Привет.
Чистый FF без спец. дополнений уязвим к URLFS-Leaktest и CDFIRLZ-Leaktes . Условимся, что защиту HIPSов от этих тестов не рассматриваем - это отдельный разговор, поскольку часть из них проходит этот тест, а часть нет. Что может стоять у юзера неизвестно. Поэтому считаю что было бы очень здорово если бы разработчики Firefox закрыли эти дырки.

Почему разработчики Firefox не устраняют эту уязвимость? К примеру так как сделано разработчиками Opera чтобы пройти CDFIRLZ-Leaktest:

p.s. что касается спец. дополнений, то к примеру RequestPolicy хоть и устраняет обе уязвимости, всё же с ним не очень удобно работать. Вот к примеру чтобы запостить сюда картинку я должен был вручную разрешить запросы от mozilla-russia.org к ipicture.ru. Конечно всё можно отрегулировать настройками, но все же хотелось бы видеть более простое и легкое решение от самих разработчиков Mozilla, чтобы по умолчанию работало, без необходимости ставить дополнения.

что такое URLFS-Leaktest и CDFIRLZ-Leaktes?
по ссылкам предлагается скачать какие-то упакованные в 7z архивы исполняемые exe файлы.

Это как раз те самые тесты о которых я говорю.

Вообще надо бы и исходники этих тестов. Я не рискнул их запускать. А в принципе, этот подход с примером оперы (для которой, к слову, по меньшей мере 3 эксплойта уже есть, для версии 11.60) напоминает тест antileak от Comodo, который только комод и проходит

разжуйте для "пользователей" мб?
я лично ничерта не понял кроме как то что "запостить сюда картинку я должен был вручную разрешить запросы от mozilla-russia.org к ipicture.ru" - и то это я тоже не очень понял,как это ты разрешил форуму запросы к другому сайту ?
и где ссылки то? хочу

sfireuser
ну так объясните в чём суть теста. как они работают? в чём заключается уязвимость браузера?
причём здесь вообще браузер если вы предлагаете нам скачать и самим запустить какие-то исполняемые файлы, которые могут содержать что угодно?

iDev.Pi
мне кажется он сам не знает+ поиск по названию этих уязвимостей ничего не дает.

Не волнуйтесь. Это всего лишь тесты, нет там никаких вирусов. Но если уязвимость не будет устранена, то могут появится вирусы, использующие эту уязвимость и у некоторых пользователей могут быть неприятности.

Не вижу смысла продолжать разговор если вы удалили ссылки на тесты!

Попробую непосредственно англичанам отписать.

p.s. убеждаюсь в том, что хакеры существуют не зря, они учат многих людей быть внимательнее к некоторым проблемам.

sfireuser
давайте по порядку: вы утверждаете, что уязвим к каким-то двум исполнительным файлам. В этих файлах, как вы утверждаете - тесты.
При этом вы не описываете ни сути уязвимости, ни сути работы тестов.
Видимо, модераторы удалили ссылки на непонятные файлы, т.к. из ваших сообщений не ясно - то ли там были вирусы, то ли они безопасны.
И тут вы решили обидеться, при этом забыв пояснить главное - причём здесь вообще браузер? В чём его-то уязвимость?

Вас и "англичане" засмеют, если вы и у них на форуме такое же представление устроите, так что лучше писать сразу президенту - он серьёзный.

Вряд ли. Но даже если это будет так, это в общем то проблемы Mozilla, не мои.

sfireuser
я правильно понимаю, что вы не намерены нам здесь поведать о сущности этих проблем?
если так, то тему, думаю, можно закрывать или удалять, т.к. в ней кроме "ВНИМАНИЕ: ФФ ТАКОЙ УИЗВИМЫЙ ЧТО УЖОС!!!" ничего содержательного не имеется.

Здесь бред сивой кобылы, имхо:

Правильно. Здесь на этом форуме уже нет.

Естественно не имеется, так я ещё ничего и не сказал. Охота пропала, после безапелляционного удаления ссылок на ТЕСТЫ!

Правильно, ты написал бред сивой кобылы, поскольку ты даже ни фига не знаешь что за дополнение  RequestPolicy и че оно делает.

16-01-2012 15:05:51

Я не обиделся, на обиженных воду возят.

Просто недружелюбное начало не располагает к дальнейшей беседе. Это нужно не мне а Mozill'е и её многочисленным пользователм.  Я то эту проблему у себя закрыл .  А вот у других она будет открыта до тех пор пока не устранят. А RequestPolicy или NoScript пользуются немногие. Некоторые судя по комментам в этой теме вообще не знают что это за дополнения и для чего они нужны.

Удаляйте тему, если хотите. Пока.

Недружелюбного начала - не было, вам показалось.
Ссылки на подозрительные файлы - удаляют модераторы любого форума, даже антивирусного.
Как факт: тема есть, вы уже в ней 5-ое сообщение оставляете, а сути проблемы не описали до сих пор.
Значит, проблемы нет или она не требует решения.
Если вас беспокоят вещи вроде того, что браузер позволяет себе вылезать в интернет, то во-первых - у нас с этим проблем нет, а во-вторых - об этом баге известно давно, его даже называют фичей.

Бгг

скрытый текст

Я вот чего еще сказать забыл, эти дополнения RequestPolicy и NoScript на самом делее удалено  полная поскольку ни у одного из них ни хрена нету блэклиста для IP, точнее для диапазона IP. Так и приходится вам бедным тыкать каждый раз , добавляя сайт в whitelist когда на новый заходите, а так и параноиком можно стать . А там надо то для устранения уязвимости всего то прописать кое-какой диапазон IP-адресов в blacklist или по запросу и все дела!

p.s. iDev.Pi судя по всему вы нормальный чел поэтому я вам персонально скину ссылку на обсуждение на английском форуме, если Мозиллу это заинтересует. Если не надо то пишите сразу здесь, скидывать не буду.

Замечание п. 3.3
Sergeys

вторую учетку зарегил для чего?

Для того чтобы написать ещё один final message, тот логин забанили.

16-01-2012 15:41:22
iDev.Pi, давай напиши скидывать ли тебе ссылку или нет. Чтоб я забил на эту тему уже.