Ernste Sicherheitslücke unter x.org/xserver ff1.5.0.5?!

  • Das ist ähnlich dem i386_chroot ff 1.5.0.5, der erst nach einigen scrollbewegungen den xserver killte.

    Wo bleiben denn die MaxOsX user, die ganzen SuSE und Fedora-Anwender mit ihren Test's?

  • Hallo,

    inzwischen gibt es ja ff 1.5.06. Ich bin hier an einem Windows Rechner. Hat sich da eine Veränderung des Problems ergeben?

    Nvidia hat sich inzwischen gemeldet:
    http://www.nvnews.net/vbulletin/showthread.php?t=74379

    und angekündigt das in the first 1.0-9xxx series driver release zu fixen. Sind wir nicht erst bei 1.0-7xxx ???. 1.0-8xxx ist ja noch Beta??

    Kann mozilla.org da nicht auch was machen? Andere Mozilla/Gecko basierte Browser haben das Problem ja offenbar nicht.

  • Mir wurde gesagt, dass es keine Möglichkeit gibt diesen nvidia bug in firefox zu umgehen. Ich dachte, dass das vielleicht möglich wäre, da nicht alle geckobasierten Browser auf einem nvidia-glx betriebenen xserver davon betroffen sind (epiphany und mozilla aus ubuntu sind z.B. nicht betroffen).

    Der Nvidia-glx Bug wird im nächsten Nvidia Release gefixt, und entspricht dem hier beschriebenen bug:
    http://www.nvnews.net/vbulletin/show…ht=ubuntu+gedit

  • scheint zu stimmen, dass das ein nividia problemchen ist. Bei mir läuft der Fx und der gesamtze X-Server wie immer stabil:

    Kernel: 2.6.15-26-386
    Fx: Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.0.5) Gecko/20060731 Ubuntu/dapper-security Firefox/1.5.0.5
    Graphik: ATI Radeon 9600 TX, offizieller ATI-fglrx-treiber (8.26.18 glaub spielt aber ja keine Rolle)

    Signaturen sind doof.