LINUX.ORG.RU

Переполнение буфера в Mozilla Firefox


0

0

Из-за ошибки в реализации обработки JavaScript в библиотеках js320.dll и xpcom_core.dll существует опасность переполнения буфера через вызов функции iframe.contentWindow.focus(). Уязвимы версии 1.5.0.2 под Linux и Windows.

>>> Подробности

★★

Проверено: Pi ()

dll в линуксе? Это что-то новые. Писали бы уж лучше: в разделяемых библиотеках.

anonymous
()

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8) Gecko/20051202 Fedora/1.5-0.fc4 Firefox/1.5

Эксплоит работает. Лучше бы вместо того, что бы пеарить броузер всякими фликсами, потратили бы деньги на разработки.

mutronix ★★★★
()
Ответ на: комментарий от Anonymous

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8a4) Gecko/20040927

не пашет....

anonymous
()
Ответ на: комментарий от anonymous

> SeaMonkey 1.0.1 падает, зараза.

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.2) Gecko/20060404 SeaMonkey/1.0.1

anonymous
()

на IE не работает!!!! УРА!!

гболн

anonymous
()
Ответ на: комментарий от Anonymous

> Mozilla/5.0 (Windows; U; Win 9x 4.90; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

Win 9x???... 95? :)

mutronix ★★★★
()

Windows XP SP2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

Легла, родимая.

JetSnaiL
()

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 ID:2006030812

При загрузке эксплойт не сработал Пришлось F5 жать чтоб свалить :)

nwtour ★★
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060424 Firefox/1.5.0.2 - легла...

Блин, только сегодня 1.5.0.2 собрал - уже патчить надо :(

slav ★★
()

Гы, а мозилка 1.7 не лягла :)

lester_dev ★★★★★
()

А на knoppix не действует, почему? версия Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050911 Firefox/1.0.6 (Debian package 1.0.6-5)

anonymous
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050925 Firefox/1.0.4 (Debian package 1.0.4-2sarge5) не падает

anonymous
()
Ответ на: комментарий от anonymous

ННП. С офф. сайта мозилка Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 - падает! :( :( :( Ждём фиксоф-с...

Hokum ☆☆☆☆
()

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.13) Gecko/20060424 Firefox/1.0.8

Не падает.

xnix ★★
()

Проверил на:

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060413 Fedora/1.0.1-1.fc5 SeaMonkey/1.0.1

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.12) Gecko/20060212 Fedora/1.7.12-5

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20060212 Galeon/2.0.1

Ни один из них не упал.

Relan ★★★★★
()

Он видимо только на 1.5.0.2 действует

FatBastard ★★
() автор топика
Ответ на: комментарий от Relan

> Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 > Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

> Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060413 > Fedora/1.0.1-1.fc5 SeaMonkey/1.0.1

Да ладно прибеднятся :) мгновенно отваливаются. Даже bugzilla не ругается :)

los_nikos ★★★★★
()
Ответ на: комментарий от Stalwart

Mozilla 1.7.13
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13) Gecko/20060411

Полет нормальный. Обновился вчера, вот и промазал эксплоит :)

vada ★★★★★
()
Ответ на: комментарий от artemy

А как спортивно? Швырять системники - кто дальше бросит? :)

anonymous
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2, CentOS-4.1 Эксплойт Нэ работает :(

anonymous
()

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

НЕ упал

beleg
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060403 Firefox/1.5.0.1

Gentoo...

легла

ageless
()

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.12) Gecko/20060419 Firefox/1.0.7 --- не упал!

( Linux darkside 2.6.15-gentoo-r5 #2 SMP Tue Apr 18 23:32:54 GMT 2006 x86_64 AMD Sempron(tm) Processor 2600+ AuthenticAMD GNU/Linux )

Подозрительно все это!

anonymous
()

А в debian ff 1.0.7 :) Потому не падает.

Davidov ★★★★
()
Ответ на: комментарий от LeX

М-да, от Places отказались в 2.0, типа глючная фича. Будет лишь в транках 1.9. Пиарщики, блин.

anonymous
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 Не легла. Может надо NoScript отключить :)

plohish
()
Ответ на: комментарий от Stalwart

Mozilla/5.0 (X11; U; Linux armv5tejl; rv:1.9a1) Gecko/20060424 Maemo Eal/0.1.6 (pre-alpha 1) Maemo browser 0.4.1 N770/SU-18

ne padaet ;)

romaxa
()
Ответ на: комментарий от los_nikos

>Да ладно прибеднятся :) мгновенно отваливаются. Даже bugzilla не ругается :)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060130 SeaMonkey/1.0 - не падает, даже не 1.0.1

schumen ★★
()
Ответ на: комментарий от schumen

"Самый безопасный" браузер в действии

anonymous
()
Ответ на: комментарий от Windophob

Mozilla/5.0 (X11; U; FreeBSD i386; ru; rv:1.8.0.2) Gecko/20060415 Firefox/1.5.0.2

а что должно случиться то ?

anonymous
()

Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.8) Gecko/20060121 Firefox/1.5

6.0-RELEASE-p4 FreeBSD

Не падает ;)

anonymous
()

у меня тоже не падает.. ибо говна не держим...

anonymous
()

это все потому что лиса - сукс, а опера - руль..

some1
()
Ответ на: комментарий от einsturzende_neubauten

USE FIREFOX!!!!!!!!!!!!!! LINUX FOREVER!!!!!!!!!!!!!!!!!!!!!!!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.