Читайте в общем...
http://secunia.com/advisories/25984/
http://www.allheadlinenews.com/articles/7007870696
а вот и демонстрация дыр
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
У меня срабатывает во всех браузерах на основе фф 2004
В ФФ 3 не работает.
Свобода только тут - mozilla@conference.jabber.ru
Отсутствует
Ну так это уже давным-давно нашли поэтому в тройке уже поправили
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Крыска
Да ну 2.0 старьё, хотя может быть в 2.0.0.5 исправят ждите, молитесь
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
FiX, эту страничку нужно в ИЕ открыть...
!
Отсутствует
впрочем... это скорее уязвимость ИЕ, чем фокса...
!
Отсутствует
Почитайте http://www.mozillazine.org/
Там все популярно объяснено - Мозилла заявила, что это уязвимость ИЕ и Майкрософт, хотя бы на том основании, что Эппл недавно закрыли точно такую же уязвимость в Сафари...- тоже запуск Файра с параметрами.
Однако, МЯАйкрософт заявила, что уязвимость касается продукта произведенного не Майкрософт, так шо чихать они на нее хотели...
Microsoft claims the firefoxurl:// bug "is not a vulnerability in a Microsoft product".
Jesper Johansson (who also used to work for Microsoft), says the firefoxurl:// flaw is a Mozilla problem.
Вот так всегда..если бага задействует два разных продукта, то оба производителя будут валить проблему друг на друга.
Таким образом из связки Майкрософт-Эппл-Мозилла наиболее нецевилизованным как всегда оказались Майкрософт (Сафари и Мозилла взялись за ликвидацию уязвимости, а не отписки)
---
http://www.mozillazine.org/talkback.html?article=22198
Оказывается пользователи имеющие НоСкрипт уже и так в безопастности...
А если почитать внимательно, то может и вправду, это не настолько уж и Майкрософтовская бага...
Отредактировано Vednier (12-07-2007 16:05:14)
Свобода только тут - mozilla@conference.jabber.ru
Отсутствует
Мда... наш народ уделяет больше времени и сил попыткам запустить-таки вирус/"почувствовать" уязвимость нежели попытаться избежать оного
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Эту дыру залатают в 2.0.0.5, выпуск которого ради этого был ускорен.
http://wiki.mozilla.org/Firefox:2.0.0.5#Release_Schedule
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Kaban
На SeaMonkey это не действует, так как эта примочка разработана специально для Firefox и ещё не портирована в SeaMonkey
By the way, SeaMonkey 1.x seems to not be vulnerable to this mentioned security problem, as the affected code was only introduced with Firefox' Vista support, and we never adopted that. So we don't have good Vista support, but one security problem less
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
поправили
при вводе firefoxurl:// на 2.0.0.5 в консоль добавляется
Ошибка: 'Abort' when calling method: [nsICommandLineValidator::validate] = NS_ERROR_ABORT
тру
Отсутствует