Осторожно: http://cubic.xfo.org.ru/index.cgi?read=53004
А писать в память можно что-то?
Трындец. Вот это - полный трындец.
Без обвязки, чтобы наглядно - http://cubic.xfo.org.ru/firefox-bug/index.html
Обсуждение - на http://www.linux.org.ru/jump-message.jsp?msgid=860778
Вот и дождались... В IE и то такого никогда не было...
Кто там всё ещё считает Фокс безопасным? Пароли свои поотсылать не хотите на сервера, где ходите? При чём без шума и пыли поотсылать...
А что, ждем, пока MoFo выпустит патч. 
Фокс небезопасен в данный момент, тем более как я понял, там 512 рандомно идут. Да и пароли в памяти не хранятся. Они хранятся на винте. Да и то, зашифрованные.
Что-то сомневаюсь я даже вообще в критичности данного бага.
Вот и дождались... В IE и то такого никогда не было...
Правильно, в IE было на порядок хуже Закачивания виря и его запуск прозрачно от юзера
>Фокс небезопасен в данный момент, тем более как я понял, там 512 рандомно идут
Можно любой объём. Только вероятность падения браузера растёт пропорционально.
>Да и пароли в памяти не хранятся
Ага. И браузер ими никогда не пользуется... И процессоры нынче научились читать информацию прямо с магнитного слоя жёсткого диска...
Да фиг с ними, с паролями (хотя я свой MD5-хеш для одного сайта заметил быстро), но хотя бы где ты ходишь, по каким сайтам - тебе всегда приятно светить?
...
Впрочем, с кем я спорю...
> Можно любой объём. Только вероятность падения браузера растёт
> пропорционально.
Экспотенциально я бы сказал.
> Ага. И браузер ими никогда не пользуется... И процессоры нынче научились
> читать информацию прямо с магнитного слоя жёсткого диска...
Насколько я понял, там не совсем вся память. Но все равно баг из разряда критических, чтобы кто не говорил. Надо бы все еще раз проверить и вывесить на mozilla.ru (раз уж пока mozilla.org отмалчивается), чтобы народ пока хотя бы JavaScript отключил (это вроде помогает) - так честнее будет.
https://bugzilla.mozilla.org/show_bug.cgi?id=288688
Исправили, аж с 1997 года тянется.
Патч уже доступен тама. А баг resolved fixed. Я уже обновился.
Оперативно сработали. Так держать.
С использованием памяти надо что-то делать. А то у меня сейчас два процесса firefox.exe! Один - 42 метра, другой - 26 метров.
Сколько паникёров развелось. Чего паникуем, граждане?
При чём без шума и пыли поотсылать...
Сколько надо времени на диалапе, например, что бы скачать 10 метров. То-то же.
А помный дамп памяти в 40 метров. Или как у некоторых бывает 256 и больше.
А на стрёме? То же не мало.
Если кто-то не заметит этого, то он слепой.
А к чему этот разговор, баг ведь уже пофиксен.
А Balancer действительно паникер на пустом месте.
А к чему этот разговор, баг ведь уже пофиксен.
Моё знание английского меня не вдохновляет.
Будь добр, дай ссылку на патч.
Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0.1/firefox-1.0.3.en-US.win32.installer.exe
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0.1/firefox-1.0.3.en-US.linux-i686.tar.gz
Это стабильные багфиксовые сборки.
А Balancer действительно паникер на пустом месте.
Лучше перестраховаться, чем аести страусиную политику. Ты уверен, что этот баг единственный и других таких нет? Ты уверен, что этот баг кто-то не открыл уже давным давно, да не шумел про него?
Лучше перестраховаться, чем аести страусиную политику. Ты уверен, что этот баг единственный и других таких нет? Ты уверен, что этот баг кто-то не открыл уже давным давно, да не шумел про него?
Да, я уверен, что таких нет. А которые появляются -- их фиксят.
А ты уверен, что весь твой софт не ворует все твои данные в пользу ФБР/ФСБ нужное подчеркнуть?
А ты уверен, что за тобой не ведется круглосуточная слежка троянами, встроенными в твой софт, а ты уверен, что у тебя нет паранойи? А ты уверен, уверен?
Застрелиться проще.
В общем я же говорю -- паникер Лучше тогда вообще компьютером не пользоваться.
Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:
Да, мой косяк. Исправил.
Спасибо, gass512.
http://den.homelinux.com:6060/firefox/fc3/firefox-1.0.2-4.i386.rpm -
http://den.homelinux.com:6060/firefox/fc3/firefox-ru-1.0.2-4.fc3.den.noarch.rpm
Выложил сборки с патчем от этой уязвимости для Fedora Core 3.0.
Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:
Это стабильные багфиксовые сборки.
Даешь русские сборки с пофиксиным багом!
А анонс всего этого безобразия будет когда на mozilla.org появится?
Зы даже приятно, что такие ошибки находят наши люди
Дальше - веселее. Мозилловцы всячески откручиваются от выдачи обещанных "$500 за каждый критический баг". Так что - не видать нашедшему баг своих премиальных... Да уж... :-/
Дальше - веселее. Мозилловцы всячески откручиваются от выдачи обещанных "$500 за каждый критический баг". Так что - не видать нашедшему баг своих премиальных... Да уж... :-/
Дубликат бага... см. выше
Тестовая версия 1.0.3 не подвержена уязвимости http://forum.mozilla.ru/uploaded/ff_1.0.3_is_non_vinerablity.gif
Лежит на http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/
Дубликат бага... см. выше
Это который как бы с 1997-го года тянулся? Ну-ну...
Да че за паника?
Боишся юзай IE и будет тебе "щасте"! ;-)
Боишся юзай IE и будет тебе "щасте"! ;-)
[offtop]
Во-во - http://zdnet.ru/?ID=478500
[/offtop]
Даешь русские сборки с пофиксиным багом!
А анонс всего этого безобразия будет когда на mozilla.org появится?
И все же интересно: когда?