры. Кстати, удаленно закачать и запустить файл можно только при работе из под windows.

А уж что будет если Mozilla/FireFox хотя бы на 30% систем будет установлена, дыры попрут как из решета. IE тот много лет вылизывается коллективом самых сильных профессионалов и все равно есть мелкие дырки, крупных уже не осталось.

>А чё, слабО показать? Только вонять да пророчествовать умеешь?

http://www.mikx.de/firescrolling/

;)

> IE тот много лет вылизывается коллективом самых сильных профессионалов
FF вылизывается за дни после сообщения разработчикам о дырке.
а ишак месяцами, или годами.

> и все равно есть мелкие дырки, крупных уже не осталось.
мелкие... хаха...

не работает... FF1.0

>Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Уж сколько раз твердили миру...

Не работает (FC3, FF 1.0.1)

>IE тот много лет вылизывается коллективом самых сильных профессионалов
:)))))))))))))))))))))))))))))))))))))

Когда же ИЕ портируют под Линукс-достали эти дыра на дыре...

РАБОТАЕТ!!! win xp sp1 ff 1.0+ так и инфаркт получить мона :0

в Mozilla 1.7.5 не работает. Не файрфокс конечно, но все же

Фаерфокс 1.0.1 с флеш плеером 7 НЕРАБОТАЕТ!!! Мандрюша перековыренная 10

А ты сделай апгрейд до 1.8 авось заработает :))

А чтобы заработало надо с админским правами фарефоксу пускать?
Чо то у меня не фурычит эксплойт на w2k.

Ну епонский городовой, сколько можно...самый-самый браузер. :(

Mozilla Foundation предупреждает о множественных брешах в браузере Firefox 17:53:00 // 28.02.2005 Не волнуйтесь, заплатка уже готова

Проект Mozilla Foundation предупредил пользователей браузера Mozilla Firefox и Mozilla Suite о наличии множества дыр в системе безопасности этих продуктов. Самая опасная уязвимость позволяет злоумышленнику получить полный контроль над компьютером свей жертвы. Чтобы устранить опасность, организация уже выпустила очередное обновление Firefox, которому присвоен порядковый номер 1.0.1.

А что не обновление-12 мегобайт по диалапу тянуть....извращенцы.

ПОРА ЗАКРЫВАТЬ КОД!

И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

Не работает!

Firefox 1.0 (Shockwave Flash 7.0 r25), FC 1.

>>И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

Что значит БЫЛА БЫ ??

Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться. (не помню, возможно работает только тогда когда страница по умолчанию их, сейчас не посмотреть)

дыра в ишаке означает, что она работает у всех.
експлоит же приведенный выше сработал только у некоторых.

ALT Linux Sisyphus (25.02.2005). FF 1.0. Не работает.

> И ладно бы была система автоапдейта

ты че дурак? Preferences - Advenced, влючи там Software Updates

> сработал только у некоторых

а именно -- у одного человека и то -- на маздае. но спорить тут все равно бесполезно, конечно есть и в ФФ ошибки и по мере популярности находить их будут быстрее, это неизбежно. зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят, а следовательно и претензий у меня ни к кому нет.

>зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят Ну за IE тоже денег не просят - заходи - качай... Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

Slackware 10, Firefox 1.0.1: Неработает!

Работает?

... у меня слов нет! Ему надо вероятно АДМИН-права, а спросить пароль он не догадывается, просто говорит что не может установить и всё :-( До этого 10мин. ищет/качает.

P.S.: Это под Виндой

>Ну за IE тоже денег не просят - заходи - качай...

ЕСЛИ У ВАС НЕТ ДЕЙСТВИТЕЛЬНОЙ ЛИЦЕНЗИИ НИ НА ОДНУ ИЗ ОПЕРАЦИОННЫХ СИСТЕМ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, MICROSOFT WINDOWS 98, MICROSOFT WINDOWS NT 4.0, MICROSOFT WINDOWS 2000, MICROSOFT MILLENNIUM EDITION, MICROSOFT WINDOWS XP ИЛИ ЛЮБУЮ ДРУГУЮ ОПЕРАЦИОННУЮ СИСТЕМУ КОРПОРАЦИИ МАЙКРОСОФТ, ЯВЛЯЮЩУЮСЯ ПОСЛЕДУЮЩЕЙ ВЕРСИЕЙ ОДНОЙ ИЗ ПЕРЕЧИСЛЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМ), ВАМ НЕ РАЗРЕШАЕТСЯ УСТАНАВЛИВАТЬ, КОПИРОВАТЬ ИЛИ ИНЫМ ОБРАЗОМ ИСПОЛЬЗОВАТЬ КОМПОНЕНТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ, И НАСТОЯЩЕЕ ДОПОЛНИТЕЛЬНОЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НЕ ПРЕДОСТАВЛЯЕТ ВАМ НИКАКИХ ПРАВ.

>Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности.

>Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

Речь об огнелисе.

>P.S.: Это под Виндой

А под Linux практически везде (за исключением слаки, ну и кноппикса) стоит Firefox в дистрибутиве, и поэтому обновления скачиваются оттуда же, откуда и для других программ.

"Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности."

Тебя чё - кто-то насильно заставляет им пользоваться? Это их OS - что хотят с ней, то и делают. Ты лично не хочешь пользоваться - не пользуйся. В чём проблема-то?

в том, что ты - МУДВИН :-Р

А помните, сколько дырок было на заре становления мозилы? Просто сводки с полей сражений! Для чего это форк был нужен? Чтоб второй раз пройти путь становления?

Оно надо? Что такого есть в Firefox чего нет в мозиле?

Пока это чудо Firefox ваапче не пригодно в пищу. :(((

Объясните! Не понимаю! Что это было?

Подтверждаю - ни работает ни фуя! ;-) Вместо обещанного эксплойта показывать растянутое на клиентскую область окно выбора файла, для передачи на сервер. Разумеется, я ничего не выбираю. "Чеченские" вирусы - это для кого-то другого. :) FF 1.0 :-P

Слушай, а MudWin как расшифровывается? Муд.к-Виндузятник?

Мне остается присоединится - у меня не работает. FF 1.0, Mandrake.

> Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться.

Ну и где она? Только что попробовал ВРУЧНУЮ запустить поиск апдейтов. Послало нафик, сказав, что не смогла.

> Объясните! Не понимаю! Что это было?

Что-что... Пиар-акция, разумеется. Называется "переливание из пустого в порожнее с большим количеством шума". На мозилле не получилось широкого общественного резонанса. Посидели, почесали репу... Потом кому-то из манагеров (т.е. наиболее тупых) ударила в верхний отросток моча следующего плана: "я знаю, почему наше творчество такое тормозное! Потому что оно комбайн!". Остальные умилились его гениальности и радостно взвигнули: "долоооооой комбайн, давайте всё до основанья, а затем!...". Так и сделали. Я вот всё думаю - тот манагер у них ещё работает? Если да - то жди дальнейших "эврик". Теперь они уже будут касаться секурности.

P.S. Дурак опасен тем, что непредсказуем...