Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#12
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#13
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#14
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#15
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
Quotes

Роняем FireFox | автор: Luca | 14 июля 2009 |

Категория: Open Source, Security


Хороший программный продукт - это программный продукт без ошибок. Только что наткнулся на эксплоит, который позволяет выполнить удаленный код под FireFox 3.5. Таким образом самый известный и успешный программный продукт подтвердил свою дырявость.

сам эксплоит

upd: Уже спустя три дня после этого эксплоита была найдена новая критическая уязвимость.

Как я уже писал в своем знаменитом FAQ, что хороший программный продукт - это программный продукт без ошибок. Только что наткнулся на эксплоит, который позволяет выполнить удаленный код под FireFox 3.5. Таким образом самый известный и успешный программный продукт подтвердил свою дырявость.

сам эксплоит

upd: Уже спустя три дня после этого эксплоита была найдена новая критическая уязвимость.



Комментарии посетителей
[1] 2 3 4

#1. HappyUser

Никому не нужен этот тормозной, глючный и дырявый файерфокс. Все сайты ВСЕГДА оптимизируют под IExplorer. Это стандарт де-факто. IExplorer бесплатен, быстр, удобен. И с ним всегда можно быть уверенным, что нужная тебе страница будет выглядеть как надо. Если не хватает функциональности - существует море разнообразных кастомных надстроек.

#2. hokum

Угу, жабоскрипт. Ничего особенного, просто как всегда noscript поможет до устранения.
Вообще, если кто решил попробовать, отпишитесь по результатам, т.к. у меня ничего не происходит при разрешении скриптов.

#3. _lexx

>>Таким образом самый известный и успешный программный продукт подтвердил свою дырявость.

Это еще что...
Вон в IE заплатку от сплоита 2007 года только сейчас выпустили :)
В Firefox это пофиксят уже сегодня вечером.
Svart Testare
Этот эксплойт был моментально пойман и удален Microsoft Firefront Security biggrin Хотя мне пофигу, я не пользуюсь FF-ом.

#5. unrealix

>Никому не нужен этот тормозной, глючный и дырявый файерфокс
ололололо. Это случайно не через IE лезут вирусы ?
>Все сайты ВСЕГДА оптимизируют под IExplorer
Только потому что это половина рынка браузеров. А то что приходится затачивать так это говорит о том что в MS не соблюдают стандарты. Радоватся нечему.
>Это стандарт де-факто
стандарт отсуствия стандартов ?
>IExplorer бесплатен, быстр, удобен.
я аж прослезился. На счёт удобен можно дратся долго и уп#рно и не путай с привычней. Бесплатен ? Ты забыл что он только под windows и только для тех у кого есть лецензия на ОС windows ? Быстр: пройди acid3 на IE, FF, opera и сделай вывод на сколько IE "быстрее".
>Если не хватает функциональности - существует море разнообразных кастомных надстроек.
пользователям FF небойсь такое и не снится. ПРоснись https://addons.mozilla.org/ru/firefox/

И не надо заниматся пиаром.
Svart Testare
unrealix написал:
в MS не соблюдают стандарты


MS входит в состав W3C вообще-то: http://www.w3.org/Consortium/Member/List biggrin biggrin biggrin

ACID это вообще синтетический тест с потолка, годный лишь для того, чтобы пускать л..хам пыль в глаза shhh Получается, что подавляющее большинство сайтов в Сети сделаны не по стандартам? О как! Мы все живем в нестандартном Интернете! biggrin

А на счет "лезут вирусы через IE" много смеялсо biggrin

#7. daemonpnz

Сплойт в линухе по крайней мере не работает на х86_64. Про винду не знаю.

#8. dr_bream

Нужно заметить что проект успешный .... вывод?
Уважаемые любители обливать грязью Линукс - я думаю Линн вас бесит по той причине што он успешный ...
Firefox - быстрый,удобный - а дыры есть везде
Например в носу- в жопе .... ну и у вас в мозге
daemonpnz написал:
Сплойт в линухе по крайней мере не работает на х86_64. Про винду не знаю.


Да не может быть! biggrin biggrin biggrin А вы поищите получчьше у себя на линухе Calc.exe Где-то завалилось, наверное. biggrin

Как заипало красноглазое ламо!

#10. Hedge

dr_bream, народ, вернитесь в реал! 1-2% это усешная ОС? Не смешите, лопну...
Svart Testare
Hedge,

Вот интересный демотиватор нашел - очень красочно выражает мое (и, наверное, не только мое) мнение о Linux tongue
http://demotivation.ru/images/20090710/0o3oeqstbknw.jpg

А линуксоиды-то думают, что мы их Linux не осилили biggrin

#12. hodok78

lenupezdoid_69,а причем тут calc.exe?Кто такие красноглазые ламо,которые с которыми ты устал заниматься с..сом?

#13. jwu

dr_bream написал:
Firefox - быстрый

Вообще-то самым быстрым движком считается WebKit, а браузером - Google Chrome. В плане удобства и функциональности Firefox очень хорош, но вот с быстродействием все даже не пл.хо, а очень пл.хо. Поэтому я на маломощных машинах использую либо оперу, либо хром.
dr_bream написал:
дыры есть везде
Например в носу- в жопе .... ну и у вас в мозге

Давно столь неадекватных оппонентов не видел.

#14. dr_bream

Ваша информация не обоснована ......
Ваши тесты кривые ..... почему у меня всё работает отлично .... а у вас всё криво?

#15. Hedge

dr_bream, потому что у людей нет желания разбираться, если можно сделать всё нормально - Windows =))))))))

#16. dr_bream

У меня Линя летает .... Мозила как молния .... а у вас нет ...
Может руки господа ?

#17. Hedge

dr_bream, да блин, руки это по Фрейду, я Вам ещё раз говорю - у вас летает, а другим не надо! Мы не хотим разбираться мы умеем настраивать винду так, как нам нравится, и до тех пор пока возможный переход на линукс не будет очень мягким за счёт ЗНАЧИТЛЬНОГО превосходства линукса - мы будем считать, что линукс не стоит нашего внимания =)
БШЛ (большая штыковая лопата)
HappyUser написал:
IExplorer бесплатен, быстр, удобен.


... Вот только проверку Винды на подлинность при попытке скачать и установить запрашивает, зараза...
Это я для объективности, хоть и виндоюзер.

И этта... Лука, сцылку на эксплойт ну-ка снёс быренька, а то не хочу, штоб ко мне хто попало лазил.
* впадает в сетевую паранойю

#19. Hedge

БШЛ (большая штыковая лопата) написал:
И этта... Лука, сцылку на эксплойт ну-ка снёс быренька, а то не хочу, штоб ко мне хто попало лазил.
* впадает в сетевую паранойю

Я из-под оперы зашёл, Avira меня благородно уведомила и мы с ней решили заразу ликведировать)))))

#20. dr_bream

А кто вас заставляет .....
Линукс уже довольно прост ....мне вам доказывать ... нет смысла ... да и желания
Добавлю што Линукс ... это замечательная ОС....
Firefox -самый использующийся браузер в мире ...
БШЛ (большая штыковая лопата)
unrealix написал:
ололололо. Это случайно не через IE лезут вирусы ?


Запомни - вирусу пох.й через какой браузер лезть, потому что он лезет по большому счету через пользователя. Пока пользователь сам вирусню в комп не запустит своими необдуманными действиями, угроза проникновения стремится к нулю.

#22. Hedge

dr_bream написал:
Добавлю што Линукс ... это замечательная ОС....

А я вам от чистого сердца - Windows - тоже прекрасная ОС

dr_bream написал:
Firefox -самый использующийся браузер в мире ...

А IE, что уже на второе место откатился?)

Это я к тому, что пустыми словами словами можно перекидываться сколько угодно)
БШЛ (большая штыковая лопата)
dr_bream написал:
Добавлю што Линукс ... это замечательная ОС....
Firefox -самый использующийся браузер в мире ...


Праздник сердца какой-то... Феерический далбайоб в абсолютном вакууме.
Иди, пропагандист, статистику браузеров посмотри:
http://gs.statcounter.com/#browser-ww-daily-20080701-20090527-bar

Тока не трынди, што это происки Майкрософта. К СтатКаунтеру мелкомягкие никакого отношения не имеют. Это независимая аналитическая контора. Довольно, кстати, уважаемая.

#24. dr_bream

ie -тормоз ..... уж лучше OPERA ....
Наличие IE в Windows не даёт ему даже 3место ..
А вы сделайте опрос
БШЛ (большая штыковая лопата)
dr_bream написал:
Наличие IE в Windows не даёт ему даже 3место ..
А вы сделайте опрос


Эй, кто-нибудь!!! Врача срочно, тут человеку пл.хо, он весь в бреду!

Какой нафиг опрос, о чем-ты? Есть четкий объективный показатель - статистика заходов на топ сайтов с определенных браузеров. Всё. Ось при этом не учитывается вообще. Если у меня Лис под Вистой, то его считают, именно как Лиса, а не как Ишака. Учи матчасть, студент.

#26. Hedge

БШЛ (большая штыковая лопата) написал:
Эй, кто-нибудь!!! Врача срочно, тут человеку пл.хо, он весь в бреду!


Не бойтесь! Сейчас приедут пожарные и вставят больному клизьму! =)
//это ж прикиньте какой объём

#27. FreeOS

FreeOS
Да так и есть Огнелис на втором месте Но и фиг с ним, все равно его не брошу ))
http://virusinfo.info/showthread.php?t=15085

#28. dr_bream

http://blog.gate.lv/2009/04/30/browsers-latvia-052008-05200/ вот например ..
И ссылок уйма
На щёт далбоёба - это вы тут далбоёбы .... тесты как у 5летних детей ... не даром с ваших тестов весь инет ржот .... притом даже пользователи Windows .... не только Линукс ...
Наржался в доваль ..... и сваливаю ... хули тут делать ... сборище криваруких клоунав

#29. DDR

Hedge написал:
dr_bream, да блин, руки это по Фрейду, я Вам ещё раз говорю - у вас летает, а другим не надо! Мы не хотим разбираться мы умеем настраивать винду так, как нам нравится, и до тех пор пока возможный переход на линукс не будет очень мягким за счёт ЗНАЧИТЛЬНОГО превосходства линукса - мы будем считать, что линукс не стоит нашего внимания =)

А что же вы тогда тут делаете? Решили потренировать свои навыки обсирания, а потом ноют что линуксоиды хамы и агрессивные, забывая сказать, что начинаете с№ч вы. Написав бред. Ну нашли в фф дыру, через 2-3 дня ее не будет, найдут в ИЕ дыру и к ней заплатка выйдет через 2-3 недели, а то и через пару месяцев. Спор вообще бессмысленный. Я оч сильно в вас ,Hedge, разочаровался, типичный холиварщик.

#30. dr_bream

Вот и меня это возмутило ....
Вернусь к соим словам
Высоко весит яблоко .... вы хотите его достать ... но не достали .... вы пришли и всем сказали што оно гнилое...

Весели бы низко ... вы бы про нас всю эту грязь не сочиняли
dr_bream написал:
На щёт далбоёба - это вы тут далбоёбы .... тесты как у 5летних детей ... не даром с ваших тестов весь инет ржот .... притом даже пользователи Windows .... не только Линукс ...


Вали, вали отседова, только узнай напоследок, что "тест" этот взят с

http://milw0rm.com/exploits/9137

Hedge написал:
Я из-под оперы зашёл, Avira меня благородно уведомила и мы с ней решили заразу ликведировать)))))


Кстати, под FF 3.0.11 эксплойт не работает. Вообще, как я понял из отзывов, 3.5 - ещё в состоянии беты, но ему присвоен статус релиза, чтобы обкатывать на бесплатных бета-тестерах. В принципе, так было и с FF 3.0.x до версии где-то 3.0.4

#32. Hedge

dr_bream написал:
http://blog.gate.lv/2009/04/30/browsers-latvia-052008-05200/

товарисч жжёт нипадецки - це ж в Латвии!

DDR написал:
А что же вы тогда тут делаете? Решили потренировать свои навыки обсирания, а потом ноют что линуксоиды хамы и агрессивные, забывая сказать, что начинаете с№ч вы. Написав бред. Ну нашли в фф дыру, через 2-3 дня ее не будет, найдут в ИЕ дыру и к ней заплатка выйдет через 2-3 недели, а то и через пару месяцев. Спор вообще бессмысленный. Я оч сильно в вас ,Hedge, разочаровался, типичный холиварщик.


А вы чем лучше-то? Вместо того чтобы уг№монить своего собрата по цеху на меня наезжаете, или может скажете что он прав?

#33. dr_bream

Не наезжайте вы ... не будем мы ...

#34. Hedge

Да, чёрт возьми!, я холиварщик и пришёл сюда именно за этим! Мне интересно провоцировать людей, смотреть на их реакцию! Знаете ли, очень ценный жизненный опыт, учитсья спорить! Я здесь не за тем, чтобы закопать кого-то или что-то, а исключительно чтобы из мегабайтов текстового дерьма, которые ежедневно здесь изливаются выудить несколько байт полезной для себя информации - правды и реальности. Те кто умеет это делать и делает и понимает - тем респект, остальным увы нет...

#35. dr_bream

Hedge Ну и шо што Латвия ... мини дядько да хоть гандурас.....
Кстати Google работает на Линукс .... вот уж забавно
http://ru.wikipedia.org/wiki/Goobuntu
И Яндекс тоже

#36. Hedge

dr_bream написал:
Hedge Ну и шо што Латвия ... мини дядько да хоть гандурас.....

"Построить коммунизм в отдельно взятой стране" - в данном случае в Латвии - не припомните, откуда цитатка?

#37. dr_bream

Из Тухиса или Клуакиса ?

#38. Undisputed

dr_bream написал:
http://blog.gate.lv/2009/04/30/browsers-latvia-052008-05200/ вот например ..

Ну во-первых неактуально - июль на дворе, хотя это довольно типично для линуксоидов аргументы с истекшим сроком годности толкать. Во-вторых, там две линии - для IE6 и IE7 и суммарный процент выше, чем у FF.

dr_bream написал:
Кстати Google работает на Линукс .... вот уж забавно
http://ru.wikipedia.org/wiki/Goobuntu
И Яндекс тоже

Последний довод всех пыанеров - линукс круче чем винда в качестве серверной оси, вы только посмотрите на гугль, яндех и т.д. И абсолютно пох.й на то, что речь идет о десктопе.

#39. dr_bream

У меня уже год комп не вис .... а причина то Линукс
И вирусов нет .... счастье и благодать ..
Писюльки ваши .... для пугливых юзеров

#40. daemonpnz

lenupezdoid_69 написал:
Да не может быть! biggrin biggrin biggrin А вы поищите получчьше у себя на линухе Calc.exe Где-то завалилось, наверное. biggrin

Как заипало красноглазое ламо!


Под "работает" или "не работает" подразумевается что произойдет переполнение, дав тем самым возможность выполнить произвольный код или просто заддосить.

А ты у нас какое ламо?! Давно пездоидом стал?! рад был этому или огорчился?!
[1] 2 3 4

Просмотров: 9529