mboost-dp1

unknown

Bug i Mozilla, som crasher både X og Mozilla.

- Via Linuxtoday.net -

Der er fundet et bug i Mozilla, som gør det muligt at få både X og Mozilla til at crashe, hvor det eneste der vil hjælpe er en genstart. Det eneste man behøver er en hjemmeside med skriftstørrelser på over 5000px. Det kan prøves på: http://mozillacrash.by.ru/





Gå til bund
Gravatar #1 - Hekto
14. jun. 2002 11:31
* flaming *

BUUUH - det var ALDRIG sket i IE

* flaming *
Gravatar #2 - PlattFuss6.7
14. jun. 2002 11:38


nej da er det ikke en bug men et sikkerheds hul som gør at alle og en hver kan få fuld kontrol over din computer
Gravatar #3 - Hektor
14. jun. 2002 11:44
Det er ikke en Mozilla-bug, det er en bug i X. Du kan lave samme trick med f.eks. The GiMP, det er bare noget mere besværligt at crashe en anden brugers maskine på afstand med The GiMP; det er sært nok noget nemmere med en browser.

Mozilla har lavet et fix, så Mozilla ikke får X til at crashe.
Gravatar #4 - TYBO
14. jun. 2002 12:05
I har jo sagt så mange gange at der ikke er fejl i open source. :)

SÅ KAN I LÆRE DET :)
#5 - 14. jun. 2002 12:36
heh ... den får ikke min mozilla til at crashe ;)
Gravatar #6 - PlattFuss6.7
14. jun. 2002 12:39
TYBO

Folk siger sku da ikke der ikke er fejl i open scource...

De bliver bare hurtig rettet.
Gravatar #7 - gEPHION
14. jun. 2002 12:54
Og det gør de ikke med MS?
Det synes jeg da nok at de er rimeligt gode til...
Gravatar #8 - PlattFuss6.7
14. jun. 2002 13:04
gEPHION det kommer vel an på hvordan man ser på det...

jeg syntes personligt det er langsomt at en patch kommer måneder senere end at fejlen er opdaget
Gravatar #9 - sKIDROw
14. jun. 2002 13:46
=>TYBO

Open Source kan sagtens være fyldt med fejl.
Hastighedsrekorden for bugfix er mig bekendt omkring 10min... ;o)
Slå den MS...

=>gEPHION

MS er sjældent ret hurtige til at rette:
http://www.zappadoodle.com
Forskellen er at MS normalt venter med at rapportere et problem, til de har fundet en løsning.
Hvor du så er sårbar indtil da... ;o)
Gravatar #10 - C#
14. jun. 2002 14:19
#skidrow

nu skal ms jo også teste om hotfixen kører på de og de confs det tager tid.
Gravatar #11 - sKIDROw
14. jun. 2002 14:34
=>C#

Det er jo meget fint alt sammen.
Derfor er de stadig ret sløve...
Eksemplet på en ret slem kernelbug fra zappadoodle.com, blev fundet for 6 år siden.
Og den lille kodestump kan få en hvilken som helst windows til at crache i løbet et få øjeblikke.
Gravatar #12 - MightyPalm
14. jun. 2002 14:58
Finten er jo nok, at ms skal nå at prøve den af på en masse flere systemer.. De har dog et par flere kunden end open-source software...
Desuden så skal det lige siges at fixes til opsen-source ikke altid er lige godt på alle konfigurationer... MS har derimod en forpligtelse overfor kunderne fordi de betaler for produktet. Hvis de sender en hotfix ud der ikke virker på nogle konfigurationer, så får de så latterligt mange klager..

Men fair nok, der er jo i realiteten flere mennesker der patcher open-source, da størstedelen af MS's kodere arbejder på nyudvikling...
Gravatar #13 - annoia
14. jun. 2002 15:12
TYBO: "I har jo sagt så mange gange at der ikke er fejl i open source. :)" -Hvornår? Hvis vi har sagt det så mange gange, så kom med ét eksempel!!! Hvis du kan, så er vedkommende en idiot, og hvis du ikke kan, så er du, fordi du fyrer sådan noget pis af.

MightyPalm - Skal microsoft prøve deres fix på en masse flere systemer? End hvem? Debian projektet porter linux til 11 forskellige platforme og windows kører på... i386 og alpha?

Microsofts' første fixes er måske bedre end de første der generelt kommer ud til OSS-programmer, men så kommer OSS-programmerne til gengæld også typisk et par dage / samme dag efter problemet er fundet, mens ms godt kan lide at vente nogle måneder.

"Men fair nok, der er jo i realiteten flere mennesker der patcher open-source, da størstedelen af MS's kodere arbejder på nyudvikling..." -Jeg kan ikke se hvordan den sætning hænger sammen med resten af hvad du har skrevet...
Gravatar #14 - annoia
14. jun. 2002 16:20
"I've confirmed it on Mozilla 0.9.4 with XFree86 4.2.0." -Typisk for folk der finder fejl i OSS... På min mozilla 1.0 på XFree86 4.1.0-17 (debian) er der ingen problemer. Den bug giver jeg ikke noget for.

Nåja... In your face! ;)
Gravatar #15 - mortenp
14. jun. 2002 16:38
Crasher ikke min Mozilla (1.0.0), ej heller min X-server (XFree86 4.1.0.1).

Mozilla brugte meget CPU-tid, men den kunne lukkes ganske normalt.
Gravatar #16 - MightyPalm
14. jun. 2002 17:30
<STRONG>annoia</STRONG> --->

nej, jeg skriver jo også netop at Microsoft har flere forpligtelser pga. at folk betaler for systemet. Derfor skal de nødvendigvis teste den bedre igennem end en open-source patcher behøver at gøre.. De første open-source fixes der kommer er for det meste kun testet på koderens egne to-tre platforme, som du også skriver, så stiger kvaliteten hurtigt, nemlig fordi at koden bliver prøvet af i flere systemer og bliver optimeret!
Min afslutning giver såmend bare open-source tilhængerne ret; opensource bliver patchet mere effektivt, netop fordi ms ikke sætter den kæmpestand af kodere de råder over til at rette på "gamle" systemer, men derimod nyudvikler...Fordi at open source netop ER open source, så vil brugere rette fejl i systemet, og der er flere brugere der patcher i opensource enviorments end ansat hos ms til at patche deres produkter.
De fleste brugere der kan lave patches til sit system udvikler jo ikke nye systemer selv!

Blev den uddybet nok denne gang? :D
Gravatar #17 - amokk
14. jun. 2002 17:30
ved opensource, kan ALLE gå ind og rette de fejl de måtte være ultifreds med (ville ønske det samme var tilfældet med newz.dk...)

det kan godt være at nogle patches skal testes mange steder, men de fleste stykker kode er jo ik device-specifikke eller på nogen måde platformsafhængige, men skal blot passe til det API de er skrevet i.

hvis du f.eks. laver en patch til IE, som ændrer dens håndtering af cookies, vil den nok ik køre anderledes på en AMD end på en intel maskine, selv om den ik er testet på en AMD, da dens afviklingsniveau ligger på niveauet over selve applikationen den kører i (her IE )
Gravatar #18 - Hekto
14. jun. 2002 17:34
<STRONG>PlattFuss6.7</STRONG> > flames rettet mod personer tollereres ikke :)
Der er så vidt jeg ved mange af den slags til IE også. Bla den stygge med at man kan få XP til at logge af :/
Er det iøvrigt blevet lukket for det hul ?
Gravatar #19 - Hekto
14. jun. 2002 17:39
amokk > ANG NEWZ : de sku bare have en MySQL liggende til rådighed. Derefter lige lavet et opensource program som kan forbinde til den. Vupti kan man gøre hva man vil :D

hmnn, det var sq da en go ide !!! Jeg er jo genial !!

/me bukker og bøjer, for alle klapsalver ;)

-------------

Ang jeres MS vs. Linux flamewar, så drop den, ingen vinder :) Det er jo 3/4 gang at den er på.

Der er fordele og ulemper ved dem begge, og man kan ikke blive enige om hvilken der er bedst.
Gravatar #20 - annoia
14. jun. 2002 17:47
MightyPalm - Ja, din holdning kom bedre ud :)

Duckfighter - "Er det iøvrigt blevet lukket for det hul ?" -Hvilket hul?
Gravatar #21 - amokk
14. jun. 2002 19:33
#19 ja alle websites burde sgu have en begrænset adgang til deres DB så man selv kan lave sig et passende interface...

jeg har også spurgt newz om jeg ik måtte hjælpe med at forbedre det lidt (kvit og frit) men det kunne der i hvert fald ik blive tale om...

tror du selv på at det kun er 3/4 gang at der er MS vs. non-MS flamewar?
over 21829 forum indlæg er der her på newz nu... lad os antage at blot 10% af dem handler om enten MS eller en konkurrent... dvs. at der er 2183 potentielle flamewars...
Gravatar #22 - lean
15. jun. 2002 15:12
Jeg prøvede den med mozilla 1.0.0 og xfree86 4.1.0-17 (debian), og det crashede ganske rigtigt.
Dog ikke så slemt at jeg skulle genstarte (det var kun tastaturinput/mus/skærm der var røget).
Jeg skulle bare starte X igen, og der var ingen langtidsvarige problemer.
Så den decentrialiserede struktur i linux virker i det mindste...
Gravatar #23 - MightyPalm
15. jun. 2002 22:29
<STRONG>amokk</STRONG>

Nu ved jeg rent tilfældigvis at compaq har en kæmpe database med deres berømte (eller er det berygtede?) softpaqs. Løsninger og rettelser til compaq maskiner. De fleste af dem er endda til specifikke compaqmaskiner, selvom det er en ren softwarepatch der intet direkte er relateret til den hardware der sidder i. Grunden er såmend at den hardwarekonfiguration der sidder i mange af compaqs modeller gør at tingene åbenbart skal gøres på en anden måde. de får derfor skrevet specifikke patches til deres maskiner hvis nødvendigt.
Det er altså ikke muligt at sige at en patch der er rettet mod f.eks. IE absolut VIL virke på alle konfigurationer, og slet ikke alle miljøer. tænk på hvor mange services der ligger og kører, og hvor mange af disser der har med programmerne at gøre. bare IE bruger jo masser af de netværksservices der ligger og kører. Det er ikke de samme services der kører i alle miljøer, og hvis den funktion man patcher bruger en af disse services skal man jo tage højde for at denne service måske ikke kører på alle kundernes computere.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login