Выполнение произвольного кода в Mozilla

Ждемс обновления или выхода самого надежного браузера ИЕ-7

И это называется самый секьюрный браузер. Они теперь обновление не раньше чем через месяц выпустят, только на днях 1.0.3 вышел...

Да уж... Издевательство какое-то :-(

Все что IE не хватало-это табов.

Чем больше спрос - тем больше вероятность обнаружения багов(дыр). Следовательно Mozilla набирает своих поклонников.

Что вы паникуете, эта дырка была закрыта еще в 1.0.3.

кг ам

Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Ага, Mozilla по популярности догонит IE, и по безопасности тоже.

Гыгыгы, тогда никто не будет пользоваться ни одним браузером?

Дыры есть везде, другое дело, что как быстро их закрывают.

Ну покажите мне эксплоит для моего Firefox 1.0.3 и попробуйте подтвердить, что он не "самый секурный браузер в настоящее время"

Обновлять мозиллы каждый день тоже не в кайф. Утро начинается просмотром репортов на наличие багов в мозиле или файрфоксе, а только потом выходов в инет....и то гарантию дать никто не может.

Он самый глючный браузер. А эксплоиты...давай хотя бы дня два подождем. ;)

> Он самый глючный браузер. А эксплоиты...давай хотя бы дня два подождем. ;)

А что будет через два дня?

Вот это номер...

>А что будет через два дня?

Как что? Как обычно....

> Как что? Как обычно....

А поконкретней? :)

> Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Переведите кто-нибудь, пож.

Нифига не ясно 1.0.3 подвержен или нет ?

>Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Всё уничтожено будет кристалла кроме :)

> Нифига не ясно 1.0.3 подвержен или нет ?

Нет.

не работает эксплоит. firefox 1.0.3, suse 9.1. обновляется по ftp автоматически, и ниIPет;)

вообще у вас что работает экслоит что вы так причитаете словно старые бабки на базаре?

Я юзаю мозиллу 3ех летней давности Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610 и не один из эксплоитов вышедших в этом году на этом браузере НЕ РАБОТАЕТ! всё из-за того, что это стабильная ветка, стабилная также и 1.7.7 а вся это мутатень типа firefox и opera - это вечная бета, не хотиде глюков юзайте менее функциональные, но зато стабильные ветки!

Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

липа!

firefox-1.0 --- не работает

вот javascript console:

Ошибка: unterminated string literal
Источник: file:///C:/Temp/test.html
Строка 26, символ 18
Исходный код:
window.setTimeout("document.getElementById('outhtml').innerHTML +=

Ошибка: runDemo is not defined

>А поконкретней? :)

:) Увидишь.

кто-то вам обещал, что в ФФ нет дыр?

дома в линуксе попробую

Ну, попробуйте использовать дырку, кто тут самый умный? :) Задрали палёные новости выпускать :)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.6) Gecko/20050310 Firefox/1.0.1 -- приведённый по сслыке эксплойт не сработал

>Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

Если мне дадут "багзиллу" IE из MS, я покажу :)

!путать баги с уязвимостями. :)

gass512 (*) (19.04.2005 11:10:02)

Ну давай я сейчас сяду под ИЕ а ты мне покажешь? ;)

в FireFox 1.0.3 эксплоит не работает. только что проверил :)

--седайко стюмчик

> Ну давай я сейчас сяду под ИЕ а ты мне покажешь? ;)

А это тут при чем?

>> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

>Если мне дадут "багзиллу" IE из MS, я покажу :)

Что ли сполз? ;)

>Нет.
Точно ?!! Тогда вообще о чем базар ? Все кто не обновился до 1.0.3 сами себе злобные буратины и немедленно идут в пешее эротическое путешествие ибо ошибки есть везде и то что их ищут и закрывают с такой бешеннной скокростью как в firefox не может не радовать !

блин, примените мозги хоть немного! код по ссылке не будет работать - там синтаксическая ошибка из-за лишнего переноса строки. в javascript console ведь все написано!
если поправить одну строчку, то все работает - файл создается. на линуксе правда он не выполняется, утешение небольшое, но все же.. :)

Это бешенная скорость?

Многочисленные ошибки в браузерах Netscape / Mozilla / Firefox
(multiple bugs)
http://www.security.nnov.ru/news4705.html
Опубликовано: 18 апреля 2005 г.
Источник: FULL-DISCLOSURE
Тип: клиент
Опасность: 5
Описание: Перехват содержимого поискового запроса через
поисковые расширения, межсайтовый скриптинг через
link.
Продукты: MOZILLA: Mozilla 1.7
NETSCAPE: Netscape 7.2
MOZILLA: Firefox 1.0
Документы: mikx, [Full-disclosure] Firelinking [Firefox 1.0.2]
mikx, [Full-disclosure] Firesearching
1 + 2 [Firefox 1.0.2]

1.7.х? 1.0.х
Мдя....

gass512 (*) (19.04.2005 11:13:12)

Оказывается баг есть. ;) Жди новый релиз 1.0.4 самого лучшего браузера который хакают на следующий же день ;)

> Это бешенная скорость?

И чего ты это запостил? Они закрыты.

> Оказывается баг есть. ;) Жди новый релиз 1.0.4 самого лучшего браузера который хакают на следующий же день ;)

Нет никакого бага, есть паникеры и дураки.

Кстати, а какой лучший браузер по Вашей версии?

Firefox 1.0.2 @ windows - работает

>>Ага, Mozilla по популярности догонит IE, и по безопасности тоже.

Не знаю, что там с популярностью мозиллы (сам не пользую), а вот насчет безопасности, да еще под управлением "родной" оси - это зря. ИЕ по сравнению с любым линуховым браузером самое настоящее решето. А его "удобная и прозрачная настройка системы безопасности" уже напоминает знаменитый виновый и прозрачный до безобразия реестр.

В проектах одного веса (млн строк?) количество дыр примерно одинаково(исходя из средней криворукости программеров). В мозилле их просто чаще затыкают.

Да, вот линк на работающий proof-of-concept от автора:
http://www.mikx.de/firelinking/

Вообще конечно аффтарам новостей стоит искать первоисточник, а не линковать всякие желтые сайты типа securitylabs или вообще cnews.ru

А ты поправь чтоб этой ошибки не было (там проблемы с кавычками) и все заработает. У меня на Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.6) Gecko/20050225 Firefox/1.0.1 поехала только так, нужно еще на 1.0.3 под linux проверить

> Да, вот линк на работающий proof-of-concept от автора: http://www.mikx.de/firelinking/

Не работает на 1.0.3

Хватит уже тестить на всяком старье.

> Gecko/20050225 Firefox/[b]1.0.1[/b]

Ключевое слово...

> а вот насчет безопасности, да еще под управлением "родной" оси

Линукс родная ось для файрфокса? ЛОЛ!

К сожалению на 1.0.3 работает (Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3). Только что качнул с mozilla.org и... работает!!! Блин

> К сожалению на 1.0.3 работает (Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3). Только что качнул с mozilla.org и... работает!!! Блин

Не работает у меня.

Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

> http://www.mikx.de/firelinking/
не пашет под вынь 1.0.3