Pull to refresh

Comments 91

>> P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу
еще как стоило. *потирает руки и злобно смеётся*
ну так на себе без кода не проверишь!
UFO landed and left these words here
угу, noscript спасает в этом случае
под ubuntu c включенным noscript не падает, как только делаешь временно разрешить вылетает )
а еще если браузер совсем не загружать, тоже не падает
Для поддержания полноты информации пояснили вы что делает конкретно код. Я вод третью строчку первый раз вижу в глаза.
Минутное гугление привело на www.milw0rm.com/, но всё равно не понял что означает параметр 'BackColor'
Ну тогда и новость можно не делать, если все нагуглить можно ;)
:) Похоже браузер должен упасть от определения фонового цвета таким образом. Интересно, у кого-то он реально свалился?
например, у меня, 3.0.3
Ура я нашел быстрый способ закрывать свой ff, скорость — 3 секунды :)
У меня на правый верхний крестик быстрее почему то…
Происходит закрытие окна, процесс в это время все еще висит в памяти, и может висеть еще с минуту. А тут сразу процесс вылетает.
Это критично?

Можно и комп выключать из розетки, быстрее будет
Когда требуется перезапуск — неприятно. Да и мои ответ был шуткой.
хех. воистину. 2-3 секунды уходит. делаем домен bezpalevaff.ru и там злобный код. идет начальство-открой страницу.=)
А если идет начальник, а вы нажали на крестик для закрытия окна — то начальник быстренько смотрит в процессы?

А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.
ну при нажатии крестика не факт, что закроется сразу даже само окно. а вдруг немного подвиснет? всяко бывает. а тут прям надежно так.
У меня. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6
я этого, к сожалению, не знаю…
Думаю msdn немного поможет в прояснении msdn.microsoft.com/en-us/library/ms533049(VS.85).aspx
А новость откуда собственно?
Ясное дело, что хабрасообщество решит убрать этот код.
Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?
Я первый раз прочёл на www.securitylab.ru/poc/368700.php. А так много где заметки есть по этому поводу. На www.milw0rm.com/, например.

Если решит убрать, то конечно уберу, не вопрос.

Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности
какой вывод должно сделать хабрасообщество при просмотре этого кода?

То что не надо дереференсить нулевой указатель?
странно. лично у меня рухнул. выше в комментариях тоже отписывались о положительном результате
Все нормально, успешно рухнул :)
Я его просто в непустую страницу всунул в body.
А какая версия FF/OS у Вас?
Есть ли аддоны типа Noscript?
ну потому что firefox отказывается_обслуживать
для него это нормально ;)
Denial of Service. Отказ в обслуживании.
а по мне так это крэш браузера. Браузер же не обслуживает удалённых клиентов.
> тест (аккуратно, браузер фф скорее всего упадёт)

упал(
здесь ключевое слово СКОРЕЕ ВСЕГО, т.к. падает он оочень быстро.
тоже решил проверить, думал относится только к 3.0.* оказалось что передалось по наследству.
Устоял.
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.6) Gecko/2009021207 GranParadiso/3.0.6
С отключенным noscript рухнул.
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox 3.1 Упал.
3.1b3pre (ночная от 18 февраля) упал. а вот с 3.2a1pre (ночная от 22 февраля) все в порядке
хочется отметить, что судя по багзилле уязвимости 5 месяцев!
мда…
начал понимать тех, кто ставит noscript, раньше считал это ппц дикостью
Gentoo
www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
полет нормальный :D
Про код это Вы зря. Обычно, когда сообщают об уязвимости, просто говорят, что она есть.
Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)
Почти всегда приводят пример кода или готовый код эксплойта.
Какой смысл в информации о «просто уязвимости», когда нет возможности её «пощупать»?
упал. только ссылку можно убрать, там пустая страница. пришлось самому html клепать
зе зарепортили баг разработчикам? ))
а чеж они не чешутся-то?
UFO landed and left these words here
UFO landed and left these words here
{\rtf\pict\&&} ФФокапец. Как ни странно, но многие из моих знакомых сидят не на фоксе. Мелочь, а приятно.
Mozilla/5.0 (X11; U; Linux x86_64; be; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.10 (intrepid) Firefox/3.0.6
падает
ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.
По-моему, как раз наоборот он постепенно становится все шустрее и меньше жрет памяти.
имхо, очевидно, что с noscript или отключенным яваскриптом все будет работать))
кстати, а что этот код должен делать (кроме убийства фф)?
Спасибо, прислал всем сотрудникам ссылку вида a
ФФ отвалился только у интернов.
Спасибо, закончу сегодня свой ночной интернет-серфинг необычным способом, а то как раз спать пора :)
А вот и для оперы пряники:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<title>SuperSelect</title>
  <style type="text/css">
    optgroup { display: table-row }
    option { display: table-cell }
  </style>

</head>
<body>
  <form>
     <select>
       <optgroup>
         <option>1</option>
         <option>2</option>
       </optgroup>
       <optgroup>
         <option>32222</option>
         <option>4</option>
       </optgroup>
     </select>
   </form>
</body>
</html>


* This source code was highlighted with Source Code Highlighter.
Работает!!!

Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)

p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.
Зачем же так остро реагировать? Опера живет и процветает, постоянно выходят новые версии с новыми задумками и реализованными идеями. Так что никто её не убивает. А этот баг я уже засубмитил, и думаю не я один.
  • Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1
  • Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0


Падают. Интересно. :)
UFO landed and left these words here
данный эксплоит был актуален с FF 2.0.0.9 до 2.0.0.20, и так и не был закрыт в течении полутора лет. Вот такая оперативность.
UFO landed and left these words here
да падает…
причем под линухами процесс висит еще долго и kill убивать его не хочет…
В мое время у команды kill была опция -9, хотя грохать GUI-процессы из ком. строки — изврат.
Работает конечно отлично, а какое может быть реально применение этой баги? Т.е как мне могут этим навредить кроме того, что у меня браузер закроется? Если я правильно понимаю именно по-этому в багзилле до сих пор статус стоит нормал…
На хабре этот код бы под кнопку написать. Как долго вы бы думали что это и почему так происходит?
Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.
Все это так называемый киддинг… реальной экономической выгоды… финансовая выгода, к примеру, заставляет людей писать трояны =) и по-этому баги которые влекут за собой распространения троянов обозначают как «важно», а эта бага пустышка… ну закрылся бразуер и что? не один адекватный хакер не будет вешать это на взломанный ресурс.
Трояны для экономической выгоды. А обычные вирусы для чего? Для того же и этот код.
Ну упал и упал. У меня вон фокс падает при открытии pdf. Вот это проблемка. А тут я даже сначало и не понял почему не работает, а потом вспомнил про Noscript. :)
Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
<script language=«Javascript»>
function bu(){ alert('BU'); bu(); };
bu();
</script>
Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020709 Fedora/3.0.6-1.0.140asp Firefox/3.0.6 рухнул…
*ушел ставить Noscript
SeaMonkey 2.0b1pre — не падает :)
(Noscript не стоит)
Ну падает и падает, где собственно проблема? Данные пользователя можно прочитать — нет. Использовать уязвимость для построения ботнета — нет. Возможностей положить любой браузер корявым джаваскриптом куча. Чинить надо, как и много других багов, но приоритет явно на багах где есть проблемы с безопастностью.
UFO landed and left these words here
UFO landed and left these words here
Хаха, думал фейк или пофиксили уже — слетело всё :)))
Only those users with full accounts are able to leave comments. Log in, please.