https://www.opennet.ru/openforum/vsluhforumID3/56914.html Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости (http://secunia.com/advisories/35798/) выпущен эксплоит (http://www.milw0rm.com/exploits/9137), позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, производится (http://www.h-online.com/open/First-Zero-Day-Exploit-for-Firefox-3-5--/news/113761) запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font".<br><br><br>Разработчики Mozilla Foundation проинформированы о наличии проблемы, но обновление с исправлением пока <br>не выпущено (http://releases.mozilla.org/pub/mozilla.org/firefox/releases/). До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript (http://n https://www.opennet.ru/openforum/vsluhforumID3/56914.html#55 Sun, 19 Jul 2009 14:26:14 GMT &gt;[оверквотинг удален]<br>&gt;с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и <br>&gt;ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на <br>&gt;версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан <br>&gt;нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) <br>&gt;- те же самые проблемы. <br>&gt;Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, <br>&gt;Opera, Konqueror - тоже все хорошо. <br>&gt;По поведение очень похоже, что dns запросы в firefox выстраиваются в один <br>&gt;fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то <br>&gt;баг на баге чессно слово, хоть на 2.x обратно вертайся. <br><br>Да, у FireFox действительно свой собственный ресолвер (он не пользуется системным). Раньше он точно был неблокирующимся. Возможно, они по каким-то причинам отказались в пользу блокирующегося (например, из-за всплывших багов; неблокирующийся DNS далеко не так тривиален, как может показаться). Беглое https://www.opennet.ru/openforum/vsluhforumID3/56914.html#54 Sun, 19 Jul 2009 13:48:43 GMT Есть подозрение, что они там не только пофиксили но и поломали что-то сильно.<br>Внезапно появилась такая проблема:<br>Открывается страница, если при запросе каких-то элементов dns долго думает, то фаерфокс переклинивает - пока оно не отвалится по таймауту - все лочится. При попытке в этот период времени открыть другие (совершенно не связанные с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) - те же самые проблемы. <br>Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, Opera, Konqueror - тоже все хорошо.<br>По поведение очень похоже, что dns запросы в firefox выстраиваются в один fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то баг на баге чессно слово, хоть на 2.x обратно вертайся. <br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#52 Wed, 15 Jul 2009 20:06:27 GMT &gt;на win xp x86_64 эксплойт не работает <br><br>Если у тебя стоит win xp x86_64, то это значит, что у тебя 64-битный процессор. 64 битные процессоры все имеют dep, nx bit и т.д. - защиту от переполнения буфера.<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#51 Wed, 15 Jul 2009 17:24:58 GMT Хм, я бы даже и поставил, если бы он с FlashBlock не конфликтовал. Или это починили? Greasemonkey, опять же.<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#50 Wed, 15 Jul 2009 14:59:53 GMT &gt;Пипец, какой мазохизм. <br><br>Он достаточно удобно сделан - показывает все скрипты, etc.Может разрешать сразу некий домен одним чихом и прочая.Все из удобных менюх.В итоге не такой уж и мазохизм.Тем более что отключается по простому если уж мешается.<br><br>&gt;И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? :D <br><br>Просто как топор - если вы не заметили проблем, значит оно вам было не нужно.Если заметили - ну вот тогда и дергайтесь.<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#49 Wed, 15 Jul 2009 14:46:50 GMT Очевидно же, что это версия из Fedora. __Fedora__/3.5-1.__fc11__<br><br>И какое отношение 64-битность имеет к идентификатору &#171;Shiretoko/3.5&#187;?<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#48 Wed, 15 Jul 2009 14:03:23 GMT с установленным Adblock plus<br>не пашет оно<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#47 Wed, 15 Jul 2009 13:28:53 GMT Хотел проверить, только подгтовил html как касперский его тут же удалил:(<br> https://www.opennet.ru/openforum/vsluhforumID3/56914.html#45 Wed, 15 Jul 2009 11:44:38 GMT Ну прально! Кто писал, тот первым и обнаруживает :)))<br>Мне каспер не нравится в силу его "пронырливости" - влезает в систему по самые гланды, хотя мне всего-то и нужно, что проверить раз в месяц дистры.<br>