| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
|
| | | Este post afinal não é só "engraçado"... parece querer levar as pessoas a seguirem o primeiro link, que é precisamente para http://www.adeliesolutions.com/Projects/ onde, segundo a notícia do Register está colocada uma página que alegadamente faz crashar o mozilla levando o X e o resto atrás (não confirmo nada -- ando a usar opera). Porreiro. A moderação podia ter editado o post para ninguém ser apanhado desprevenido!
|
| |
| por Anonimo Cobarde em 12-06-02 21:24 GMT (#3)
|
| | |
| |
| | E verificadores gramaticais?
--- |
| |
| | Mais um pra te dar na cabeca!!! ;)
O editor,
Nao so anda desatento como nao reparou q
semelhante referencia ja foi feita ha 10 horas atras
http://www.gildot .org/article.pl?sid=02/06/12/0744224&mode=thread
por acaso feita por mim ;) (mas é indeferente para o caso)
Tomei a consciencia de na altura colocar os links hardcoded nao fosse algum distraido tropecar, mas agora ao ver o mesmo link "activo", ser o 1º de um artigo, e disfarcado como um simples nome comum e sem qualquer referencia para o facto de poder crashar uma maquina, acho bem ;)
qero dizer acho mal :(
Maquina digase de passagem, linux pois em bsd, solaris e MAcs o prob parece nao tar a acontecer.
E vasela saber pq mas do moz é q nao é com certeza.
TaNiS escreve "Um investigador muito conhecido reporta que mais uma vez os utilizadores do Lunix se encontram vulneraveis a um
Acredito q seja mais um erro de copypaste, do que intencional, no fundo no fundo tamos a falar de um Editor do Gil :D
.:}The Power to Serve{:. |
| |
| |
| | Ou o editor anda distraído, ou então a notícia relevante aqui é ter aparecido um artigo sensacionalista à volta desta questão no theregister.co.uk e não o problema do Mozilla (que até é mesmo no xfs).
Não se consegue entender a ironia, no artigo submetido, quando se fala em "...mesmo que que não usam software terrorista aka GPL.." e "...parte desse programa Lunix..."? E o Lunix, também achas que foi distracção da pessoa que submeteu o artigo?
Oh brother!
|
| |
| | mendz on-sight
--------------------------------------------
If there is such a thing as too much power...
I've not discovered it.../I |
| |
| | Mas alguem confirmou isto? Pelo que li no Register,eles replicaram o erro com o Mozilla 0.9.4 com XFree86 4.2.0.
Eu com o Mozilla 0.9.8 não tive problema nenhum, nem a máquina "pifou" nem houve nenhum processo que ocupa-se a memória completamente. Claro que não tentei como root. Mas também quem usa root para andar a passear na net?
eBoX:email Leiam a Linux Gazette |
| |
| |
| | Eu estou a usar mozilla 0.9.9 e XFree86 4.1.0, quando vi a notícia no The Register resolvi experimentar, mas não conseguia abrir o dito site. Recorri ao fantástico google, e lá descobri outro site que provocaria o mesmo efeito. O resultado foi um crash do X. O PC não pareceu lento e fui monitorizando a memória e ocupação do processador através de um login remoto e não notei que a máquina tivesse ficado com mais carga, ou com a memória "cheia". Apenas o X crashou em poucos segundos e o gdm encarregou-se de o reiniciar.
E tudo voltou ao normal. Fiz isto com um user normal.
Cumprimentos,
Bruno Gravato.
|
| |
| por Anonimo Cobarde em 13-06-02 15:23 GMT (#11)
|
| que mais uma vez os utilizadores do Lunix Quero protestar contra uma violação de patentes!! 8-) Este papo de que "mais uma vez" uma falha compromete a integridade de um sistema é papo de Microsoft, não de Linux. Que Linux tem suas falhas, sem dúvida. Mas elas não pipocam diariamente mundo afora como as falhas da Microsoft, onde vez ou outra os caras tem que lançar uma correção para uma falha que a correção de uma falha causou!!! []s,Pink. (com preguiça de criar mais uma conta, e de decorar ainda outra senha)
|
| |
| | Ainda bem que o windoze não tem Xserver , em compensação tem o IIS que hoje , em vez de nos presentear com o bug que potencializa DoS , presentea-nos com um outro fabuloso bug que possibilita exploit remotos
links:http://www.wired.com/news/technology/0,1282,53173,00.html e http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028. asp
|
| |
| |
| por Anonimo Cobarde em 13-06-02 16:32 GMT (#13)
|
| Parte do mesmo artigo como aparece no slashdot: Microsoft's time to patch a remote hole where the attacker can gain complete access to your computer: two months. Open Source's time to patch a much less serious bug where the attacker can merely crash your computer: three days. É necessário dizer mais?
|
| |
| | Epa trazer praqui o IIS ;)
Acho q aqui o problema é bem mais simples que o IIS
In XFree86 (4.2.0) in xc/lib/font/Type1/curves.c about line 219 there is:
| struct segment *
| StepBezier(struct region *R, /* Region under construction or NULL */
[...]
| if ( TOOBIG(xB) || TOOBIG(yB) || TOOBIG(xC) || TOOBIG(yC)
| || TOOBIG(xD) || TOOBIG(yD) )
| abort("Beziers this big not yet supported");
este abort ta a pendurar o XFS e por arrasto o mozilla, pq fazer aborts em bibliotecas sharadas nao e algo muito aconselhavel
Dai a ideia passa por limitar o tamanho da fonte, o problema, é qual o tamanho q se deve considerar!?
Isto é algo pra team do Xfree resolver em conselho tribal :)
Ao ritmo q o ppl faz updates ao mozilla e mais provavel fazer a limitacao no proprio moz do q no XFontServer.
É esperar pra ver quem lanca o patch/cap primeiro.
.:}The Power to Serve{:. |
| |
| | In XFree86 (4.2.0) in xc/lib/font/Type1/curves.c about line 219 there is: Como demonstrado, o problema está na libXfont. Isto implica que, mesmo aqueles que não têm o XFS a correr, devem precaver-se. Como, não sei. Mas lá por não utilizarem o Mozilla ou o XFS, não pensem que estão safos. Cheers,
Luis Bruno
Cheers,
Luis Bruno |
| |
