LINUX.ORG.RU

Множественные уязвимости в Mozilla


0

0

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.

3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.

4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.

5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.

6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.

Уязвимости подвержены Mozilla <= 1.7.12, Mozilla Firefox <= 1.0.6 (примеч. grob)

>>> Подробности

anonymous

Проверено: Shaman007 ()

Re: Множественные уязвимости в Mozilla

Отлично только все пользователи Mozilla/Firefox уже сидят на Firefox 1.0.7/Mozilla 1.7.12. Кстати, релиз этих двух версий исправляет все привёденные выше ошибки. Так что БАЯН.

birdie ★★★★★ ()

Re: Множественные уязвимости в Mozilla

Мать иё, передираете новости с секьюрити лаба, так хоть полностью!
Всё это применимо ТОЛЬКО к
"Mozilla Firefox 1.0.6 и более ранним версиям"




anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от anonymous

Re: Множественные уязвимости в Mozilla

>Мать иё, передираете новости с секьюрити лаба, так хоть полностью! >Всё это применимо ТОЛЬКО к >"Mozilla Firefox 1.0.6 и более ранним версиям"

Ага "Мать ИЕ" :)

xnix ★★ ()

Re: Множественные уязвимости в Mozilla

давно было пора поставить оперу!

anonymous ()

Re: Множественные уязвимости в Mozilla

блин,чертова мозилла, как же она недружит с памятью, загружает 50 мб,открытая с пустой страницы? ужасно!!!

перешел к чертям на оперу 8.5! благо она теперь freesoftware,всем советую,но! у оной тоже глюки имеются,а молниеносную работу links2 -g убивает то что оно недружит с сайтами,в общем в мире GPL нету нормального браузера,konqueror я не знаю,ибо ради него ставить кде, ну никак нету желания.._

и еще одно: в локалке очень SMB протокол нужен,elinks для этого конечно подходит,но хочется же нормальной гуйни=\..

jedy ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от jedy

Re: Множественные уязвимости в Mozilla

> и еще одно: в локалке очень SMB протокол нужен,elinks для этого конечно подходит,но хочется же нормальной гуйни=\..

FUSE поможет отцу русской демократии. А конкретно - FuseSMB. Очень рекомендую. Вместе с sshfs.

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от B084

Re: Множественные уязвимости в Mozilla

xnix@darkstar:~$ uname -a
Linux darkstar 2.6.11.11-qq1 #1 Wed Sep 21 09:45:37 MSD 2005 i686 unknown unknown GNU/Linux
xnix@darkstar:~$ time opera

real    0m1.334s
user    0m0.711s
sys     0m0.165s
xnix@darkstar:~$

    

xnix ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от birdie

Re: Множественные уязвимости в Mozilla

Да, пофиксили. Но удаленное выполнение произвольного кода через браузер - это п...ц в любом случае. Или ты наивно думаешь, что все уже обновились? И даже просто как показатель качества кода...

int19h ★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от xnix

Re: Множественные уязвимости в Mozilla

xnix@darkstar:~$ time firefox

(firefox-bin:7855): Gdk-WARNING **: gdk_property_get(): length value has wrapped in calculation (did you pass G_MAXLONG?)

real    0m3.130s
user    0m2.100s
sys     0m0.201s
вобщем опера то покруче фф будет и по быстродействию и по безопасности.

xnix ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от xnix

Re: Множественные уязвимости в Mozilla

> вобщем опера то покруче фф будет и по быстродействию и по безопасности.

Пока код оперы закрыт? ;)

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от xnix

Re: Множественные уязвимости в Mozilla

>(firefox-bin:7855): Gdk-WARNING **: gdk_property_get(): length value has wrapped in calculation (did you pass G_MAXLONG?)

И он у тебя сразу вылетает, да? Мерзкий баг, я из-за него до сих пор на 1.0.5 сижу (пытался как-то обновиться до 1.0.6)

K48 ★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от B084

Re: Множественные уязвимости в Mozilla

И на ней тоже. Но gtk-2.8* у меня долго не заднржалась, снес на фиг. Тормоза раздражали. Когда будет 2.10 , тогда и вернусь к рассмотрению :)

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от jedy

Re: Множественные уязвимости в Mozilla

> блин,чертова мозилла, как же она недружит с памятью, загружает 50 
> мб,открытая с пустой страницы? ужасно!!

     ...
     56k: ... /firefox/components/libjar50.so 8954
    388k: /usr/lib/libgnomevfs-2.so.0.800.4 8954
     32k: /usr/share/locale/ru/LC_MESSAGES/libgnome-2.0.mo 8954
     84k: /usr/lib/libgnome-2.so.0.800.1 8954
    140k: ... /firefox/components/talkback/talkback.so 8954
     20k: ... /firefox/components/libqfaservices.so 8954
   9484k: ... /firefox/firefox-bin 8954
    436k: ... /firefox/libmozjs.so 8954
    172k: ... /firefox/libnspr4.so 8954
    396k: ... /firefox/libnss3.so 8954
     16k: ... /firefox/libplc4.so 8954
      8k: ... /firefox/libplds4.so 8954
    128k: ... l/firefox/libsmime3.so 8954
    408k: ... /firefox/libsoftokn3.so 8954
    124k: ... /firefox/libssl3.so 8954
     92k: ... /firefox/libxpcom_compat.so 8954
    644k: ... /firefox/libxpcom.so 8954
     ...

Так что чегой-то гонишь, милчеловек.

anonymous ()

Re: Множественные уязвимости в Mozilla

zulu@shaka:~$ ls -al `which firefox`

lrwxrwxrwx  1 root root 30 2005-09-12 15:05 /usr/bin/firefox -> ../lib/mozilla-firefox/firefox

zulu@shaka:~$ ls -la /usr/lib/mozilla-firefox/firefox

-rwxr-xr-x  1 root root 10608 2005-09-11 07:40 /usr/lib/mozilla-firefox/firefox


Это... А как оно "с повышенными привилегиями" чего-то выполнит?

Zulu ★★☆☆ ()
Ответ на: Re: Множественные уязвимости в Mozilla от K48

Re: Множественные уязвимости в Mozilla

>И он у тебя сразу вылетает, да? Мерзкий баг, я из-за него до сих пор на 1.0.5 сижу (пытался как-то обновиться до 1.0.6) Он вообще не вылетает(стандартный фф из слаки 10.2)

xnix ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от anonymous

Re: Множественные уязвимости в Mozilla

>Так что чегой-то гонишь, милчеловек.

Это область кода. Есть еще область данных...

XXXXXXX k: PID 8954 (firefox/firefox-bin)

Loh ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от Zulu

Re: Множественные уязвимости в Mozilla

> Это... А как оно "с повышенными привилегиями" чего-то выполнит?

Ну, на грани фантастики, эксплоит может использовать уязвимость в бажном ядре и тогда чипец. Повторюсь, это на грани фантастики. А 'rm -rf $HOME' запросто. Хотя конечно это скорее будет что-то вендовое, а не 'rm -rf' но какому-нибудь админу от этого легче не станет. Кстати, в таких случаях и нужны системы защиты от 0-days атак, наподобие SELinux, в Vista система мандатного контроля доступа будет из коробки, в Fedora Core SELinux уже интегрирован в систему, а что по этому поводу думают другие дистрибъюторы, Патрик например? :>

mutronix ★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от mutronix

Re: Множественные уязвимости в Mozilla

Патрек думает, что всё это херня. Слака неуязвима. Особливо после произведенного 'rmnakh -rfmlin $GNOMENAKH' Какие будут ваши мандаты?!

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от xnix

Re: Множественные уязвимости в Mozilla

>xnix@darkstar:~$ uname -a
>Linux darkstar 2.6.11.11-qq1 #1 Wed Sep 21 09:45:37 MSD 2005 i686 >unknown unknown GNU/Linux
>xnix@darkstar:~$ time opera

>real 0m1.334s
>user 0m0.711s
>sys 0m0.165s
>xnix@darkstar:~$

Быстро у тебя опера падает ;)


А кроме uname забыли ещё показать df -h, cat /proc/cpuinfo, dmesg и cat /etc/shadow ;)

PashaKustov ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от mutronix

Re: Множественные уязвимости в Mozilla

>в Vista система мандатного контроля доступа будет из коробки

интересно, интересно... что за она?

"Хотите выполнить trojan.exe"? Нет. "Oops, невозможно не выполнить trojan.exe" "Программа выполнила недопустимую операцию" (содержимое регистров и свопа выбрасывается в MessageBox) "хотите отправить репорт в майкрософт?" Нет "Отправляя репорты нам, вы помогаете увеличивать нам качество наших Операцыонных Систем. Сервис QoS установлен, и 20% Вашего канала отныне будет зарезервировано для отправки дамп-файлов."

"Корпорация Майкрософт желает Вам приятного дня!"

PashaKustov ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от jedy

Re: Множественные уязвимости в Mozilla

>в общем в мире GPL нету нормального браузера

в gpl мире вообще практически нет нормального софта, а не только броузера.

anonymous ()

Re: Множественные уязвимости в Mozilla

С одной стороны мне как пользователю Mozilla становиться страшно от таких новостей, а с другой помятуя о денежном вознаграждении за каждый опасный баг в браузере я понимаю, что это всё результат кропотливого анализа кода на уязвимости, и отрадно видеть этот список уязвимостей не на сайте хакера Васи Пупкина, а на офицальном сайте мозиллы.

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от int19h

Re: Множественные уязвимости в Mozilla

>Но удаленное выполнение произвольного кода через браузер

А в какой ОС? Я сколько помню последних дыр - они не все проходили на debian или fedora и почти всегда в виндах.

jackill ★★★★★ ()

Re: Множественные уязвимости в Mozilla

хмм... надо бы обновиться. А то у меня до сих пор 1.0.4 проинсталлирован. Хотя, в принципе ничего страшного - я файрфоксом в интернет не лажу :)

WindowsUser ★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от anonymous

Re: Множественные уязвимости в Mozilla

А расскажите поподробнее про FUSE или сцылку дайте(хотя бы и в фак:)). Почему все писают кипятком от FuseSMB? чо такое sshfs? А то я последнее время подозреваю, что щастье близко, только мне его не показывают.

Snorg ()
Ответ на: Re: Множественные уязвимости в Mozilla от Snorg

Re: Множественные уязвимости в Mozilla

> А расскажите поподробнее про FUSE или сцылку дайте(хотя бы и в фак:)). Почему все писают кипятком от FuseSMB? чо такое sshfs? А то я последнее время подозреваю, что щастье близко, только мне его не показывают.

:-) http://fuse.sf.net

а fusesmb -- это вещь!

[~]$ fusesmb ~/smb
[~]$ ls ~/smb
WORKGROUP
[~]$ ls ~/smb/WORKGROUP
LARISA-MOBILE VVDM

dmiceman ★★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от jackill

Re: Множественные уязвимости в Mozilla

> А в какой ОС?

Оно позволяет выполнить _произвольный_ код в процессе браузера. Под какую ось ты будешь писать эксплойт, это уже твое дело =)

int19h ★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от int19h

Re: Множественные уязвимости в Mozilla

> Под какую ось ты будешь писать эксплойт, это уже твое дело =)

Да уж хрен! Как в каком-нибудь редхате встанет на пути exec shield и привет! ;-)

atrus ★★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от dmiceman

Re: Множественные уязвимости в Mozilla

Конечно вещь: 
$ ls ~/mnt/smb
4THEAST  ELMNET      FRS      GHAR  KOMODO  MSHOME   SHIT     WORKGROUP
BEACH    FOURTHEAST  GELMANS  HOME  KROTUS  RECYCLE  TETAZOO
$ du mnt/smb/KROTUS/CLARITY/music/
<...>
7395738	mnt/smb/KROTUS/CLARITY/music/

grob ★★★★★ ()
Ответ на: Re: Множественные уязвимости в Mozilla от birdie

Re: Множественные уязвимости в Mozilla

>Отлично только все пользователи Mozilla/Firefox уже сидят на Firefox 1.0.7/Mozilla 1.7.12. Кстати, релиз этих двух версий исправляет все привёденные выше ошибки. Так что БАЯН

Угу, а в это время ФФ радостно рапортует о 90 миллионах скачек, забывая упомянуть, что это самый опасный браузер, самый дрявый и самый тормозной. А это 90000000 скачек-всего лишь апдейты тех несчастных, которые используют его в качестве основного браузера.

anonymous ()

Re: Множественные уязвимости в Mozilla

Майкросовт проплатила исследования огнелиса? Что-то часто последнее время баги находят...

as33 ★☆☆ ()
Ответ на: Re: Множественные уязвимости в Mozilla от anonymous

Re: Множественные уязвимости в Mozilla

>давно было пора поставить оперу!

давно пора виндузятникам оперолюбам отправиться на винфак нахваливать свое проприетарное падучее гуано

anonymous ()

Re: Множественные уязвимости в Mozilla

Читаем по ссылке: "наличие exploit: нет". Что вы как маленькие, запузырились? Это пример того, как работает opensource. Люди анализируют исходники, и пишут о _потенциальных_ проблемах. Не о реальных эксплоитах. И эти дыры сразу затыкаются и выпускается новая версия продукта.

Слова о выполнении произвольного кода в этих багрепортах всего лишь слова.

walrus ()
Ответ на: Re: Множественные уязвимости в Mozilla от walrus

Re: Множественные уязвимости в Mozilla

>Читаем по ссылке: "наличие exploit: нет". Что вы как маленькие, запузырились? Это пример того, как работает opensource.

Продолжай жить в футляре.

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от anonymous

Re: Множественные уязвимости в Mozilla

>Продолжай жить в футляре.

Хе.. Если вы бы читали Чехова (откуда и появилось выражение "человек в футляре") то понимали бы что человек в футляре - перестраховщик, который всего боится "и даже выходя на улицу в ясную погоду, брал с собой галоши и зонт на всякий случай". Теперь приложите к ситуации. Кто из нас перестраховщик?

Вы, анонимус, применяете слова, не понимая что они означают.

walrus ()
Ответ на: Re: Множественные уязвимости в Mozilla от walrus

Re: Множественные уязвимости в Mozilla

А как там у нас Петух, Задиристый Петух, и Петух? :) Одно животное, другое характер человека, а третье...за это ответить приходится. :) У Чехова есть авторское право на футляр?

anonymous ()
Ответ на: Re: Множественные уязвимости в Mozilla от PashaKustov

Re: Множественные уязвимости в Mozilla

2 PashaKustov Гык я не он но написать смогу: # cat /etc/shadow # И никаких гвоздей.shadow сейчас типа не крута:))

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.