1.1, Lindemidux (??), 20:02, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не работает у меня этот экплоит.
Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5
| |
|
|
3.54, dry (ok), 17:48, 19/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Есть подозрение, что они там не только пофиксили но и поломали что-то сильно.
Внезапно появилась такая проблема:
Открывается страница, если при запросе каких-то элементов dns долго думает, то фаерфокс переклинивает - пока оно не отвалится по таймауту - все лочится. При попытке в этот период времени открыть другие (совершенно не связанные с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) - те же самые проблемы.
Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, Opera, Konqueror - тоже все хорошо.
По поведение очень похоже, что dns запросы в firefox выстраиваются в один fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то баг на баге чессно слово, хоть на 2.x обратно вертайся.
| |
|
4.55, PereresusNeVlezaetBuggy (ok), 18:26, 19/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и
>ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на
>версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан
>нет, поднял локально связку dnsmasq + bind (уж куда быстрее то)
>- те же самые проблемы.
>Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE,
>Opera, Konqueror - тоже все хорошо.
>По поведение очень похоже, что dns запросы в firefox выстраиваются в один
>fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то
>баг на баге чессно слово, хоть на 2.x обратно вертайся.
Да, у FireFox действительно свой собственный ресолвер (он не пользуется системным). Раньше он точно был неблокирующимся. Возможно, они по каким-то причинам отказались в пользу блокирующегося (например, из-за всплывших багов; неблокирующийся DNS далеко не так тривиален, как может показаться). Беглое пробегание по Багзилле ничего не прояснило для меня, а подробнее копаться неинтересно. :)
| |
|
|
2.22, Filosof (?), 00:41, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
конкретно это - демонстрационная версия заточенная под выполнение вин приложение. Для Вас могут сделать лин-вариант, если попросите. Или сами его поправьте...
| |
2.29, Zenitur (?), 06:02, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Как собрал?! Я компилировал, чтобы была 64-битность, но идентификатор всё равно Shiretoko/3.5!
| |
|
3.49, Lord (??), 18:46, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Очевидно же, что это версия из Fedora. __Fedora__/3.5-1.__fc11__
И какое отношение 64-битность имеет к идентификатору «Shiretoko/3.5»?
| |
|
|
1.2, alexmasz (?), 20:05, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"тем не менее уязвимость имеет не привязанный к типу ОС характер"
наверное не правда это
| |
|
2.4, PereresusNeVlezaetBuggy (ok), 20:08, 14/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Скажем так: не во всех ОС оно сработает, но это уже за счёт дополнительных фишек со стороны самой ОС. Собсно, оно и в винде обламывалось бы, введи разработчики W^X по дефолту.
| |
|
|
2.12, aaa bbb (?), 21:12, 14/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Делаю новый ff профиль и на windows xp x64 работает ок. В обычном профиле отягощенном плагинами ff вылетает в корку.
| |
|
|
4.52, 74025 (?), 00:06, 16/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>на win xp x86_64 эксплойт не работает
Если у тебя стоит win xp x86_64, то это значит, что у тебя 64-битный процессор. 64 битные процессоры все имеют dep, nx bit и т.д. - защиту от переполнения буфера.
| |
|
|
|
1.6, Аноним (-), 20:36, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Не работает. Просто упал firefox
Вы посмотрите на пример внимательнее, там запускается _виндовый_ калькулятор.
| |
|
|
3.35, pahan (??), 11:30, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Во-во, зонтик молча убивает. Пишет "Virus or unwanted program 'HTML/Silly.Gen [virus]'".
Так что, сидя в форточках, пользуйтесь антивирью, и будет вам щастье.
| |
|
|
1.8, AnOn (?), 20:59, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
На линукс x86_64 ничего не происходит, просто сообщение выводится. На win7 падает сразу после открытия странички со скриптом.
| |
|
2.11, Аноним (-), 21:12, 14/07/2009 [^] [^^] [^^^] [ответить]
| +2 +/– |
то, что браузер вылетел и говорит о том что эксплоит сработал
| |
|
1.14, 1 (??), 21:29, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня на XP тоже браузер вылетел.
А если сохранненый html запускать, тогда работает. Только браузер всё равно не подгружается.
| |
1.15, Аноним (-), 21:44, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/8.04 (hardy) Firefox/3.0.11
не работает
| |
1.16, Alexander (??), 21:50, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> NoScript.
Хм.... я его всегда ставлю, настолько не заменимая вещь стала =). Только, если ставить через инструменты - Дополнения, там будет Белый список заполнен некоторыми доменами.
Проверять не стал, потому что ни FF3.5 не стоит, ни калькулятора под линуксом у меня нет(непоставлен), хотя постойте bc ! Но как я понял там про другой калькулятор речь идет =)
| |
1.19, Ellion (?), 22:44, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
win_xp_sp2 не работает, антивира нет, фиревалл отключен
какой смысл проверять на линупсах, если там калк запускается
| |
|
2.30, Zenitur (?), 06:04, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>win_xp_sp2 не работает, антивира нет, фиревалл отключен
>какой смысл проверять на линупсах, если там калк запускается
А если из Wine?
| |
|
1.23, Аноним (-), 01:05, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
помнится баннер на русскоязычном сайте Мозилы. Что-то про безопасный серфинг там было. Баннер времен, когда в ФФ была уязвимость типа "переполнение буффера" от криво сформированной УРЛы ... Видимо, ФФ и до сих пор остается таким же безопасным как и тогда :)
| |
|
2.25, SkyRanger (ok), 01:37, 15/07/2009 [^] [^^] [^^^] [ответить]
| –2 +/– |
А то что эксплорер вообще выполняет кучу кода и открыает кучу окон как нефиг делать все почему-то забывают. А вообще есть плагин Noscript и Adblock plus и всякие "какашки" нам не страшны ^_^
| |
|
3.33, belkin (ok), 10:04, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
> А вообще есть плагин Noscript
>и Adblock plus и всякие "какашки" нам не страшны ^_^
Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список? Пипец, какой мазохизм. И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? Разрешить скрипт? :D
| |
|
4.41, Аноним (-), 14:26, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список?
Зачем править список ? Просто разрешаешь и все (или не разрешаешь)
>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают?
Появится значек NoScript, там где скрипт заблокирован + предупреждение, что столько то скриптов заблокировано.
>Пипец, какой мазохизм
Вы в глаза NoScript не видели, и все что вы сказали к тому же бред. Так что лучше сначала узнайте что то, прежде чем про это говорить
| |
4.50, User294 (ok), 18:59, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Пипец, какой мазохизм.
Он достаточно удобно сделан - показывает все скрипты, etc.Может разрешать сразу некий домен одним чихом и прочая.Все из удобных менюх.В итоге не такой уж и мазохизм.Тем более что отключается по простому если уж мешается.
>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? :D
Просто как топор - если вы не заметили проблем, значит оно вам было не нужно.Если заметили - ну вот тогда и дергайтесь.
| |
|
5.51, аноним (?), 21:24, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Хм, я бы даже и поставил, если бы он с FlashBlock не конфликтовал. Или это починили? Greasemonkey, опять же.
| |
|
|
|
|
1.26, Аноним (-), 04:03, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
В Vista SP2 только память жрет.
Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
Сценарий, исполняемый на этой странице, возможно занят или не отвечает. Вы можете остановить его сейчас или продолжить и посмотреть сможет ли он завершить свою работу.
Сценарий: file:///C:/Users/User/test.htm:49
| |
1.27, аноним (?), 04:13, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
так вот значит для чего нужен NoScript
клиенты Opera оценили шутку про "самую безопасную мазилу"
| |
|
2.31, mma (?), 07:55, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
клиентов опера настолько мало что для них даже лень писать эксплойты?
| |
|
3.44, Thorn (??), 15:42, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
:)) Шутку оценил.
Безусловно, Опера - не самый распространённый браузер, но по "коэффициенту удовлетворения" я б его поставил на первое место. Именно в нём я не парюсь по большинству проблем других браузеров.
| |
|
|
1.32, Аноним (-), 08:20, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.1pre) Gecko/20090714 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
Ни чего не происходит, может от того, что калькулятор не нашло.
| |
|
2.45, Thorn (??), 15:44, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ну прально! Кто писал, тот первым и обнаруживает :)))
Мне каспер не нравится в силу его "пронырливости" - влезает в систему по самые гланды, хотя мне всего-то и нужно, что проверить раз в месяц дистры.
| |
2.47, altuhov (ok), 17:28, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Хотел проверить, только подгтовил html как касперский его тут же удалил:(
| |
|
1.36, Шурек Табуреткин (?), 11:31, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
WinXP SP3, Firefox 3.5. Проверил - нихера. NoScript отключал, на страницу заходил, а также сохранял файл на винт. Все равно никаких действий. Браузер на месте. ЧЯДНТ?
| |
|
2.38, nooone (?), 13:03, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
Там защита от дурака. Догадаться как запустить эксплоит не сложно.
| |
|
1.37, Iv945n (ok), 11:35, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> и связана с переполнением буфера во время обработки специально оформленного тега "font".
Он же давно deprecated, зачем он ещё поддерживается?
| |
|
2.39, FractalizeR (??), 13:32, 15/07/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> и связана с переполнением буфера во время обработки специально оформленного тега "font".
>
>Он же давно deprecated, зачем он ещё поддерживается?
Это вы серьезно спросили или шутка юмора такая? Лично для вас надо версию браузера скомпилить без поддержки этого тега и заставить им пользоваться...
| |
|
1.40, MoHaX (ok), 14:11, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
При открытии страницы с експлоитом открывается html код и все. Как запустить експлойт?
| |
|