В браузерах Mozilla найдена очередная дыра

"Очередная"... :))

А практически - не открывайте кучу окон. С tab-ами эта уязвимость не проявляется.

А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

наверное стоит в ближайшие два или три дня ожидать firefox 1.0.5?

>А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб?

Tab Mix.

>А можно настроить firefox так, чтобы он вместо нового окна *всегда* открывал новый таб? приблуда Single window

походу ff становиться попсовым... больше юзеров -> больше интереса хакера -> больше "дыр" -> патчи заплатки, сервиспаки... Это очевидно...

Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

чё-та я не узрел этой дыры в FF 1.0

>Наибольшее число поклонников Firefox проживает в Финляндии (30 процентов), Германии (24 процента) и Венгрии (22 процента).

Недавно купил один эстонский журнал. Был удивлён, что там выхваливают firefox :-) Видимо, финны поделились впечатлениями, когда в очередной раз в столицу приезжали за покупками.

Не работает. Mozilla 1.7.5

В ff 1.1 alfa тоже работает. Олени, блин :)

Ага. спасибо.

Поставил этот Tab Mix и уязвимость исчезла!

> Говорят семь лет этой дырочке -- http://www.linuxcenter.ru/news/2005/06/07/5556.phtml :)

2005-7=1998. Кто помнит, какие тогда бровзеры были в ходу, а?.

Трындёж. Потому что никто проверить не сможет. А у меня Netscape 4.79 стоит, гы. 2001 года. Так вот - в нём НЕ РАБОТАЕТ. Просто открывается третье окно. Так что мозилловская эта дырочка и ничья больше, неча на netscape пенять, коль своя рожа крива.

3 раза пытался - не получалось, видимо потому как окон было много открыто :) Потом всё закрыл, открыл в нужном порядке и со второй попытки получилось! Супер уязвимость :)

И если кто сейчас будет втирать про netscape 6, то она - конца 2000 года, прошу убедиться: http://ftp.netscape.com/pub/netscape6/english/6.0/windows/win32/

Кстати, можете себе поставить и проверить. Оно корректно ставится, другие бровзеры не портит.

ff 1.0.4 ne rabotaet

Угу. Я делаю это c попошью плагина tabbrowse preferences.

За что купил, за то и продаю (смотрите ссылку, автор не я). Чего так возбуждаться то?

Получается, что не 8 лет этой дырке, а 9.
У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год.
Не поленился проверить - в нем эксплойт работает.

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4
Работает.;(

> Получается, что не 8 лет этой дырке, а 9. У меня есть на компакте Netscape Navigator Gold 3.0. Это 1996 год. Не поленился проверить - в нем эксплойт работает.

А что, netscape 3.0 держал фреймы? Они ведь в какой-то степени нужны для http://msdn.microsoft.com/library/default.asp :)

А вот сейчас пишу из netscape 6. Уязвимость по-прежнему НЕ РАБОТАЕТ, netscape просто открывает третье окно вместо того, чтобы вставлять контент в один из фреймов второго. Интересно, а кто первый пёрнул про 7 лет, а?

Netscape 6

Mozilla/5.0 (Windows; U; WinNT4.0; en-US; m18) Gecko/20001108 Netscape6/6.0

Ай как нехорошо, мозилловцы, ай как некрасиво пинать трупик нетскейпа. Правильно - вали всё на него, все свои косяки. Всё равно ж никто не проверит. А если кто и проверит, то кто ж ему поверит, правда?

А фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

Mozilla 1.7.8 - прекрасно баг работает.... но толку-то =(

это скорей всего расчитано на невнимательность юзера, чем на реальную атаку...хотя чем черт не шутит.

Блин, ну господа, ну я ..уею!!!

http://secunia.com/advisories/11978/

Software: Camino 0.x
Internet Explorer 5.x for Mac
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x

ЧТО мне сделать с моей Netscape 6.0, чтобы оно заработало??? НЕ РАБОТАЕТ ОНО ТАМ!

> фыфы обновляться сам научился? Или надо по-прежнему тянуть полную инсталляшку и ставить её поверх?

сто раз уже говорили: не умеешь юзать cvs - жди 1.1

Юзайте Оперу (8.0) товарищи! в ней не работает этот гнусный эксплойт!

Господа, а кто помнит, когда именно netscape начал базироваться на коде мозиллы? Дело в том, что мозилла 1.0 - это июнь 2002 ( ftp://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.0/ ). А на http://secunia.com/advisories/11978/ написано:

The vulnerability has been confirmed in the following browsers:
* Opera 7.51 for Windows
* Opera 7.50 for Linux
* Mozilla 1.6 for Windows
* Mozilla 1.6 for Linux
* Mozilla Firebird 0.7 for Linux
* Mozilla Firefox 0.8 for Windows
* Netscape 7.1 for Windows
* Internet Explorer for Mac 5.2.3
* Safari 1.2.2
* Konqueror 3.1-15redhat

Т.е. подтверждено для netscape 7.1, который - уже 2003. Блин буду, нечисто тут что-то. В netscape 6.0 уязвимость НЕ РАБОТАЕТ. Пока всё сходится к тому, что это косяк мозиллы, а разработчики оригинального netscape тут абсолютно ни при чём.

> А что, netscape 3.0 держал фреймы?

Да, фреймы отображаются.
Правда при заходе на
http://msdn.microsoft.com/library/default.asp
вылезло несколько ошибок в JavaScript, но это не помешало эксплойту сработать :)

Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

> Хорошо что под Винду есть ИА! Дааавно под него дыр не находили. ;)

да у него столько дыр, что больше просто уже некуда

Дааа, а сколько дыр в мозиле....надо же....шестилетней давности баги не исправляют, все на самотек пущено. Нашли баг-новый релиз. Нашли баг-новая ветка. ;)

А не нашли баг-ну и слава богу...шесть лет потерпеть можно. ;)

> Дааа, а сколько дыр в мозиле...

ага, и ниодна из них у меня почему то не работает

Ну много уязвимостей из ИЕ и у меня не срабатывало. ;) Но ты посмотри на других....миллионы скачавших файрфокс плачут. ;) Зря скачивали. Их на иглу подсадили "открытого браузера" :) Трафик в Инете возрос. ;)

Гыг а у меня в IE6 сработало.... бага или фича????

Не поверишь. Сижу за ИЕ лет 7 если не больше...не помню когда он вышел просто. ;) Ни разу не поимели. ;) Может по порнухам меньше лазить надо? ;)

Боже ж мой! iFrame-брешь в IE заделали ещё бог знает когда, а эти всё страдают. Децкий сад, децкие болезни (кривизны в мозилле, гы).

Ну не хочет глючить ни FF 1.0.0 ни Мозилла 1.7.8 ни Mozilla 1.8b2 (Gecko/20050531) ни Konqueror 3.3.2 гонят буржуи - статья наверно проплачена by M$

А блин...винда 95ая же....11 лет. :)

> Software: Camino 0.x Internet Explorer 5.x for Mac Konqueror 3.x Mozilla 0.x Mozilla 1.0 Mozilla 1.1 Mozilla 1.2 Mozilla 1.3 Mozilla 1.4 Mozilla 1.5 Mozilla 1.6 Mozilla Firefox 0.x Netscape 6.x Netscape 7.x Opera 5.x Opera 6.x Opera 7.x Safari 1.x

А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

FF не глючит, у меня во всяком случае... а вот на IE прошло все отлично =))))))

> А Internet Explorer 5.x for Mac приплели чиста чтоб не так абыдно было, да? Всё равно ж никто не проверит, правда?

Ша, моська! Только что проверил в IE6 под Win2k - РАБОТАЕТ!

Version: 6.0.2800.1106,
Cipher Strength: 128-bit

тест неасилил

как в мазиле открывать новые окна? я только табы умею...

А меня больше всего добивают эксперементаторы "заработает-не заработает" :) Ну есть уязвимость, чтож поделаешь-будем ждать очередных ебилдов, но для чего нужно эксперементы на своей машине делать? Бог его знает чем там все это обернется. :) данные потеряются или еще что. :) А тут такое рвение испытать на себе уязвимость у народа проявляется-ядра бы так тестировали. ;)

Я вообще никогда не запускал несколько окон для Firefox.... все ссылки уже по привычке средней клавишей открываю....

Запарили дыры Тормозилы и её Друзей

:)) Ты на Линуксе 1.0 не пробовал запускать? Вдруг и там работает? ;)