Firefox 1.0.7 DoS

> Firefoxot DoSolni kb. akkora hostett mint wikit deface-lni :)

Ez jo. :-)

buran:

read before write mode -> on,

write stupid things only -> off

don't panic :D

1. Bocs, megbicsaklott a kezem, MPL licensz.

2. "Én minden nap FFet használok de nyílván ha ez lenne jobban eltrjedve akkor ebben lenne a több bug. Mostanában még a releasekben is benne marad 1-2 critical bug. Sok memóriát foglal és más bajok is vannak vele" - gondolom, ismerős.

Persze, csak konkrétan ez a bug nem olyan jellegű mint az 1.0.5ben. Tehát emiatt nem emiatt kell november elején végigfrissítened azt a 260 gépet.

Én még maradok az ffnél. Szép az opera, keveset is zabál de még nem áll annyira kézre(extensionok hiányoznak főleg).

Jaja, ezekben egyetértünk. Túlreagáltam, de kissé morcos voltam reggel, hogy nemrég frissítettünk 1.0.7-re és már megint dolgozni kell vele... ;-(

Valóban mukodik a DoS. Felnyomja a CPU-t 100%-ra, de semmi egyeb nem tortenik. A RAM nem fogy, gep nem esik ossze, kilepek a bongeszobol, es ujrainditom. Persze ettol meg javitani kell, de annyira nem komoly a problema, ha csak valoban ennyit csinal.

de csak azert mert ubuntut hasznalsz :D

1.0.7-en nem tudtam kipróbálni, mert mióta egyszer kíváncsiságból felraktam az 1.5b2-t, nem tudom használni az 1.0.7-et. ...az 1.5b2-t is csak safe mode-ban, mert normál módban bentragad a memóriában bezáráskor.

Mindenesetre 1.5b2-vel nem csinál semmit. ...se normál, se safe mode-ban. (w2k)

Ez csak PoC!

2005-10-17 16:43 -n:
> de csak azert mert ubuntut hasznalsz :D

Nalam se csinal mast, mint amit trey mondott. ffox restart utan ment
minden tovabb. Pedig nincs peccselve szinte semmivel ffox...

Mer egy DoS-nal a nem PoC mit csinalna?

Hat ha ez az advisory [secunia.com], akkor nem valami nagy szam.

nálam ilyent default csinál -> beragad az acroreader plugin :)

Valójában a proof of concept előőtt ott áll feketén-fehéren: This is NOT an advisory, just comment.

'Véletlenül' kapnak az ilyen hírek ekkora publicitást?

"Mindenki patch-eljen ahogy csak tud!"

Miért is?

WinXP HUN SP2 alatt is "csak" felnyomja a CPU-t, de simán ki lehet lőni. Mást nem csinált. Nem nőtt a memória értéke, nem ragadt be a gép, a többi program "normálisan" futott mellette.

mar csak publikalni kene, mint proof of concept kodot;)

"mióta egyszer kíváncsiságból felraktam az 1.5b2-t, nem tudom használni az 1.0.7-et. "

Én masszíroztam vagy fél órát az 1.5b2-es FF-ot, hogy felmenjen.... kicsit összeakadt az extensionjeimmel... :( Bugzik is még rendesen:(((, de tudom futtatni az 1.0.7-et is.

Mi a gond az 1.0.7-eddel? Nekem az 1.5b2 nem indul el néha, ilyenkor indítok egy 1.0.7-et, az rendberakja a beállításokat, után meg már megy az 1.5b2 is ismét... :)

"Mindenesetre 1.5b2-vel nem csinál semmit. ...se normál, se safe mode-ban. (w2k)"

1.5b2 Sarge alatt nekem sem csinál semmit.

En mar eleg regota csak a nightly-t hasznalom. Semmi bajom vele. Illetve a switchporxy plugin nem megy...

Kubi

----

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9a1) Gecko/20051002

Mac-en kipróbáltam: CPU pörög, semmi egyéb. "Force Quit" és újraindít :) "Kiszállunk-beszállunk" eljárás beizzít :))

Én azért nem örülök neki, mikor meg van nyitva 10 tab, és bejön egy ilyen...

Annak viszont örülök, hogy az opera ingyenes lett, most azt használom ;))

Úgy bizony! Unalmas már ez a sok hiba a Firefoxban, és már nem csak ez az egyetlen ingyenes komoly IE alternatíva, bár az igaz, hogy az egyetlen GPL. Ezt kéne felismerni végre és nem bétateszterként használni a Firefox usereket. Kicsit morcos vagyok, mert most 260 gépen frissíthetek (persze nem kézzel, hehe).

SessionSaver extension.

remekül működik, megmarad az összes tabom a reboot után (ha a fiam/lányom épp odasunnyogott a géphez és benyomta a resetet.)

totyogók és kúszómászók ellen is véd.

ha 1.0.7-et indítok, akkor néhány dolog hiányzik a képről, pl, a go felirat a go gomb mellől, hiányzik a gyorskeresőből az ikon, de a fekete macisajt ott van, és a leglényegesebb: a böngésző terület töküres, billentyűzetre és a bal egérgombra semmi nem reagál, a jobb egérgombra csodák csodájára igen, de azzal nem lehet még a menüt sem lenyitni.

szóval röviden ennyi. de ez csak a 1.5b2 óta, 1.5b1 mellett semmi ilyesmi nem fordult elő. Valami azt súgja, hogy lesz itt b3 is a végleges előtt.

a switchproxy meg egy különösen fájó pont, mert bizony manapság az embernek különböző proxy-kat kell használnia különböző helyekről

és hát az adblock is fáj rendesen, mert nagyon nem szeretem a kontrollálatlan villódzást a képernyőn és az indokolatlan forgalmat a hálózaton

On 2005-10-18, buran <buraan@gmail.com> wrote:
>
> Úgy bizony! Unalmas már ez a sok hiba a Firefoxban, és már nem csak ez az
> egyetlen ingyenes komoly IE alternatíva, bár az igaz, hogy az egyetlen GPL.

GPL? Are you sure [y/n]?

Cs.

On 2005-10-17, x-daemon <x-daemon@freemail.hu> wrote:
>
> nálam ilyent default csinál -> beragad az acroreader plugin :)

En is epp ilyesmit akartam irni... akarmelyik sz@rraszkriptelt oldal
megteszi ezt a Firefox-szal.

Firefoxot DoSolni kb. akkora hostett mint wikit deface-lni :)

Cs.