Mozilla FireFox стал безопаснее

0

0

Группа разработчиков Mozilla решила отказаться от поддержки международных доменных имен в будущих версиях браузера FireFox в связи с недавними проблемами в безопасности. Теперь, чтобы задействовать поддержку IDN в браузере, придётся вручную менять значение network.enableIDN на true в настройках (about:config) программы.

>>> Подробности

Ссылка

←	SHA1 взломан

Any2FB2_PHP

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от yozhhh 16.02.05 15:10:49 UTC

Менятся то меняется, только не хрена не работает (Windows, Linux)

anonymous
(16.02.05 15:26:42 UTC)

Ответ на: комментарий от anonymous 16.02.05 15:26:42 UTC

Ну что тут сказать? Still using buggy firefox? Consider to install mozilla and have fun! :)

У меня в линуксе ff нет. В мозилле всё работает.

yozhhh ★★★
(16.02.05 16:07:35 UTC)

Ссылка

Ответ на: комментарий от anonymous 16.02.05 15:26:42 UTC

> Менятся то меняется, только не хрена не работает (Windows, Linux)

Гы. И правда. Тогда читаем сюда: http://forums.mozillazine.org/viewtopic.php?t=215178
http://forum.osnn.net/showthread.php?p=515532#post515532
Там ещё много интересного. И даже extension, о котором многие тут мечтали :)

The workaround for firefox seems to be an edit to your compreg.dat.

For windows
c:\Documents and Settings\$USER\Application Data\Mozilla\Firefox\Profiles\default.random\compreg.dat

For UNIX
~/.mozilla/firefox/default.random/compreg.dat

Removing the line that references IDN makes the problem go away. Using Find, there was a single reference for the UNIX host and 2 for the Win32 host. Removing the lines and restarting the browser makes the attack fail regardless of the about:config/userprefs.js value.

Here's an example entry.

{4byteshex-2byteshex-2byteshex-2byteshex-6byteshex},@mozilla.org/network/idn-ser vice;1,,nsIDNService,rel:libnecko.so

Instead of deleting the line (1 in Linux) or lines (2 in Win) you can just comment them out by using the character #

P.S. В общем, попа. Наломали дров авторы ff.

yozhhh ★★★
(16.02.05 22:19:51 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SHA1 взломан

Mozilla

Any2FB2_PHP

→

Похожие темы