LINUX.ORG.RU

Множественные уязвимости в Mozilla


0

0

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.

3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.

4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.

5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.

6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.

Уязвимости подвержены Mozilla <= 1.7.12, Mozilla Firefox <= 1.0.6 (примеч. grob)

>>> Подробности

anonymous

Проверено: Shaman007 ()

Отлично только все пользователи Mozilla/Firefox уже сидят на Firefox 1.0.7/Mozilla 1.7.12. Кстати, релиз этих двух версий исправляет все привёденные выше ошибки. Так что БАЯН.

birdie ★★★★★
()

Мать иё, передираете новости с секьюрити лаба, так хоть полностью!
Всё это применимо ТОЛЬКО к
"Mozilla Firefox 1.0.6 и более ранним версиям"




anonymous
()
Ответ на: комментарий от birdie

Может и баян, но девелоперпам фф следует уделять больше времени на безопасность.

xnix ★★
()
Ответ на: комментарий от anonymous

>Мать иё, передираете новости с секьюрити лаба, так хоть полностью! >Всё это применимо ТОЛЬКО к >"Mozilla Firefox 1.0.6 и более ранним версиям"

Ага "Мать ИЕ" :)

xnix ★★
()
Ответ на: комментарий от xnix

догоним и перегоним IE по числу и серьёзности дыр! ;)

anonymous
()
Ответ на: комментарий от anonymous

Кстати опера 8.5 очень даже ничего , запускается быстро и banner-free.

xnix ★★
()

блин,чертова мозилла, как же она недружит с памятью, загружает 50 мб,открытая с пустой страницы? ужасно!!!

перешел к чертям на оперу 8.5! благо она теперь freesoftware,всем советую,но! у оной тоже глюки имеются,а молниеносную работу links2 -g убивает то что оно недружит с сайтами,в общем в мире GPL нету нормального браузера,konqueror я не знаю,ибо ради него ставить кде, ну никак нету желания.._

и еще одно: в локалке очень SMB протокол нужен,elinks для этого конечно подходит,но хочется же нормальной гуйни=\..

jedy ★★
()
Ответ на: комментарий от jedy

> и еще одно: в локалке очень SMB протокол нужен,elinks для этого конечно подходит,но хочется же нормальной гуйни=\..

FUSE поможет отцу русской демократии. А конкретно - FuseSMB. Очень рекомендую. Вместе с sshfs.

anonymous
()
Ответ на: комментарий от B084

xnix@darkstar:~$ uname -a
Linux darkstar 2.6.11.11-qq1 #1 Wed Sep 21 09:45:37 MSD 2005 i686 unknown unknown GNU/Linux
xnix@darkstar:~$ time opera

real    0m1.334s
user    0m0.711s
sys     0m0.165s
xnix@darkstar:~$

    

xnix ★★
()
Ответ на: комментарий от birdie

Да, пофиксили. Но удаленное выполнение произвольного кода через браузер - это п...ц в любом случае. Или ты наивно думаешь, что все уже обновились? И даже просто как показатель качества кода...

int19h ★★★★
()
Ответ на: комментарий от xnix

xnix@darkstar:~$ time firefox

(firefox-bin:7855): Gdk-WARNING **: gdk_property_get(): length value has wrapped in calculation (did you pass G_MAXLONG?)

real    0m3.130s
user    0m2.100s
sys     0m0.201s
вобщем опера то покруче фф будет и по быстродействию и по безопасности.

xnix ★★
()
Ответ на: комментарий от xnix

> вобщем опера то покруче фф будет и по быстродействию и по безопасности.

Пока код оперы закрыт? ;)

anonymous
()
Ответ на: комментарий от xnix

> xnix@darkstar:~$ time firefox

это ты типа запускал фаирфокс и быстро-быстро его закрывал чтоли?

JB ★★★★★
()
Ответ на: комментарий от anonymous

>Пока код оперы закрыт? ;)

А ты наивно вериш, что тебе его откроют? ;)

anonymous
()
Ответ на: комментарий от xnix

>(firefox-bin:7855): Gdk-WARNING **: gdk_property_get(): length value has wrapped in calculation (did you pass G_MAXLONG?)

И он у тебя сразу вылетает, да? Мерзкий баг, я из-за него до сих пор на 1.0.5 сижу (пытался как-то обновиться до 1.0.6)

K48 ★★★★
()
Ответ на: комментарий от B084

И на ней тоже. Но gtk-2.8* у меня долго не заднржалась, снес на фиг. Тормоза раздражали. Когда будет 2.10 , тогда и вернусь к рассмотрению :)

anonymous
()
Ответ на: комментарий от jedy

> блин,чертова мозилла, как же она недружит с памятью, загружает 50 
> мб,открытая с пустой страницы? ужасно!!

     ...
     56k: ... /firefox/components/libjar50.so 8954
    388k: /usr/lib/libgnomevfs-2.so.0.800.4 8954
     32k: /usr/share/locale/ru/LC_MESSAGES/libgnome-2.0.mo 8954
     84k: /usr/lib/libgnome-2.so.0.800.1 8954
    140k: ... /firefox/components/talkback/talkback.so 8954
     20k: ... /firefox/components/libqfaservices.so 8954
   9484k: ... /firefox/firefox-bin 8954
    436k: ... /firefox/libmozjs.so 8954
    172k: ... /firefox/libnspr4.so 8954
    396k: ... /firefox/libnss3.so 8954
     16k: ... /firefox/libplc4.so 8954
      8k: ... /firefox/libplds4.so 8954
    128k: ... l/firefox/libsmime3.so 8954
    408k: ... /firefox/libsoftokn3.so 8954
    124k: ... /firefox/libssl3.so 8954
     92k: ... /firefox/libxpcom_compat.so 8954
    644k: ... /firefox/libxpcom.so 8954
     ...

Так что чегой-то гонишь, милчеловек.

anonymous
()

zulu@shaka:~$ ls -al `which firefox`

lrwxrwxrwx  1 root root 30 2005-09-12 15:05 /usr/bin/firefox -> ../lib/mozilla-firefox/firefox

zulu@shaka:~$ ls -la /usr/lib/mozilla-firefox/firefox

-rwxr-xr-x  1 root root 10608 2005-09-11 07:40 /usr/lib/mozilla-firefox/firefox


Это... А как оно "с повышенными привилегиями" чего-то выполнит?

Zulu ★★☆☆
()
Ответ на: комментарий от K48

>И он у тебя сразу вылетает, да? Мерзкий баг, я из-за него до сих пор на 1.0.5 сижу (пытался как-то обновиться до 1.0.6) Он вообще не вылетает(стандартный фф из слаки 10.2)

xnix ★★
()
Ответ на: комментарий от anonymous

>Так что чегой-то гонишь, милчеловек.

Это область кода. Есть еще область данных...

XXXXXXX k: PID 8954 (firefox/firefox-bin)

Loh ★★
()
Ответ на: комментарий от Zulu

> Это... А как оно "с повышенными привилегиями" чего-то выполнит?

Ну, на грани фантастики, эксплоит может использовать уязвимость в бажном ядре и тогда чипец. Повторюсь, это на грани фантастики. А 'rm -rf $HOME' запросто. Хотя конечно это скорее будет что-то вендовое, а не 'rm -rf' но какому-нибудь админу от этого легче не станет. Кстати, в таких случаях и нужны системы защиты от 0-days атак, наподобие SELinux, в Vista система мандатного контроля доступа будет из коробки, в Fedora Core SELinux уже интегрирован в систему, а что по этому поводу думают другие дистрибъюторы, Патрик например? :>

mutronix ★★★★
()
Ответ на: комментарий от mutronix

Патрек думает, что всё это херня. Слака неуязвима. Особливо после произведенного 'rmnakh -rfmlin $GNOMENAKH' Какие будут ваши мандаты?!

anonymous
()
Ответ на: комментарий от xnix

>xnix@darkstar:~$ uname -a
>Linux darkstar 2.6.11.11-qq1 #1 Wed Sep 21 09:45:37 MSD 2005 i686 >unknown unknown GNU/Linux
>xnix@darkstar:~$ time opera

>real 0m1.334s
>user 0m0.711s
>sys 0m0.165s
>xnix@darkstar:~$

Быстро у тебя опера падает ;)


А кроме uname забыли ещё показать df -h, cat /proc/cpuinfo, dmesg и cat /etc/shadow ;)

PashaKustov ★★
()
Ответ на: комментарий от mutronix

>в Vista система мандатного контроля доступа будет из коробки

интересно, интересно... что за она?

"Хотите выполнить trojan.exe"? Нет. "Oops, невозможно не выполнить trojan.exe" "Программа выполнила недопустимую операцию" (содержимое регистров и свопа выбрасывается в MessageBox) "хотите отправить репорт в майкрософт?" Нет "Отправляя репорты нам, вы помогаете увеличивать нам качество наших Операцыонных Систем. Сервис QoS установлен, и 20% Вашего канала отныне будет зарезервировано для отправки дамп-файлов."

"Корпорация Майкрософт желает Вам приятного дня!"

PashaKustov ★★
()
Ответ на: комментарий от jedy

>в общем в мире GPL нету нормального браузера

в gpl мире вообще практически нет нормального софта, а не только броузера.

anonymous
()

С одной стороны мне как пользователю Mozilla становиться страшно от таких новостей, а с другой помятуя о денежном вознаграждении за каждый опасный баг в браузере я понимаю, что это всё результат кропотливого анализа кода на уязвимости, и отрадно видеть этот список уязвимостей не на сайте хакера Васи Пупкина, а на офицальном сайте мозиллы.

anonymous
()
Ответ на: комментарий от int19h

>Но удаленное выполнение произвольного кода через браузер

А в какой ОС? Я сколько помню последних дыр - они не все проходили на debian или fedora и почти всегда в виндах.

jackill ★★★★★
()

хмм... надо бы обновиться. А то у меня до сих пор 1.0.4 проинсталлирован. Хотя, в принципе ничего страшного - я файрфоксом в интернет не лажу :)

WindowsUser ★★
()
Ответ на: комментарий от anonymous

А расскажите поподробнее про FUSE или сцылку дайте(хотя бы и в фак:)). Почему все писают кипятком от FuseSMB? чо такое sshfs? А то я последнее время подозреваю, что щастье близко, только мне его не показывают.

Snorg
()
Ответ на: комментарий от Snorg

> А расскажите поподробнее про FUSE или сцылку дайте(хотя бы и в фак:)). Почему все писают кипятком от FuseSMB? чо такое sshfs? А то я последнее время подозреваю, что щастье близко, только мне его не показывают.

:-) http://fuse.sf.net

а fusesmb -- это вещь!

[~]$ fusesmb ~/smb
[~]$ ls ~/smb
WORKGROUP
[~]$ ls ~/smb/WORKGROUP
LARISA-MOBILE VVDM

dmiceman ★★★★★
()
Ответ на: комментарий от jackill

> А в какой ОС?

Оно позволяет выполнить _произвольный_ код в процессе браузера. Под какую ось ты будешь писать эксплойт, это уже твое дело =)

int19h ★★★★
()
Ответ на: комментарий от int19h

> Под какую ось ты будешь писать эксплойт, это уже твое дело =)

Да уж хрен! Как в каком-нибудь редхате встанет на пути exec shield и привет! ;-)

atrus ★★★★★
()
Ответ на: комментарий от dmiceman

Конечно вещь: 
$ ls ~/mnt/smb
4THEAST  ELMNET      FRS      GHAR  KOMODO  MSHOME   SHIT     WORKGROUP
BEACH    FOURTHEAST  GELMANS  HOME  KROTUS  RECYCLE  TETAZOO
$ du mnt/smb/KROTUS/CLARITY/music/
<...>
7395738	mnt/smb/KROTUS/CLARITY/music/

grob ★★★★★
()
Ответ на: комментарий от PashaKustov

>Быстро у тебя опера падает ;) она не падает, это было время запуска(вручную окно закрывал)

xnix ★★
()
Ответ на: комментарий от birdie

>Отлично только все пользователи Mozilla/Firefox уже сидят на Firefox 1.0.7/Mozilla 1.7.12. Кстати, релиз этих двух версий исправляет все привёденные выше ошибки. Так что БАЯН

Угу, а в это время ФФ радостно рапортует о 90 миллионах скачек, забывая упомянуть, что это самый опасный браузер, самый дрявый и самый тормозной. А это 90000000 скачек-всего лишь апдейты тех несчастных, которые используют его в качестве основного браузера.

anonymous
()

Майкросовт проплатила исследования огнелиса? Что-то часто последнее время баги находят...

as33 ★☆☆
()
Ответ на: комментарий от jedy

фФ тормозоглюк КонкуЕРРОР тормоз Опера сама вирус Мозилка и ее производные рулят

anonymous
()
Ответ на: комментарий от anonymous

>давно было пора поставить оперу!

давно пора виндузятникам оперолюбам отправиться на винфак нахваливать свое проприетарное падучее гуано

anonymous
()

Читаем по ссылке: "наличие exploit: нет". Что вы как маленькие, запузырились? Это пример того, как работает opensource. Люди анализируют исходники, и пишут о _потенциальных_ проблемах. Не о реальных эксплоитах. И эти дыры сразу затыкаются и выпускается новая версия продукта.

Слова о выполнении произвольного кода в этих багрепортах всего лишь слова.

walrus
()
Ответ на: комментарий от walrus

>Читаем по ссылке: "наличие exploit: нет". Что вы как маленькие, запузырились? Это пример того, как работает opensource.

Продолжай жить в футляре.

anonymous
()
Ответ на: комментарий от anonymous

>Продолжай жить в футляре.

Хе.. Если вы бы читали Чехова (откуда и появилось выражение "человек в футляре") то понимали бы что человек в футляре - перестраховщик, который всего боится "и даже выходя на улицу в ясную погоду, брал с собой галоши и зонт на всякий случай". Теперь приложите к ситуации. Кто из нас перестраховщик?

Вы, анонимус, применяете слова, не понимая что они означают.

walrus
()
Ответ на: комментарий от walrus

А как там у нас Петух, Задиристый Петух, и Петух? :) Одно животное, другое характер человека, а третье...за это ответить приходится. :) У Чехова есть авторское право на футляр?

anonymous
()
Ответ на: комментарий от PashaKustov

2 PashaKustov Гык я не он но написать смогу: # cat /etc/shadow # И никаких гвоздей.shadow сейчас типа не крута:))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.