LINUX.ORG.RU

Опасная уязвимость в Firefox 3.x

 ,


0

0

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Код эксплойта на milw0rm

★★★★

Проверено: Shaman007 ()

Re: Опасная уязвимость в Firefox 3.x

решето!

isden ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

ну что, модифицируем и ддосим дом-2?

Dark_SavanT ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

когда уже будут браузеры, а не монстр с названием "браузер"?

PayableOnDeath ()

Re: Опасная уязвимость в Firefox 3.x

/me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром.

dogbert ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

ээ... запустил под 3.5 в линуксе. Оно немного подвисло, потом появилось окно, где говорится, что скрипт слишком долго работает и предложение прибить его

что я делаю не так? :)

jodaka ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

>Пайлоад был под винду :)
Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

dogbert ★★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

>/me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром.

Полагаю, это косяк всей третьей ветки. Возможно, даже и второй.

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

>Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

Меня не ломает написать rm -rf ~ А вас? ;)

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

>Меня не ломает написать rm -rf ~ А вас? ;)
sudo rm -rf /, ежели точнее =)
Но ведь не будем забывать, что некоторые нехорошие люди используют готовые эксплойты, а-ля "введи айпишник неугодного" (я не буквально говорю), или же "конструкторы". И далеко не всегда учитывается существование Unix-систем (на десктопе их относительно немного). На серверах опасность есть, но на сервере Firefox редко используют.

dogbert ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

Наверно пошло,но...

РЕШЕТО!!!!!

Хотя фокса использую, да.

PriestOfLight ()

Re: Опасная уязвимость в Firefox 3.x

iceweasel 3.0.11: браузер не упал, но подвис на примерно 30 секунд, после чего выдал:

Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

Demon37 ★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

C++ же...

atrus ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

Дуршлаг :(

Жду исправления.

JackYF ★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

С отключенным javascript.options.jit.content в линуксе на 3-5 секунд подвисает, потом всё нормально (вроде бы). 3.5, билд с офсайта.

chaos8 ()

Re: Опасная уязвимость в Firefox 3.x

Буду краток. Ха-ха!

Osmos ★★ ()

Re: Опасная уязвимость в Firefox 3.x

Как в воду смотрел - не спешил с обновлением. На работе FF 3.5 частенько падает во время работы. Сыроват он в общем еще.

ЗЫ. Заголовок исправьте. 3.x - это и 3.5 и 3.0, когда речь идет только о 3.5.

afiskon ()

Re: Опасная уязвимость в Firefox 3.x

годы идут и нихера не меняется

saguro ()

Re: Опасная уязвимость в Firefox 3.x

А на чем сидеть то? Arora и Konqueror по моему мнению не дотягивают. Или не так? Какая замена?

beda ()

Re: Опасная уязвимость в Firefox 3.x

браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

linuks ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от linuks

Re: Опасная уязвимость в Firefox 3.x

> браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

ОС с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в ней найти дыры использовать её в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

а ну брысь на виндаус, он закрытый - самое то!

zh ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от zh

Re: Опасная уязвимость в Firefox 3.x

>я боюсь, что Brainfuck недостаточно тормозной.

К функциональности, как я понимаю, претензий нет? :)

JackYF ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от PayableOnDeath

Re: Опасная уязвимость в Firefox 3.x

Я не сравнивал конкретно Ruby. Началась дискуссия о выборе наиболее удобного языка для написания браузера. Я высказал своё [нафиг никому не нужное] мнение по сему вопросу. Так уж совпало, что в последнем сообщении дискуссии говорилось о Ruby.

dogbert ★★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от JackYF

Re: Опасная уязвимость в Firefox 3.x

нет, всё в порядке. но, всё же, он слишком быстр, что бы писать на нём такую критичную к тормозам вещь, как браузер.

=)

zh ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

www-client/mozilla-firefox-3.0.11

открывает этот сплойт сразу, кажет сие:

Firefox 3.5 Heap Spray Vulnerabilty

Author: SBerry aka Simon Berry-Byrne

Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

# milw0rm.com [2009-07-13]

ЧЯДНТ?

world ()

Re: Опасная уязвимость в Firefox 3.x

чего-то не работает ваш эксплойт. что я делаю не так? 

версию 3.0.11(Iceweasel/3.0.11 x86_64) не роняет. страница открылась в течении секунды.
четвертую бету 3.5(официальный firefox, самосборный) тоже не роняет. 
сейчас может релиз 3.5 поставлю.

cynical_cat ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от ConnorMcLaud

Re: Опасная уязвимость в Firefox 3.x

> А на чём браузеры писать предлагаешь?

На любых языках, не имеющих склонности к переполнениям.

atrus ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11

Не падает. Отображает страничку.

Davidov ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

Ну как же, в нормальной защищённой операционке криворукий пользователь не должен иметь возможность снести всё нафиг, нажав всего на 9 клавиш. Вот 10 - это да. Число двухзначное - значит большое ).

А серьёзно - ограничение логичное. Как можно снести корневую директорию?

ChALkeR ★★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от ChALkeR

Re: Опасная уязвимость в Firefox 3.x

>Как можно снести корневую директорию?
Это назывется "полный контроль над системой".

dogbert ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.