Ahmad Muammar из индонезийской компании ERDC сообщает об обнаружении уязвимости в популярном браузере Mozilla Firefox для ОС GNU/linux. Как сообщает автор, уязвимость связана с ошибкой при вычислении размера GIF-файлов, используемых в качестве бэкграунда Веб-сайта, при большом размере этого файла (<body background="exploit.gif">, например). Уязвимость обнаружена во всех версиях Firefox до 3.0.10 включительно и может привести к DoS - то есть аварийному завершению приложения. Mozilla выпущен патч

Описание уязвимости (http://e-rdc.org/v1/news.php?readmore=137)

баг найден 20.05.2009
картинка: 8 x 64000 пикселей

Было. При попытке отобразить прямоугольник с одной из сторон в 65535 пикселей, лиса падает. Даже сайт такой был... еще бы вспомнить. На винде не проверял за отсутствием самой винды.
Если вспомню сайт - напишу адрес. ;)

Во! http://lady.mail.ru/img/bg_l.png :)

Чем мне Мозилла - там всё оперативно исправляют. Забота о юзерах )

Однако в текущей 3.0.10 все так же вылетает на том сайте. Может быть исправят в 3.5 ;)

не пользуюсь им-стремный он какой-то,как не загружаю какую нить страницу..,,так после открытия страницы,все еще что-то продолжает догруживать...

не пользуюсь им-стремный он какой-то,как не загружаю какую нить страницу..,,так после открытия страницы,все еще что-то продолжает догруживать...
Можно посмотреть, кстати. Тем же webscarabом хотя бы.

не пользуюсь им-стремный он какой-то,как не загружаю какую нить страницу..,,так после открытия страницы,все еще что-то продолжает догруживать...
Я юзал мозиллу больше трех лет. Все работает(ло) отллчно. Но сейчас перешел на Оперу, для разнообразия. На Линуксе только Мозиллу юзаю!

Всегда были и будут недочёты за всем сразу невозможно уследить :)

На линуксе Опера стремно выглядит, и работает как не очень. Я ставил на AltLinux оперу мне не понравилось. вот лис другое дело все работало без проблем, однако как было замечено выше, при попытке прогрузить емкое изображение лиса вылетала

На линуксе Опера стремно выглядит, и работает как не очень. Я ставил на AltLinux оперу мне не понравилось. вот лис другое дело все работало без проблем, однако как было замечено выше, при попытке прогрузить емкое изображение лиса вылетала
Значит у тебя руки не оттуда. У меня на лине (и под виндой тоже) Opera 9.64 и всё нормально. Разницы 0. Что касается лисы - под линем не юзаю

Стремно - это как? GTK-приложения в среде QT выглядят все "не очень". Впрочем, верно и обратное. В любом случае можно "подогнать" вид. Ну, а если "кнопки не там" - пользуйся другим браузером, тем более, что их достаточно.
Вообще, если в линуксе программа (любая) вылетает, то нужно повторно запустить ее из консоли, добиться повторного вылета и посмотреть на чем она вылетает. Можно еще /var/log/messages посмотреть - мало ли. А просто так охаивать - последнее дело. Имхо.

Значит у тебя руки не оттуда. У меня на лине (и под виндой тоже) Opera 9.64 и всё нормально. Разницы 0. Что касается лисы - под линем не юзаю
Согласен насчёт оперы сам ёе юзаю всё норм!

ни кто не спорит, что можно подогнать(настройку делал), другое дело, что мне как-то не очень комфортно с оперой. Это просто мое субъективное мнение

уязвимости есть везде, просто некоторые хорошо спрятаны!

Firefox Setup 3.0.11 (http://www.mozilla.com/en-US/products/download.html?product=firefox-3.0.11&os=win&lang=ru)
Оперативно однако...

Firefox Setup 3.0.11 (http://www.mozilla.com/en-US/products/download.html?product=firefox-3.0.11&os=win&lang=ru)
Оперативно однако...
Они заинтересованны в своем продукте

бага бородатая как анегдоты.. ещё в 2005-2006 я про это в паблике говорил, а так же про ишак шестой с png 800*600 растянутым на 999999*999999...

я вот вообще не понимаю зачем нужен дос браузера, я тоже нашел конструкцию которая уводит ФФ в глухой дос, и что от того, повесить на страницу, чтобы добавить гемора юзерам ?

старый прикол... пару лет назад ходил код с картинкой в несколько мегабайт, в коде еще и <img width=1111111 height=11111 ...

Кстати, в 3.0.11 баг с картинкой так и не убрали... ждем 3.5

Кстати, в 3.0.11 баг с картинкой так и не убрали... ждем 3.5
Да баг так и есть ...

В 3.5beta4 баг устранен. Кривую картинку не показывает, но и не падает. Проверил только что.

В 3.5beta4 баг устранен. Кривую картинку не показывает, но и не падает. Проверил только что.
А я хотел проверить в скором времени Ба ты уж написал .....)

А я всегда такой скоростной! :)
Я бы уже перешел на бету, если бы в ней работали все дополнения.

А я всегда такой скоростной! :)
Я бы уже перешел на бету, если бы в ней работали все дополнения.
Я думаю лутше подождать пока всё будет в лутшем стиле)

Ну... каждому - свое!
Просто один ждет, а другой ковыряется и допиливает. Оба варианта нормальны, главное - холиварчики по этому поводу не устраивать. ;)
Кстати, смотрел новую лису на предмет утечек памяти. Вроде меньше. Я про 3.5b4. Хотя, к утечкам могут запросто приводить дополнения, типа firebug, которого пока в бете нет.

Насчёт того , что один ждёт Ба другой ковыряется я стобой согласен на 100%.....

лучьшеб свой плагин под flash сделали, чтоб работал

Ну... ютубовские ролики показываются в новой лисе. Как и вообще флеш. Ручное копирование файла в нужную директорию никто не отменял. ;)

P.S. Я про libflashplayer.so