Неавторизированный доступ в Mozilla Firefox через wyciwyg:// документы

Пользователи самого безопасного браузера (так утверждают менеджеры мозиллы) не верят в этот бред. Мы продолжаем использовать наш любимый свободный браузер, вверяя свою безопасность в руки неизвестных, но наверняка грамотных специалистам.

Блин, ошибки даже в новости об ошибке. Пора завязывать с мазилой, lynx - наше всё!!!

> Злоумышленник может подготовить веб страничку, предварительно внедрив вредоносный код, чтобы украсть информацию через кэш браузера.

Да, может. Правда не незаметно. Процесс замены видно, а url в примере превращается в httpbeaverbankdionecc. Если это они не специально, то бросается в глаза...

Во первых, это все же the proof of concept, демонстрирующий данную уязвимость. Как конкретно можно переписать код – зависит от злоумышленника. И во вторых, кто то увидит смену адресов, а кто то и нет. Это вполне достаточно для плохих парней :)

А у меня JS только для доверенных сайтов, клал я на эти уязвимости =)

Хм, странно, а мне сказали, что ничего не получилось и что наверное мой браузер не подвержен уязвлению.

А вообще это очередная уязвимость из серии: «Злоумышленник может украсть ключи пользователя, изготовив входную дверь, похожую на дверь квартиры пользователя и вынудив пользователя войти в нее».

> Михаил Залевский сообщил об уязвимости в Mozilla Firefox версии 2.0.0.4 и ниже (Linux/Windows, rv. 1.8.x).

Ха-ха. У правильных поцанов давно уже 3.0 alpha 6, которая rv. 1.9.x. Так что детские уязвимости древних версий идут в сад.

Beaver Creek Bank однако лёг.
За что его не любят авторы експлоита?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9a7pre) Gecko/2007070905 Minefield/3.0a7pre Nightly. А есть ещё hourly…

Не, это экстрим. Ночные сборки нередко отказывают и по несколько дней имеют очень идиотские баги (когда-то сидел на них, примерно во времена phoenix 0.4-0.6, да и сейчас по слухам то же самое). Альфы, те более-менее - все-ж таки QA они проходят. Помню вот только, то ли a3, то ли a4 падала периодически, а остальные так вполне ничего себе.

> Beaver Creek Bank однако лёг. За что его не любят авторы експлоита?

«Устье Влажного Бобра» Банк? А вы пробовали там хоть пароль какой вводить? Это просто пример. Там так и написано после ввода пароля: «Ну всё, тут больше ничего нет, можете закрыть страницу». С настоящими банками так не шутят. да если у них такое дурацкое название.

Как страшно жить (с)

rv:1.8.1.4 Gecko/20070515 Firefox/2.0.0.4: не работает эксплоит, поэтому applesin - иннах! Только и умешь, как слюни пускать

2.0.0.4 - не пашет-с

чего-с? вообще 2.0.0.4 у меня работает под 1.8.1.4, думаю в mozilla скоро обновят движок.

Хотя бы на epiphany перетаскивайтесь, там эту дыру от роду видели и прикрыли ключиком.

>2.0.0.4 - не пашет-с

Вот и говорю - не пашет. А фактам нужно смотреть в лицо.

В firefox 2.0.0.3 НЕ работает... в konqueror 3.5.6 тоже ...

Something went wrong - my redirection trick didn't work.

It might be that you did not visit our fake bank first, or perhaps your browser is not vulnerable.

система Ubuntu, Firefox 2.0.0.4

Проклятое решето!

Помоему на Iceweasel это не распространяется.

По крайней мере вот это демо не прокатило:

http://lcamtuf.coredump.cx/ffcache/

Ха-ха. Правильные пацаны пользуют альфы? Флаг в руки вам с детскими уязвимостями.

Гы, а я только сейчас узнал, что есть такой вицивиг :)

>lynx - наше всё!!!

Нет, я сейчас из links пишу :D

Тоже сойдёт.

да и что же он там увиди --- мой порно кеш?

а что, в кэше уже пароли хранят?

Ну все все окончательно берем в левую руку стакан водки,вправую мышь и носом долбаем по клаве сносим все Mozilla и ставим Opery.

alexsx06

Мозилла? Это как? пишу из под Елинкс

Все работает, если нет -- руки кривые и сам иннах!

>>lynx - наше всё!!!

>Нет, я сейчас из links пишу :D

А где джедаи, сёрфащие в emacs'е?

Бл%?#! Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.2) Gecko/20070312 Firefox/2.0.0.2

Работает

Никто не знает, Михаил уже получил законные 500$? :)

Я не слышал ни об одном случае выплаты. Даже когда была раскрыта в прошлом году какая-то реально мерзкая уязвимость. Отказали на том основании, что эта уязвимость была автором опубликована, ЕМНИП. На ЛОРе большой шум был...

...

Вот такая она, MoFo. Зарабатывают $55млн. в год, а $500 - зажимают :D

А чего, пицот бачков то не лишние. Как раз всем фаундейшном поднять стакан кукурузной бормотухи.

...срочно перешёл на Safari.

>>lynx - наше всё!!!

> Нет, я сейчас из links пишу :D

elinks лучше! в нем есть табы и поддержка 256 цветных терминалов =)

>сносим все Mozilla и ставим Opery.

а. типичный подход вантузяника, любителя бата и фара

> ...срочно перешёл на Safari.

а этот либо на МакОСь либо уже тоже на Винду перешёл

>> ...срочно перешёл на Safari.

> а этот либо на МакОСь либо уже тоже на Винду перешёл

На Mac OS X, сервера конечно же на Linux-е остались.