LINUX.ORG.RU

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox


0

0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab



Проверено: Shaman007 ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>Make sure Flash 7 is properly installed and AdBlock isn't blocking it.

Я рад, что у меня флешплеер удален к %уям собачьим ;)

Art_Navsegda ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

у меня не работает

фаирфокс 1.0

JB ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Потому и подсуетились поскорее выдать ff 1.0.1 :)

yozhhh ★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

ИЕ действительно будет курить в сторонке ;)

boshik ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Не работает.

kilolife ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Конкуер однако этот эксплоит валит в сигфаулт!!!...

OpenStorm ★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

да ну и пофиг, в любой программе есть ошибки

просто в случае с мозилой баги будут фиксить сразу же, а пока выйдет патч для интернет эксплоита тебя похакают раз двадцать

JB ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

Код открыт :) Покажи в нем хоть одну уязвимость.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Гы. А вот у меня нет флэшплэйера - этой бесполезной кучи байтов, пригодной лишь для просмотра "приколов из ICQ"

plm ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Linux nest.cplus 2.4.27-0.pre2.1mdk xorg-x11-6.7.0-3mdk mozilla 1.7.5 не работает - помогите может я что не так делаю.... :-) Linux RULEZZ

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> сам-то понял что сказал?

А чё, слабО показать? Только вонять да пророчествовать умеешь?

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Вот оно, стоило только альтернативному браузеру получить заметную популярность и полезли дыры. Кстати, удаленно закачать и запустить файл можно только при работе из под windows.

А уж что будет если Mozilla/FireFox хотя бы на 30% систем будет установлена, дыры попрут как из решета. IE тот много лет вылизывается коллективом самых сильных профессионалов и все равно есть мелкие дырки, крупных уже не осталось.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> IE тот много лет вылизывается коллективом самых сильных профессионалов
FF вылизывается за дни после сообщения разработчикам о дырке.
а ишак месяцами, или годами.

> и все равно есть мелкие дырки, крупных уже не осталось.
мелкие... хаха...

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

не работает... FF1.0

petrosha ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Уж сколько раз твердили миру...

mikhail ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Не работает (FC3, FF 1.0.1)

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>IE тот много лет вылизывается коллективом самых сильных профессионалов
:)))))))))))))))))))))))))))))))))))))

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Когда же ИЕ портируют под Линукс-достали эти дыра на дыре...

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

А чтобы заработало надо с админским правами фарефоксу пускать?
Чо то у меня не фурычит эксплойт на w2k.

PitStop ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Ну епонский городовой, сколько можно...самый-самый браузер. :(

Mozilla Foundation предупреждает о множественных брешах в браузере Firefox 17:53:00 // 28.02.2005 Не волнуйтесь, заплатка уже готова

Проект Mozilla Foundation предупредил пользователей браузера Mozilla Firefox и Mozilla Suite о наличии множества дыр в системе безопасности этих продуктов. Самая опасная уязвимость позволяет злоумышленнику получить полный контроль над компьютером свей жертвы. Чтобы устранить опасность, организация уже выпустила очередное обновление Firefox, которому присвоен порядковый номер 1.0.1.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

ПОРА ЗАКРЫВАТЬ КОД!

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Не работает!

Firefox 1.0 (Shockwave Flash 7.0 r25), FC 1.

norden ★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>>И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

Что значит БЫЛА БЫ ??

Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться. (не помню, возможно работает только тогда когда страница по умолчанию их, сейчас не посмотреть)

anonizmus ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

дыра в ишаке означает, что она работает у всех.
експлоит же приведенный выше сработал только у некоторых.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

ALT Linux Sisyphus (25.02.2005). FF 1.0. Не работает.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> И ладно бы была система автоапдейта

ты че дурак? Preferences - Advenced, влючи там Software Updates

JB ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> сработал только у некоторых

а именно -- у одного человека и то -- на маздае. но спорить тут все равно бесполезно, конечно есть и в ФФ ошибки и по мере популярности находить их будут быстрее, это неизбежно. зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят, а следовательно и претензий у меня ни к кому нет.

norden ★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят Ну за IE тоже денег не просят - заходи - качай... Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Slackware 10, Firefox 1.0.1: Неработает!

valeri_ufo ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Работает?

... у меня слов нет! Ему надо вероятно АДМИН-права, а спросить пароль он не догадывается, просто говорит что не может установить и всё :-( До этого 10мин. ищет/качает.

P.S.: Это под Виндой

iv_ru ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>Ну за IE тоже денег не просят - заходи - качай...

ЕСЛИ У ВАС НЕТ ДЕЙСТВИТЕЛЬНОЙ ЛИЦЕНЗИИ НИ НА ОДНУ ИЗ ОПЕРАЦИОННЫХ СИСТЕМ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, MICROSOFT WINDOWS 98, MICROSOFT WINDOWS NT 4.0, MICROSOFT WINDOWS 2000, MICROSOFT MILLENNIUM EDITION, MICROSOFT WINDOWS XP ИЛИ ЛЮБУЮ ДРУГУЮ ОПЕРАЦИОННУЮ СИСТЕМУ КОРПОРАЦИИ МАЙКРОСОФТ, ЯВЛЯЮЩУЮСЯ ПОСЛЕДУЮЩЕЙ ВЕРСИЕЙ ОДНОЙ ИЗ ПЕРЕЧИСЛЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМ), ВАМ НЕ РАЗРЕШАЕТСЯ УСТАНАВЛИВАТЬ, КОПИРОВАТЬ ИЛИ ИНЫМ ОБРАЗОМ ИСПОЛЬЗОВАТЬ КОМПОНЕНТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ, И НАСТОЯЩЕЕ ДОПОЛНИТЕЛЬНОЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НЕ ПРЕДОСТАВЛЯЕТ ВАМ НИКАКИХ ПРАВ.

>Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности.

mikhail ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

>Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

Речь об огнелисе.

>P.S.: Это под Виндой

А под Linux практически везде (за исключением слаки, ну и кноппикса) стоит Firefox в дистрибутиве, и поэтому обновления скачиваются оттуда же, откуда и для других программ.

mikhail ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

"Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности."

Тебя чё - кто-то насильно заставляет им пользоваться? Это их OS - что хотят с ней, то и делают. Ты лично не хочешь пользоваться - не пользуйся. В чём проблема-то?

Mudvin ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

А помните, сколько дырок было на заре становления мозилы? Просто сводки с полей сражений! Для чего это форк был нужен? Чтоб второй раз пройти путь становления?

Оно надо? Что такого есть в Firefox чего нет в мозиле?

Пока это чудо Firefox ваапче не пригодно в пищу. :(((

Объясните! Не понимаю! Что это было?

vada ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Подтверждаю - ни работает ни фуя! ;-) Вместо обещанного эксплойта показывать растянутое на клиентскую область окно выбора файла, для передачи на сервер. Разумеется, я ничего не выбираю. "Чеченские" вирусы - это для кого-то другого. :) FF 1.0 :-P

atrus ★★★★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Мне остается присоединится - у меня не работает. FF 1.0, Mandrake.

anonymous ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться.

Ну и где она? Только что попробовал ВРУЧНУЮ запустить поиск апдейтов. Послало нафик, сказав, что не смогла.

WindowsUser ★★ ()

Re: Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> Объясните! Не понимаю! Что это было?

Что-что... Пиар-акция, разумеется. Называется "переливание из пустого в порожнее с большим количеством шума". На мозилле не получилось широкого общественного резонанса. Посидели, почесали репу... Потом кому-то из манагеров (т.е. наиболее тупых) ударила в верхний отросток моча следующего плана: "я знаю, почему наше творчество такое тормозное! Потому что оно комбайн!". Остальные умилились его гениальности и радостно взвигнули: "долоооооой комбайн, давайте всё до основанья, а затем!...". Так и сделали. Я вот всё думаю - тот манагер у них ещё работает? Если да - то жди дальнейших "эврик". Теперь они уже будут касаться секурности.

P.S. Дурак опасен тем, что непредсказуем...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.