LINUX.ORG.RU

Множественные уязвимости в Mozilla Firefox

 ,


0

0

Обнаружены достаточно серьезные уязвимости в популярном браузере Mozilla Firefox. Следует как можно скорее обновиться до версии 2.0.0.13.

"Обнаруженные уязвимости позволяют удаленному пользователю произвести spoofing-атаку, получить доступ к важным данным и скомпрометировать целевую систему." (с) securitylab.ru

>>> Подробности

Ответ на: комментарий от DOOMer

>да и грузится Огнелис достаточно долго... Но достойных альтернатив нет. Таких, в которых использовались привычные хоткеи (CTRL+T и CTRL+Click, например)

Попячсо или смерть, щютка.

Debian sid, iceweasel грузится секунды 3, опера 6 секунд, комп старый семпрон памяти гиг...

IMHO вот было бы в конке как в опере с картинками тогда быя я оперу снес.

anonymous
()
Ответ на: комментарий от anonymous

лиса занимает 32 метра на диске, чистая без плагинов. опера - 12 метров, при возможности установки легковестных джс. сколько же ненужного кода напихали в лису?

anonymous
()
Ответ на: комментарий от anonymous

>А что он не умеет в своей морде настраивать???

хочу:

а) таббар сбоку в несколько строчек;

б) статусбар сверху;

в) адресбар снизу;

г) подробную информацию о том, что качается, скорость и ты пы — в виде строчки, возникающей в окне документа.

как это сделать с лисой — не нашёл. в Опере — из стандартного окна настроек морды.

зыж это не «чтобы усралось», мне именно так удобно.

mirage
()
Ответ на: комментарий от anonymous

>Debian sid, iceweasel грузится секунды 3, опера 6 секунд, комп старый семпрон памяти гиг

А если не только время загрузки брать, а в совокупности? :) Кстати, iceweasel так и не смотрел, хотя и хотел... Надо осилить уже, ага :)

В Опере не смог работать вообще. Какой смысл делать штуки 3 (или 4?) разных поисков, когда ниодним из них удобно пользоваться всё равно не возможно? А открытие попапов внутри главного окна, даже если оно наполовину вылезает за пределы видимой области приложения (т.е. не видно)? Не...

DOOMer
()
Ответ на: комментарий от sniper21

>правда? Не хочешь сам проверить?

не хочу. не вижу, как скорость JS повлияет на чудовщное время отклика морды и потребление памяти у Ff.

JS у меня вообще отключен, так что «аргумент» мимо кассы.

mirage
()

А что, лиса и опера уже лоросли до уровня IE7PRO? И умеют делать следущее?

* Tabbed Browsing – позволяет просматривать множество страниц в среде одного окна программы

* Mouse Gestures – присутствует возможность распознавать движения мыши и выполнять соответственные команды

* Maxthon Smart Acceleration – использует улучшенные методы работы с кеш

* Magic Fill – система для ввода персональных данных в формы

* Feed Reader – новостной клиент с поддержкой лент формата RSS 0.9/1.0/2.0 и Atom 0.3/1.0

* URL Alias – функция для именования сайтов собственными названиями

* Utilities – функция для запуска любых приложений и выполнения команд через браузер

* Ad Hunter – встроенное средство для блокирования баннеров

* Web Sniffer – средство для получения прямых ссылок на файлы и видео

* Anti-Freeze – система, которая препятствует зависанию программы из-за отдельных сайтов

* Super Drag&Drop – улучшенная работа с ключевыми словами поиска и сохранение картинок * Undo List – возможность откатить предыдущие действия (например, закрытье окна)

* Online Favorites Service – сервис для хранения избранных ссылок на сервере в сети

* Super Proxy – возможность работы через любые типы промежуточных серверов с автоматической сменой

* Web Bar – панель управления с дополнительными настройками

* URL Key – функция для открытия сайтов по одной клавише

* Screen Capture – средство для захвата снимков окна программы

* Security Updates – возможность обновления компонентов для препятствия уязвимостям Internet Explorer

* Trusted Website Check – функция для проверки web-ресурса

* Clean Private Data – модуль для очистки персональных данных

anonymous
()
Ответ на: комментарий от DOOMer

на это можно ответить любимым аргументом в подобных войнах: «дон ниасилил настройки». %-))

mirage
()
Ответ на: комментарий от anonymous

привет красноглазикам!

а я предпочитаю не перестраивать себя в угоду софту, а использовать софт, который подстраивается под меня. у меня именно так всё расположено, для подобного есть причины и мне это удобно.

зыж из твоего ответа можно сделать вывод, что лиса ничего перечисленого не умеет? то есть, простейшие перемещения панелей они ниасилили, так и запишем.

вопрос: если они ниасилили такую ерунду, чего они ниасилили ещё? и на кой хрен там монстроксул, если простейшие вещи всё равно сделать нельзя?

mirage
()
Ответ на: комментарий от anonymous

прикинь, чувак, опера это все умела, когда твой ие еще пешком под стол ходил. ЛОЛ?

anonymous
()

Где-же ебилды!

Такое ощущение что придя на рол лифчик одел а трусы забыл! чуфствую себя очень не уверенно!

anonymous
()
Ответ на: комментарий от mirage

>зыж это не «чтобы усралось», мне именно так удобно.

Мде... Ну Вы, батенька, и извращенец :) Опера - для вас :))))))

DOOMer
()

Все! Возращаюсь на Opera, пусть она и проприетарная, но зато багов у нее меньше...

anonymous
()
Ответ на: комментарий от anonymous

Больше половины этих возможностей в ФФ даже у меня работает (хоть я его и не настраивал практически). Думаю, что для всего остального, что ты написал, тоже есть плагины (читай, "эти возможности в ФФ есть").

ЗЫ. ананимусу ответ пишу... ну да ладно - уже напечатал :)

Qasta
()
Ответ на: комментарий от mirage

>не хочу. не вижу, как скорость JS повлияет на чудовщное время отклика морды и потребление памяти у Ff.

>JS у меня вообще отключен, так что «аргумент» мимо кассы.

А XUL -- это по-твоему что?

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

>>лиса занимает 32 метра

ну, не 32

[alex:alex firefox]$ cat platform.ini
[Build]
BuildID=2008030318
Milestone=1.9b4

[alex:alex firefox]$ du -sch .
25M .
25M итого

alex_custov ★★★★★
()
Ответ на: комментарий от mirage

>если они ниасилили такую ерунду, чего они ниасилили ещё? и на кой хрен там монстроксул, если простейшие вещи всё равно сделать нельзя?

ДА успокойся! "Тебе шашечки или ехать?" Тебе, похоже, шашечки. А большинству людей, знаешь, браузер нужен не для того, чтобы его настраивать "под_себя_не_как_у_всех", а по инету ходить. Сам же понимаешь, что "если они ниасилили такую ерунду"... Это - ерунда, зачем на неё тратить время, когда есть более приоритетные задачи? Зато и браузер получился целостный... Эти все меганастройки напоминают результат жизнедеятельности пионера-программера, который вместо того, чтобы делать скучные, но полезные вещи, начинает прикручивать не нужный для достижения основной цели и чрезмерно избыточный функционал.

DOOMer
()
Ответ на: комментарий от DOOMer

Уважаемый DOOMer, попробуйте Opera, хоть она закрыта.
В ней вы сможете пользоваться привычными сочетаниями кнопок (все они настраиваются), подсветкой найденных строк в процессе набора (режим включается нажатием '/'). Кроме того, этой закрытой поделкой можно очень удобно управлять при помощи мыши. К управлению при помощи мыши очень легко привыкнуть и пользоваться Firefox и т.п. становится неудобно, хотя, пока не попробуешь, идея управлять при помощи мыши может казаться нелепой. Жесты мышью для любого нужного вам действия настраиваются. Отображение рисунков можно включать и отключать индивидуально для каждой вкладки нажав одну кнопку. При масштабировании страницы масштабирутся рисунки - очень приятная мелочь.
Попробуйте. Надо только немного разобраться и не торопиться с выводами.

anonymous
()
Ответ на: комментарий от anonymous

мне вот интересно, если завтра гугля скажет, что лиса не нужна и появился новый супер браузер firestupid, фанбои лисы побегут пользовать его? а как же лиса? она же лучше . . .

anonymous
()
Ответ на: комментарий от sniper21

скажу, что померять не смог, так как не знаю, каким образом отучить Ff показывать окно «скрипт слишком долго выполняеццо, чо деладь?!»

mirage
()
Ответ на: комментарий от DOOMer

>Мде… Ну Вы, батенька, и извращенец :)

я знаю, не вы первый мне это говорите. тем не менее — мне надо именно так. %-)

mirage
()
Ответ на: комментарий от DOOMer

Молодцы, оперативно баги правят, обновляюсь.

P.S. В основном юзаю Opera.

petyanamlt ★★★★
()
Ответ на: комментарий от anonymous

> А что, лиса и опера уже лоросли до уровня IE7PRO? И умеют делать следущее?
> * Tabbed Browsing – позволяет просматривать множество страниц в среде одного окна программы


Бу-га-га. Ты бы еще спросил, есть ли плагин ImgLikeOpera для Opera.

Нашествие троллей с виндоус-орг-ру

szh ★★★★
()
Ответ на: комментарий от anonymous

>этой закрытой поделкой можно очень удобно управлять при помощи мыши.

Туннельный синдром.

wfrr ★★☆
()
Ответ на: комментарий от mirage

>скажу, что померять не смог, так как не знаю, каким образом отучить Ff показывать окно «скрипт слишком долго выполняеццо, чо деладь?!»

С таким интеллектом, диагноз один - опера.

wfrr ★★☆
()
Ответ на: комментарий от mirage

Ты пёрнул в лужу, образно выражаясь.

anonymous
()
Ответ на: комментарий от mirage

>скажу, что померять не смог, так как не знаю, каким образом отучить Ff показывать окно «скрипт слишком долго выполняеццо, чо деладь?!»

Ты пёрнул в лужу, образно выражаясь.

anonymous
()
Ответ на: комментарий от szh

Тот тролль не в курсе, он только бор посещает. Зачем ему xul, он же не смешной!

wfrr ★★☆
()
Ответ на: комментарий от DOOMer

>Тебе, похоже, шашечки.

мне удобство. можно и wget'ом страницы получать, а потом less'ом читать, не спорю. однако неудобно. вот морда лисы мне как раз связку wget+less и напоминает. попросту неудобно. и дико тормозно после оперы.

мне для комфортной работы хватает pIII/600. покупать новую технику только потому, что безрукие программисты мозиллы ниасилили написать быстрый браузер (и к тому же эти программеры страдают синдромом m$: «мы лучше знаем, как вам будет удобно»)? фу.

>Это — ерунда, зачем на неё тратить время, когда есть более приоритетные задачи?

ну да. убрать утечки памяти (хотя получается фигово), сломать layout engine, дописать чего-нибудь, что затормозит интерфейс ещё сильнее…

>Зато и браузер получился целостный…

да. если тормозит — то целостно, со смаком свопясь. %-)

>Эти все меганастройки напоминают результат жизнедеятельности пионера-программера, который вместо того, чтобы делать скучные, но полезные вещи, начинает прикручивать не нужный для достижения основной цели и чрезмерно избыточный функционал.

не сомневаюсь, что в реализации мозилловцев оно так и было бы. потому и не стали делать. а передирать с оперы «вчистую» западло — пацаны заплюют.

mirage
()
Ответ на: комментарий от anonymous

а без образности: как это сделать? в Ff2. галки в окошке «не показывать чушь» нет. в Ff3 была, а в Ff2 нет. поиск по about:config ничего не дал (ключевые слова: javascript, timeout).

mirage
()
Ответ на: комментарий от sniper21

не хуй пиздеть. по этому тесту говнофокс в среднем в 2 раза медленнее оперы.

anonymous
()
Ответ на: комментарий от szh

>>XUL - классная вещь

была бы, если бы

* была документирована вдоль и поперёк
* так не тормозила
* имела бы хорошее комньюнити для помощи (достаточно посмотреть на форум xulplanet и в гуглогруппе, чтобы понять о чём речь)

alex_custov ★★★★★
()

И что нового? Функциональность добавили? Нах тогда надо? Вот, завидуйте изменение в моём любимом браузере - Maxthon, это вам не какие то там уязвимости, это - ФУНКЦИОНАЛ, какой не снился firefox.

* навигация:

o супер-перетаскивание поддерживает открытие множества выделенных ссылок

* дополнения:

o добавлен новый диалог поиска по странице

o кнопка сборщика заметок поддерживает перетаскивание и сохранение ресурсов (необходим сброс настроек строки состояния) * менеджер закачек Maxthon:

o добавлена поддержка перетаскивания для закачки нескольких выделенных ссылок

o в строке состояния добавлена кнопка "Менеджер закачек Maxthon" для показа статуса закачек и перетаскивания ссылок для закачивания (требуется сброс настроек строки состояния)

o в контекстное меню страницы добавлена команда "Закачать все ссылки менеджером Maxthon"

o в настройки закачек добавлена опция "Удалить в корзину" * фильтр всплывающих окон:

o добавлен черный список

o добавлена опция блокировки подозрительных окон

o в контекстное меню вкладки добавлен пункт "Отправить - в Фильтр всплывающих окон"

o в контекстное меню рисунков добавлен пункт "Добавить в Ad-Охотник"

* другое:

o в контекстное меню вкладки добавлен пункт "Назначить домашней страницей"

* устранено множество различных ошибок (подробнее)

Вот такой должен быть чейнджлог, а не как у вас.

anonymous
()
Ответ на: комментарий от mirage

>идиотское изобретение мозилловцев. у меня в Опере никакого ксула нет.

Это я к тому, почему тормозит морда фф из-за js.

Demon37 ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.