Pues.. yo tengo la 1.5.0.7 en Ubuntu, y con el primero de esos enlaces se me peta el firefox, se cierra completamente. por suerte, tenía la fabulosa extensión tab mix plus .
Por supuesto... y menuda CAGADA. Y che, ahora vendras los talibanes de Windows y vendrán a tirar por cara que Firefox también es peligros, un momento... si esto solo cierra firefox....
Bueno... ya le vale a Mozilla, el navegador estrella y nada,, le ha pasado exactamente igual al IE!!, arg!
mmm... me tendré que tragar el orgullo, con patatas #2
Pues no da buena imagen desde luego, claro que yo no lo llamaría vulnerabilidad. Es muy distinto que se cierre el navegador a que permita el robo de información.
#2 Sí, es un plugin muy útil que evita cosas como esta.
Yo la he utilizado poco, así que no sé. Seguiré con la 1.5.0.7 hasta que saquen la 2.0.x con el bug corregido. Además, algunas extensiones me hacen falta, cuestión de tener paciencia. Ya esto parece una religión "Cristo viene" = "Firefox 2.0 viene".
Queridos, en vuestra ceguera no os mirás los links a que apunta la noticia: Mozilla no descarta que el cuelgue del navegador permita la ejecución de código. Ergo -> VULNERABILIDAD.
Te recomiendo #11 que te actualices al 2.0 cuanto antes, vale la pena aunque sólo sea por lo de recuperar las sesiones, pero es que además tiene más novedades.
bueeeeeno, he porbado con dapper, y tanto con la 1.5.0.7 como con 2final, el navegador se cuelga con el primer torpedo. Con los links 2 y 3 me dice que esta chachi piruli y que no se cae.
Con el NoScript activado para páginas no confiables no pasa nada, además no se nos inyecta código que al fin y al cabo sería lo verdaderamente preocupante.
pues yo tengo dapper, aunque ahora estoy usando windows, para un par de apaños emuleros y me ha servido de excusa para instalar el noscript, para la 2.5 o la 3 que lo incluyan de serie que funciona de miedo, esto de restaurar sesion de todas maneras hace que no tenga perdida mirar como se cuelga el ff, siempre nos quedara opera y su widget de vulnerabilidades.
Eso si a mi mientras no le ponga al hacker a un click borrar c como hacen un monton de vulnerabilidades de ie, mientras microsoft dice que esa vulnerabilidad no existe.
PD: opera lo supera, pero se ve que tambien siente la tormenta con el primero.
ie incluso lo pasa peor que opera y el segundo le hace bastante pupita.
#18 que a ti no se te cuelgue no es noticia, lo importante es que haya gente a la que si que se le cuelgue. Un navegador de estas caracteristicas debe funcionar correctamente en todos los sistemas y entornos.
Llevo usando la versión 2 toda la tarde y ya me ha petado dos veces. Siempre me gusta esperar un poco antes de actualizarme, pero estaba ansioso por ver que había de nuevo. Resulta muy curioso lo de la corrección y desde luego, lo de recuperar la sesión es una maravilla.
Yo llevo usando FF2 desde la segunda alfa. Ni un solo cuelgue, tanto en Kubuntu, como en Windows XP. De los torpedos, con el NoScript, le hacen cosquillas
Con el primer torpedo me acaba de tirar todo abajo, pero lo bueno es probar como te restaura la sesión con todas las pestañas cuando lo arrancas de nuevo, que gusto ( y sin extensiones ).
Además me va corrigiendo mientras escribo esto.
Con fallos y todo FireFox 2.0 es un deleite.
O sea que a esto se le llama vulnerabilidad, que se te cierre el firefox al entrar en una página concreta montada especificamente para esto.
Una vulnerabilidad seria cuando se exponen contraseñas, datos personales, acceso al disco duro, esto no son mas que chorraditas.
Firefox no ha tenido problemas todavía de ejecución de código, así que dudo mucho que por esta tontería de caida del navegador, se pueda ejecutar nada. De todas maneras, como si pretenden enviarme el peor troyano de todos. Yo estoy seguro que Linux. Eso sí, no admito fallos. "ergo --> IE".
De todas maneras #8, #5 lo resume muy bien todo. "esto es una chorrada" ....que hay que resolver.
Comentarios
Pues menuda cagada, con perdón, que esos bugs (http://www.kriptopolis.org/los-torpedos-de-zalewski) que se comian al 1.5.0.5 con patatas y ya solucionados, vuelvan a salir.
Recomiendo instalar el addon, NoScript https://addons.mozilla.org/firefox/722/
No me ha petado con ninguna.
Ubuntu Edgy con Firefox 2
Luego pongo las capturas si no me creeis.
Venga valientes, a probarlo y nos lo contais:
* Torpedo 1 - http://lcamtuf.coredump.cx/ffoxdie.html
* Torpedo 2 - http://lcamtuf.coredump.cx/ffoxdie2.html
* Torpedo 3 - http://lcamtuf.coredump.cx/ffoxdie3.html
Pues.. yo tengo la 1.5.0.7 en Ubuntu, y con el primero de esos enlaces se me peta el firefox, se cierra completamente. por suerte, tenía la fabulosa extensión tab mix plus .
Por supuesto... y menuda CAGADA. Y che, ahora vendras los talibanes de Windows y vendrán a tirar por cara que Firefox también es peligros, un momento... si esto solo cierra firefox....
Bueno... ya le vale a Mozilla, el navegador estrella y nada,, le ha pasado exactamente igual al IE!!, arg!
mmm... me tendré que tragar el orgullo, con patatas #2
edito: #5 tiene toda la razón
Pues no da buena imagen desde luego, claro que yo no lo llamaría vulnerabilidad. Es muy distinto que se cierre el navegador a que permita el robo de información.
#2 Sí, es un plugin muy útil que evita cosas como esta.
Pues sí, se a petado con el torpedo uno en firefox 1.5 en Ubuntu, pero con el google sync me ha abierto nuevamente ésta página .
PD: Que alguien cambie el título, esto no es una vulnerabilidad y sólo dá mala pinta de a gratis.
Yo aún uso FF 1.5.0.7 en Windows y el navegador se cierra con los dos primeros torpedos. El 3º parece no afectarle.
Ah, y no se reabre como nuevo, pierdes las pestañas que tuvieras abiertas.
Yo la he utilizado poco, así que no sé. Seguiré con la 1.5.0.7 hasta que saquen la 2.0.x con el bug corregido. Además, algunas extensiones me hacen falta, cuestión de tener paciencia. Ya esto parece una religión "Cristo viene" = "Firefox 2.0 viene".
Queridos, en vuestra ceguera no os mirás los links a que apunta la noticia: Mozilla no descarta que el cuelgue del navegador permita la ejecución de código. Ergo -> VULNERABILIDAD.
Te recomiendo #11 que te actualices al 2.0 cuanto antes, vale la pena aunque sólo sea por lo de recuperar las sesiones, pero es que además tiene más novedades.
A mi tampoco me ha petado con los tres torpedos en Firefox 2 bajo Edgy. Esta hecho un toro
A mí se me cuelga bastante en Mac OS, tanto la beta como la versión final.
Y cuando me ha petado y lo arranco otra vez, suele colgarse si reinicio una sesión con varias pestañas abiertas.
Firefox 2 en Windows XP SP2... se me cierra el navegador con los primeros dos links...
#13 Pues yo llevo desde las versiones beta desde hace más de un mes y me ha petado dos veces.
Todo pinta a que no solucionaron aquel bug en la rama 1.5.X... o al menos eso pienso tras leer comentarios anteriores
bueeeeeno, he porbado con dapper, y tanto con la 1.5.0.7 como con 2final, el navegador se cuelga con el primer torpedo. Con los links 2 y 3 me dice que esta chachi piruli y que no se cae.
#32 Lo corroboro, con noscript no sucede nada
joder con la edgy,
como tira la cabrona, 
Voy a probar en dapper a ver que dice con la 2
Con el NoScript activado para páginas no confiables no pasa nada, además no se nos inyecta código que al fin y al cabo sería lo verdaderamente preocupante.
pues yo tengo dapper, aunque ahora estoy usando windows, para un par de apaños emuleros y me ha servido de excusa para instalar el noscript, para la 2.5 o la 3 que lo incluyan de serie que funciona de miedo, esto de restaurar sesion de todas maneras hace que no tenga perdida mirar como se cuelga el ff, siempre nos quedara opera y su widget de vulnerabilidades.
Eso si a mi mientras no le ponga al hacker a un click borrar c como hacen un monton de vulnerabilidades de ie, mientras microsoft dice que esa vulnerabilidad no existe.
PD: opera lo supera, pero se ve que tambien siente la tormenta con el primero.
ie incluso lo pasa peor que opera y el segundo le hace bastante pupita.
A mi me cuelga el primero con la 1.5.0.7, pensaba que ya lo habian solucionado en la rama 1.5.
Que hay que resolver... ya. Ya están tardando
#18 que a ti no se te cuelgue no es noticia, lo importante es que haya gente a la que si que se le cuelgue. Un navegador de estas caracteristicas debe funcionar correctamente en todos los sistemas y entornos.
Llevo usando la versión 2 toda la tarde y ya me ha petado dos veces. Siempre me gusta esperar un poco antes de actualizarme, pero estaba ansioso por ver que había de nuevo. Resulta muy curioso lo de la corrección y desde luego, lo de recuperar la sesión es una maravilla.
personalmente te creo. Pero voy a probar la 2.0 haber si a mi tampoco me pasa
Con la 1.5.0.7 en linux no se me chapa en la dos y la tres, pero en la url 1 si :(.
A mí me petan sólo los 2 primeros torpedos. Supongo que no tardarán mucho en arreglarlo siendo un error conocido.
A mi se me petateo (cerro) con el primer link. Con los otros dos hasta me felicito...claro, por tener Firefox 2.0
A mi con firefox 2 de edgy no me pasa.....
Yo llevo usando FF2 desde la segunda alfa. Ni un solo cuelgue, tanto en Kubuntu, como en Windows XP. De los torpedos, con el NoScript, le hacen cosquillas
Con el primer torpedo me acaba de tirar todo abajo, pero lo bueno es probar como te restaura la sesión con todas las pestañas cuando lo arrancas de nuevo, que gusto ( y sin extensiones ).
Además me va corrigiendo mientras escribo esto.
Con fallos y todo FireFox 2.0 es un deleite.
Con Firefox2 y Dapper... se me cierra el navegador con los dos primeros torpedos...
Tengo el Firefox 2 en win y sí. a mi también se me petateó el FFX. Que lo arreglen rápido.
jejeje un aguafiestas ... con edgy y firefox 2 con el primer link se cierra el navegador ... ¿ que habré hecho señor ?
que le pasa lo mismo? ya veremos cuanto tardan en solucionarlo unos y otros.
O sea que a esto se le llama vulnerabilidad, que se te cierre el firefox al entrar en una página concreta montada especificamente para esto.
Una vulnerabilidad seria cuando se exponen contraseñas, datos personales, acceso al disco duro, esto no son mas que chorraditas.
Firefox no ha tenido problemas todavía de ejecución de código, así que dudo mucho que por esta tontería de caida del navegador, se pueda ejecutar nada. De todas maneras, como si pretenden enviarme el peor troyano de todos. Yo estoy seguro que Linux. Eso sí, no admito fallos. "ergo --> IE".
De todas maneras #8, #5 lo resume muy bien todo. "esto es una chorrada" ....que hay que resolver.