The exploit code takes advantage of a bug in the recently released Firefox 1.5, running on Windows XP with Service Pack 2. Firefox, which initially debuted over a year ago, has moved swiftly to capture 8 percent of the browser market.


Това значи ли, че на линукс няма таква опасност?

[Отговори на този коментар]

Correction: This story incorrectly stated the affiliation of Mike Schroepfer, Mozilla's results in verifying the Firefox 1.5 flaw, and the nature of the problem. Schroepfer is vice president of engineering with Mozilla Corp., and Mozilla has not been able to verify its browser can crash and lead to a denial-of-service condition. The problem itself was not a security vulnerability but actually a flaw in the browser.

Обърнете внимание на последното изречение.

[Отговори на този коментар]

http://packetstorm.linuxsecurity.com/05...

[Отговори на този коментар]

Според писания в slashdot проблема се получава само когато имаш инсталиран QuickTime 7 плъгин. Иначе т.н. advisory е пълен смях.

[Отговори на този коментар]

Почват да писват тия новини за уязвимости  
във файърфокс. Стига с тоя СНС (FUD)! Поне  
не и тука. плс

[Отговори на този коментар]

Към: FUD ?
От: MiCRoPhoBIC <plamen< at >tonev __точка__ net>
На: 9-12-2005@14:21 GMT+2
Оценка: 1/Неутрален

Абсолютен FUD е тоя измислен 'екплойт'. Автора  ако обича да прочете другия път по-внимателно за какво наистина става въпрос преди да пуска такива стрескащи новини с ./-овски заглавия....

[Отговори на този коментар]

---

Към: Към: FUD ?
От: dino <asa (a) spnet __точка__ net>
На: 9-12-2005@16:20 GMT+2
Оценка: 1/Неутрален

Такива коментари ми напомнят за онзи селски кмет, кото през 1948 година е глобявал всички жени, носещи гащи без червения печат на селсъвета (който не знае женските гащи без печат са буржоазна отживелица).

Та въпроса е че не е важно дали чорапите ти имат дупка, а дали отговарят на нечий идеал за политкоректност. А който предпочита да знае когато има проблем (още повече че става дума за около 5-10 случая на година) предполага се е какъв? Враг на общноста? Ламер? Трол? Повреден щраус?
Редактиран на: 9-12-2005@16:21

[Отговори на този коментар]

---

В Gentoo имаше нова версия, в която е поправен този бъг ПРЕДИ излизането на статията в ./


[Отговори на този коментар]

всички браузъри имат бъгове, едва ли има нужда да следите като новина лисицата колко кокошки е изяла. просто защото едва ли някой от посещаващите този сайт ще си даде труда да отвори отворения изходен код и да даде кръпка/решение...по скоро подобна новна става повод за препирни.

т.е. и да има новина и да няма всички ще си изчакате послушно новата версия... huh

пропускат се много по-корави статии за глобалните събития в света на отворения код...

[Отговори на този коментар]

Абе стига сте се хапали като кучета ако има бъг трябва да се знае и толкова. Не всички новини трябва задължително да са хубави. Честно казано ми писна от новини от типа "Излезе чайник с Linux" или някви други подобни идьотщини. Интересно ми е дали ако новината беше "Уязвимост във ИЕ" щяхте толкова настървено да спорите има ли бъг или няма.

[Отговори на този коментар]

Пробвах примера на пакетсторм и забивка нямаше.
http://packetstorm.linuxsecurity.com/05...
Стартира си нормално.
Само като отида на менюто "Go" малко се замисля и това е.
Никакви забивки няма при мен.
А пичовете бяха уверени,че ако изпълня този код на браузъра и
при следващо стартиране БУМ.
И т.н. докато не се изтрие ръчно файла hystory.dat
Обаче при мен нямаше БУМ!?

[Отговори на този коментар]

Незнам за 1.5 но при 1.0.7 и при Conqueror
бачка.И двата забиват, дори при conqueror
забива цялата система.Тестван е на Debian
Sarge 3.1

[Отговори на този коментар]