Опасный баг с расрытием памяти FF?

Maxim Britov · №1

Осторожно: http://cubic.xfo.org.ru/index.cgi?read=53004

Почесал · №2

А писать в память можно что-то?

Balancer · №3

Трындец. Вот это - полный трындец.

Без обвязки, чтобы наглядно - http://cubic.xfo.org.ru/firefox-bug/index.html

Обсуждение - на http://www.linux.org.ru/jump-message.jsp?msgid=860778

Вот и дождались... В IE и то такого никогда не было...

Кто там всё ещё считает Фокс безопасным? Пароли свои поотсылать не хотите на сервера, где ходите? При чём без шума и пыли поотсылать...

Почесал · №4

А что, ждем, пока MoFo выпустит патч.

Фокс небезопасен в данный момент, тем более как я понял, там 512 рандомно идут. Да и пароли в памяти не хранятся. Они хранятся на винте. Да и то, зашифрованные.

Что-то сомневаюсь я даже вообще в критичности данного бага.

Вот и дождались... В IE и то такого никогда не было...

Правильно, в IE было на порядок хуже Закачивания виря и его запуск прозрачно от юзера

Отредактировано gass512 (01-04-2005 20:36:30)

Balancer · №5

>Фокс небезопасен в данный момент, тем более как я понял, там 512 рандомно идут

Можно любой объём. Только вероятность падения браузера растёт пропорционально.

>Да и пароли в памяти не хранятся

Ага. И браузер ими никогда не пользуется... И процессоры нынче научились читать информацию прямо с магнитного слоя жёсткого диска...

Да фиг с ними, с паролями (хотя я свой MD5-хеш для одного сайта заметил быстро), но хотя бы где ты ходишь, по каким сайтам - тебе всегда приятно светить?

...

Впрочем, с кем я спорю...

Отредактировано Balancer (01-04-2005 20:34:33)

Pr. · №6

> Можно любой объём. Только вероятность падения браузера растёт
> пропорционально.

Экспотенциально я бы сказал.

> Ага. И браузер ими никогда не пользуется... И процессоры нынче научились
> читать информацию прямо с магнитного слоя жёсткого диска...

Насколько я понял, там не совсем вся память. Но все равно баг из разряда критических, чтобы кто не говорил. Надо бы все еще раз проверить и вывесить на mozilla.ru (раз уж пока mozilla.org отмалчивается), чтобы народ пока хотя бы JavaScript отключил (это вроде помогает) - так честнее будет.

Skat · №7

https://bugzilla.mozilla.org/show_bug.cgi?id=288688
Исправили, аж с 1997 года тянется.

Отредактировано Skat (02-04-2005 09:44:11)

Почесал · №8

Патч уже доступен тама. А баг resolved fixed. Я уже обновился.

Оперативно сработали. Так держать.

Отредактировано gass512 (02-04-2005 09:52:56)

alcher · №9

С использованием памяти надо что-то делать. А то у меня сейчас два процесса firefox.exe! Один - 42 метра, другой - 26 метров.

Psilon · №10

Сколько паникёров развелось. Чего паникуем, граждане?

Balancer пишет

При чём без шума и пыли поотсылать...

Сколько надо времени на диалапе, например, что бы скачать 10 метров. То-то же.
А помный дамп памяти в 40 метров. Или как у некоторых бывает 256 и больше.
А на стрёме? То же не мало.
Если кто-то не заметит этого, то он слепой.

Почесал · №11

А к чему этот разговор, баг ведь уже пофиксен.

А Balancer действительно паникер на пустом месте.

Отредактировано gass512 (02-04-2005 10:23:45)

Psilon · №12

gass512 пишет

А к чему этот разговор, баг ведь уже пофиксен.

Моё знание английского меня не вдохновляет.
Будь добр, дай ссылку на патч.

Почесал · №13

Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0.1/firefox-1.0.3.en-US.win32.installer.exe
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0.1/firefox-1.0.3.en-US.linux-i686.tar.gz

Это стабильные багфиксовые сборки.

Отредактировано gass512 (02-04-2005 10:42:39)

Balancer · №14

gass512 пишет

А Balancer действительно паникер на пустом месте.

Лучше перестраховаться, чем аести страусиную политику. Ты уверен, что этот баг единственный и других таких нет? Ты уверен, что этот баг кто-то не открыл уже давным давно, да не шумел про него?

Почесал · №15

Лучше перестраховаться, чем аести страусиную политику. Ты уверен, что этот баг единственный и других таких нет? Ты уверен, что этот баг кто-то не открыл уже давным давно, да не шумел про него?

Да, я уверен, что таких нет. А которые появляются -- их фиксят.
А ты уверен, что весь твой софт не ворует все твои данные в пользу ФБР/ФСБ нужное подчеркнуть?
А ты уверен, что за тобой не ведется круглосуточная слежка троянами, встроенными в твой софт, а ты уверен, что у тебя нет паранойи? А ты уверен, уверен?

Застрелиться проще.

В общем я же говорю -- паникер Лучше тогда вообще компьютером не пользоваться.

Отредактировано gass512 (02-04-2005 12:41:17)

Psilon · №16

gass512 пишет

Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:

Да, мой косяк. Исправил.
Спасибо, gass512.

den · №17

http://den.homelinux.com:6060/firefox/fc3/firefox-1.0.2-4.i386.rpm -
http://den.homelinux.com:6060/firefox/fc3/firefox-ru-1.0.2-4.fc3.den.noarch.rpm

Выложил сборки с патчем от этой уязвимости для Fedora Core 3.0.

Pr. · №18

gass512 пишет

Не знаю, какая у тебя система, но рискну предположить, что патч для исходников тебя не заинтересует, поэтому готовые инсталляторы:
Это стабильные багфиксовые сборки.

Даешь русские сборки с пофиксиным багом!
А анонс всего этого безобразия будет когда на mozilla.org появится?

Зы даже приятно, что такие ошибки находят наши люди

Balancer · №19

Дальше - веселее. Мозилловцы всячески откручиваются от выдачи обещанных "$500 за каждый критический баг". Так что - не видать нашедшему баг своих премиальных... Да уж... :-/

ru-vadik · №20

Balancer пишет

Дальше - веселее. Мозилловцы всячески откручиваются от выдачи обещанных "$500 за каждый критический баг". Так что - не видать нашедшему баг своих премиальных... Да уж... :-/

Дубликат бага... см. выше

ru-vadik · №21

Тестовая версия 1.0.3 не подвержена уязвимости http://forum.mozilla.ru/uploaded/ff_1.0.3_is_non_vinerablity.gif
Лежит на http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/aviary1.0.1-l10n-candidates/

Balancer · №22

ru-vadik пишет

Дубликат бага... см. выше

Это который как бы с 1997-го года тянулся? Ну-ну...

SoulWar · №23

Да че за паника?
Боишся юзай IE и будет тебе "щасте"! ;-)

Skat · №24

Боишся юзай IE и будет тебе "щасте"! ;-)

[offtop]
Во-во - http://zdnet.ru/?ID=478500
[/offtop]

Centuriones · №25

Pr. пишет

Даешь русские сборки с пофиксиным багом!
А анонс всего этого безобразия будет когда на mozilla.org появится?

И все же интересно: когда?

Полезная информация

Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Re: Опасный баг с расрытием памяти FF?

Board footer