LINUX.ORG.RU

Выполнение произвольного кода в Mozilla


0

0

И очередная уязвимость в Mozilla, а так же связанных с ним проектах. Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

>>> Подробности

anonymous

Проверено: Pi ()

Re: Выполнение произвольного кода в Mozilla

Ждемс обновления или выхода самого надежного браузера ИЕ-7

anonymous ()

Re: Выполнение произвольного кода в Mozilla

И это называется самый секьюрный браузер. Они теперь обновление не раньше чем через месяц выпустят, только на днях 1.0.3 вышел...

dmitrmax ()

Re: Выполнение произвольного кода в Mozilla

Да уж... Издевательство какое-то :-(

a_i_m ()

Re: Выполнение произвольного кода в Mozilla

Все что IE не хватало-это табов.

anonymous ()

Re: Выполнение произвольного кода в Mozilla

Что вы паникуете, эта дырка была закрыта еще в 1.0.3.

кг ам

gass512 ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

Гыгыгы, тогда никто не будет пользоваться ни одним браузером?

Дыры есть везде, другое дело, что как быстро их закрывают.

Ну покажите мне эксплоит для моего Firefox 1.0.3 и попробуйте подтвердить, что он не "самый секурный браузер в настоящее время"

gass512 ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от gass512

Re: Выполнение произвольного кода в Mozilla

Обновлять мозиллы каждый день тоже не в кайф. Утро начинается просмотром репортов на наличие багов в мозиле или файрфоксе, а только потом выходов в инет....и то гарантию дать никто не может.

anonymous ()

Re: Выполнение произвольного кода в Mozilla

Вот это номер...

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

> Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Переведите кто-нибудь, пож.

anonymous ()

Re: Выполнение произвольного кода в Mozilla

Нифига не ясно 1.0.3 подвержен или нет ?

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

>Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Всё уничтожено будет кристалла кроме :)

anonymous ()

Re: Выполнение произвольного кода в Mozilla

не работает эксплоит. firefox 1.0.3, suse 9.1. обновляется по ftp автоматически, и ниIPет;)

anonymous ()

Re: Выполнение произвольного кода в Mozilla

вообще у вас что работает экслоит что вы так причитаете словно старые бабки на базаре?

Я юзаю мозиллу 3ех летней давности Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610 и не один из эксплоитов вышедших в этом году на этом браузере НЕ РАБОТАЕТ! всё из-за того, что это стабильная ветка, стабилная также и 1.7.7 а вся это мутатень типа firefox и opera - это вечная бета, не хотиде глюков юзайте менее функциональные, но зато стабильные ветки!

anonymous ()

Re: Выполнение произвольного кода в Mozilla

Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

gass512 ()

Re: Выполнение произвольного кода в Mozilla

липа!

firefox-1.0 --- не работает

вот javascript console:

Ошибка: unterminated string literal
Источник: file:///C:/Temp/test.html
Строка 26, символ 18
Исходный код:
window.setTimeout("document.getElementById('outhtml').innerHTML +=

Ошибка: runDemo is not defined

theserg ★★★ ()

Re: Выполнение произвольного кода в Mozilla

Ну, попробуйте использовать дырку, кто тут самый умный? :) Задрали палёные новости выпускать :)

wadim_ ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от gass512

Re: Выполнение произвольного кода в Mozilla

>Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

Если мне дадут "багзиллу" IE из MS, я покажу :)

!путать баги с уязвимостями. :)

gass512 ()

Re: Выполнение произвольного кода в Mozilla

в FireFox 1.0.3 эксплоит не работает. только что проверил :)

--седайко стюмчик

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от gass512

Re: Выполнение произвольного кода в Mozilla

>> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

>Если мне дадут "багзиллу" IE из MS, я покажу :)

Что ли сполз? ;)

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от gass512

Re: Выполнение произвольного кода в Mozilla

>Нет.
Точно ?!! Тогда вообще о чем базар ? Все кто не обновился до 1.0.3 сами себе злобные буратины и немедленно идут в пешее эротическое путешествие ибо ошибки есть везде и то что их ищут и закрывают с такой бешеннной скокростью как в firefox не может не радовать !

anonymous ()

Re: Выполнение произвольного кода в Mozilla

блин, примените мозги хоть немного! код по ссылке не будет работать - там синтаксическая ошибка из-за лишнего переноса строки. в javascript console ведь все написано!
если поправить одну строчку, то все работает - файл создается. на линуксе правда он не выполняется, утешение небольшое, но все же.. :)

kmike ★★ ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

Это бешенная скорость?

Многочисленные ошибки в браузерах Netscape / Mozilla / Firefox
(multiple bugs)
http://www.security.nnov.ru/news4705.html
Опубликовано: 18 апреля 2005 г.
Источник: FULL-DISCLOSURE
Тип: клиент
Опасность: 5
Описание: Перехват содержимого поискового запроса через
поисковые расширения, межсайтовый скриптинг через
link.
Продукты: MOZILLA: Mozilla 1.7
NETSCAPE: Netscape 7.2
MOZILLA: Firefox 1.0
Документы: mikx, [Full-disclosure] Firelinking [Firefox 1.0.2]
mikx, [Full-disclosure] Firesearching
1 + 2 [Firefox 1.0.2]

1.7.х? 1.0.х
Мдя....

anonymous ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от anonymous

Re: Выполнение произвольного кода в Mozilla

> Оказывается баг есть. ;) Жди новый релиз 1.0.4 самого лучшего браузера который хакают на следующий же день ;)

Нет никакого бага, есть паникеры и дураки.

Кстати, а какой лучший браузер по Вашей версии?

gass512 ()

Re: Выполнение произвольного кода в Mozilla

Firefox 1.0.2 @ windows - работает

diavolo ()
Ответ на: Re: XFCE 4.2.1 вышел от Tigro

Re: XFCE 4.2.1 вышел

>>Ага, Mozilla по популярности догонит IE, и по безопасности тоже.

Не знаю, что там с популярностью мозиллы (сам не пользую), а вот насчет безопасности, да еще под управлением "родной" оси - это зря. ИЕ по сравнению с любым линуховым браузером самое настоящее решето. А его "удобная и прозрачная настройка системы безопасности" уже напоминает знаменитый виновый и прозрачный до безобразия реестр.

В проектах одного веса (млн строк?) количество дыр примерно одинаково(исходя из средней криворукости программеров). В мозилле их просто чаще затыкают.

anonymous ()

Re: Выполнение произвольного кода в Mozilla

Да, вот линк на работающий proof-of-concept от автора:
http://www.mikx.de/firelinking/

Вообще конечно аффтарам новостей стоит искать первоисточник, а не линковать всякие желтые сайты типа securitylabs или вообще cnews.ru

kmike ★★ ()
Ответ на: Re: Выполнение произвольного кода в Mozilla от theserg

Re: Выполнение произвольного кода в Mozilla

А ты поправь чтоб этой ошибки не было (там проблемы с кавычками) и все заработает. У меня на Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.6) Gecko/20050225 Firefox/1.0.1 поехала только так, нужно еще на 1.0.3 под linux проверить

phoenix ★★★★ ()
Ответ на: Re: XFCE 4.2.1 вышел от anonymous

Re: XFCE 4.2.1 вышел

> а вот насчет безопасности, да еще под управлением "родной" оси

Линукс родная ось для файрфокса? ЛОЛ!

anonymous ()

Re: Выполнение произвольного кода в Mozilla

> К сожалению на 1.0.3 работает (Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3). Только что качнул с mozilla.org и... работает!!! Блин

Не работает у меня.

Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

gass512 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.