>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Firefox http://forum.mozilla-russia.org/viewforum.php?id=4 >Новая уязвимость firefox - ссылки firefoxurl:// http://forum.mozilla-russia.org/viewtopic.php?id=17948 |
Vednier > 11-07-2007 18:12:26 |
Читайте в общем... http://secunia.com/advisories/25984/ а вот и демонстрация дыр http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html У меня срабатывает во всех браузерах на основе фф 2004 |
Modex > 11-07-2007 18:32:33 |
Ну так это уже давным-давно нашли поэтому в тройке уже поправили |
Shutnik > 11-07-2007 18:34:05 |
мдэ. ужас. у меня открывает тучи вкладок... |
Крыска > 11-07-2007 19:24:50 |
Modex |
Modex > 11-07-2007 19:44:57 |
Крыска |
Vednier > 11-07-2007 20:55:59 |
уже есть 2.0.0.5пре |
FiX > 12-07-2007 01:14:21 |
У меня вот такое окошко появляется на 2.0.0.4: |
Dark-Demon > 12-07-2007 02:22:09 |
FiX, эту страничку нужно в ИЕ открыть... |
Shura > 12-07-2007 12:44:27 |
На FreeBSD не срабатывает. Нет плагина, который был бы определён для открытия firefoxurl:// |
Dark-Demon > 12-07-2007 14:47:29 |
впрочем... это скорее уязвимость ИЕ, чем фокса... |
ego > 12-07-2007 15:00:08 |
По-моему, уязвимость Firefox. Но чтобы ее поймать, надо пользоваться IE |
Vednier > 12-07-2007 15:55:31 |
Почитайте http://www.mozillazine.org/ Вот так всегда..если бага задействует два разных продукта, то оба производителя будут валить проблему друг на друга. Оказывается пользователи имеющие НоСкрипт уже и так в безопастности... |
Rommel.ua > 13-07-2007 02:41:14 |
А что скажете насчет ИЕ таб? одновременно запущены оба движка, если я открою страницу с эксплойтом используя трайдент, что получится? |
Modex > 13-07-2007 07:54:54 |
Мда... наш народ уделяет больше времени и сил попыткам запустить-таки вирус/"почувствовать" уязвимость нежели попытаться избежать оного |
Unghost > 16-07-2007 21:34:44 |
Эту дыру залатают в 2.0.0.5, выпуск которого ради этого был ускорен. |
Kaban > 17-07-2007 02:14:22 |
На SeaMonkey 1.0.9 не действует!!! У кого SeaMonkey 1.1.x - проверьте, есть ли дыра? |
Unghost > 21-07-2007 17:31:50 |
Kaban
|
Shutnik > 22-07-2007 08:17:38 |
поправили Выделить код Код:Ошибка: 'Abort' when calling method: [nsICommandLineValidator::validate] = NS_ERROR_ABORT тру |