1998-as frame injekciós biztonsági hiba a Mozillában

Jót nevettem a workaroundon...

Amúgy nem csak a Mozillara hanem a firefoxra is vonatkozik. Nekem legalábbis ez nem volt egyértelmű a cikkből.

Tud valaki ajanlani valamilyen normalis bongeszot? :)

Links :)

elinks :)

Nem irtozom attol, hogy penzt adjak egy jo progiert, de szvsz

kell, hogy legyen OS ben is valami normalis. Ha mas nem akkor

marad a lynx. Bar abban is van egy-ket bug. :)

wauf wrote:
> elinks :)
netcat
agyba tölthető HTML parser külön rendelhető :)

netcat vagy telnet :P

telnet kliens sem mai darab és mégis nemrég jött ki rá buffer overflow bug... :)

IE :P

Hunger LOL!

Na! Meg is van a magyarázat, hogy a hupon miért nőtt az utóbbi két hónapban az IE ré*****ánya. :)

Meg mindig jót röhögök ezen a cenzúrázó cuccon is :)

20 years without remote hole in default install.;)

hunger írta:
> IE :P
>
Ma reggel direkt megnéztem IE-vel is (minden patch telepítve), és az is
érintett, vagyis nekem beinjektálódott a Secunia frame-je a Microsoft
oldalába. Nem értem ennek fényében, hogy miért a Mozillára és a
Firefoxra lett kihegyezve ez a hír.

Konqueror

Legalábbis ebből a szempontból biztosan.

Mi meg faszanon csusztunk le a lejton. ;)

Én kipróbáltam konquerorral, abban is megjelenik.

szerintem az összes létező böngésző érintett a hibában.

a'la tervezési hiba, vagy mijaszösz

Mi van Oscon visszatertel az elok soraba? :-D

Hogy csináltad? Nekem az istennek se jön össze, akárhogy csinálom new window-ba, new tab-ba, sehogy. 3.4.0-ás. Mondjuk nekem alapból minden ablak new tab-ban nyitásra van állítva. Lehet, hogy ez egy workaround?

Hát vagy én vagyok béna vagy nem tudom, de nem sikerül a hibát előállítanom. Linux alatt firefox 1.0.4 magyarral.

Valaki pontosan elmondaná, hogy minek kellene történni és miért? ;)

Nem igaz, hogy még egy apró biztonsági hibát se tudok előállítani :D

"Solution:

Do not browse untrusted web sites while browsing trusted sites."

Ezt én már nagyon régóta így csinálom, pontosabban böngészek egyszerre ilyet is meg olyat is, csak másik programmal. Valahogy nem bízom meg abban, hogy az adott processz tuti eltünteti a jelszavam minden nyomát a memóriából hogy azt másik oldal ne tudja kiszedni. A kernelben picit jobban megbízom ilyen téren. Bár az sem tuti, igazából poweroff kéne a netbankozás után :-)

Az adatbázisba már csillagozva kerülnek ezek bele, vagy ott megvan az eredeti, és a html-generáló run-time csillagoz?

jaja, a 3.4-es konq nem szopja be (legalábbis nekem sehogy sem jött össze, pedig nagyon rajta voltam az ügyön ;)

"Workaround: egyszerre egy oldal nézegetése..."

Kissé jobb workaround: tabbed browsing. :-)

Szerintem. :-)

(firefox alatt bevált, operával és konquerorral nem.)

A user mindig kitalál újat, szal reménytelen próbálkozás a cenzúrázás. De ez a ré*****ánya kész (kipróbálom :))

Már bocsánat de akkor már

"..., in more than 20 years!" maximum, tudod idézni vagy pontosan, vagy sehogy :DD

mehehe...

trey:

Élek ja, de most csak korlátozottan. az említett vivanetes flexiadsl csomaggal.

Konqeror:

úgyhogy nekem mint azóta megsasoltam régi konqerorom van (3.2.2). frissíteni kéne, ezrét vagyok érintett, de ebben a hónapban sajnálom rá a 128 megás "naftát". úgy hogy ez most elmarad. :-(

Ez a hiba (úgy tűnik) nem fog földhözvágni. -)

]Need to get 26,3MB of archives.

After unpacking 9626kB of additional disk space will be used.

részaránya.

remélem jó lett.

A gondok majd csak itt kezdődnek, amikor az agyi parserben találnak sechole-t. :)

On 2005-06-07, wauf <vexen@freemail.hu> wrote:
> elinks :)

w3m az legalabb egy hasznalhato dolog.

Zumi wrote:
> A gondok majd csak itt kezdődnek, amikor az agyi parserben találnak
> sechole-t. :)
Remote exploit:
kill_bill()

:)

hát ha a harmadik lépés után is vmelyik frame-ben nem msdn-es tartalmat kell látni, hanem vmi secuniás oldalt, akkor az engöl firefox 1.0.4 sem bugzik

> Mi meg faszanon csusztunk le a lejton. ;)
>

Hogy is van ez? Faszén mehet, szarvas nem? :)

Igazad van. Nekem azért nem működött, mert IE motort használó Maxthon browsert használok leginkább Windows alatt és az külön tabba nyitotta meg a linket, nem pedig az előzőbe ágyazva.