Так у тебя Винда? Интересно. У меня под Linux'ом сработало... Под Виндой не пробовал.

К сожалению работает... ~/booom*.txt создается :(

под виндой не пашет.

Под Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

тоже не работает.

Только что проверил Firefox 1.0.3 для linux - рабоает эксплоит, зараза! :-((((

Так и я о том же!

Ну так что, народ подтверждает что эксплоит работает...ждать оказалось меньше двух дней даже. Кстати. Под винду не работает я так понял, ибо 1.7.7 тоже не пашет эксплоит. Так что пока новая версия браузера не выйдет-нужно переходить на винду. ;)

Пользуйтесь элинксом, и будет вам счастье, а кроме того -- не будет надоедливых баннеров.

то-то у меня этот эксплойт не сработал в firefox 1.0.3 (жабаскрипты включены)

Что-то не работает ... хм.. странно. Может я что-то не так делаю?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20050210 Firefox/1.0 (Debian package 1.0+dfsg.1-6)

Ты не понял, это фича в новых версиях Firefox'а. Одни дырки затыкают, но вот другие появляются. Ляпота

https://bugzilla.mozilla.org/show_bug.cgi?id=290036

Blocking for: 1.7.7, 1.0.3, 1.1

- Additional Comment #18 From Daniel Veditz  2005-04-15 19:54 PDT -
Fix released

http://www.mozilla.org/security/announce/mfsa2005-37.html

Эксплойт http://www.mikx.de/firelinking/ НЕ работает на Firefox 1.0.3 под Windows.

[Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3 (MOOX M2)]

Уж не знаю, как он умудрился сработать на FF 1.0.3 под Linux, поскольку в описании соответствующего Bug#:290036 по адресу https://bugzilla.mozilla.org/show_bug.cgi?id=290036 указано, что еще 12го апреля он был пофиксен в trunk, а релиз 1.0.3 был, кажется, 15го апреля.

> Уж не знаю, как он умудрился сработать на FF 1.0.3 под Linux,
> поскольку в описании соответствующего Bug#:290036 по адресу
> https://bugzilla.mozilla.org/show_bug.cgi?id=290036 указано, что еще
> 12го апреля он был пофиксен в trunk, а релиз 1.0.3 был, кажется, 15го апреля.

путаете, батенька - trunk это вовсе не 1.0.3! впрочем, в 1.0.3 тоже должен быть пофиксен, как и во всей ветке 1.7

Интересно было бы если бы микрософты публиковали свои уязвимости своего ИЕ, ан нет, все закрыто, все перекрыто, нигде ничего не найдешь, только натыкаешься везде, "мы самые надежные", "вы должны быть счастливы". Впринципе бизнес диктует свои правила, но боюсь, что в интернете наступит эпоха, при который правила бизнеса окажуться неэффективными или даже губительными...

>путаете, батенька - trunk это вовсе не 1.0.3! впрочем, в 1.0.3 тоже должен быть пофиксен, как и во всей ветке 1.7

Спасибо, Вы правы и насчет транка, и насчет того, что в релизе 1.0.3 этот баг тоже пофиксен.

Не работает, правда у меня: ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviary1.0.1-l10n... И притом новостия не видел, случайно вышло-)

Не работает. Только:

Error: missing ) after argument list
Source File: chrome://navigator/content/navigator.js
Line: 1309, Column: 75
Source Code:
openDialog('javascript:netscape.security.PrivilegeManager.enablePrivilege('Unive rsalXPConnect');file=Components.classes['@mozilla.org/file/local;1'].createInsta nce(Components.interfaces.nsILocalFile);file.initWithPath('c:\\booom.bat');file. createUnique(Co

> но боюсь, что в интернете наступит эпоха, при который правила бизнеса окажуться неэффективными или даже губительными...

Тогда, боюсь, бизнес попробует просто подмять под себя всех. Например, во Франции уже есть закон по которому публично сообщать об уязвимостях запрещено. Смотри историю с исследователем, который раскритиковал тамошнюю антивирусную программу.

http://www.mikx.de/firelinking/
не работает
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6) Gecko/20050319

Такое ощущение, что здесь одни виндовс-юзеры пасутся.

> Только что проверил Firefox 1.0.3 для linux - рабоает эксплоит, зараза! :-((((

У тебя финальный 1.0.3 или тот, который все неделю назад сливали из nightly?

Я лично проверил и в ff 1.0.3, и в mozilla 1.7.7, как в линуксе, так и в винде. НЕ РАБОТАЕТ. Вот в ff 1.0.2 - да, работает.

mozilla 1.7.3 почему не работает? =)

Не только...

1. Для некоторых работа под виндой предписана корпоративными стандартами. За это платят деньги, а Linux - для души.

2. Юзеры тех, кто здесь тусуются, сидят под виндами. О юзерах и болит голова в первую очеред.

Кстати, мне не удалось воспроизвести уязвимость на обоих платформах

Mozilla 1.7.7 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414

Mozilla 1.7.7 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414

Очень странно то, что у одних уязвимоть работает, а у других нет. У меня обе сборки (под винду и Линукс) взяты с www.mozilla.org

Какие соображения по поводу?

> Очень странно то, что у одних уязвимоть работает, а у других нет. У меня обе сборки (под винду и Линукс) взяты с www.mozilla.org Какие соображения по поводу?

Да дятлы они просто, вот и всё. Скачали несколько дней назад псевдо-1.0.3 из nightly, и теперь визжат, как резаные.

Re:

Аналогично. Mozilla 1.7.5

на мозилле 1.7.3 все равно не работает

> Все что IE не хватало-это табов.

Да не скажи... Недавно отлаживал сайт под IE... Там не только табов нехватает... ;-)

> липа!

> firefox-1.0 --- не работает

> вот javascript console:

Тебе же говорили - перенос там нетременированный. Убери его, т.е. после += убери перенос строки и всё заработает... :-(

> Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

А что такое Windows NT 5.2 ? 5.1 - это xp. Ты за 2003 серваком сидишь? 8-O ;-)

> Тебе же говорили - перенос там нетременированный. Убери его, т.е. после += убери перенос строки и всё заработает... :-(

Не работает. Во всяком случае под Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

> А что такое Windows NT 5.2 ? 5.1 - это xp. Ты за 2003 серваком сидишь? 8-O ;-)

Нет, это я временно на файл-сервере тусовался :)

Ну не скажи. Я только сегодня скачал финального огнелиса с mozilla.org И у меня работает. Какого дьявола!!!

Покажи юзерагент?

>Покажи юзерагент?

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

> Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

То же самое, только под Win и en-US. Не работает.

> Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

>То же самое, только под Win и en-US. Не работает

А вот эта мозилла, тоже финальная, ну ни разу не сработала. К чему бы это?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050415

Да Mozilla 5.0 рулит - эксплоит не работает!

Это к тому, что есть в жизни счастье!

Соображения, что надо брать с http://www.mozilla.org/

Пока читал, заметил что баги в русской сборке

>Такое ощущение, что здесь одни виндовс-юзеры пасутся.
Да на LOR масдайцев 80% от того и флейм весь тут.

>Для некоторых работа под виндой предписана корпоративными стандартами. >За это платят деньги, а Linux - для души.
У меня слава богу GNU/Linux и на работе и дома :)

А у меня, слава богу, кругом Windows

>Соображения, что надо брать с http://www.mozilla.org/

>Пока читал, заметил что баги в русской сборке

Это точно. Вот в этом огнелисе не работает. За державу-то обидно...

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

>А у меня, слава богу, кругом Windows
Врешь, LOR то не про Windows. Иди на winfaq тогда будет кругом.

firefox 1.0.2 gentoo linux неработает эксплоит.

Так на входе на ЛОР нет указания, что только для Линуксоидов сайт. А мне просто интересно насколько крут линукс, читаю форум....

mozilla windows 1.7.5 не работает firefox windows/linux 1.0.2 - работает firefox 1.0.3 windows - не работает.

вывод: "проверяльщикам" удалить переносы строк :) вывод2: патч забавный. насколько я понял, они просто запретили javascript урл-ы :)

Повелся на вас, создал левого пользователя, убрал перенос в javascript чтобы небыло ошибки в javascript консоли, нажал на ссылку и никаких файлов trojan не создалось. Все необновившиеся до 1.0.3 идите на хрен !

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3 (Debian package 1.0.3-1)

>мне просто интересно насколько крут линукс, читаю форум....
Читать о вкусе осетрины не пробуя ее мягко говоря очень глупо.