LINUX.ORG.RU
 

В браузере Mozilla Firefox нашелся баг...


0

0

Степень критичности выяснять не берусь, но одно то, что эта уязвимость позволяет получить доступ к памяти браузера говорит о многом.

Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e var rx=/val/i; x = x.replace(rx,function($1){ $1.match(rx); return ""; }); и определенном построении строки, передаваемой регулярному выражению.

Проверить свой браузер на уязвимость вы можете прямо здесь, нажав на кнопку:

>>> Подробности

* ()
Проверено: K48 (01.04.2005 17:51:28)

1 2 3 4 5 6
[#]  
K48

Re: В браузере Mozilla Firefox нашелся баг...

Похоже, это без шуток, работает :(

Нажимать на кнопку "проверить" не советую - ваш дамп памяти автоматом постится в их форум, мало ли, вдруг чего не то запостится ;)

**** ()
[#]  
cyclon

Re: В браузере Mozilla Firefox нашелся баг...

Походу в мозилле тоже :( ща попробовал сработало :(

***** ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

Кто зареген на багзилле, запостите баг, все будут благодарны :)

()
[#]  
stalkerg

Re: В браузере Mozilla Firefox нашелся баг...

странно... какойто маленький дамп... тоесть в оперативе firefox явно жрёт больше. И непоянтно... можно ли что то записать...

**** ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от stalkerg 01.04.2005 18:01:34  

Re: В браузере Mozilla Firefox нашелся баг...

Ну просто 512 бит сделали. Больше - не проблема... Хоть 10 метров А азписать - надо подумать

* ()
[#]  
Selecter

Re: В браузере Mozilla Firefox нашелся баг...

IE даже проверить не дали. С первым апреля.

**** ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Selecter 01.04.2005 18:14:01  

Это не 1 апреля

Я проганял дамбов 30 попадаются строки, которые не могли сгенериться просто так... например личная переписка

* ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

Для тех, кому интересно, поясню.
Дамп берется не всей памяти, а рандомно, 512 байт.
Можно больше, но рандомность неустранима.
причем при увеличении объема считываемой памяти увеличивается шанс обвала мозилки.

PS: Я автор того форума и также я нашел этот баг.
поэтому с вопросами - обращайтесь.

Желательно на том самом форуме, сюда я очень редко захожу.

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от K48 01.04.2005 18:20:55  

Re: В браузере Mozilla Firefox нашелся баг...

K48
>Ты, к сожалению, не прав :( Не шутка нифига. Кто багу нашел-то?

Я багу нашел. написано выше...

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 18:23:35  

Re: В браузере Mozilla Firefox нашелся баг...

> Я багу нашел. написано выше...

Ну, что можно поздравить первого Россиянина который получит (?) деньги от фонда Mozilla. Как они заплатят напишешь?

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от nickyoz 01.04.2005 18:42:29  

Re: В браузере Mozilla Firefox нашелся баг...

> а что за деньги?

За любую найденную уязвимость в мозилле платится 500 вечно зеленых, недавно один товарищь так заработал 2500 баксов (http://www.mozilla.org/press/mozilla-2005-03-28.html)

anonymous ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

ужас
сношу это поделище, ставлю ИЕ обратно

()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 18:51:38  

Re: В браузере Mozilla Firefox нашелся баг...

За ТАКУЮ багу надо 50 тонн баксов выплачивать. Это вам не "prefetch" или обвал при установке пятого апдейта от шестого релиза при параметрах отличных от умолчания в трёх местах. Это прямая отправка данных клиента на сервер, не просто данных, кусков памяти, и заметьте БЕЗ КАКИХ ЛИБО ОШИБОК. Т.е. браузер даже слова не сказал, тихо всё слил и сайт мне показал что ему отправил браузер. Если сделать сайт с увлекательным контентом и с каждой страницы забирать данные это можно ТАКОЙ улов собрать пока ещё даже никто не опомнился... Такой баги даже в ИЕ не было.

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 19:01:27  

Re: В браузере Mozilla Firefox нашелся баг...

> Очень интересно :) Это если ошибка подтвердится. Кстати, чего они там все молчат?

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:04:24  

Re: В браузере Mozilla Firefox нашелся баг...

Да это все шуткует народ. Если кто-то хочет сказать, что это не так - потвержденный баг в студию :)

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:04:49  

Re: В браузере Mozilla Firefox нашелся баг...

Не знаю почему они молчат...

Хуже всего будет если сейчас это будет проигнорировано, а еще выходные впереди...

а данные можно собирать быстро всплывающим и прячущимся окошком...
у-у-у, че может быть.

Кстати, кто там писал про возврат к IE?
А в ие можно собирать постоянно содержимое клипбоарда.

Я даже такой скриптик писал, который отлавливал 10 раз в секунду изменения, и при изменении содержимого отправлял на сервер...

И если в FF участки памяти рандомные, то в клипбоарде пароли ну просто очень часто бывают у большинства простых пользователей.

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:10:01  

Re: В браузере Mozilla Firefox нашелся баг...

> Да это все шуткует народ. Если кто-то хочет сказать, что это не так - потвержденный баг в студию :)

Зайди по ссылке, покликай, и посмотри.
Я бумаю ты достаточно быстро увидишь там что-то свое, что никак нельзя запрограммировать.

А насчет 1го апреля - просто так совпало ;)

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:04:24  
K48

Re: В браузере Mozilla Firefox нашелся баг...

>Такой баги даже в ИЕ не было.

Ну, не скажи. Закачка и выполнение произвольного экзешника похуже будет. А чтобы откопать пароль или другую чувствительную инфу этим способом, придется постараться.

**** ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от K48 01.04.2005 19:13:38  

Re: В браузере Mozilla Firefox нашелся баг...

>Ну, не скажи. Закачка и выполнение произвольного экзешника похуже будет. А чтобы откопать пароль или другую чувствительную инфу этим способом, придется постараться.

Кстати способ поиска такой информации - те-же регулярные выражения.

только работает на порядок дольше и вероятность обвала высокая.

PS: что интересно: уязвимость я обнаружил, когда отлаживал в FF JS функции для ASP :))

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от K48 01.04.2005 19:13:38  

Re: В браузере Mozilla Firefox нашелся баг...

Попросил конквирер представится мозиллой, пощелкал :) Как не странно все и с ним работает :(

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:17:22  

Re: В браузере Mozilla Firefox нашелся баг...

Попросил конквирер представится мозиллой, пощелкал :) Как не странно все и с ним работает :(

Может быть он тоже на Gecko?

Я просто не в курсе.

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:17:22  

Re: В браузере Mozilla Firefox нашелся баг...

Блин, не ожидал я такого глюка от мозиллы. Это круче фауста Гёте!

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 19:24:37  

Re: В браузере Mozilla Firefox нашелся баг...

> Может быть он тоже на Gecko?

Блин, какое ламерье "взламывает" (пока не доказанно обратное в кавычках, сейчас будем разбираться что к чему) Mozilla - konqueror работает на собственном движке :)

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от thresh 01.04.2005 19:30:24  

Re: В браузере Mozilla Firefox нашелся баг...

> в багзиллу не пускает на этот твой баг. 288608.

А он вообще существует? И не пускание на баг, это у них автоматом если баг кретический, или ручками выставляется?

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:31:46  

Re: В браузере Mozilla Firefox нашелся баг...

> А он вообще существует? И не пускание на баг, это у них автоматом если баг кретический, или ручками выставляется?

Да, он существует.

При добавлении я выставил Security Critical.

* ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

шутка это, шутка - читайте сорцы страницы со "страшным" багом

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 18:22:05  

Re: В браузере Mozilla Firefox нашелся баг...

> Да, баг на багзиллу добавлен мной-же.
> ID#288608
> Пока - тишина.

Access Denied
	  	
You are not authorized to access bug #288608.

вот как реагируют

* ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

Да вы проверьте память в системе и ту, что рисуют на страничке :)

с 1м апреля, хехе.

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от anonymous 01.04.2005 19:29:02  

Re: В браузере Mozilla Firefox нашелся баг...

> Блин, какое ламерье "взламывает" (пока не доказанно обратное в кавычках, сейчас будем разбираться что к чему) Mozilla - konqueror работает на собственном движке :)

Сам такой.

1. Я его не ломал специально, а наткнулся на этот баг при разработке скриптов.
2. Конкверор я видел последний раз года 3 нада. Я уже нафиг не помню на каком он движке.

* ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от Mons 01.04.2005 19:38:31  

Re: В браузере Mozilla Firefox нашелся баг...

Окончательный диагноз: K48 сволочь. Да простит он меня. После продолжительного анализа того безобразия, что находится на той странице. И собственно поведения мозиллы (а так же кода) можно прийти только к одному выводу - К48 ты супер.

anonymous ()
[#]  

Re: В браузере Mozilla Firefox нашелся баг...

После просмотра дампа и возврата на страницу обратно и повторной попытке создания - файрфокс 1.0.2 падает с коркой :)

** ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от WindowsUser 01.04.2005 19:44:32  

Re: В браузере Mozilla Firefox нашелся баг...

С двумя падает, с двумя. Ну ё ма ё не может быть один баг и в конквирире и в мозилле /такого по крайней мере рода/. Значит "дамп" берется от барана. Все просто :) Даже в исходники не пришлось лезть :)

anonymous ()
[#]  
KRoN73

Re: В браузере Mozilla Firefox нашелся баг...

Кажется, лучшая шутка дня :) Я купился до того, что полез проверять... :D

***** ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от KRoN73 01.04.2005 19:52:35  

Re: В браузере Mozilla Firefox нашелся баг...

Шутка? Первое апреля еще не закончилось, давайте не будем говорить об этом, ну вы меня понимаете ;)

anonymous ()
[#] Ответ на: Re: В браузере Mozilla Firefox нашелся баг... от WindowsUser 01.04.2005 19:59:18  
KRoN73

Re: В браузере Mozilla Firefox нашелся баг...

> http://cubic.xfo.org.ru/firefox-bug/index.html

> там без обвязки. разберешься

Оп-па... Мда. Я зря рано порадовался. Действительно, не шутка... Странно только, что по оригинальной ссылке такого убойного эффекта не было. А вот это - п$@%ц...

***** ()
1 2 3 4 5 6
Mozilla