BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/07/17.html

Неприятная уязвимость в Mozilla/Firefox
dl // 09.07.04 03:14
Увы, но "серебряной пули" по-прежнему не существует.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/17.html]
Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.

Источник: eWeek    
теги: firefox, mozilla, xp  |  предложить новость  |  обсудить  |  все отзывы (5) [6912]
назад «  » вперед

аналогичные материалы
MS Edge обогнал FireFox // 10.07.21 23:49
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39
64-битный Firefox // 16.12.15 01:42
Срочное обновление Firefox // 07.08.15 13:45
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Ну вот, началось! Стоило мелкомягким что-то посоветовать к использованию, как в этом стали находить дырки! :( 09.07.04 12:06  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Ну вот не надо. Дырки в Gecko-браузерах тоже обнаруживались и обнаруживаются. 09.07.04 14:14  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Вот только их латают до официального объявления :)
Ыхых.. Дык не было бы Мелкософтом акцентировано внимание на... 09.07.04 16:59  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
Ыхых.. Дык не было бы Мелкософтом акцентировано внимание на этом файрфоксе, не было бы найдено и ошибок - это вполне естесственно, что ошибки на удивление оказываются именно в самых популярных и частоиспользуемых продуктах. Возможно это даже очень хитрая пиар-компания эксплорера. Лично я уже лет пять как никуда кроме как в сторону IE не смотрю. Надоели все эти эксперименты с браузерами - всегда Internet Explorer в конце концов оправдывал самые лучшие ожидания.
ошибки бы нашли, но со временем. тем более эта проблема не... 10.07.04 02:45  
Автор: Айрон Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Дык не было бы Мелкософтом акцентировано внимание на
> этом файрфоксе, не было бы найдено и ошибок
ошибки бы нашли, но со временем. тем более эта проблема не затронула mozilla/linux
Так. Для тех, кто не умеет читать (upd: прошу прощения, это ответ 272man, а не Айрону). 10.07.04 16:52  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 10.07.04 16:53  Количество правок: 1
<"чистая" ссылка>
Ошибки в Gecko-браузерах (как и в Opera, как и в Safari) обнаруживались и обнаруживаются. Да, чем больше пользователей, тем больше ошибок выявляется, но дело не в этом. Софта без ошибок не бывает, и в Mozilla уже не раз находили ошибки, в том числе грубые, в том числе дырки в безопасности. И предложение взглянуть на Firefox никоим образом эту тенденцию не изменит, ни в худшую, ни в лучшую сторону. Никаких чудес.
Что же касается браузеров, то каждому свое. Однако прошу заметить, что несмотря на близкий возраст технологий и схожую распространенность, дырок в Java находят почему-то значительно меньше, чем в ActiveX.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach