Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.
  • Форумы
  •  » Firefox
  •  » Новая уязвимость firefox - ссылки firefoxurl://

№111-07-2007 18:12:26

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Minefield 3.0

Новая уязвимость firefox - ссылки firefoxurl://

Читайте в общем...

http://secunia.com/advisories/25984/
http://www.allheadlinenews.com/articles/7007870696

а вот и демонстрация дыр

http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

У меня срабатывает во всех браузерах на основе фф 2004
В ФФ 3 не работает.


Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

№211-07-2007 18:32:33

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Ну так это уже давным-давно нашли :) поэтому в тройке уже поправили


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№311-07-2007 18:34:05

Shutnik
Happy Arch Linux User
 
Группа: Extensions
Откуда: Tyumen ✈ Dnipropetrovsk
Зарегистрирован: 12-11-2005
Сообщений: 3785
UA: Firefox 2.0
Веб-сайт

Re: Новая уязвимость firefox - ссылки firefoxurl://

мдэ. ужас. у меня открывает тучи вкладок...


Life's emblem here, in youth and vernal bloom,
But reason's finger pointing at the...

Отсутствует

 

№411-07-2007 19:24:50

Крыска
Участник
 
Группа: Members
Откуда: Минск
Зарегистрирован: 08-02-2005
Сообщений: 670
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Modex
в смысле в 3.0? а 2,0 как же?


"всё-равно его не брошу, потому что Лис хороший!" (c) Ewgen

Отсутствует

 

№511-07-2007 19:44:57

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Крыска
Да ну :) 2.0 старьё, хотя может быть в 2.0.0.5 исправят :) ждите, молитесь


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№611-07-2007 20:55:59

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

уже есть 2.0.0.5пре
В пятницу-субботу вроде должен выйти патч...


Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

№712-07-2007 01:14:21

FiX
Участник
 
Группа: Members
Зарегистрирован: 13-04-2006
Сообщений: 257
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

У меня вот такое окошко появляется на 2.0.0.4:

launchff.png

Отсутствует

 

№812-07-2007 02:22:09

Dark-Demon
Участник
 
Группа: Members
Зарегистрирован: 20-02-2006
Сообщений: 1278
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

FiX, эту страничку нужно в ИЕ открыть...


!

Отсутствует

 

№912-07-2007 12:44:27

Shura
Участник
 
Группа: Members
Зарегистрирован: 06-05-2006
Сообщений: 1205
UA: Firefox 2.0
Веб-сайт

Re: Новая уязвимость firefox - ссылки firefoxurl://

На FreeBSD не срабатывает. Нет плагина, который был бы определён для открытия firefoxurl://


FreeBSD 8.2, IceWM

Отсутствует

 

№1012-07-2007 14:47:29

Dark-Demon
Участник
 
Группа: Members
Зарегистрирован: 20-02-2006
Сообщений: 1278
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

впрочем... это скорее уязвимость ИЕ, чем фокса...


!

Отсутствует

 

№1112-07-2007 15:00:08

ego
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-06-2006
Сообщений: 1538
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

По-моему, уязвимость Firefox. Но чтобы ее поймать, надо пользоваться IE :)

Отсутствует

 

№1212-07-2007 15:55:31

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Почитайте http://www.mozillazine.org/
Там все популярно объяснено - Мозилла заявила, что это уязвимость ИЕ и Майкрософт, хотя бы на том основании, что Эппл недавно закрыли точно такую же уязвимость в Сафари...- тоже запуск Файра с параметрами.
Однако, МЯАйкрософт заявила, что уязвимость касается продукта произведенного не Майкрософт, так шо чихать они на нее хотели...
Microsoft claims the firefoxurl:// bug "is not a vulnerability in a Microsoft product".
Jesper Johansson (who also used to work for Microsoft), says the firefoxurl:// flaw is a Mozilla problem.

Вот так всегда..если бага задействует два разных продукта, то оба производителя будут валить проблему друг на друга.
Таким образом из связки Майкрософт-Эппл-Мозилла наиболее нецевилизованным как всегда оказались Майкрософт (Сафари и Мозилла взялись за ликвидацию уязвимости, а не отписки)
---
http://www.mozillazine.org/talkback.html?article=22198

Оказывается пользователи имеющие НоСкрипт уже и так в безопастности...
А если почитать внимательно, то может и вправду, это не настолько уж и Майкрософтовская бага...

Отредактировано Vednier (12-07-2007 16:05:14)


Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

№1313-07-2007 02:41:14

Rommel.ua
Участник
 
Группа: Members
Зарегистрирован: 24-07-2005
Сообщений: 114
UA: Firefox 2.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

А что скажете насчет ИЕ таб? одновременно запущены оба движка, если я открою страницу с эксплойтом используя трайдент, что получится? :)

Отсутствует

 

№1413-07-2007 07:54:54

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Мда... наш народ уделяет больше времени и сил попыткам запустить-таки вирус/"почувствовать" уязвимость нежели попытаться избежать оного :)


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1516-07-2007 21:34:44

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Эту дыру залатают в 2.0.0.5, выпуск которого ради этого был ускорен.
http://wiki.mozilla.org/Firefox:2.0.0.5#Release_Schedule


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1617-07-2007 02:14:22

Kaban
Участник
 
Группа: Members
Зарегистрирован: 27-07-2006
Сообщений: 134
UA: Seamonkey 1.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

На SeaMonkey 1.0.9 не действует!!!  У кого SeaMonkey 1.1.x - проверьте, есть ли дыра?

Отсутствует

 

№1721-07-2007 17:31:50

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Minefield 3.0

Re: Новая уязвимость firefox - ссылки firefoxurl://

Kaban
На SeaMonkey это не действует, так как эта примочка разработана специально для Firefox и ещё не портирована в SeaMonkey

By the way, SeaMonkey 1.x seems to not be vulnerable to this mentioned security problem, as the affected code was only introduced with Firefox' Vista support, and we never adopted that. So we don't have good Vista support, but one security problem less


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1822-07-2007 08:17:38

Shutnik
Happy Arch Linux User
 
Группа: Extensions
Откуда: Tyumen ✈ Dnipropetrovsk
Зарегистрирован: 12-11-2005
Сообщений: 3785
Веб-сайт

Re: Новая уязвимость firefox - ссылки firefoxurl://

поправили :tongue2:
при вводе firefoxurl:// на 2.0.0.5 в консоль добавляется

Выделить код

Код:

Ошибка: 'Abort' when calling method: [nsICommandLineValidator::validate] = NS_ERROR_ABORT

тру ;)


Life's emblem here, in youth and vernal bloom,
But reason's finger pointing at the...

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Новая уязвимость firefox - ссылки firefoxurl://

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]