LINUX.ORG.RU

Удалённое выполнение кода в Firefox

 , ,


1

4

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: cetjs2 (всего исправлений: 4)

Ответ на: комментарий от Grzegorz

Ну, раз это в долях измеряется, то лучший браузер для Ъконсерваторов это хром.

anonymous
()
Ответ на: комментарий от fornlr

Так доля FireFox падает ни потому что он хуже становится относительно самого себя.

Ну да, конечно, опять хромог какулек в штаны подложил.

Он просто хром догнать не может.

Если хромог — это локомотив, движущийся по железным дорогам имени С. Брина, то жирнолис — это прицепной вагон, следующий по тем же путям что и хромог. Удачи в догонялках.

Grzegorz
()
Ответ на: комментарий от Odalist

Пфф. Логика: наши одну дыру? Вот вам ещё парочка. Завтра, после ваших открытий, довезем остальное.

anonymous
()
Ответ на: комментарий от anonymous

наши одну дыру?

В виме доже нашли дыру. Уже закрыли.

Odalist ★★★★★
()
Ответ на: комментарий от Grzegorz

Не. Просто конкуренция.

Я всегда пользовался Оперой. Но с версии 11.50 я себе задавал вопрос «почему я пользуюсь этим браузером? Он глючный, течёт по памяти сильнее всех. А плюсы то какие?». Ну и всё, дальше опера переезжала на хромиум, а я сам переехал на хромиум.

Так же и Firefox. Вот во времена жёсткого падения. Тормоз, что IE6 напоминал, страшный. Из плюсов ну там какой-то вимератор для 1% гиков. Ну вполне логично, что люди с него бежали.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

И так далее

Только австралис лечился CTR, а вот отсутствие XUL уже не вылечить.

anonymous
()
Ответ на: комментарий от fornlr

Так доля FireFox падает ни потому что он хуже становится относительно самого себя

Правда что ли? Сам то в это веришь? Т.е. никто с фокса не ушел из-за изменений, все ушли только из-за агрессивной рекламы гугла.

anonymous
()
Ответ на: комментарий от fornlr

Принципиальное отличие в том, что раньше XUL позволял исправить всё это. Для тех, кому не нравился австралис, был CTR.
А сейчас расскажи мне, как хотя бы сделать кнопку меню слева от вкладок?

Не говоря о том, что все остальные дополнения теперь только кастрированные с интерфейсом на шебне. И нужную функциональность так и не запилили - где, например, FlashGot?

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

что раньше XUL позволял исправить всё это

Ничего он толком не мог исправить. Ни отсталую поддержку мультимедиа, ни тормоза, ни страшный вид, ни плохую песочницу.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Ничего он толком не мог исправить. Ни отсталую поддержку мультимедиа, ни тормоза, ни страшный вид, ни плохую песочницу.

А что поменялось?

Grzegorz
()

Никогда такого раньше не было и вот опять.

LongLiveUbuntu ★★★★★
()

Как хорошо, что после бага жиролиса с PDF я начал запускать браузер исключительно в песочнице, которая чистится под ноль при завершении работы (сохраняются разве только настройки браузера).

DawnCaster ★★
()
Ответ на: комментарий от xmikex

«Когда убьют тогда и приходите»? Тут другая логика, тов. майор.

anonymous
()
Ответ на: комментарий от anonymous

Использую свой велосипед поверх утилиты для контейнеризации bubblewrap (та, которая используется в flatpak'е). Могу дать ссылку если интересно.

DawnCaster ★★
()

Поражаюсь я с лоровцев. В жирнолисе нашли дыру, позволяющую выполнить на клиентской машине код - за день 2 страницы комментов, всем пофиг. В жирнолисе у некоторых на день отключились экстеншены - истерика в комментах и требование расстрелять разработчиков.

khrundel ★★★★
()
Ответ на: комментарий от mx__

Нужна инициатива по продвижению сайтов без js

Это тебе на onion сайты надо.

anonymous
()
Ответ на: комментарий от anonymous

В отличии от предыдущих esr 52 отлично работает прямо сейчас

Если только в нем электролиз включить и то квантум быстрее будет. Прокрутка еще не изолирована.

имеет рабочий XUL

Не нужен. Стили и сейчас есть.

anonymous
()
Ответ на: комментарий от mx__

Ну вообще логика в том, что лучше чуть-чуть нагрузить миллион компов юзеров, чем миллион раз так же нагрузить один бедный сервер (который мощнее юзерских компов в разы, а не на порядки даже). Это целесообразнее. Нужен сайт - заплати временем ЦПУ.

KivApple ★★★★★
()
Ответ на: комментарий от Deleted

Ну да, это куда проще, чем просто установить дополнение! (нет.)

Но серьёзно, мне интересно, как это сделать. Конкретно, куда что в какой файл написать, естественно, чтобы работало на линуксе. (в css от авторов CTR эта функция была только для винды)

TheAnonymous ★★★★★
()
Ответ на: комментарий от linuxnewbie

Может Falkon тот же допилят наконец

Falkon допилят, если допилят qtwebengine.
А пока там нельзя даже посмотреть информацию про ssl-сертификат сайта

TheAnonymous ★★★★★
()
Ответ на: комментарий от anonymous

квантум быстрее будет

Не всем нужны миллисекунды, некоторым нужен функционал.

> Стили и сейчас есть.

Школьники не в курсе, что XUL это не про стили?

anonymous
()
Ответ на: комментарий от Deleted

userchrome.css

А еще исходники открыты - правь что хочешь. Ник соответствует уровню интеллекта.

anonymous
()
Ответ на: комментарий от anonymous

А может я ядерные реакторы проектирую и мне не до браузера.

anonymous
()
Ответ на: комментарий от TheAnonymous

Больше хрома, но зато тормозит меньше. Ведь потребление памяти обратно пропорционально производительности.

anonymous
()
Ответ на: комментарий от anonymous

Только на каком-нибудь нетбуке или планшете с гигом-двумя оперативки была хоть какая-то альтернатива. Теперь - фигвам

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Довольно много могу открыть, но не все супер тяжелые, конечно. Процессов контента 1. Вот новые версии стали жручее и процессов больше стало.

anonymous
()
Ответ на: комментарий от i-rinat

MSE были завезены последними среди браузеров. Тормоза отлично демонстрировалось на страницах с множеством элементов, на SVG графике, при использовании CPU на других вкладках (реально чем-то IE 6 напоминал). По поводу пробивок браузера тоже в помощь все эти PwnieAwards.

Единственное к чему можно докопаться — это страшный. Но реально странность и неоднородность в интерфейсе была. И её ещё не исправили, хотя процесс идёт.

ЗЫ: вот такая вот «чушь».

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

Чушь здесь в том, что XUL этому всему ортогонален.

Кстати, судя по прошлому времени, ты считаешь, что эти проблемы ушли? Если так, как это соотносится с тем, что XUL в Firefox всё ещё есть?

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от KivApple

что лучше чуть-чуть нагрузить миллион компов юзеров,

В результате у каждого юзера браузер потребляет кучу рама да и цпу не мало. Я не спорю что нужен js или еще какой механизм для спец клиентов ну типа 1с веб-клиент и подобное.

Зачем ЭТО пихать КРУГОМ ? Зачем из новостного сайта делать неповоротливую, салатно-помидорную, страницу с кучей банеров ?

mx__ ★★★★★
()
Ответ на: комментарий от aidaho

Ну вот у тебя тоже кнопка меню слева от навигационных (назад-вперед), так можно настроить в и этом css (appbutton_on_navbar_start_position.css)
А как её сделать слева от панели вкладок, и не на винде, а на линуксе?

TheAnonymous ★★★★★
()

пофиг на версию с уязвимостью. в какой они исправлены?

darkenshvein ★★★★★
()
Ответ на: комментарий от Laz

Вот: https://github.com/DarkCaster/Sandboxer

Данный велосипед я делал в первую очередь для себя, и я его специально нигде не пиарил - так что документации по использованию будет маловато. Если рискнёте его попробовать и возникнут вопросы - пишите сразу в issues: по мере возможности отвечу.

И в итоге целью проекта стала даже не столько изоляция приложений (как написано там в описании), сколько создание окружений на базе дебиан-подобных дистрибутивов (другие тоже должны работать, но пробовал я их мало). Этакая немного рукожопая замена LXC\Докера на минималках, но работающая от обычного пользователя, без необходимости наличия прав root (в том числе и для развёртывания chroot'а дебиана\убунты\и.т.д и установки туда пакетов).

Готовые пакеты для дебиана\убунты\опенсуси очень устарели, так что настоятельно рекомендую собирать с исходников (скрипты build.sh и install-to-home.sh), можно брать либо последний релиз (0.7.0 - сделал сейчас), либо прямо из master (стараюсь не пушить туда изменения когда проект сломан, так что работать должно)

В плане совместимости с «хостовой» системой - изначально я работал с проектом на opensuse 42.1 и 42.3. Также работаю с ним на ubuntu 16.10 (устаревшей), debian 9.

Пару недель назад, дома, переехал с opensuse на clearlinux, и адаптировал проект для работы и в нём тоже (не проверял только создание песочниц их хостового rootfs'а)

Так что в описанных дистрибутивах - всё должно работать. В остальных, я проект особо не тестировал.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от TheAnonymous

А как её сделать слева от панели вкладок

В эту сторону не копал. Не буду утверждать, возможно ли или нет.
Но ковырял и <52esr, и квантум, и с последний легче модифицировать.

У меня 52esr был прибит гвоздями в apt больше года, только недавно переехал. Ждал пока подтянутся расширения.
Сначала пара дней баттхёрта и настроек, но потом порядок.

Мозилла действительно сотворила небольшое чудо с новым движком.
То, что они крепко всех кинули с плагинами — факт.
Но цена оказалась адекватна результату.

aidaho ★★★★★
()
Ответ на: комментарий от mx__

Зачем из новостного сайта делать неповоротливую, салатно-помидорную, страницу с кучей банеров?

Кто-то должен оплачивать непростую работу журналистов.

anonymous
()
Ответ на: комментарий от mx__

Зачем ЭТО пихать КРУГОМ ? Зачем из новостного сайта делать неповоротливую, салатно-помидорную, страницу с кучей банеров ?

Потому-что они могут, и никто им никак не ограничивает особо использование ресурсов браузера (по сути, разработчики браузеров только недавно начали двигаться в эту сторону).

DawnCaster ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.