» SeaMonkey (Mozilla Suite)

9 ошибок в Mozilla
Очередная порция неприятных новостей пришла к нам от Mozilla. В пакете Mozilla Suite и браузере Firefox специалистами компании были обнаружены целых девять уязвимостей, позволяющих злоумышленникам устанавливать на удаленный компьютер вредоносное программное обеспечение. Ян Леттер (Ian Latter), главный консультант по безопасности секьюрити-фирмы Pure Hacking, утверждает, что большинство из этих "дыр" связано с поддержкой JavaScript.

Проблема может привести к тому, что хакер получит возможность читать некоторые произвольные дампы памяти, где могут находиться и личные данные. Другие ошибки в программном коде могут эксплуатироваться злоумышленниками при посещении веб-сайтов, просмотр которых требует установки плагина. Чтобы избежать данной проблемы, эксперты советуют либо временно отказаться от Java, либо загрузить с сайта Mozilla исправленную версию браузера

Keynol
А какой версии Мозиллы это касается? Какое обновление имеется в виду, 1.7.7?

Скачал версию 1.8.b , действительно работает быстрее, но не могу сделать что бы загружались файлы с инета сразу FlashGet ом ,хотя в мозиле они прописываются \справка\модули , просто открывается окно загрузки. В версии 1.7 и ранних всё было ок. Может подскажите в чем проблема?

Keynol
Это же старые страшилки. Зачем пугать народ, если уже исправили.
Rick

Цитата:

Какое обновление имеется в виду, 1.7.7

Оно.

Версия 1.7.7 (релиз, бетки я не люблю ставить - намучился в свое время) отьела 70 mb оперативки и я вернулся на 1.5.5
Абыдно, да
Это только уменя (WinNT 4) или все таки действительно так жрет ?

И по поводу RSS - есть ли нормальная читалка-хранилка и что б в sidebar'e фиды , а в табе контенс ?
(версию для печати вроде пролистал)

Как плагины удалять из профиля? Preferences Toolbar не знаю как удалить

Lass
Во-первых, обсуждалось - можно найти поиском по версии для печати.
Во-вторых, в шапке есть две ссылки, одна из них - на Extension Uninstaller - нужно скачать и установить 2 файла:

http://mozmonkey.com/extuninstaller/extuninstall.xpi
http://mozmonkey.com/extuninstaller_api/extuninstallapi.xpi

В общем-то, с его помощью другие расширения удаляются, но не идеально - где-то что-то оставляет.

В ручную удалял и в результате голый тулбар с четырмя кнопками (файл правка вид....... отсутствуют)

Lass
Значит, когда удалял, захватил лишнее. Нужно внимательно смотреть где заканчивается удаляемый тег. Перед удалением, конечно, профиль не бэкапил?
Это ж секундное дело - просто скопировать всю папку профиля в др место, а потом вернуть, если не получилось.

Тогда делай новый профиль (если чистил в профиле) и переноси туда что можно.

На днях удалял вручную штук 5 расширений из 2х профилей - не промазал, и попробовал одно с помощью Extension Uninstaller. После работы Extension Uninstaller от удаляемого расширения остались неудалёнными 2 файла и неск записей в других файлах. В результате, не открывались настройки и ещё что-то. Остатки убрал вручную - заработало.
В общем, Extension Uninstaller использовать можно, но лучше подстраховаться бэкапом.

OldMichael
Расширения можно найти по ссылкам в шапке. Подвернулись по RSS:
News and RSS Readers

http://extensionroom.mozdev.org/list.php/Mozilla/news
Что там лучше не знаю.

Взглянул заодно память - 30 мб (2 окна, 16 вкладок) 1.7.6 win98se

Должна бы 1.7.8 появиться с мелкими фиксами.

Mozilla for Windows 1.7.8

Цитата:

Latest Changes:
- Resolves several important security issues

http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.8/mozilla-win32-1.7.8-installer.exe

Mozilla 1.7.8

This release resolves several important security issues.
Закрыты 3 дырки по безопасности.

Fixed in Mozilla 1.7.8
Privilege escalation via non-DOM property overrides
"Wrapped" javascript: urls bypass security checks
Code execution via javascript: IconURL

Full Installer

Net Installer

Zipfile

Русская версия Mozilla 1.7.8 для Windows:
ftp://ftp.mozilla.ru/mozilla/1.7.8/mozilla-1.7.8.ru-RU.win32.installer.exe

Русификация для Mozilla 1.7.8

Оптимизированные версии от djeter

Mozilla-1.7.8-Final-J6.exe

Mozilla-1.7.8-Final-J7S.exe

Mozilla-1.7.8-Final-J7S2.exe

Кто может испробовать ссылку Crax! , только осторожно, мой браузер три раза подрят на ней свалился.
Добавлено:
Уже разобрались, там нехороший циклический скрипт. По всей видимости и Mozilla на ней сдохнет. Все же, если кто опробует, отпишитесь ... интересно как себя поведет Mozilla

Приветствую всех.
Есть такой плагин для Mozilla как User Agent Switcher, меняет инфу user agaent, но есть один недостаток - при закрытии браузера параметры сбрасываются на "по умалчанию".
Кто нибудь может подсказать как сделать чтобы один раз выставленные параметры оставались и после перезагрузки Мозиллы или посоветуйте как по другому можно менять параметры user agenta
Заранее спасибо.

Цитата:

но есть один недостаток - при закрытии браузера параметры сбрасываются на "по умалчанию".

Это не недостаток - это сделано специально. Если у тебя стоит Java и при запуске user agent отличается от дефолтного - ты вообще Mozilla не запустишь.
См. http://chrispederick.com/work/firefox/useragentswitcher/documentation/faq/#faq1

Люди!

Так случилось, что я собираюсь переходить на другую машину (upgrade). Однако я очень давно пользуюсь мозилой и в ней у меня вся переписка, куча новостей (nntp) и т.д.

Вопрос собственно - существует ли способ архивации всего этого добра с последующим восстановлением этих данных на новой машине?

Хотелось бы иметь точную инструкцию, т.к. процедура перехода вкслючает в себя форматирование диска.

А также, мне кажется очень интересным:

http://developers.slashdot.org/article.pl?sid=05/05/16/0052245&tid=95&tid=154&tid=156&tid=1

Не работает опция "View Selection source" в контекстном меню Мозиллы 1.7.8 (новое окно или таб не открывается) при установке плагина Мултизилла 1.7.0.2

Также перестала работать плагин TextPlain с Мозиллой 1.7.8

To: Fronton
я не знаю какой объем переписки там у тебя хранится и пр. добра, но самым простым было бы очистить кэш мозиллы (чтоб меньше хлама перетягивать) и затем просто зазиповать всю папку ее профиля, потом ставишь на новой машине мозиллу, она создает свой профиль, ты его удаляешь и замещаешь своим старым из зипа. Одно НО - если профиль был от старой версии, а поставишь последнюю, то могут быть и проблемки. В таком случае уж придется ручками поработать, перетягивая письма, адресную книгу, пароли и пр., закладки и так без проблем встанут. Я считаю это самым большим недостатком всех продуктов от мозиллы - неумение корректно апгрейдиться.

всем большое спасибо, кто принимал участие в подготовке локализации и документаций в последних версиях

Fronton
1) Копируешь папку профиля с ля-ля-ля.slt внутри.
2) Копируешь папки plugins и searchplugins.

3) Ставишь Мозиллу.
4) Вставляешь плагины и поисковые плагины.
5) Вставляешь папку профиля с ля-ля-ля.slt внутри на то же место, где она была на старом компе.
6) В менеджере профилей создаёшь новый профиль с именем как у папки профиля; в окошке выбора пути указываешь папку на уровень выше, чтобы путь в самом менеджере, в результате, заканчивался папкой профиля.
Всё.
Это если переносится не дефолтный профиль.

Дефолтный (та же ОС, имя пользователя и т.п.) - точно не уверен, но я бы попробовал сначала положить профиль на дефолтное место на новом компе, а после ставить Мозиллу - должен бы сразу подхватиться.

Вся текуще-оперативная инфа лежит в профиле - главное сохранить его, а потом можно пробовать разные варианты.

Если новый профиль будет лежать по другому адресу или с другим именем, - нужно подкорректировать пути в chrome.rdf (там пути к расширениям) и в настройках расширений может быть (у некоторых пользователем задаётся расположение папок, файлов) или в prefs.js посмотреть.
Почту не переносил.

В общем, если пути не меняются - всё на автомате, если меняются - везде в профиле поменять на новые. В любой проге с поиском-заменой - плёвое дело (мне нравится PowerGrep).

Ещё можно по файлам переносить в чистый профиль.

По завершении, не забудь подробно описать для будующих "переносчиков".))

Добавлено:
Anna
Тут такой юмор - в 1.7.8 закрывали дыру по безопасности и где-то там в унутрях что-то поменяли в JavaScript (а может в 1.7.7 - я его не ставил) - отразилось на расширениях, работающих с выделением текста. Серьёзные раработчики подправили и выпустили свежие версии. Например, в Copy_URL_Plus_1.3.1.xpi и в linky-260.xpi всё нормально.

А есть менее ответственные ... тут надо самому.

В общем, всего и делов-то убрать несколько знаков в одном файле. Конкретно:

Цитата:

__proto__.

У себя уже исправил в ScrapBook_0.13.7.xpi
в файле
scrapcapture.js

найти
ROOT_WINDOW.__proto__.getSelection.call
заменить на
ROOT_WINDOW.getSelection.call

copyplaintext.xpi

найти
focusedWindow.__proto__.getSelection
заменить на
focusedWindow.getSelection


Цитата:

Не работает опция "View Selection source" в контекстном меню Мозиллы 1.7.8 (новое окно или таб не открывается) при установке плагина Мултизилла 1.7.0.2

Ага, у меня тоже в одном из профилей то же самое, Мультю пока не ковырял

так, уже поискал:

multiviews.jar\content\multiviews\multizillaContextMenuOverlay.xul

найти
focusedWindow.__proto__.getSelection.call
заменить на
focusedWindow.getSelection.call

только что заменил, но ещё не проверял )))

TextPlain в данную секунду не установлен, но там наверняка то же самое.

Меняется это в 2 секунды в WinRAR или в 5 - в Тотале.

Captain_Black

Цитата:

если профиль был от старой версии, а поставишь последнюю, то могут быть и проблемки

Старая версия - это Нетскейп 4.7 что ли? Какие такие проблемки?

Anna
Между прочим, при добавлении расширений в шапку, неплохо было бы проводить краткую рекламную кампанию. Например, зачем нужно "посмотреть НТТР заголовки", чем так приглянулся "Extension Uninstaller" не глючит разве?

To: vladmir
без хохмы, чувсвуется взгляд спеца! я так глубоко не нырял... беру на вооружение.
ну что касается

Цитата:

Цитата:если профиль был от старой версии, а поставишь последнюю, то могут быть и проблемки

то Netscape 4.7 тут ни при делах на офсайте рекомендуют при установке новой версии удалить старый профиль. Так что, за что купил, за то и продаю... Сам никогда не ставил новую версию на старый профиль, но вот знакомые имели глюки, особенно в плане нестыковки расширений, правда это было еще на более ранних версиях мозиллы и тогда еще феникса.

Captain_Black

Цитата:

чувсвуется взгляд

Ну так ёлки-зелёнки, за 4 (скоро) года каждодневного пользования и не такое бывает. Тут на днях "своё" расширение сварганил. Ну, то есть, моего там ничего - просто вырезал лишнее из Uriid, переименовал в Uriadr и теперь "оно" вместо идентификатора в body добавляет адрес открытой страницы в head. Просил автора, он не ответил, - пришлось самому.)))


Цитата:

на офсайте рекомендуют при установке новой версии удалить старый профиль

Хотелось бы увидеть своими глазами. Подозреваю, что там имелось в виду что-то другое. Ссылочки под рукой нет?


Цитата:

знакомые имели глюки, особенно в плане нестыковки расширений

Хм, так расширения при любой погоде надо обновлять и речь была о переходе на другую машину, надеюсь, у Frontonа и до того была свежая Мозилла. Он, кстати, деталей не написал - гадай тут.

А если после перехода возникли проблемы из-за расширений, то можно прибегнуть к стандартной проверке - временно переименовать папку Chrome в профиле (потом вернуть обратно) - будет ясно виноваты ли расширения. Да, в общем-то, расширения можно заново все переставить.

Anna
Профиль с Мультизиллой после исправления работает нормально.

vladmir
пардон, я наверно действительно чего-то не то сморозил,ибо на сайте мози дословно это звучит так:
If you have a previous version of Mozilla installed

Before installing a new version of Mozilla, you should uninstall your previous version first. If you have a third-party extension installed, particularly the spell checker, you should also completely delete your Mozilla install directory before making a new install. Do not install over an old Mozilla version.
а все, что касается профиля пожалуй будет верно только в части тем и расширений.

народ, а нормальный, не ручной удалитель расширений для мозиллы есть? тот, что в шапке не пашет кажись он помер (не качает extuninstaller api который нужен после установки самого extuninstaller)

....и речь была о переходе на другую машину, ......

MozBackup (Mozilla Backup) - это утилита для создания резервной копии профилей таких программ как: Mozilla, Mozilla Firefox, Mozilla Thunderbird и Netscape. Она поможет вам сохранять почту, закладки, адресные книги, пароли и т.д. Работает под Windows 95 и выше. Программа абсолютно бесплатная.

http://backup.mozilla.ru/index.html
http://backup.mozilla.ru/index.html
http://backup.mozilla.ru/index.html

Возможно с этим будет удобнее перенос и сохранения базы с почтовой перепиской.

NeoCat

http://mozmonkey.com/extuninstaller_api/extuninstallapi.xpi

vladmir
спасибо
Я нашла новую версию textplain 1.1.5 которая правильно работает с Мозиллой 1.7.8
Насчет Мултизиллы - я уже перешла на Мултизиллу 1.8.0.1(h) которая не имеет бага с открытием окна "View Selection". Но в ней не работает Content Blocker (это "known issue" и они над этим работают)

Я собираюсь откатится обратно на Мултизиллу 1.7.0.2 и поковырять её как ты предложил - хотя сама я в Ява-скрипте не сильна.

Но тут ещё выплыли две другие проблемы с Мултизиллой:

1. Не работает "Preferences -> Multizilla -> Web Content -> Enable automatic page refresh specified by META/HTTP refresh"
Обновление страницы (или перенаправление) происходит всегда - даже если в этой настройке выбрано "Block automatic META refresh from web sites" или если убрана галочка с "Enable automatic page refresh specified by META/HTTP refresh"

На пример на Ру-борде после отправки сообщения автоматически перенаправляет обратно в тему. Я пробовала заблокировать это перенаправление через вышеупомянутую настройку Мултизиллы - перенаправление продолжает происходить что ни делаю. Это можно как-то подлечить?

2. Не правильно работает "Preferences -> Multizilla -> New Windows -> Enable New Window Redirector for window.open()"
У меня там стоит галочка и выбрано default behavior "Open in new tab" (по умолчанию новые окна заданные через window.open должны открываться в новых табулярах). Тем не менее открываются новые окна.

Пример - пойди сюда и кликни посмотреть любой Screenshot (на любую из ссылок "View"). Картинки открываются в новых окнах - а должны открываться в табулярах как указано в Мултизилле.

Это тоже можно как-нибудь подковырять в Мултизилле?

vladmir

эээ... вообще-то я спрашивал про альтернативу, просто не дописал
а эту как обычно ставить? или надо как-то качать

NeoCat

Цитата:

а эту как обычно ставить? или надо как-то качать

Как обычно качать и установить через Файл -> открыть
сначала extuninstall.xpi - перезагрузить
потом extuninstallapi.xpi - перезагрузить

Цитата:

про альтернативу

Меня устраивает ручное удаление, поэтому в другие варианты глубоко не вникал. Надёжного популярного автоматического варианта нет.

Есть ещё в расширении Mnenhy модуль Chrome Manager. В окне Chrome Manager - правый клик на строчке конкретного расширения, выбрать delete.
Всерьёз не тестировал, удалил пару расширений - вроде бы удалились. Попробуй, что называется, на свой страх и риск - потом расскажи. Лучше пробовать не на основном профиле.

Там же (Chrome Manager) можно временно деактивировать расширения или переместить (глобально - локально).
Временно деактивировать расширения можно и в Мультизилле - галочкой.

Anna

Цитата:

Enable automatic page refresh specified by META/HTTP refresh

Не пользовался, редиректы редко напрягают. Вопрос к разработчикам, ИМХО.


Цитата:

Enable New Window Redirector for window.open()

Bug # 10252
New Window Redirector' doesn't work in Mozilla 1.7.[6/7/8]

http://bugzilla.mozdev.org/show_bug.cgi?id=10252