LINUX.ORG.RU

Переполнение буфера в Mozilla Firefox


0

0

Из-за ошибки в реализации обработки JavaScript в библиотеках js320.dll и xpcom_core.dll существует опасность переполнения буфера через вызов функции iframe.contentWindow.focus(). Уязвимы версии 1.5.0.2 под Linux и Windows.

>>> Подробности

★★

Проверено: Pi ()

Re: Переполнение буфера в Mozilla Firefox

dll в линуксе? Это что-то новые. Писали бы уж лучше: в разделяемых библиотеках.

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8) Gecko/20051202 Fedora/1.5-0.fc4 Firefox/1.5

Эксплоит работает. Лучше бы вместо того, что бы пеарить броузер всякими фликсами, потратили бы деньги на разработки.

mutronix ★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (Windows; U; Win 9x 4.90; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

эксплойт не работает :(

Anonymous ★★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

на IE не работает!!!! УРА!!

гболн

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Windows XP SP2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

Легла, родимая.

JetSnaiL ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 ID:2006030812

При загрузке эксплойт не сработал Пришлось F5 жать чтоб свалить :)

nwtour ★★ ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060424 Firefox/1.5.0.2 - легла...

Блин, только сегодня 1.5.0.2 собрал - уже патчить надо :(

slav ★★ ()

Re: Переполнение буфера в Mozilla Firefox

Гы, а мозилка 1.7 не лягла :)

lester_dev ★★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

А на knoppix не действует, почему? версия Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050911 Firefox/1.0.6 (Debian package 1.0.6-5)

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050925 Firefox/1.0.4 (Debian package 1.0.4-2sarge5) не падает

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

все нормально

anonymous ()
Ответ на: Re: Переполнение буфера в Mozilla Firefox от anonymous

Re: Переполнение буфера в Mozilla Firefox

ННП. С офф. сайта мозилка Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 - падает! :( :( :( Ждём фиксоф-с...

Hokum ☆☆☆☆ ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.13) Gecko/20060424 Firefox/1.0.8

Не падает.

xnix ★★ ()

Re: Переполнение буфера в Mozilla Firefox

Проверил на:

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060413 Fedora/1.0.1-1.fc5 SeaMonkey/1.0.1

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.12) Gecko/20060212 Fedora/1.7.12-5

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20060212 Galeon/2.0.1

Ни один из них не упал.

Relan ★★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

Он видимо только на 1.5.0.2 действует

FatBastard ★★ ()
Ответ на: Re: Переполнение буфера в Mozilla Firefox от Relan

Re: Переполнение буфера в Mozilla Firefox

> Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 > Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

> Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060413 > Fedora/1.0.1-1.fc5 SeaMonkey/1.0.1

Да ладно прибеднятся :) мгновенно отваливаются. Даже bugzilla не ругается :)

los_nikos ★★★★★ ()
Ответ на: Re: Переполнение буфера в Mozilla Firefox от Stalwart

Re: Переполнение буфера в Mozilla Firefox

Mozilla 1.7.13
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13) Gecko/20060411

Полет нормальный. Обновился вчера, вот и промазал эксплоит :)

vada ★★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2, CentOS-4.1 Эксплойт Нэ работает :(

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

НЕ упал

beleg ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060403 Firefox/1.5.0.1

Gentoo...

легла

ageless ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.7.12) Gecko/20060419 Firefox/1.0.7 --- не упал!

( Linux darkside 2.6.15-gentoo-r5 #2 SMP Tue Apr 18 23:32:54 GMT 2006 x86_64 AMD Sempron(tm) Processor 2600+ AuthenticAMD GNU/Linux )

Подозрительно все это!

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

А в debian ff 1.0.7 :) Потому не падает.

Davidov ★★★★ ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060420 Firefox/1.5.0.2 ID:2006042010 легло как милое =\

LeX ()
Ответ на: Re: Переполнение буфера в Mozilla Firefox от LeX

Re: Переполнение буфера в Mozilla Firefox

М-да, от Places отказались в 2.0, типа глючная фича. Будет лишь в транках 1.9. Пиарщики, блин.

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2 Не легла. Может надо NoScript отключить :)

plohish ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060419 Firefox/1.5.0.2 Gentoo упало со свистом

Windophob ()

Re: Переполнение буфера в Mozilla Firefox

Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.8) Gecko/20060121 Firefox/1.5

6.0-RELEASE-p4 FreeBSD

Не падает ;)

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

у меня тоже не падает.. ибо говна не держим...

anonymous ()

Re: Переполнение буфера в Mozilla Firefox

это все потому что лиса - сукс, а опера - руль..

some1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.