|
Уязвимость в Mozilla Firefox
Ahmad Muammar из индонезийской компании ERDC сообщает об обнаружении уязвимости в популярном браузере Mozilla Firefox для ОС GNU/linux. Как сообщает автор, уязвимость связана с ошибкой при вычислении размера GIF-файлов, используемых в качестве бэкграунда Веб-сайта, при большом размере этого файла (<body background="exploit.gif">, например). Уязвимость обнаружена во всех версиях Firefox до 3.0.10 включительно и может привести к DoS - то есть аварийному завершению приложения. Mozilla выпущен патч Описание уязвимости |
баг найден 20.05.2009
картинка: 8 x 64000 пикселей |
Было. При попытке отобразить прямоугольник с одной из сторон в 65535 пикселей, лиса падает. Даже сайт такой был... еще бы вспомнить. На винде не проверял за отсутствием самой винды.
Если вспомню сайт - напишу адрес. ;) Во! http://lady.mail.ru/img/bg_l.png :) |
Чем мне Мозилла - там всё оперативно исправляют. Забота о юзерах )
|
Однако в текущей 3.0.10 все так же вылетает на том сайте. Может быть исправят в 3.5 ;)
|
не пользуюсь им-стремный он какой-то,как не загружаю какую нить страницу..,,так после открытия страницы,все еще что-то продолжает догруживать...
|
Цитата:
|
Цитата:
|
Всегда были и будут недочёты за всем сразу невозможно уследить :)
|
На линуксе Опера стремно выглядит, и работает как не очень. Я ставил на AltLinux оперу мне не понравилось. вот лис другое дело все работало без проблем, однако как было замечено выше, при попытке прогрузить емкое изображение лиса вылетала
|
Цитата:
|
Стремно - это как? GTK-приложения в среде QT выглядят все "не очень". Впрочем, верно и обратное. В любом случае можно "подогнать" вид. Ну, а если "кнопки не там" - пользуйся другим браузером, тем более, что их достаточно.
Вообще, если в линуксе программа (любая) вылетает, то нужно повторно запустить ее из консоли, добиться повторного вылета и посмотреть на чем она вылетает. Можно еще /var/log/messages посмотреть - мало ли. А просто так охаивать - последнее дело. Имхо. |
Цитата:
|
ни кто не спорит, что можно подогнать(настройку делал), другое дело, что мне как-то не очень комфортно с оперой. Это просто мое субъективное мнение
|
уязвимости есть везде, просто некоторые хорошо спрятаны!
|
Firefox Setup 3.0.11
Оперативно однако... |
Цитата:
|
бага бородатая как анегдоты.. ещё в 2005-2006 я про это в паблике говорил, а так же про ишак шестой с png 800*600 растянутым на 999999*999999...
|
я вот вообще не понимаю зачем нужен дос браузера, я тоже нашел конструкцию которая уводит ФФ в глухой дос, и что от того, повесить на страницу, чтобы добавить гемора юзерам ?
|
старый прикол... пару лет назад ходил код с картинкой в несколько мегабайт, в коде еще и <img width=1111111 height=11111 ...
|
Кстати, в 3.0.11 баг с картинкой так и не убрали... ждем 3.5
|
Цитата:
|
В 3.5beta4 баг устранен. Кривую картинку не показывает, но и не падает. Проверил только что.
|
Цитата:
|
А я всегда такой скоростной! :)
Я бы уже перешел на бету, если бы в ней работали все дополнения. |
Цитата:
|
Ну... каждому - свое!
Просто один ждет, а другой ковыряется и допиливает. Оба варианта нормальны, главное - холиварчики по этому поводу не устраивать. ;) Кстати, смотрел новую лису на предмет утечек памяти. Вроде меньше. Я про 3.5b4. Хотя, к утечкам могут запросто приводить дополнения, типа firebug, которого пока в бете нет. |
Насчёт того , что один ждёт Ба другой ковыряется я стобой согласен на 100%.....
|
лучьшеб свой плагин под flash сделали, чтоб работал
|
Ну... ютубовские ролики показываются в новой лисе. Как и вообще флеш. Ручное копирование файла в нужную директорию никто не отменял. ;)
P.S. Я про libflashplayer.so |
| Время: 01:00 |