Csúúúnya nagy hibát fedezett fel Gerry Eisenhaur a Firefoxban, melyet kihasználva a támadók egész jól bebarangolhatják az áldozatok gépeit. A hiba a helyetelen URI dekódolásban van, és csak akkor használható ki, ha telepítve van valamilyen nem .jar-ba csomagolt kiterjesztés (ilyen…

Már február óta ismert a Firefox egy olyan sebezhetősége, amely lehetővé teszi, hogy perzisztens XSS-et hajtsunk végre bármely site-on, ami engedélyezi felhasználói számára .zip fájlok feltöltését. A hiba a jar: protokolkezelő megvalósításában van, a probléma forrása…

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel: Az első hiba/feature segítségével arra…

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…

Már tényleg kezd vicces lenni, hogy a Firefox kb. mindenbe enged szkriptet írni. Gareth Heyes újabban például XML-be injektál. Legközelebb azzal jön elő valaki, hogy a HTML entity-kből (tudjátok, á) lehet alerteket dobálni... Tényleg, próbálta már valaki?Frissítve: Most…

Miközben az előző poszthoz gyűjtöttem az infókat egy kis érdekességbe botlottam: Előszeretettel használom a Firefoxnak azt a funkcióját, ami törli a személyes adataimat a program bezárásakor. Pá-pá terhelő bizonyítékok tracker cookiek! Miközben azonban a mentett jelszavaimat…

A nagy sikerre való tekintettel folytatódik a kívánságműsor. A pártatlanság jegyében az Internet Explorer után most a Firefox jelszótárolási szokásait elemezzük ki - bár az iPhone magyarországi megjelenéséről és a Yahoo Messenger magyarításáról többen érdeklődtek, ezek…

Az idei BlackHat óta már-már szállóigévé vált a Mozillás Mike Shaver mondata: "Tíz kib@szott nap". Mármint hogy ennyi idő alatt javítják a kritikus hibákat. Azóta ezt a kijelentést nem sikerült megcáfolni, most viszont az a furcsa helyzet állt elő, hogy a cég nem a…

Petko D. Petkov még tavaly tett közzé két highly critical QuickTime hibát, melyek közül az egyiket kijavították, a másikkal azonban nem törődtek. Az év végén tett még egy kísérletet, hogy felhívja a figyelmet a foltozatlan hibára, eredményt azonban ezzel sem ért el. Most újra…

Úgy látszik a lelkes buherátorok az utolsó bitig feltérképezik szeretett böngészőinket, távollétemben a következő bugokat találták a két legnépszerűbb alkalmazásban: Internet Explorer gyilok 6 szóban <style>*{position:relative}</style><table><input…

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

A kötekező nyalánkságot Ronald találta. Egyszerűen arról van szó, hogy a Firefox nem szűri úgy a beágyazott Java kódot mint a Javascriptet, ezért lehetőség nyílik "popup" ablakokat megjeleníteni a felhasználó beleegyezése nélkül. Valójában azonban ezek nem is…

Billy Rios és Nate McFaters olyan módszert dolgozott ki, amely távoli parancsfuttatásra ad lehetőséget a Firefox 2.0.0.5, Netscape Navigator 9 és Mozilla böngészőkön keresztül Windows XP SP2-es operációs rendszereken. A szerzők már korábban előálltak egy hasonló hibával, de…

Úgy tűnik ez egy termékeny nap (vagy csak kevés a munka...). Éppen azon gondolkoztam, hogy a Firefoxot mintha hanyagolnám bugreportok tekintetében, hát íme:"A Full Disclosure listára küldött egyik levél szerint a Firefox legújabb verziójának jelszókezelője hibás. Ennek…