Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Firefox 3.5.1 y como no hacer las cosas. | Log in/Crear cuenta | Top | 37 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Y otro bug

    (Puntos:0)
    por pobrecito hablador el Domingo, 19 Julio de 2009, 21:45h (#1160741)
    Acaba de salir otro fallo de seguridad y esta vez no basta con usar NoScript. Estos de Mozilla se están cubriendo de gloria...

  • Re:Y otro bug

    (Puntos:0)
    por pobrecito hablador el Domingo, 19 Julio de 2009, 21:49h (#1160743)
    Lo que no ha salido antes es el enlace [genbeta.com]... ¿para cuándo un botón de editar durante los cinco minutos siguientes al envío?
    [ Padre ]

  • Re:Y otro bug

    (Puntos:1, Informativo)
    por pobrecito hablador el Lunes, 20 Julio de 2009, 02:51h (#1160775)
    En genbeta no saben leer pero ya te lo explico yo: sí que basta con usar NoScript. Evidentemente si un sitio de tu confianza te provoca el fallo o si desactivas la protección contra XSS y un sitio de tu confianza te lleva a otro malintencionado (que sitios más raros aceptas, por cierto) NoScript no lo va a detener, tampoco lo hará si lo desactivas se podría añadir.

    El fallo es un document.write() con un buffer grande y está claro que no es explotable ni en Linux ni en Windows más allá de hacer que firefox termine inesperadamente, claro está. Donde hay más dudas es en MacOS X porque hay implicada una biblioteca privativa que maneja los tipos de letras.

    [ Padre ]