LINUX.ORG.RU

В браузерах Mozilla найдена очередная дыра


0

0

В браузерах Mozilla и Firefox обнаружена очередная уязвимость. По сообщению датской компании Secunia, брешь теоретически может использоваться с целью кражи конфиденциальной информации о пользователях интернета.

>>> Подробности

anonymous

Проверено: Demetrio ()

"Очередная"... :))

anonymous
()

А практически - не открывайте кучу окон. С tab-ами эта уязвимость не проявляется.

vitus
()

А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

plm ★★★★★
()

наверное стоит в ближайшие два или три дня ожидать firefox 1.0.5?

JB ★★★★★
()
Ответ на: комментарий от plm

>А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб? приблуда Single window

anonymous
()

походу ff становиться попсовым... больше юзеров -> больше интереса хакера -> больше "дыр" -> патчи заплатки, сервиспаки... Это очевидно...

gh0stwizard ★★★★★
()

чё-та я не узрел этой дыры в FF 1.0

Eleksir
()
Ответ на: комментарий от Lumi

>Наибольшее число поклонников Firefox проживает в Финляндии (30 процентов), Германии (24 процента) и Венгрии (22 процента).

Недавно купил один эстонский журнал. Был удивлён, что там выхваливают firefox :-) Видимо, финны поделились впечатлениями, когда в очередной раз в столицу приезжали за покупками.

Selecter ★★★★
()

Не работает. Mozilla 1.7.5

anonymous
()

В ff 1.1 alfa тоже работает. Олени, блин :)

anonymous
()
Ответ на: комментарий от mikhail

Ага. спасибо.

Поставил этот Tab Mix и уязвимость исчезла!

plm ★★★★★
()
Ответ на: комментарий от Lumi

> Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

2005-7=1998. Кто помнит, какие тогда бровзеры были в ходу, а?.

Трындёж. Потому что никто проверить не сможет. А у меня Netscape 4.79 стоит, гы. 2001 года. Так вот - в нём НЕ РАБОТАЕТ. Просто открывается третье окно. Так что мозилловская эта дырочка и ничья больше, неча на netscape пенять, коль своя рожа крива.

anonymous
()

3 раза пытался - не получалось, видимо потому как окон было много открыто :) Потом всё закрыл, открыл в нужном порядке и со второй попытки получилось! Супер уязвимость :)

Tico
()
Ответ на: комментарий от anonymous

И если кто сейчас будет втирать про netscape 6, то она - конца 2000 года, прошу убедиться: http://ftp.netscape.com/pub/netscape6/english/6.0/windows/win32/

Кстати, можете себе поставить и проверить. Оно корректно ставится, другие бровзеры не портит.

anonymous
()
Ответ на: комментарий от plm

Угу. Я делаю это c попошью плагина tabbrowse preferences.

MoS
()
Ответ на: комментарий от anonymous

За что купил, за то и продаю (смотрите ссылку, автор не я). Чего так возбуждаться то?

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

Получается, что не 8 лет этой дырке, а 9.
У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год.
Не поленился проверить - в нем эксплойт работает.

anonymous
()
Ответ на: комментарий от anonymous

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Работает.;(

anonymous
()
Ответ на: комментарий от anonymous

> Получается, что не 8 лет этой дырке, а 9. У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год. Не поленился проверить - в нем эксплойт работает.

А что, netscape 3.0 держал фреймы? Они ведь в какой-то степени нужны для http://msdn.microsoft.com/library/default.asp :)

anonymous
()
Ответ на: комментарий от anonymous

А вот сейчас пишу из netscape 6. Уязвимость по-прежнему НЕ РАБОТАЕТ, netscape просто открывает третье окно вместо того, чтобы вставлять контент в один из фреймов второго. Интересно, а кто первый пёрнул про 7 лет, а?

Netscape 6

Mozilla/5.0 (Windows; U; WinNT4.0; en-US; m18) Gecko/20001108 Netscape6/6.0

anonymous
()

Ай как нехорошо, мозилловцы, ай как некрасиво пинать трупик нетскейпа. Правильно - вали всё на него, все свои косяки. Всё равно ж никто не проверит. А если кто и проверит, то кто ж ему поверит, правда?

anonymous
()

А фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

anonymous
()

Mozilla 1.7.8 - прекрасно баг работает.... но толку-то =(

это скорей всего расчитано на невнимательность юзера, чем на реальную атаку...хотя чем черт не шутит.

gh0stwizard ★★★★★
()

Блин, ну господа, ну я ..уею!!!

http://secunia.com/advisories/11978/

Software: Camino 0.x
Internet Explorer 5.x for Mac
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x

ЧТО мне сделать с моей Netscape 6.0, чтобы оно заработало??? НЕ РАБОТАЕТ ОНО ТАМ!

anonymous
()
Ответ на: комментарий от anonymous

> фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

сто раз уже говорили: не умеешь юзать cvs - жди 1.1

kelyar ★★★★★
()

Господа, а кто помнит, когда именно netscape начал базироваться на коде мозиллы? Дело в том, что мозилла 1.0 - это июнь 2002 ( ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.0/ ). А на http://secunia.com/advisories/11978/ написано:

The vulnerability has been confirmed in the following browsers:
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Internet Explorer for Mac 5.2.3
* Safari 1.2.2
* Konqueror 3.1-15redhat

Т.е. подтверждено для netscape 7.1, который - уже 2003. Блин буду, нечисто тут что-то. В netscape 6.0 уязвимость НЕ РАБОТАЕТ. Пока всё сходится к тому, что это косяк мозиллы, а разработчики оригинального netscape тут абсолютно ни при чём.

anonymous
()
Ответ на: комментарий от anonymous

> А что, netscape 3.0 держал фреймы?

Да, фреймы отображаются.
Правда при заходе на
http://msdn.microsoft.com/library/default.asp
вылезло несколько ошибок в JavaScript, но это не помешало эксплойту сработать :)

anonymous
()
Ответ на: комментарий от anonymous

> Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

да у него столько дыр, что больше просто уже некуда

JB ★★★★★
()
Ответ на: комментарий от JB

Дааа, а сколько дыр в мозиле....надо же....шестилетней давности баги не исправляют, все на самотек пущено. Нашли баг-новый релиз. Нашли баг-новая ветка. ;)

anonymous
()
Ответ на: комментарий от anonymous

А не нашли баг-ну и слава богу...шесть лет потерпеть можно. ;)

anonymous
()
Ответ на: комментарий от JB

Ну много уязвимостей из ИЕ и у меня не срабатывало. ;) Но ты посмотри на других....миллионы скачавших файрфокс плачут. ;) Зря скачивали. Их на иглу подсадили "открытого браузера" :) Трафик в Инете возрос. ;)

anonymous
()
Ответ на: комментарий от anonymous

Не поверишь. Сижу за ИЕ лет 7 если не больше...не помню когда он вышел просто. ;) Ни разу не поимели. ;) Может по порнухам меньше лазить надо? ;)

anonymous
()

Боже ж мой! iFrame-брешь в IE заделали ещё бог знает когда, а эти всё страдают. Децкий сад, децкие болезни (кривизны в мозилле, гы).

anonymous
()

Ну не хочет глючить ни FF 1.0.0 ни Мозилла 1.7.8 ни Mozilla 1.8b2 (Gecko/20050531) ни Konqueror 3.3.2 гонят буржуи - статья наверно проплачена by M$

Eleksir
()
Ответ на: комментарий от anonymous

А блин...винда 95ая же....11 лет. :)

anonymous
()
Ответ на: комментарий от anonymous

> Software: Camino 0.x Internet Explorer 5.x for Mac Konqueror 3.x Mozilla 0.x Mozilla 1.0 Mozilla 1.1 Mozilla 1.2 Mozilla 1.3 Mozilla 1.4 Mozilla 1.5 Mozilla 1.6 Mozilla Firefox 0.x Netscape 6.x Netscape 7.x Opera 5.x Opera 6.x Opera 7.x Safari 1.x

А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

anonymous
()
Ответ на: комментарий от anonymous

> А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

Ша, моська! Только что проверил в IE6 под Win2k - РАБОТАЕТ!

Version: 6.0.2800.1106,
Cipher Strength: 128-bit

yozhhh ★★★
()

тест неасилил

как в мазиле открывать новые окна? я только табы умею...

theserg ★★★
()
Ответ на: комментарий от anonymous

А меня больше всего добивают эксперементаторы "заработает-не заработает" :) Ну есть уязвимость, чтож поделаешь-будем ждать очередных ебилдов, но для чего нужно эксперементы на своей машине делать? Бог его знает чем там все это обернется. :) данные потеряются или еще что. :) А тут такое рвение испытать на себе уязвимость у народа проявляется-ядра бы так тестировали. ;)

anonymous
()
Ответ на: комментарий от yozhhh

Я вообще никогда не запускал несколько окон для Firefox.... все ссылки уже по привычке средней клавишей открываю....

romaxa
()

Запарили дыры Тормозилы и её Друзей

anonymous
()
Ответ на: комментарий от yozhhh

:)) Ты на Линуксе 1.0 не пробовал запускать? Вдруг и там работает? ;)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.