Mozilla Firefox

[Grossmaster]

Ray

Сколько пользуюсь - ни разу не было! Я думал, что она сбоит как раз из-за его появления, так что sorry, ступил

[SDA]

Был выложен на паблик критический сплоит для всех версий Mozilla Firefox вплоть до v1.0.3.

Описание сплойта:

Когда юзер нажимает в любом месте на специально созданной странице, сплоит автоматически создаёт и запускает batch/exe файл.

Думаю говорить о том, что следует быстренько обновить ваши браузеры не стоит?

http://www.frsirt.com/exploits/20050507.firefox0day.php

[Doctor56]

oveR: У меня все работает. В свойствах ярлыка для профиля default прописано:"C:\Program Files\Mozilla\firefox\firefox.exe" -p default /Prefetch: 1

[Flint_Brooks]

Привет!

сплоит

это что такое? :(

Думаю говорить о том, что следует быстренько обновить ваши браузеры не стоит?

http://www.frsirt.com/exploits/20050507.firefox0day.php

Это заплатка?

[Варлок]

Flint_Brooks:

сплоит

Вернее exploit, если быть точным. Специальная утилита позволяющая проверить/использовать дырки в программах администраторам/хакерам. Зайди по той ссылке что дал SDA, там можно почитать больше.

http://www.frsirt.com/exploits/20050507.firefox0day.php

Там лежит описание дырки и сам exploit.

А вот заплатки я не нашёл :(

[SDA]

Заплатка - обновление до Mozilla Firefox 1.04

http://ftp.mozilla.org/pub/mozilla.org/fir...2.installer.exe

[oveR]

Doctor56: Мало того, я почему-то не могу создать новый профиль...Когда я открываю Пуск-> Выполнить->"C:\Program Files\Mozilla Firefox\firefox.exe", то "-p" дописать тож не получается, говорит что путь задан не верно, может я че не так или не там делаю???

[Ray]

Заплатка - обновление до Mozilla Firefox 1.04

Надо учесть, что это nightly-билд, а посему его стабильности пока никто не гарантирует, юзайте на свой страх и риск...

[Варлок]

oveR:

А ты открывай не через "Выполнить", а через командную строку или в файловом менеджере, или попросту поставь -p в свойствах ярлыка.

З.Ы. Читай пост №839.

[Q-Q]

oveR:

Шапку читать надо: О профилях Firefox

SDA

Выкладывать здесь ночные билды нет необходимости. Простым юзерам это не надо, а продвинутые сами знают, где они лежат.

[Darhazer]

Уже есть финальная версия 1.04

[zhanin]

"" Mozilla's Firefox 1.0.4, released Wednesday, addresses vulnerabilities that surfaced earlier this week. The update includes several security fixes, as well as a fix to DHTML errors that were encountered on some Web sites, according to a posting on Mozilla's Web site.

The update is designed to address the two flaws, which when combined could allow malicious attackers to engage in cross-site scripting and remote system access. Although the two vulnerabilities could be exploited, there were no known active exploits.

Security monitoring company Secunia had rated the flaws as "extremely critical."

---------------------------------------------------------------------------------------------

The update means that people can safely install extensions from non-Mozilla sites, whereas before they were at risk because of the vulnerabilities, said Chris Hofmann, director of engineering for Mozilla. ""

По моему , неплохо

[Aleksis2005]

Плагины, кстати, отдельно скачивать необходимости нет. На них следует выйти через Tools, и они сами установятся как надо.

Я в "Инглиш" не силен.Залез на сайт.Tools нашел.Только он выдает скачку по отдельности.

Или я опять что-то напутал?

[Ray]

Господа, есть русский релиз Firefox 1.0.4. Шапку обновил.

[SDA]

Кстати у меня "ночная сборка" работает прекрасно, даже не знаю стоит ли обновлять до релиза или уж ждать до 1.1, вроде обещают выход в июне.

[Гость Форматцевт]

SDA: я бы обновил или хотя бы проверил разницу в коде.

[Trefun]

Господа, есть русский релиз Firefox 1.0.4. Шапку обновил.

Ссылка битая, не качает...

[Гость Форматцевт]

Trefun: Я брал вот здесь вчера, всё скачалось. Да только что проверил и сейчас тоже скачивается.

[Ray]

Ссылка в шапке стопудово живая, сам по ней качал. Ругайтесь на mozilla.org :)

[Ambidexter]

Здравствуйте! Я только что поставила Mozilla Firefox 1.0.4 (английский). Во всех отношениях удобнее Internet Explorer'а, но! Страницы, в названиях которых есть русские символы, сохраняются криво.

Поискав по теме, нашла:

Прдскажите в чём проблема , при загрузке Web страниц через File --  Save Page As страница созраняется тлдько без картанок

89374[/snapback]

Собственно, та же проблема.

Например, если зайти на http://ya.ru и сохранить страницу, на диске появится файл Яndex.htm и папка Яndex_files. Но в коде страницы будут ссылки не на Яndex_files, а на %DFndex_files. %DF - код, соответствующий не "Я", а символу западноевропейской кодировки: немецкому "эс-цет". Как решить проблему с кодировкой? В Tools -> Options -> General -> Languages уже выставляла Кириллицу, не помогло. А задавать страницам английские названия не всегда удобно

[Ray]

Ambidexter: Действительно, и в русской версии такой баг наблюдается... Но если (на примере того же яндекса) поправить руками полурусское имя файла на английское, скажем с яndex.ru на yandex.ru, то все сохраняется нормально. Чем не выход?

[Ambidexter]

Так что же, это единственный выход?

Интересно, а разработчики об этом баге знают? И во всех ли версиях он есть или только в новых случайно объявился?

[Сара]

Он есть во всех версиях, во всяком случае русскоязычных

[krollik]

Люди, а можно ли Firefox переделать так, что бы он выдавал себя за IE. (Надо что бы нормально играть в БК)

[Ray]

combats.ru работает только под IE версии не ниже 5.5... Это утверждают сами разработчики. Даже если Firefox будет выдавать себя за IE - ничего нормально работать не будет...

Но если очень хочется, то проще всего установить расширение User Agent Switcher, и выбери там Internet Explorer.