Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

> Ну и где она? Только что попробовал ВРУЧНУЮ запустить поиск апдейтов. Послало нафик, сказав, что не смогла.

У них ту неделю другой манагер дежурил. Он про апдейты ничего не знает, поэтому приказал делать релиз. Ничего, его через недельку обратно в психушку вернут, а старого обратно выпустят.

У тебя какая версия? 1.0.1 не подвержен.

Про гимнастку мне очень понравилось.

>P.S. Дурак опасен тем, что непредсказуем...

Когда-то давно, много лет работал проектировщиком. Был термин: "Зщита от дурака"... По опыту знаю, не работает нифуя.

:(

Mozilla 1.7.2 Windows 2000 - не работает

тем, кто запускал эксплоит: народ, а вы не думали, что этот эксплоит может и не сказать, что он сработал ? он говорит чтото типа "Congratulations, your system is not affected by these vulnerabilities", а сам преспокойно запускает свой бэкдор, или ваш shadow скачивает ? :)

как вы можете так сразу чужую прогаммульку запустить...

Так ведь не под рутом же пускать надо! А еще лучше с тестового юзера.

>SuSE 9.2 Mozilla/5.0 X11; U; Linux x86_64; ru-RU; rv:1.7 Gecko/20040618

Не фига не работает. Правда, только вчера пропачил...

;-)

Firefox уперся в потолок? 21:36:04 // 28.02.2005 Несмотря на то, что интернетчики по-прежнему скачивают все новые релизы бесплатного браузера, темпы роста реальных пользователей программы сильно замедлились.

По данным исследовательской компании WebSideStory, в период с 4 января по 18 февраля пользовательская база Mozilla Firefox выросла всего на 15 процентов, в то время как в первые пять недель после выхода версии 1.0 этот показатель достигал 34 процентов. Речь, как пишет CNET, идет в данном случае не о тех пользователях, что скачали программу и снесли ее через пару дней, а именно о реальных пользователях "огненной лисицы", работающих с ней день за днем.

Тем не менее, как утверждает WebSideStory, за прошедшие три месяца рыночная доля Firefox достигла 5,7 рынка США, в то время как доля MS IE сократилась на три процентных пункта и просела ниже 90%.

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20050210 Firefox/1.0 (Debian package 1.0+dfsg.1-6) не работает

у меня эксплойт сработал - и под обычным пользователем и под рутом

cat ~/booom.txt

booom!

Все проверяльщики как следует скролл туда-сюда гоняли?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

Смутное ощущение, что четче отрабатывает на свежезапущенном файрфоксе сразу после старта системы. Если рубится по сегфаулт, то фокус повторить не удается. Но вчистую тоже отрабатывает - мышь до самого низа, потом вверх и подергать - файл уже на месте :-(

Fox не самосборный и не из дистрибутивной поставки, а скачанный в свое время с mozilla. Может эксплойт на вышележащей странице конкретно под него и заточен на предмет точного смещения по стеку.

FC3 FF1.0 работает

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041110 Firefox/1.0 (ASPLinux 10) не работает. то скроллбар виснет, то вообще не крутит, но даже если и крутит - файла не создает.

Да гоняли! т.е у меня скролл вообще не пашет - а при закрытии этого таба 1.0 вываливается весь а 1.0.1 как работал так м работает

> Все проверяльщики как следует скролл туда-сюда гоняли?

Да и я даже сказал чем это у меня кончилось. В любом случае - никаких файлов _ко мне_ не попало... :-P

> Да гоняли! т.е у меня скролл вообще не пашет - а при закрытии этого таба 1.0 вываливается весь

от! и у меня так же "не работало" - висла мышь и файр завершал по сигналу. Перезагрузка компа помогла - прям как в винде :)

Ессно, гарантировать результат не могу, проверьте если не жаль пяти минут личного времени. Буду рад если в вашем случае (как и у многих, судя по комментам) это будет выстрел мимо.

Это не выстрел мимо. Если оно зависает или сегфолтится, то, очевидно, дыра есть, но просто этот _конкретный_ эксплойт не срабатывает - смещения другие. Отчасти это затрудняет жизнь эксплойто-вирусописателей - мозилла у значительного количества народа по разному собрана. Но на практике, если писать эксплойты под то, что идет с SLES, RHEL и винды, то 99% рыбных мест это охватит.

Меня эта дыра сильно расстроила (под мозиллой ничего не создается, но окно виснет при скроллинге). Поторопились они с рекламой. Теперь доверие не скоро восстановится.

>А помните, сколько дырок было на заре становления мозилы? Просто сводки с полей сражений! Для чего это форк был нужен? Чтоб второй раз пройти путь становления?

Как минимум часть этих дыр ЕСТЬ в мозилле. Так что увы. Хотя мне тоже Мозилла кажется более удобной.

> Я рад, что у меня флешплеер удален к %уям собачьим ;)

Там не во флэше дело. Читаем:

https://bugzilla.mozilla.org/show_bug.cgi?id=280664#c1

Кстати, мозилловцы чего-то не то творят. Там задействовано еще два бага:

https://bugzilla.mozilla.org/show_bug.cgi?id=280056

https://bugzilla.mozilla.org/show_bug.cgi?id=281807

К информации о последнему доступ пока закрыт... "открытость", да?

лисичка скурвивается как тупиковая ветвь эволюции

выстрел мимо и имелось в виду, что стек порушили неправильно.

> Отчасти это затрудняет жизнь эксплойто-вирусописателей

Несовместимость Линукс-софта - проклятие или божий промысел? ;-)

Кстати, в описании так и говорится что Tested with Firefox 1.0 on Windows and Linux (Fedora Core). Надо понимать, что затачивался под Федору. Так что ребята с мандрэйком пока отдыхают.

> Привет! Мобилу Бритни взломали и на этом сайте > http://hot.pornwebring.net выложены фотки из телефона. Жмите ENTER

о нет, похоже и за ними уже пришли (шутю :)

И тем не менее, експлойты в стане противника оставляют некоторые надежды, что последнее слово в этой области не за нами. Кто вякнул, что IE будет курить в стороне? и что "IE тот много лет вылизывается коллективом самых сильных профессионалов"?

Читать здесь

http://www.mikx.de/index.php?p=1

Чистый драг н дроп, никаких заморочек с буффер оверфлоу. Легкое движение руки и выполняемый екзешник в стартап-фолдере. Со слов автора - уязвимость которую Майкрософт назвала некритической :)

Черт, когда же мы их догоним и перегоним...

> лисичка скурвивается как тупиковая ветвь эволюции

Вы часом не Петросян с новой программой?

Debian Sarge, FF 1.0 с установленным Flash и не установленным Adblock. Не работает..
з.ы.
Блин, жалкие ляпиховоды.. у вас даже эксплоиты по-нормальному не работают.

gentoo, 2.4.28-grsec-2.0.2, firefox-1.0 ставил из портов уже собранный, открылось chrome://browser/content/openLocation.xul, в ~/ нихуа не появилось. Вывод: юзаем grsec, для кого писали йопта?

> А чтобы заработало надо с админским правами фарефоксу пускать?

сразу видно "наших" :( лор надо переименовать в вор -- честнее будет (простите за каламбур).

все. больше тут делать нечего :( всем счастливо оставаться :)

Значит так ALM 2.4 из коробки + ФФ 1.0 - не работает ХР PRO SP2 ФФ 1.0 под юзером не работает ХР PRO SP2 ФФ 1.0 под админом - урра! заработало! Т.е. этому мегаэксплойту нужны админские права, действительно албанский вирус в действии.

>> А чтобы заработало надо с админским правами фарефоксу пускать? > >сразу видно "наших" :( лор надо переименовать в вор -- честнее будет >(простите за каламбур). > >все. больше тут делать нечего :( всем счастливо оставаться :)

btw, windows.org.ru -- свободен. билли вас с удовольствием проспонсирует. дерзайте

Под Linux НЕ РАБОТАЕТ !!! ASPLinux 9.2 FF 1.0

для тех господ которые кричат, что нужно обновлять софт:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610 - вражеский код не работает

Mandrake 10.1 Fox1.0 rus.

Fox работает, а эксплоит не запускается!!!! :'(

Может чего делаю неправильно?

миф про "сильных профессионалов мс" это плод семени пеара упавшего в неокрепшую детскую психику леммингов. почитайте историю становления мс и поймете насколько вас поимели за ваши деньги

ASPLinux9.2 
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0

открывает окно поисковика с заполненной строкой поиска:
chrome://browser/content/openLocation.xul

И все!!! :-) хотя неприятно.

Не работает,

firefox 1.0, slackware-current

ха, нас поимели :)))) вот кому ни копейки не заплатил!

WinXP SP1+FF1.0.1 - не работает :)

>Со слов автора - уязвимость которую Майкрософт назвала некритической :) >Черт, когда же мы их догоним и перегоним...

Во-первых эта уязвимость была названа MS критической. Во-вторых ещё 12 декабря 2004 года был выпущен патч, закрывающий её.

Не из-за любви к MS, а справедливости ради ;)

>Но на практике, если писать эксплойты под то, что идет с SLES, RHEL и винды, то 99% рыбных мест это охватит.

Эээ, это ты про Firefox или вообще? Кто же им на сервере будет пользоваться?

> миф про "сильных профессионалов мс" это плод семени пеара

Давай посмотрим на идущих работать программистами в Microsoft хотя бы на примере наших программистов. Туда идут лучшие выпускники вузов, люди талантливые, набирают по всему миру таланты. Так просто туда никого не возьмут, особенно на системные вещи. Люди рвутся пойти туда работать, следовательно возникает конкурс среди профессионалов и отбираются лучшие. Билл Гейтс провозгласил в 2003 году (или раньше) борьбу с некачественным кодом, все практически силы этой армии талантов брошены на чистку и есть конкретные плоды. Очень надежная, устойчивая и безглючная Windows 2003 и очищенный от ошибок Internet Explorer.

ходят слухи что когда дело касается Microsoft, талант можно пропить

Работает нах! Сусе 9.2 Про, ФФ 1.0

Ну захотел скачать ФФ 1.0.1, и вижу следующее: > Unable to create database connection in db_connect()

Это шо такое?

Всем, кто орет, что "не работает": там ясно написано: эксплойт был написан на коленке и работает _только_ для 1.0 (в 1.0.1 уже пофиксили), под WinXP и Fedora. Если у вас не вышеперечисленное - работать оно, скорее всего, не будет, но это не значит, что его нельзя заставить работать под другими дистрами.

Давай посмотрим на идущих работать программистами в Microsoft !!! это все конечно радостно и красиво но только вот ОТЛИЧНИК и ХОРОШИЙ программист НЕ синонимы (IMHO) таланты набирают - возможно, но в этом уравнении есть ещё одна переменная имя её "корпоративная политика Micro$oft" и если нашему романтику/отличнику/программисту дают ЦУ написать WindowsMediaPlayer но так чтобы он помимо развлечений для хозяина ещё и ТРОЯНОМ нифиговым подрабатывал (про отправку данных в MediaPlayer думаю все слышали и знают) вот тут то и начинаюцца глюки и проблемки

эту борьбу он провозгласил еще фиг знает когда, а воз и ныне там.

качественный софт выпускает эпл к примеру ("редмонд, включайте свои копировальные аппараты" (с)). почитайте историю в конце то концов. и дело со стакером и знаменитый лозунг "дос не готов пока в нем не работает лотус" и т.д.

Всем, кто орет, что "не работает": там ясно написано: эксплойт был написан на коленке и работает _только_ для 1.0 (в 1.0.1 уже пофиксили), под WinXP и Fedora. Если у вас не вышеперечисленное - работать оно, скорее всего, не будет, но это не значит, что его нельзя заставить работать под другими дистрами.

ага на минутку представил себе ВИРУС определяющий дистр и подтягивающий с сайта злоумышленника соответствующую версию да ещё и с библиотеками :-)

> Во-вторых ещё 12 декабря 2004 года был выпущен патч, закрывающий её

не еще, а только 12 декабря. August 20 о ней уже прошло сообщение в прессе. Не прошло и пол-года.

Странная уязвимость. Есть баг, есть эксплоит, а не работает... :-(((

~ s/^Ст/С/ :-)

Остров

> ага на минутку представил себе ВИРУС определяющий дистр и подтягивающий с сайта злоумышленника соответствующую версию да ещё и с библиотеками :-)

Оно уже работает _на WinXP и Fedora_. Ты думаешь, его так сложно будет научить понимать, например, Debian?

Кроме того, при чем тут вирь? Это же эксплойт для браузера. Посмотреть в скрипте User-Agent и кинуть соответствующую версию проблем не составляет...

А впрочем, пофиг. Все равно большинство пользователей огнелиса сидят под виндой - а там все _уже_ работает... =/

gentoo. fox 1.0. работает :-|||

>gentoo. fox 1.0. работает :-|||

emerge sync && emerge -u mozilla-firefox

Debian Sarge, FF 1.0 не из пакета, флешплеер установлен. Дырка не работает как надо, только запрашивает имя файла для открытия, файл кто не дурак - не откроет. Фигня в общем, можно даже не апдейтиться.