Множественные уязвимости в Mozilla
Программа:
Mozilla версии до 1.7.12
Mozilla Firefox 1.0.6 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.
3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.
4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.
5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.
6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.
"Заточение в клетке дисциплинирует и защищает ребёнка
...По желанию клиента любая из клеток может быть за $100 оснащена электрошоковой системой (напряжение 100 вольт), которая гарантирует, что ребёнок не будет касаться прутьев клетки и, тем самым, шуметь...
...Большое спасибо вашей компании за эту удивительную детскую клетку! Раньше мне, чтобы заставить моего 4-летнего сына слушаться меня, приходилось использовать физическое насилие, но теперь всякий раз, когда он капризничает, я просто сажаю его в клетку на несколько дней. Это намного эффективнее, чем ремень...
...Травмирует людей не клетка, это делают люди. Пока ваш ребёнок находится в клетке, не стоит ни о чём беспокоиться, потому что он заключённый. С уважением, Диана.."
http://www.membrana.ru/articles/misinterpretation/2005/09/22/182900.html
...По желанию клиента любая из клеток может быть за $100 оснащена электрошоковой системой (напряжение 100 вольт), которая гарантирует, что ребёнок не будет касаться прутьев клетки и, тем самым, шуметь...
...Большое спасибо вашей компании за эту удивительную детскую клетку! Раньше мне, чтобы заставить моего 4-летнего сына слушаться меня, приходилось использовать физическое насилие, но теперь всякий раз, когда он капризничает, я просто сажаю его в клетку на несколько дней. Это намного эффективнее, чем ремень...
...Травмирует людей не клетка, это делают люди. Пока ваш ребёнок находится в клетке, не стоит ни о чём беспокоиться, потому что он заключённый. С уважением, Диана.."
http://www.membrana.ru/articles/misinterpretation/2005/09/22/182900.html
Купил однажды в Америке мужик для своего аквариума осьминога. Наутро видит - осьминог вылез из аквариума и присосался к стене. Мужик и так, и сяк его оторвать пытался, не получается, здорово присосался. Что делать?
Наконец решил позвонить по 911. Позвонил. Через 10 минут приезжает микроавтобус, разрисованный рыбками, водорослями, кораллами с надписью на всех бортах "Служба по отрыванию осьминогов от стен". Из него выходит симпатичный молодой человек в фирменной униформе с фирменным кейсом, спрашивает, где находится осьминог и проходит в помещение. Надевает резиновые пеpчатки, защитные очки, открывает кейс, достает из него кувалду и со всей силы е*aшит осьминога по голове. Осьминог со стоном "Ой, бл*-а-а!" всеми щупальцами хватается за голову и падает на пол.
- С Вас 500 долларов, сэр.
Наконец решил позвонить по 911. Позвонил. Через 10 минут приезжает микроавтобус, разрисованный рыбками, водорослями, кораллами с надписью на всех бортах "Служба по отрыванию осьминогов от стен". Из него выходит симпатичный молодой человек в фирменной униформе с фирменным кейсом, спрашивает, где находится осьминог и проходит в помещение. Надевает резиновые пеpчатки, защитные очки, открывает кейс, достает из него кувалду и со всей силы е*aшит осьминога по голове. Осьминог со стоном "Ой, бл*-а-а!" всеми щупальцами хватается за голову и падает на пол.
- С Вас 500 долларов, сэр.
http://www.livejournal.com/users/varyushkin/91573.html?mode=reply
читать-то про это все читали, а вот послушать?
читать-то про это все читали, а вот послушать?
2005-09-21 12:37:39
Всего постов: 2075
Бород: 14
Рейтинг: +5|4|-14 = -22%
Всего постов: 2075
Бород: 14
Рейтинг: +5|4|-14 = -22%
опера для пыцы стала бесплатной.
get firefox :)
get firefox :)
"Отдел ИТ настоятельно рекомендует всем увлекающимся ПРЕКРАТИТЬ ПЕРЕСЫЛКУ ВСЕВОЗМОЖНЫХ "ПИСЕМ СЧАСТЬЯ"
1) Интернет-трафик стоит денег, скачивание КАЖДОЙ копии письма обходится холдингу в энную сумму. Количество копий при помощи желающий "получить приятный сюрприз" возрастает в геометрической прогрессии.
2) Каждое такое письмо содержит адреса всех, кто его читал до вас, и ваш собственный. На определенном этапе там оказываются адреса всех сотрудников холдинга, занимающихся пересылкой этих писем. Если оно попадет к злоумышленнику, занимающемуся рассылкой рекламы, все эти счастливчики будут обеспечены регулярным спамом на крайне продолжительный срок. Не удивляйтесь.
Получив следующее подобное письмо, удалите его, НИКУДА НЕ ПЕРЕСЫЛАЯ. Отдел ИТ, пользуясь своими связями с Шамбаллой и астралом, обязуется защитить Вас от искривления кармы, отвисания чакр и прочих подобных несчастий, обещанных авторами. А от несостоявшихся получателей не убудет, поверьте."
1) Интернет-трафик стоит денег, скачивание КАЖДОЙ копии письма обходится холдингу в энную сумму. Количество копий при помощи желающий "получить приятный сюрприз" возрастает в геометрической прогрессии.
2) Каждое такое письмо содержит адреса всех, кто его читал до вас, и ваш собственный. На определенном этапе там оказываются адреса всех сотрудников холдинга, занимающихся пересылкой этих писем. Если оно попадет к злоумышленнику, занимающемуся рассылкой рекламы, все эти счастливчики будут обеспечены регулярным спамом на крайне продолжительный срок. Не удивляйтесь.
Получив следующее подобное письмо, удалите его, НИКУДА НЕ ПЕРЕСЫЛАЯ. Отдел ИТ, пользуясь своими связями с Шамбаллой и астралом, обязуется защитить Вас от искривления кармы, отвисания чакр и прочих подобных несчастий, обещанных авторами. А от несостоявшихся получателей не убудет, поверьте."
![[1]](https://svalko.org/data/2008_12_05_23_06_344103_1.gif){kind=link}
простите что не в каменты, но не могу попасть в каменты к той фотке на 1е сентября, чтобы изображение голых сисек не занимало 80% экрана. Убедительно прошу вас не выкладывать фотографии с сиськами на весь экран непосредственно на свалку. постите ссылки и предупреждайте, будьте людьми, а то с работы погонят ((