LINUX.ORG.RU

В браузерах Mozilla найдена очередная дыра


0

0

В браузерах Mozilla и Firefox обнаружена очередная уязвимость. По сообщению датской компании Secunia, брешь теоретически может использоваться с целью кражи конфиденциальной информации о пользователях интернета.

>>> Подробности

anonymous

Проверено: Demetrio ()

Re: В браузерах Mozilla найдена очередная дыра

"Очередная"... :))

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

А практически - не открывайте кучу окон. С tab-ами эта уязвимость не проявляется.

vitus ()

Re: В браузерах Mozilla найдена очередная дыра

А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

plm ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

наверное стоит в ближайшие два или три дня ожидать firefox 1.0.5?

JB ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

походу ff становиться попсовым... больше юзеров -> больше интереса хакера -> больше "дыр" -> патчи заплатки, сервиспаки... Это очевидно...

gh0stwizard ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

чё-та я не узрел этой дыры в FF 1.0

Eleksir ()

Re: В браузерах Mozilla найдена очередная дыра

>Наибольшее число поклонников Firefox проживает в Финляндии (30 процентов), Германии (24 процента) и Венгрии (22 процента).

Недавно купил один эстонский журнал. Был удивлён, что там выхваливают firefox :-) Видимо, финны поделились впечатлениями, когда в очередной раз в столицу приезжали за покупками.

Selecter ★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

Не работает. Mozilla 1.7.5

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

В ff 1.1 alfa тоже работает. Олени, блин :)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

> Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

2005-7=1998. Кто помнит, какие тогда бровзеры были в ходу, а?.

Трындёж. Потому что никто проверить не сможет. А у меня Netscape 4.79 стоит, гы. 2001 года. Так вот - в нём НЕ РАБОТАЕТ. Просто открывается третье окно. Так что мозилловская эта дырочка и ничья больше, неча на netscape пенять, коль своя рожа крива.

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

3 раза пытался - не получалось, видимо потому как окон было много открыто :) Потом всё закрыл, открыл в нужном порядке и со второй попытки получилось! Супер уязвимость :)

Tico ()

Re: В браузерах Mozilla найдена очередная дыра

И если кто сейчас будет втирать про netscape 6, то она - конца 2000 года, прошу убедиться: http://ftp.netscape.com/pub/netscape6/english/6.0/windows/win32/

Кстати, можете себе поставить и проверить. Оно корректно ставится, другие бровзеры не портит.

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Получается, что не 8 лет этой дырке, а 9.
У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год.
Не поленился проверить - в нем эксплойт работает.

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

> Получается, что не 8 лет этой дырке, а 9. У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год. Не поленился проверить - в нем эксплойт работает.

А что, netscape 3.0 держал фреймы? Они ведь в какой-то степени нужны для http://msdn.microsoft.com/library/default.asp :)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

А вот сейчас пишу из netscape 6. Уязвимость по-прежнему НЕ РАБОТАЕТ, netscape просто открывает третье окно вместо того, чтобы вставлять контент в один из фреймов второго. Интересно, а кто первый пёрнул про 7 лет, а?

Netscape 6

Mozilla/5.0 (Windows; U; WinNT4.0; en-US; m18) Gecko/20001108 Netscape6/6.0

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Ай как нехорошо, мозилловцы, ай как некрасиво пинать трупик нетскейпа. Правильно - вали всё на него, все свои косяки. Всё равно ж никто не проверит. А если кто и проверит, то кто ж ему поверит, правда?

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

А фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Mozilla 1.7.8 - прекрасно баг работает.... но толку-то =(

это скорей всего расчитано на невнимательность юзера, чем на реальную атаку...хотя чем черт не шутит.

gh0stwizard ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

Блин, ну господа, ну я ..уею!!!

http://secunia.com/advisories/11978/

Software: Camino 0.x
Internet Explorer 5.x for Mac
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x

ЧТО мне сделать с моей Netscape 6.0, чтобы оно заработало??? НЕ РАБОТАЕТ ОНО ТАМ!

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

> фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

сто раз уже говорили: не умеешь юзать cvs - жди 1.1

kelyar ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

Юзайте Оперу (8.0) товарищи! в ней не работает этот гнусный эксплойт!

gh0stwizard ★★★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

Господа, а кто помнит, когда именно netscape начал базироваться на коде мозиллы? Дело в том, что мозилла 1.0 - это июнь 2002 ( ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.0/ ). А на http://secunia.com/advisories/11978/ написано:

The vulnerability has been confirmed in the following browsers:
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Internet Explorer for Mac 5.2.3
* Safari 1.2.2
* Konqueror 3.1-15redhat

Т.е. подтверждено для netscape 7.1, который - уже 2003. Блин буду, нечисто тут что-то. В netscape 6.0 уязвимость НЕ РАБОТАЕТ. Пока всё сходится к тому, что это косяк мозиллы, а разработчики оригинального netscape тут абсолютно ни при чём.

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

> А что, netscape 3.0 держал фреймы?

Да, фреймы отображаются.
Правда при заходе на
http://msdn.microsoft.com/library/default.asp
вылезло несколько ошибок в JavaScript, но это не помешало эксплойту сработать :)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Дааа, а сколько дыр в мозиле....надо же....шестилетней давности баги не исправляют, все на самотек пущено. Нашли баг-новый релиз. Нашли баг-новая ветка. ;)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Ну много уязвимостей из ИЕ и у меня не срабатывало. ;) Но ты посмотри на других....миллионы скачавших файрфокс плачут. ;) Зря скачивали. Их на иглу подсадили "открытого браузера" :) Трафик в Инете возрос. ;)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Гыг а у меня в IE6 сработало.... бага или фича????

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Не поверишь. Сижу за ИЕ лет 7 если не больше...не помню когда он вышел просто. ;) Ни разу не поимели. ;) Может по порнухам меньше лазить надо? ;)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Боже ж мой! iFrame-брешь в IE заделали ещё бог знает когда, а эти всё страдают. Децкий сад, децкие болезни (кривизны в мозилле, гы).

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Ну не хочет глючить ни FF 1.0.0 ни Мозилла 1.7.8 ни Mozilla 1.8b2 (Gecko/20050531) ни Konqueror 3.3.2 гонят буржуи - статья наверно проплачена by M$

Eleksir ()

Re: В браузерах Mozilla найдена очередная дыра

> Software: Camino 0.x Internet Explorer 5.x for Mac Konqueror 3.x Mozilla 0.x Mozilla 1.0 Mozilla 1.1 Mozilla 1.2 Mozilla 1.3 Mozilla 1.4 Mozilla 1.5 Mozilla 1.6 Mozilla Firefox 0.x Netscape 6.x Netscape 7.x Opera 5.x Opera 6.x Opera 7.x Safari 1.x

А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

> А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

Ша, моська! Только что проверил в IE6 под Win2k - РАБОТАЕТ!

Version: 6.0.2800.1106,
Cipher Strength: 128-bit

yozhhh ★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

тест неасилил

как в мазиле открывать новые окна? я только табы умею...

theserg ★★★ ()

Re: В браузерах Mozilla найдена очередная дыра

А меня больше всего добивают эксперементаторы "заработает-не заработает" :) Ну есть уязвимость, чтож поделаешь-будем ждать очередных ебилдов, но для чего нужно эксперементы на своей машине делать? Бог его знает чем там все это обернется. :) данные потеряются или еще что. :) А тут такое рвение испытать на себе уязвимость у народа проявляется-ядра бы так тестировали. ;)

anonymous ()

Re: В браузерах Mozilla найдена очередная дыра

Запарили дыры Тормозилы и её Друзей

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.