鬼仔's Blog

鬼仔注：这个洞很早就有了，我记得当时在国外一个站上看到的，测试成功，但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了，前两天刚把Firefox升到2.0.0.4之后，才看到的这个信息，发出来，记录下。最初的来源已找不到了，这个是在Secker’s BLog上看到的。

受影响系统：
Mozilla Firefox <= 2.0.0.3
描述：
——————————————————————————–
BUGTRAQ ID: 24191

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »

信息来源：Solidot

昨日从PConline得到的消息，百度最近将部分Firefox版本的百度搜霸的源程序放进了开源中国社区。官方是这样介绍的“本项目是开发基于Firefox浏览器的百度“超级搜霸”搜索工具条，项目使用XUL开发，适合初学者学习该技术。本项目由开源中国社区协同开发平台独家主持。” 有专家表示“这一举动引起了很多程序员的兴趣。从长期来说，百度可能是这一做法的受益者。”还有人分析此举将会为百度从这个领域吸取更多的技术和人才。 "

开源中国社区里的有它的开源项目：点击这里

鬼仔：我用的是 firefox 2.0 ，测试成功。

看了下源文件，只要你输入的文字里面的字符里面包含了C:\boot.ini之后就会触发（不需要连在一起，分散的就可以），
C:\boot.ini对应的一个数组 var needstr = [ 67, 59, 220, 66, 79, 79, 84, 190, 73, 78, 73 ];
这个是指定读取C:\boot.ini
你可以通过改下这个读取其他文件。

来源：幻影的邮件列表

There is an interesting logic flaw in Mozilla Firefox web browser.

The vulnerability allows the 阅读全文 »

Firefox 2.0 正式版发布了。
简体中文版：Mozilla Firefox 2.0 for Windows
各语种： http://www.mozilla.com/en-US/firefox/all.html

访问： Firefox 2.0发布主页