标签 ‘Firefox’ 下的日志

Mozilla Firefox < = 2.0.0.3 resource://远程目录遍历漏洞

鬼仔注:这个洞很早就有了,我记得当时在国外一个站上看到的,测试成功,但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了,前两天刚把Firefox升到2.0.0.4之后,才看到的这个信息,发出来,记录下。最初的来源已找不到了,这个是在Secker’s BLog上看到的。

受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
——————————————————————————–
BUGTRAQ ID: 24191

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »

Tags: ,

百度对外开放Firefox版百度搜霸源码

信息来源:Solidot

昨日从PConline得到的消息,百度最近将部分Firefox版本的百度搜霸的源程序放进了开源中国社区。官方是这样介绍的“本项目是开发基于Firefox浏览器的百度“超级搜霸”搜索工具条,项目使用XUL开发,适合初学者学习该技术。本项目由开源中国社区协同开发平台独家主持。” 有专家表示“这一举动引起了很多程序员的兴趣。从长期来说,百度可能是这一做法的受益者。”还有人分析此举将会为百度从这个领域吸取更多的技术和人才。 "

开源中国社区里的有它的开源项目:点击这里

Tags: , ,

[Full-disclosure] Firefox focus stealing vulnerability (possiblyother browsers)

鬼仔:我用的是 firefox 2.0 ,测试成功。

看了下源文件,只要你输入的文字里面的字符里面包含了C:\boot.ini之后就会触发(不需要连在一起,分散的就可以),
C:\boot.ini对应的一个数组 var needstr = [ 67, 59, 220, 66, 79, 79, 84, 190, 73, 78, 73 ];
这个是指定读取C:\boot.ini
你可以通过改下这个读取其他文件。

来源:幻影的邮件列表

There is an interesting logic flaw in Mozilla Firefox web browser.

The vulnerability allows the 阅读全文 »

Tags: ,

Firefox 2.0官方正式发布


Firefox 2.0 正式版发布了。
简体中文版:Mozilla Firefox 2.0 for Windows
各语种: http://www.mozilla.com/en-US/firefox/all.html

访问: Firefox 2.0发布主页

Tags: