Firefox 1.0.7 DoS

En mar eleg regota csak a nightly-t hasznalom. Semmi bajom vele. Illetve a switchporxy plugin nem megy...

Kubi

----

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9a1) Gecko/20051002

Jaja, ezekben egyetértünk. Túlreagáltam, de kissé morcos voltam reggel, hogy nemrég frissítettünk 1.0.7-re és már megint dolgozni kell vele... ;-(

Persze, csak konkrétan ez a bug nem olyan jellegű mint az 1.0.5ben. Tehát emiatt nem emiatt kell november elején végigfrissítened azt a 260 gépet.

Én még maradok az ffnél. Szép az opera, keveset is zabál de még nem áll annyira kézre(extensionok hiányoznak főleg).

1. Bocs, megbicsaklott a kezem, MPL licensz.

2. "Én minden nap FFet használok de nyílván ha ez lenne jobban eltrjedve akkor ebben lenne a több bug. Mostanában még a releasekben is benne marad 1-2 critical bug. Sok memóriát foglal és más bajok is vannak vele" - gondolom, ismerős.

buran:

read before write mode -> on,

write stupid things only -> off

don't panic :D

> Firefoxot DoSolni kb. akkora hostett mint wikit deface-lni :)

Ez jo. :-)

On 2005-10-17, x-daemon <x-daemon@freemail.hu> wrote:
>
> nálam ilyent default csinál -> beragad az acroreader plugin :)

En is epp ilyesmit akartam irni... akarmelyik sz@rraszkriptelt oldal
megteszi ezt a Firefox-szal.

Firefoxot DoSolni kb. akkora hostett mint wikit deface-lni :)

Cs.

On 2005-10-18, buran <buraan@gmail.com> wrote:
>
> Úgy bizony! Unalmas már ez a sok hiba a Firefoxban, és már nem csak ez az
> egyetlen ingyenes komoly IE alternatíva, bár az igaz, hogy az egyetlen GPL.

GPL? Are you sure [y/n]?

Cs.

ha 1.0.7-et indítok, akkor néhány dolog hiányzik a képről, pl, a go felirat a go gomb mellől, hiányzik a gyorskeresőből az ikon, de a fekete macisajt ott van, és a leglényegesebb: a böngésző terület töküres, billentyűzetre és a bal egérgombra semmi nem reagál, a jobb egérgombra csodák csodájára igen, de azzal nem lehet még a menüt sem lenyitni.

szóval röviden ennyi. de ez csak a 1.5b2 óta, 1.5b1 mellett semmi ilyesmi nem fordult elő. Valami azt súgja, hogy lesz itt b3 is a végleges előtt.

a switchproxy meg egy különösen fájó pont, mert bizony manapság az embernek különböző proxy-kat kell használnia különböző helyekről

és hát az adblock is fáj rendesen, mert nagyon nem szeretem a kontrollálatlan villódzást a képernyőn és az indokolatlan forgalmat a hálózaton

SessionSaver extension.

remekül működik, megmarad az összes tabom a reboot után (ha a fiam/lányom épp odasunnyogott a géphez és benyomta a resetet.)

totyogók és kúszómászók ellen is véd.

Úgy bizony! Unalmas már ez a sok hiba a Firefoxban, és már nem csak ez az egyetlen ingyenes komoly IE alternatíva, bár az igaz, hogy az egyetlen GPL. Ezt kéne felismerni végre és nem bétateszterként használni a Firefox usereket. Kicsit morcos vagyok, mert most 260 gépen frissíthetek (persze nem kézzel, hehe).

Én azért nem örülök neki, mikor meg van nyitva 10 tab, és bejön egy ilyen...

Annak viszont örülök, hogy az opera ingyenes lett, most azt használom ;))

Mac-en kipróbáltam: CPU pörög, semmi egyéb. "Force Quit" és újraindít :) "Kiszállunk-beszállunk" eljárás beizzít :))

Valóban mukodik a DoS. Felnyomja a CPU-t 100%-ra, de semmi egyeb nem tortenik. A RAM nem fogy, gep nem esik ossze, kilepek a bongeszobol, es ujrainditom. Persze ettol meg javitani kell, de annyira nem komoly a problema, ha csak valoban ennyit csinal.

"Mindenesetre 1.5b2-vel nem csinál semmit. ...se normál, se safe mode-ban. (w2k)"

1.5b2 Sarge alatt nekem sem csinál semmit.

"mióta egyszer kíváncsiságból felraktam az 1.5b2-t, nem tudom használni az 1.0.7-et. "

Én masszíroztam vagy fél órát az 1.5b2-es FF-ot, hogy felmenjen.... kicsit összeakadt az extensionjeimmel... :( Bugzik is még rendesen:(((, de tudom futtatni az 1.0.7-et is.

Mi a gond az 1.0.7-eddel? Nekem az 1.5b2 nem indul el néha, ilyenkor indítok egy 1.0.7-et, az rendberakja a beállításokat, után meg már megy az 1.5b2 is ismét... :)

mar csak publikalni kene, mint proof of concept kodot;)

WinXP HUN SP2 alatt is "csak" felnyomja a CPU-t, de simán ki lehet lőni. Mást nem csinált. Nem nőtt a memória értéke, nem ragadt be a gép, a többi program "normálisan" futott mellette.

Valójában a proof of concept előőtt ott áll feketén-fehéren: This is NOT an advisory, just comment.

'Véletlenül' kapnak az ilyen hírek ekkora publicitást?

"Mindenki patch-eljen ahogy csak tud!"

Miért is?

nálam ilyent default csinál -> beragad az acroreader plugin :)

Hat ha ez az advisory [secunia.com], akkor nem valami nagy szam.

Mer egy DoS-nal a nem PoC mit csinalna?

2005-10-17 16:43 -n:
> de csak azert mert ubuntut hasznalsz :D

Nalam se csinal mast, mint amit trey mondott. ffox restart utan ment
minden tovabb. Pedig nincs peccselve szinte semmivel ffox...

Ez csak PoC!

1.0.7-en nem tudtam kipróbálni, mert mióta egyszer kíváncsiságból felraktam az 1.5b2-t, nem tudom használni az 1.0.7-et. ...az 1.5b2-t is csak safe mode-ban, mert normál módban bentragad a memóriában bezáráskor.

Mindenesetre 1.5b2-vel nem csinál semmit. ...se normál, se safe mode-ban. (w2k)

de csak azert mert ubuntut hasznalsz :D