LINUX.ORG.RU
НовостиБезопасность

Уязвимость в Netscape и Mozilla


0

0

Израильская компания GreyMagic Software сообщила об обнаружении уязвимости в браузерах Mozilla и Netscape 6.1. Используя дыру, содержащуюся в модуле XMLHTTP этих браузеров, злоумышленник может получить доступ к файлам, хранящимся на дисках атакуемого компьютера. В GreyMagic отмечают, что найденная уязвимость аналогична дыре в модуле XMLHTTP браузера Internet Explorer 6, которая была обнаружена в декабре. XMLHTTP является одним из важнейших компонентов современных браузеров, отвечающим за обработку страниц на языке XML.

http://zdnet.com.com/2100-1104-896099...

>>> Русский перевод на Компьюленте



Проверено:

1 2 3

2 all

Вот идиоты. Читай выше про тракторы и ракеты. Трактор в космос пустить можно (но о-о-оччень сложно), но ИМХО затея глупая. А вот пахать ракетой гораздо проще, однако, не стоит забивать гвозди при помощи дорогостоящего оборудования! А суть в том, что каждый хорош на своем месте, вот только мест, где встречаются тракторы гораздо больше, чем тех, где применяются ракеты! Вот и весь разговор. :)

PitStop
()
Ответ на: комментарий от poison_reverse

Да тут народ просто циски видели то по show start-config А дальше доступов не было видно, вот и кричат. А на счет по Х.25 Циско с Циско никто не связывает сейчас, для этого более лучшее есть FrameRelay хотя бы. Х.25 нужен как раз таки для того, что бы подключать те же банкоматы к цискам....кстати, не на одном не видел Линукса...ОС/2 есть, НТ есть....и самое интересное, что работают....и очень долго работают. ;)) Ладно, спорьте дальше. Андрей.

anonymous
()
Ответ на: комментарий от poison_reverse

А на счет SAP ты прав, достают....Особенно когда канал узкий....но дело не в том что там есть плохое, а в том что есть хорошее... Мне НДС очень нравится....Я про него и говорил в принципе. Просто ты первый кто об этом заговорил, видимо другие и не знают...;) Хотел eDirectory попробовать поставить, но за нее деньги платить надо и так же лицензии нужны... :(( Андрей.

anonymous
()
Ответ на: комментарий от PitStop

Вот идиоты. Читай выше про тракторы и ракеты. Трактор в космос пустить можно (но о-о-оччень сложно), но ИМХО затея глупая. А вот пахать ракетой гораздо проще, однако, не стоит забивать гвозди при помощи дорогостоящего оборудования! А суть в том, что каждый хорош на своем месте, вот только мест, где встречаются тракторы гораздо больше, чем тех, где применяются ракеты! Вот и весь разговор. :) ******************************************************************** Ты к об этом в каждом письме говорю, но меня не слышат. Мне просто было обидно, что тут народ посылают за то что он в ГУИ работает, а сами гордятся тем, как Линукс Мастдай с рынков десктопов вытесняет!!! А о железе и обо всем прочем я разговаривал уже с малоимущими кООл админами, у которых на их кульный сервер денег нет.

Андрей.

anonymous
()

Короче, я понял, по циски тут знают все, а как флэш
к мозилле прикрутить, если уже все прикручено, а не работает -
никто не знает. И в форуме никто не знает.
Фак.
Предлагаю насчет цисок открыть отдельный флейм. У нас в сети,
когда я был модером в конференции мы так и делали -
если флейм большой, но интересный, открывали новый,
а из старого все левое убивали.

anonymous
()

> Короче, я понял, по циски тут знают все, а как флэш к мозилле прикрутить, если уже все прикручено, а не работает.

А в чем проблема конкретно-то? Кладешь ShockwaveFlash.class, libflashplayer.so в /usr/lib/mozilla/plugins (ну или куда удобней), перепускаешь мозиллку, пишешь about:plugins и видишь их все... ну или я на www.shrek.com пошел потестировал ;-)

ASP Linux 7.1; Mozilla 1.0rc1

anonymous
()

2anonymous (*) (2002-05-06 04:19:20.056)
2anonymous (*) (2002-05-07 02:27:39.569)

$ ls -la /usr/local/mozilla/plugins/
итого 60
drwxr-xr-x 2 root wheel 4096 Апр 26 04:08 ./
drwxr-xr-x 9 root wheel 4096 Апр 17 22:38 ../
lrwxrwxrwx 1 root root 43 Апр 26 04:08 libflashplayer.so -> /usr/lib/netscape/plugins/libflashplayer.so*
lrwxrwxrwx 1 root root 61 Апр 26 04:08 libjavaplugin_oji140.so -> /usr/java/j2re1.4.0/plugin/i386/ns600/libjavaplugin_oji140.so*
-rwxr-xr-x 1 root wheel 19396 Апр 17 22:38 libnullplugin.so*
-rwxr-xr-x 1 root root 30857 Мар 9 23:02 plugger.so*
lrwxrwxrwx 1 root root 46 Апр 26 04:08 ShockwaveFlash.class -> /usr/lib/netscape/plugins/ShockwaveFlash.class*

ls -la /usr/lib/netscape/plugins/
итого 1532
drwxr-xr-x 2 root root 4096 Мар 8 02:24 ./
drwxr-xr-x 8 root root 4096 Июн 19 1999 ../
-rwxr-xr-x 1 root root 57089 Июн 25 2001 cpPack1.jar*
-r-xr-xr-x 1 root root 756296 Авг 21 2001 libflashplayer.so*
-rwxr-xr-x 1 root root 703428 Авг 21 2001 libnullplugin.so*
lrwxrwxrwx 1 root root 43 Мар 8 02:24 nppdf.so -> ../../Acrobat4/Browsers/intellinux/nppdf.so
-rwxr-xr-x 1 root root 21400 Авг 26 2001 plugger.so*
-r-xr-xr-x 1 root root 2363 Июн 25 2001 ShockwaveFlash.class*

Почему в /usr/lib/netscape/plugins/? Мандраковский рмп туда поставился, то есть качать флэш самому мне в этот раз не пришлось.

ПС. Флэш работал у меня на всех модзиллах, начиная с .. не помню.
Сейчас стоит Mozilla
Mozilla 1.0 Release Candidate 1 Gecko/20020417

Ничего нигде в настройках писать не надо! Она сама плугины находит из своей поддиректории.

Был рад, если помогло.

Кизвестностинес Тремлюс (типа, грек я :)

PS. Внимание, ВАЖНО! Свежеустановленный флэш надо тестировать только на сайте mult.ru :)

ППС. 100 пудов проблемма у тебя в том, что какое-то старье в $HOME/.mozilla валяются. Снеси и переустанови (букмарки с любовно собранной порнотенью заныкай предварительно :)

anonymous
()

В lynx удобно на работе ходить на анекдотные сайты. :)

А мозиллой я спокойно заменил сексплорер под виндой. И вот что странно: на циле 433 со 128 метрами мозгов если сначала покликать по иконке Мозиллы, потом по иконке сексплорера, то Мозилла загружается раньше. Разумеется, "козявка", как ее назвали мои знакомые, которым я Мозиллу поставил, в трее болтается.

И за эти три дня еще трое друзей на Мозиллку переползли (одна из них веб-дизайнер)...

CybOrc
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Безопасность