forum.opennet.ru

"Новая уязвимость Firefox, не исправленная в версии 3.5.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Новая уязвимость Firefox, не исправленная в версии 3.5.1"	–1 +/–
Сообщение от Lindemidux (??), 19-Июл-09, 22:52
>[оверквотинг удален] >Опять детские проблемы C++. Всё никак не повзрослеет. Страуструпп хорошую мину подложил, >внезапнодолгодействующую. Работает вот уже четверть века. :)) > >>организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной >>страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода >>через метод document.write(). > >Угу. Длину строку проверяют полным сканированием памяти, пока не обнаружат её конец >на символе "/u0000". Если не обнаружат — переполнние или сегфолт (в >лучшем случае). Ж) Не проще использовать C + Python?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая уязвимость Firefox, не исправленная в версии 3.5.1, opennews, 19-Июл-09, 21:51 [смотреть все]

Опять детские проблемы C Всё никак не повзрослеет Страуструпп хорошую мину п, iZEN, 19-Июл-09, 22:40 (8) //
- gt оверквотинг удален Не проще использовать C Python , Lindemidux, 19-Июл-09, 22:52 (10) //
  - не это он на жабу намекал типа в ней ни дырок, ни уязвимостей никогда не было , vitek, 19-Июл-09, 23:28 (17) //
    - тише, тише сейчас ещё мегакрутые vb кодеры из могил повылазают , Karbofos, 20-Июл-09, 07:10 (45)
      - Скорее повстают яваненавистники и будут делиться своим эстетическим восприятием , Zenitur, 21-Июл-09, 04:31 (87)
        
        да как практика говорит о том, что ява тормозит буквально на прошлой неделе пол, Karbofos, 21-Июл-09, 11:33 (90)
        
        Всю жизнь думал, что Qt -- это библиотека виджетов тулкит , написанная на C , iZEN, 21-Июл-09, 21:35 (99)
        
        это с а ты не в курсях бедняжка представляй жедаемое за действиьельное не, Karbofos, 21-Июл-09, 23:15 (101)
    - Ну разве что на чиста поржать Ява - она для всякой бизнес-логики на серв, Warhead Wardick, 20-Июл-09, 18:56 (60)
      - А там все просто, бизнесу надо чтоб было все еще вчера А то что тормозно - не бе, User294, 20-Июл-09, 20:09 (65)
        
        кстати, сильно быстрее писать программы все равно не будет выходить видел извра, Karbofos, 20-Июл-09, 21:34 (81)
        
        Более того - придется или сэкономить на отладке и процессах qa или отдать клиент, User294, 26-Июл-09, 12:31 (117)
      - Код Netscape Navigator пятнадцатилетней давности и правда, вызывает мало смеха , iZEN, 21-Июл-09, 21:37 (100)
        
        Напишите ваш С блекджеком и шлюхами Можете на яве Или на чем там вам удобно А мы, User294, 21-Июл-09, 23:43 (104)
        
        УЖЕ написан http workshop evolutionzone com 2007 08 30 jdic-embedding-a-web-br, iZEN, 22-Июл-09, 14:02 (105)
        
        И что ж им тогда никто не пользуется Вы, кстати, можете уже начинать использоват, User294, 23-Июл-09, 23:39 (109)
        
        Не, я не такой одноклассник, чтобы разом больше 20 табов открывать Я не могу та, iZEN, 24-Июл-09, 00:18 (110)
        
        Не знаю как там насчет одноклассников но вот например открыть 20 описаний похожи, User294, 26-Июл-09, 12:45 (118)
    - Да Файрфокс на яве Минимальные системные требования небольшой суперкомпьютер от, User294, 20-Июл-09, 20:06 (64)
      - В каком году ты последний раз запускал Java-приложение, сложнее Блокнота, на сво, iZEN, 22-Июл-09, 14:42 (106)
        
        Еще скажите что в файрфоксе нечему тормозить А что ж тогда опера, файрфокс и гуг, User294, 23-Июл-09, 23:36 (108)
        
        В Firefox тормозит XUL Не буду объяснять, что это такое -- ищи сам Да JFC Swing, iZEN, 24-Июл-09, 00:23 (111)
        
        Именно поэтому он никогда быстрее Оперы по запуску и нагрузке на процессор не бу, ФФФФ, 25-Июл-09, 11:45 (113)
        Я без ваших умничаний в курсе что такое XUL Вот только он тормозит там где он ес, User294, 26-Июл-09, 12:20 (114)
  - Хоть брэйнфак используйте Только если оно будет тормозить и жрать память больше , User294, 20-Июл-09, 20:38 (71)
- причем тут страуструпп проблема идет из C то что многие программисты на Ц не, Mike Lee, 20-Июл-09, 01:03 (25) //
  - Гыгыгы То есть как только заюзаещь stl - проблемы кончаются Ню-ню , Warhead Wardick, 20-Июл-09, 18:58 (61)
- Точно подмечено Жесть Imho по-нормальному класс, хранящий строку, не должен про, Iv945n, 20-Июл-09, 03:07 (32) //
  - да куда уж точнее -Dуж и stl в стандарте лет эдак 10 минимум, и стандартная ст, vitek, 20-Июл-09, 03:39 (37) //
    - Так чтож они ими не пользуются - Как-то не хочется верить что оин из флагма, Iv945n, 20-Июл-09, 03:53 (39)
      - хороший вопрос но по закону Мёрфи - дерьмо случается наберите например в гугл, vitek, 20-Июл-09, 04:08 (40)
        
        Все так Но почему-то фанаты жабы про это вспоминать не любят Не в обиду фанам жа, User294, 20-Июл-09, 20:18 (66)
- firefox написан больней частью на С С тут не причем, У С и С очень разные , anonim, 20-Июл-09, 09:42 (51) //
  - Сабж Я вот смотрел, и много, и код в проект отправлял COM-подобный XPCOM с Saf, Spase, 20-Июл-09, 14:55 (58)
  - Аха - счазз То есть ты - элементарно не знаешь, ну ИВот тебе балбес линк на ту, Warhead Wardick, 20-Июл-09, 19:08 (62) //
    - C - 71 1 , pavlinux, 20-Июл-09, 20:22 (68)
      - А 57 JS как с этим согласуются Вы там что анализируете Alcohol 120 Или откуд, User294, 20-Июл-09, 20:40 (72)
        
        А я то чего, я по ссылке посмотрел, там вообще крутая математика shell script , pavlinux, 21-Июл-09, 00:53 (82)
        
        Итого файрфокс на более чем 120 состоит из make файлов и шеллскриптов Круто , User294, 21-Июл-09, 23:40 (103)
  - Firefox написан на C , смотрите код , me, 21-Июл-09, 02:55 (85)
  - Снова эстетическим восприятием неизведанного делитесь Скачай исходник, поищи фа, Zenitur, 21-Июл-09, 04:33 (88)
- Это в плане перепишем файрфокс на яве - даешь тормоза не по детски D, User294, 20-Июл-09, 19:52 (63)
Хм А www-client mozilla-firefox-3 5-r3 падает Gentoo с последними обновлениями, Роман, 19-Июл-09, 23:23 (15) //
- Проверил оперу 10 Не падает, хотя и крепко задумывается , Роман, 20-Июл-09, 00:16 (18) //
  - скрипту не хватает памяти для исполнения выделено 400 метров, аноним, 20-Июл-09, 00:29 (19) //
    - Однако проверяли то лису И она падает Что печально , Роман, 20-Июл-09, 00:35 (20)
      - Собирали с fstack-protector -all Что падает - не печально Печально, если переп, abbadon, 20-Июл-09, 00:41 (21)
        
        Угу, если падает это даже хорошо, главное чтобы не позволилиа при падении выполн, SkyRanger, 20-Июл-09, 03:09 (33)
        С этим флагом не все собирается Но лису пересобрал В консоль при крахе падаетGL, Роман, 20-Июл-09, 07:50 (47)
На х86_64 не работает Так что дружно переходим на 64-битные ОС , Azger, 20-Июл-09, 02:31 (29) //
- Воистину, скорее бы мэйнстрим перевели на 64-bit Хочется уже начать вспоминать , Iv945n, 20-Июл-09, 03:11 (34) //
  - А нормальный чистый дос был 16-битным P, User294, 26-Июл-09, 12:23 (115) //
    - Таки да - Вот и хочется уже к нему в компанию отправить и 32-битнй софтвер , Iv945n, 27-Июл-09, 02:18 (119)
- Падает, падает - http pavlinux ru rk ff-3 5 1-kill html NoScript не забывае, pavlinux, 20-Июл-09, 20:29 (69) //
  - Не падает Опера Все полтора гига обрабатывает и открывает страницу Может у тя , Онанийм, 20-Июл-09, 20:56 (78) //
    - 4Гб Запущаю ессессенно не под рутом, pavlinux, 21-Июл-09, 00:57 (83)
Я позволю себе без перевода процитировать здесь выдержку из Security ленты Mozil, crypt, 20-Июл-09, 06:11 (41) //
- Ну понятно, Эппл как всегда подтвердил статус решета а остальные почему-то воспр, User294, 20-Июл-09, 20:21 (67)
- А нахрен нам тут без перевода ссылки хватило бы , pavlinux, 20-Июл-09, 20:40 (73)
- Эмм, FF 3 5 1, на MacOS X 10 5 7 FF выжрал 1,8 гигобайт оперативы, минуту жрал , MaxOnNet, 21-Июл-09, 12:38 (91)
Да у Мозилы уязвимости не опасные, посмотрите на дырявый виндузный конкуретн, Аноним, 20-Июл-09, 07:58 (49)
1 Неясно, почему вообще речь идёт о _stack_ overflow, если размещение строк про, poige, 20-Июл-09, 09:36 (50) //
- Сорри, туповат Что надо заменить на что Я хочу проверить у себя тоже , Абабагаламага, 20-Июл-09, 11:25 (54) //
  - пля, html сущностиhtml_entity_decode cgi unescape , fix, 20-Июл-09, 11:46 (55) //
    - Все просто wget http downloads securityfocus com vulnerabilities exploits 3570, Шурек Табуреткин, 20-Июл-09, 14:08 (57)
      - Firefox 3 0 1 Сделал как написано Открывает текст html head script langua, patsev.antongmail.com, 20-Июл-09, 17:13 (59)
        
        http www opennet ru openforum vsluhforumID3 57057 html 69, pavlinux, 20-Июл-09, 20:42 (74)
        firefox 3 5 1 x86_64 - результат тот же, аноним, 20-Июл-09, 21:27 (80)
Проверил на IE 8 - завис , Аноним, 20-Июл-09, 09:55 (52) //
- IE7 version 7 0 5730 11 - ПОФИГ http s08 radikal ru i181 0907 db 27e2bd9d9, pavlinux, 21-Июл-09, 02:33 (84) //
  - заметил что IE виснет только если открывать эту страницу с диска сохраненной , Аноним, 21-Июл-09, 16:35 (97)
На х86_64 iceweasel 3 0 6 повесил систему Да, 3 0 6 Нет, я не некрофил , sp0_of, 20-Июл-09, 11:20 (53) //
- Не нет, а да Он самый , Аноним, 20-Июл-09, 13:45 (56)
- Зато жертва рекламы Вот и хорошо, что не работает Кому какое дело, нравится те, Zenitur, 21-Июл-09, 04:46 (89) //
  - Жертва рекламы Да, я пользую icewesel из debian овских репозиториев, потому что, sp0_of, 21-Июл-09, 14:44 (95)
А что все молчат, что Опера тоже на этом примере отжирает оперативу, занимает 10, AnOn, 20-Июл-09, 20:31 (70) //
- Лучше скажите - кто на этом не давится , User294, 20-Июл-09, 20:42 (75)
- http www opennet ru openforum vsluhforumID3 57057 html 69, pavlinux, 20-Июл-09, 20:42 (76)
- http www opennet ru openforum vsluhforumID3 57057 html 18, аноним, 20-Июл-09, 20:44 (77)
- Не падает Опера Памяти отжирает 1,5 гига, все выполняет и возвращается в нормал, Онанийм, 20-Июл-09, 20:58 (79)
Опять Ява Кстати, а третья версия какой была первой, которую можно было использо, Zenitur, 21-Июл-09, 04:26 (86) //
- Полцарства за FireFox с Java от третьей версии , Zenitur, 23-Июл-09, 06:15 (107) //
  - А что мешает юзать FF3 Он пока еще поддерживаемый и пока его снимут с поддержки, User294, 26-Июл-09, 12:28 (116)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру