> Ну ё ма ё не может быть один баг и в конквирире и в мозилле /такого по крайней мере рода/

Возможно у них JavaScript одинаковый.

сапорт сказал своп отключить пока заплатки нету

> Возможно у них JavaScript одинаковый.

В тех случаях, когда FF валится ошибка указывает на модуль jslib

Не исключено, что Konqueror юзает мозилловскою jslib или часть функций из нее, по крайней мере ту самую обработку регулярных выражений.

Похоже, что и впрям правда... Я видел отрывки сайта, который у меня в этот момент был открыт.

>сапорт сказал своп отключить пока заплатки нету

Можно подробнее текст ответа саппорта?

> В тех случаях, когда FF валится ошибка указывает на модуль jslib

у меня ошибка происходит в недрах js3250.dll.

Может знает кто-нить, они выкладывают pbd для виндовой версии? Она же компилером от МС собирается... А то я чего-то не нашел...

Народ, подтверждаю. Это ни разу не шутка, а поэтому даже плохо что на 1 апреля пришлось, поскольку могут найтись и уже нашлись, хотя бы на этом сайте, те кто не поверил.

Я взял и в одном табе открыл книжку в html формате, размером около 550Кб, а в другом табе рефрешил эту ссылку: http://cubic.xfo.org.ru/firefox-bug/index.html

У меня среди этих 512 байт стали попадаться куски из текста книжки. Так что это реальная уязвимость.

> сапорт сказал своп отключить пока заплатки нету

да imho шлак этат Mozilla фаунашн с их ролитикой и прочим,
с другой стороны жрать охота, постоянно охота.
Раздувание этого ff так же как и остальное, построенное на
ламерах и домохозяйках, дерьмо: сегодня это заголовки газет,
завтра никто не вспомнит. Но со стороны linux узера, баг,
как баг, не все же знают что для gcc что "char*" что
"char********" это один хер.

кстати, похоже на то, что там еще и кэш мозиловский попадает. Потому как чистый после запуска выдает очень интересные куски...

Хорошая новость, что он этой ошибки не фига не подвержен. (зачем на него наговаривали?) Ещё одна хорошая новость Mons таки получит 500$ т.к. баг вполне реален. Ив полне опасен. А временное решение проблемы отключение JavaScript к чертовой бабушки.

Хорошая новость, что Konqueror этой ошибки не не подвержен (зачем на него наговаривали?). Ещё одна хорошая новость Mons таки получит 500$ т.к. баг для Firefox вполне реален. И, как мне кажется, относится к критическим.

А временное решение проблемы отключение JavaScript к чёртовой бабушки.

по телефону сказали - отключить своп и запускать из под рута

Народ, засекаем время с момента опубликования на ЛОР`е (считай первое появление) до выпуска заплатки, проверим мощь сообщества :) (дыра есть, эксполит есть, заплатка... ждём).

Зы приятно, что ЛОР это самое крутое место где можно узнать такие новости раньше мировых агентств информационной безопасности (на secunia пока пусто :)

>Зы приятно, что ЛОР это самое крутое место где можно узнать такие новости раньше мировых агентств информационной безопасности

Ооо - на ЛОР много чего можно узнать :)

Ага... А в lynx и links он у меня этих ссылках тоже такую байду рисует... Они наверно тоже используют код Firefox...

> Ага... А в lynx и links он у меня этих ссылках тоже такую байду рисует... Они наверно тоже используют код Firefox...

Ссылка у новости левая, иди на http://cubic.xfo.org.ru/firefox-bug/index.html - там реальный эксполит (а та байда, сделанна очень неудачно).

Я не понял. А как это должно было проявиться? Нажал я на кнопку в mozilla 1.7.6. И ещё раз, и ещё много-много раз... И ничего.

Так я туда и ходил...

Равно как и
<http://www.mikx.de/?p=13>;
это мышевозно-чайниковский баг с криками о том, что что-то можно
снифить, находить инфу и прочее.
В идеале я бы хотел видеть сразу патч, как в lkml.
А если ты чайник, так напиши репорт и торчи.
Но реклама ff как раз даёт обратное, что-то типа
win95-маздай, постравлю NT.
Количество постов дампа памяти мурзилки на форум автора поста,
тоже о многом говорит ;-).
Я вот wget + почитал.
Ей богу как в том приколе: как отличить чайника от продвинутого ?
чайник сперва кликает а потом читает, продвинутый же наоборот ;D

> Я не понял. А как это должно было проявиться? Нажал я на кнопку в mozilla 1.7.6. И ещё раз, и ещё много-много раз... И ничего.

В идеале, идешь на http://cubic.xfo.org.ru/firefox-bug/index.html (там только код, без обертки отсылающей дамп памяти одному шустрому малому). И смотришь, что показывают. Если там "ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ" - то все нормально. Если другие кракозябли, то это повод задуматься. Если среди них есть то, чего там быть ну ни как не должно - значит баг рабочий (я все правильно изъяснил)

У меня тоже сработала -- вывел путь к файлу на только что открытом сайте.

> Ага... А в lynx и links он у меня этих ссылках тоже такую байду рисует... Они наверно тоже используют код Firefox...

Наверное, дело в jslib, её они тоже могут использовать. В общем, не веришь, попробуй сам: загрузи в одном табе книжку, а в другом нажми несколько раз Reload. У меня появились куски текста книжки. Если такое по-твоему, не баг, а шутка, то я уж не знаю, что багом называть.

P.S. Ссылку лучше использовать не с кнопочкой, а прямо http://cubic.xfo.org.ru/firefox-bug/index.html

>We've aquired 512 bytes of memory. To gain another random part of memory, refresh page. >XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX...

Opera в который раз показала свое превосходство :)

Это не баг, это фича...

Mons можно мини интервью, что собираешься делать с 500 зеленых? Может ответишь победу, пивом всех Лоревцев угостишь ;)

x0330 | 0000C30C088A004100006F532E2E202E | ...?..A...So.... | .\uc30c\u088aA.\u6f53\u2e2e\u202e 0x0338 | 204968746E69206B694665726F662F78 | I.think.Firefox/ | \u2049\u6874\u6e69\u206b\u6946\u6572\u6f66\u2f78 0x0340 | 2E312E30203261776E6E20616F73656D | 1.0.2.wanna.some | \u2e31\u2e30\u2032\u6177\u6e6e\u2061\u6f73\u656d 0x0348 | 68746E692067617320796F7475202E73 | thing.say.to.us. | \u6874\u6e69\u2067\u6173\u2079\u6f74\u7520\u2e73

0x0098 | 00006F532E2E202E204968746E69206B | ..So....I.think. | .\u6f53\u2e2e\u202e\u2049\u6874\u6e69\u206b 0x00A0 | 694665726F662F782E312E3020316177 | Firefox/1.0.1.wa | \u6946\u6572\u6f66\u2f78\u2e31\u2e30\u2031\u6177 0x00A8 | 6E6E20616F73656D68746E6920676173 | nna.something.sa | \u6e6e\u2061\u6f73\u656d\u6874\u6e69\u2067\u6173 0x00B0 | 20796F7475202E732E2E0020006E0029 | y.to.us.....n.). | \u2079\u6f74\u7520\u2e73\u2e2e.n)

с 1 апреля :)))

> Это не баг, это фича...

фича это задокументированный баг - ссылку на баг в студию (желательно, чтобы не было отказа в доступе).

Я без лишней необходимости java с ее скриптами не включаю... Гы-Гы.

>с 1 апреля :)))

Наивный чукотский...

У меня среди мусора лезут: http://www.livejournal.com/userpic/25546830/5999977 /go.bml?journal=akuaku&itemid=128904&dir=prev iB::Topic::Намедни 1961-2003, новый dvd рип chrome://global/content/bindings/progressmeter.xml#progressmeter http://www.livejournal.com/userinfo.bml?user=usache

и т.п... как минимум, URL'ы, где я хожу, светятся очень хорошо...

>Я без лишней необходимости java с ее скриптами не включаю... Гы-Гы.

Тогда зачем тебе вообще Fox? Пользовался бы чем-нить типа Dillo :)

Ну открыл я книгу, ну щелкал как мартышка пять минут, не одного совпадения, что я не так делаю?

> с 1 апреля :)))

Ню-ню. А сюда слабО посмотреть?

<script language="JavaScript">

function genGluck(str){
    var x = str;
    var rx=/end/i;
    x = x.replace(rx,function($1){
        $1.match(rx);
        return "";
    });
    x = x.replace(/^end/,"");
    return x;
}

var mem = genGluck( "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+
		    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+
		    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+
		    "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+
                    "XXXend");

document.write("We've aquired 512 bytes of memory. To gain another random part of memory, refresh page.<HR/>");
document.write(mem);
</script>

>Ну открыл я книгу, ну щелкал как мартышка пять минут, не одного совпадения, что я не так делаю?

Куда "щёлкал" Ещё один, что ли, по самой первой ссылке кликает? Тогда это не _как_ мартышка...

а если пишет We've aquired 512 bytes of memory. To gain another random part of memory, refresh page. undefined

- это что значит ? кг\ам ? from bernoulli

> это что значит ? кг\ам ? from bernoulli

Это ничего не значит, он должен КРОМЕ того писать или ХХХХХХХ (тогда спис спокойно дорогой товарищь, это вообще то и должно было писаться) или "случайные" символы, а это значит .... .... .... (подставь в меру испорченности).

печально все это.. :-(

а вот вопрос -- кто-нибудь может под виндой посмотреть -- как он там себя ведет?

Чего то FoMo молчит в тряпочку, к чему бы это? Давно пора среагировать.

> а вот вопрос -- кто-нибудь может под виндой посмотреть -- как он там себя ведет?

Да абсолютно так же - один в один :(

> не все же знают что для gcc что "char*" что "char********" это один хер.

При чём тут gcc? Под виндой то же самое...

2 Mons
респект! :) за то что нашел багу и сообщил об этом всем.

Как я понимаю, мозилле 1.7.7 тоже быть? Ибо оставлять такую жопу - это свинство...

Вы обратили внимание первый раз ..So....I.think.Firefox/ 1.0.2.wanna.something.say.to.us. второй клик ..So....I.think.Firefox/1.0.1.wanna.something.say.to.us.

> Вы обратили внимание первый раз

Забудь про верхнюю ссылку она для того, чтобы (" сейчас сюда с багтрака народ повалит - так хоть парольчики чьи-нибудь поузнаём :)")

А вот http://cubic.xfo.org.ru/firefox-bug/index.html - код которой полностью воспроизведен в одном из сообщении - это уже другой разговор.

Для скептиков...

Запускаем Mozilla (у меня 1.4, т.е. совсем древний...).
Первый таб: http://cubic.xfo.org.ru/firefox-bug/index.html
Второй таб: http://www.opennet.ru/base/rel/iptables_tut.txt.html
После пары refresh'ов получаем например такие строки:
.$ũue handler" - обработчик очереди, который выполняет работу по передаче пакетов между ядром и пользовательским приложением; иƸ

Если это _фича_ то тогда любой локальный экплоит для рута сойдет за пользовательское приложение...

Я тоже долго щелкал, пока не открыл еще раз в новом табе и обновил.
Почти сразу нашелся текст оттуда :(

> Я тоже долго щелкал, пока не открыл еще раз в новом табе и обновил.

Стоп, ничего не понимаю - это может "просто" чтение текста из соседней табы?

Да бага это, баг. Вот дамп: >Модификаторы m и s нужны для поиска последовательностей символов, содержащих перевод строки. При s точка совпадает с \n и игнорируется $*. m делает совпадающими ^ и $ до и после \n. e правая часть выполняется как программный код: perl -i -n -p -e 's/(.)/lc($1)/g' *.html приводит все литеры во всех файлах

При этом во втором табе открыта дока по регэкспам

Ипать колотить, под офтопиком со второго клика добился искомого результата, выкатило путь до открытого документа. Cовпадений по тексту нет, но то, что любой недохакер может узнать что открыто у меня в соседнем табе не радует мягко говоря. Охренеть не встать!!! Вот это не фига себе 1 апреля. Сейчас пойду мучать линух!!!

Класное чтение

Со случайной позици случайного Таба со случайными симвалами посередене

Блин, реально. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.6) Gecko/20050324 Debian/1.7.6-1 (то есть мозилла из вчерашнего sid) - показала куски сайта, который недавно просматривал. Конк показал только "XXXX"