Naja ein Absturz ist zwar ärgerlich aba ich versteh net wieso das ne Sicherheitslücke sein soll.
Also bei mir tut sich beim Aufruf der Demo-Seite gar nichts...
Schafft es denn sonst jemand Fx beim Aufruf der Seite zum Absturz zu bringen? Klick.
Gruß,
Bang
Auch mit der Beta 1 keine Reaktion...:)
Ja ich schaffe es. Es kommt die Windows-Fehlermeldung:firefox.exe hat ein Problem festgestellt und muss beendet werden. Dann die auswahl Knöpfchen:
Fehler wegmachen(<-funktioniert eh net muhahahahaha), Spionage Akte an Microsoft senden(empfohlen) und Spionage Akte an Microsoft nicht senden(benötigt Windows-Studium.
Naja gut auf den Knöpfchen stand was anderes drauf aba ich habs mal für DAUs übersetzt lol
Hab jetzt noch mal mit 'nem nackten Profil getestet, da schmiert er mir auch ab.
Gruß,
Bang
workaround bis zum bugfix:
about:config, Option network.enableIDN auf false setzen
gruss :wink:
Tut mir leid, aber ich schau da etwas ratlos. Bei mir meldet sich nur Mozilla Mozilla 1.7.11.de-AT ab. Die Füchse bleiben am Leben. Ratlos!
Zitat von DasIchNaja ein Absturz ist zwar ärgerlich aba ich versteh net wieso das ne Sicherheitslücke sein soll.
möglicherweise aber auch zum Ausführen von untergeschobenem Code führt
Lesen müsst man können 
Mal sehen ob die den Fix noch in 1.5 einbauen oder ob die die neue Update Funktion verwenden... Ein bisschen peinlich wäre es ja irgendwo schon, wenn 3 Tage nach dem Release dann gleich nen update rauskomtm obwohl man sich den hätte sparen können...
Also bei mir tut sich nix, ich bekomme Fehler 404 auf die Datei :lol:
(sowohl mit 1.4 als auch mit 1.0.6)
Zitat von xeenMal sehen ob die den Fix noch in 1.5 einbauen oder ob die die neue Update Funktion verwenden... Ein bisschen peinlich wäre es ja irgendwo schon, wenn 3 Tage nach dem Release dann gleich nen update rauskomtm obwohl man sich den hätte sparen können...
Ich vermute mal, 1.5 (Betas und Release Candidates) werden so lange nach hinten verschoben bis der Fix fertig ist. Und die Beta-Benutzer dürfen dann den Beta-Test des Update-Systems machen.
es gibt einen patch
https://addons.mozilla.org/messages/307259.html
gruss 
Ist das der Patch der IDN deaktiviert? Ich sehe das nicht wirklich als Patch an, eher als Workaround. Ich hoffe mal die reparieren IDN für 1.5....
Bei mir passiert überhaupt nichts wenn ich mit dem Fx auf diesen Link klicke. Einzig eine komplett leere Seite.
Wenn ich allerdings mit der Suite drauf gehe schmiert die ab und es erscheint der Netscape Quality FeedBack Agent.
Mit den ersten Stunden-Builds vom heutigen Datum scheint das Problem in den Nightlies der Branch- als auch der Trunk-Linie gefixt.
Überprüft mit:
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b4) Gecko/20050910 Firefox/1.4 ID:2005091001
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9a1) Gecko/20050910 Firefox/1.6a1 ID:2005091000
Anzeige mit jungfräulichen Profil: Leerer Tab
das muss nichts heißen, auch mit 1.0.6 kommt bei mir nur ein leerer tab. idn ist an. 
Anscheinend lässt sich das Problem nicht einfach mit IDN erklären. Scheint wohl ein tiefer gehendes Problem zu sein.
Zitat von cubefoxdas muss nichts heißen, auch mit 1.0.6 kommt bei mir nur ein leerer tab. idn ist an.
Mag sein; bei mir trat diese Anfälligkeit auch nicht in Arbeitsprofilen, aber in jungfräulichen Profilen auf.
Aber Bug 307259 ist in den Nightlies vom heutigen Datum gefixt. Guckst Du Green List:
http://forums.mozillazine.org/viewtopic.php?t=315571
http://forums.mozillazine.org/viewtopic.php?t=315568
Was macht IDN?
