LINUX.ORG.RU

Опасная уязвимость в Firefox 3.x

 ,


0

0

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Код эксплойта на milw0rm

★★★★

Проверено: Shaman007 ()

Ответ на: Re: Опасная уязвимость в Firefox 3.x от afiskon

Re: Опасная уязвимость в Firefox 3.x

>ЗЫ. Заголовок исправьте. 3.x - это и 3.5 и 3.0, когда речь идет только о 3.5.

Я же сказал, что и на 3.0 работает

nnz ★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

3.0.11 не падает. 3.5 падает за милую душу.

lester_dev ★★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от world

Re: Опасная уязвимость в Firefox 3.x

>www-client/mozilla-firefox-3.0.11
>открывает этот сплойт сразу, кажет сие:

>...

>ЧЯДНТ?


NoScript отключи :)

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

у меня носкрипт никогда не юзался, но эксплойт не работает.
причем уточняю - не работает на 3.0.11 и не работает на 3.5бета4

покажи версию своего фокса как написано в браузере типа

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061317 Iceweasel/3.0.11 (Debian-3.0.11-1)

и под какой ОС?

cynical_cat ()

Re: Опасная уязвимость в Firefox 3.x

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090707 Iceweasel/3.5 (Debian-3.5-1)

Поставил себе Debian утром. Почитал новость, и вспомнил слова моего друга: "В Линупсе ничего не работает...".
А ведь могли бы хоть эксплойт рабочий сделать!
NoScript ни когда не видел, Enable JavaScript = enabled
Чего он мне там исходный код страницы показывает? Или я его еще должен на своем хомяке записать-открыть? Телодвижений не многовато?

valich ★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

>www-client/mozilla-firefox-3.0.11
>открывает этот сплойт сразу, кажет сие:

>...

>ЧЯДНТ?


> NoScript отключи :)


x86_64?

krege ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от valich

Re: Опасная уязвимость в Firefox 3.x

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061208 Iceweasel/3.0.9 (Debian-3.0.9-1)

Страница открывается, на ней всякие буквы от автора, но браузер не упал... Страница открылась за 2-3 секунды.

ktdr ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

> /me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром

и скорее всего остался уязвим,
и это вместо того чтобы поставить Noscript в три щелчка

szh ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от ckotinko

Re: Опасная уязвимость в Firefox 3.x

> откровенно говоря, надо прекращать это безобразие с говноброузером failfox

откровенно говоря тебе надо запретить использовать javascript.

szh ★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

собрал 3.5, тоже не падает. :P 
а оно с x86_64 работает?

cynical_cat ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от ktdr

Re: Опасная уязвимость в Firefox 3.x

Интересно, кто-нибудь догадался, что по ссылке не сам эксплойт, а инструкция по созданию-своей-страшной-блог-странички-для-злых-пользователй-фурии?

valich ★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от isden

Re: Опасная уязвимость в Firefox 3.x

>решето!

Мне так кажется, что это проблема любого популярного программного продукта. Чем распространенней он становится, тем большее внимание привлекает к себе. Вот и находят в лисе все больше уязвимостей.

kernelpanic ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

у меня под виндой заработало).. только я не пойму.. если в ней он открывает калькулятор.. то что он открывает в линуксе?

keinas ()

Re: Опасная уязвимость в Firefox 3.x

А сколько крику было. Де последний огнелис " ну правда очень быстрый".Поставил недельки две назад. Мало того что он медленный как черепаха. Дык падал уже два раза. Такого не было на моем ноуте года два как. Теперь хоть знаю причину почему падал. Воздержусь от посещения страниц незнакомых, а заодно и от огнелиса. Кстати говоря так и не получилось отключить клавишу F7 на этом поделии. Сделали бы оперу модульной - сказка была бы.

kristall ★★ ()

Re: Опасная уязвимость в Firefox 3.x

3.0.11 - не эксплойтит.

Gukl ★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от keinas

Re: Опасная уязвимость в Firefox 3.x

Под ограниченным пользователем на xp sp3 не работает.
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5

Браузер по крайней мере не падает

Jaberwock ★★★ ()

Re: Опасная уязвимость в Firefox 3.x

скорее бы допилили гугль хром под линукс. все что нужно есть. сам использую огнелис, но что-то в последнее время он начал меня особенно сильно раздражать. надо искать что-то полегче.

Odin ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от Jaberwock

Re: Опасная уязвимость в Firefox 3.x

Фокс 3.5, релиз, из репов, х86_64. Икал 3 секунды, страницу открыл.
Конкверор от кед 4 даже не рыгнул, открыл мгновенно.

Klizmoid ()

Re: Опасная уязвимость в Firefox 3.x

дуршлаг

timth ★☆ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от theos

Re: Опасная уязвимость в Firefox 3.x

>Что принципиально поменяется?

Смотря что понимать под "принципами". Опера в целом идеальна. На уровне эмоций вызывает протест желание разработчиков превратить все в комбаин. Потому как понятно, куда такая дорожка ведет в итоге. Хочу полностью оключить torrent и мыло. Это можно? Заодно чтобы Unite был модулем. Скажем подключался отдельно.

kristall ★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

>sudo rm -rf /, ежели точнее =)

У большинства лоровцев это не сработает вообще ибо конфиг sudo девственно чист или sudo вообще отсутствует.

legolegs ★★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от valich

Re: Опасная уязвимость в Firefox 3.x

Е-мае, сколько гениев понабежало. А ничего, что сплойт не просто под винду, а под i386? В x86_64 память какбэ по-другому рулится.

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от cynical_cat

Re: Опасная уязвимость в Firefox 3.x

>покажи версию своего фокса как написано в браузере типа
>Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061317 Iceweasel/3.0.11 (Debian-3.0.11-1)


Показываю:
Mozilla/5.0 (X11; U; SunOS sun4u; ru; rv:1.9.0.4) Gecko/2008102920 Iceweasel/3.0.4
Тебе стало легче?

Еще раз поясняю: данный эксплойт заточен под распределение памяти на i386. Чтобы сделать аналогичный под x86_64, надо слегка пошевелить мозгой.

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

> Еще раз поясняю: данный эксплойт заточен под распределение памяти на i386. Чтобы сделать аналогичный под x86_64, надо слегка пошевелить мозгой.

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009071416 Gentoo Firefox/3.0.11

Не упало

Rubystar ★★ ()

Re: Опасная уязвимость в Firefox 3.x

>Firefox 3.0.11 этот сплойт тоже успешно роняет.

Наглая ложь. Повисел секунд 5 не более того и что-то напечатал

teferiincub ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от Deleted

Re: Опасная уязвимость в Firefox 3.x

> mono тоже умеет падать, так что, нет в жизни совершенства (:

эмм. тогда может на жабе? О_о

isden ★★★★★ ()

Re: Опасная уязвимость в Firefox 3.x

Не работает у меня этот экплоит

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5

Вывод: экплоит не пашет на 64 битных системах.

linux4ever ()

Re: Опасная уязвимость в Firefox 3.x

повторюсь: у файрфокса бывают некритичные обновления? :)

rtk ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от teferiincub

Re: Опасная уязвимость в Firefox 3.x

>>>Firefox 3.0.11 этот сплойт тоже успешно роняет.
>Наглая ложь. Повисел секунд 5 не более того и что-то напечатал


Вот блин криворукие юзеры пошли! Даже браузер уронить не могут :D

У меня повисел секунд десять, зохавал гиг оперативы и упал. Правда, специально для тестовых целей слеш ми слегка подправил пэйлоад. Не буду же я тянуть в рот все подряд, как некоторые ;)

nnz ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от nnz

Re: Опасная уязвимость в Firefox 3.x

Попробовал в Firefox 3.0.11 в i386 Windows XP SP3 под KVM - секунд 15 браузер "висел", потом очухался, калькулятор не запустился...

Фиговый, короче, эксплоит...

ktdr ()

Re: Опасная уязвимость в Firefox 3.x

так. юзеры, для начала get the facts. heap spraying не всегда срабатывает. это процесс очень долгого засирания рама, в надежде что "that these heap blocks will roughly be in the same location every time the heap spray is run".

так что оно не должно всегда срабатывать. во вторых 64битные идут плакать в угол. пишите себе ксплоиты сами.

ckotinko ☆☆☆ ()
Ответ на: in before «жаба не тормозит» от Deleted

Re: in before «жаба не тормозит»

Что интересно , в Debian epiphany-webkit 2.27 (шустрый зараза)
попал в testing ,а firefox 3.5 (iceweasel) аж в experimental.
А в Lenny сразу предупредили ,что обновлять по каждому чиху в желтой прессе это решето "нет возможности" и посмотрите на альтернативы.

elipse ★★★ ()

Re: Опасная уязвимость в Firefox 3.x

Забавно, но арора и конк повисли на 20 и 10 секунд соответственно. Фаерфокс вообще упал.
Одна проклятая опера глазом не моргнув загрузила страницу.
Опере бы расширения, цены бы ей не было.

Фаерфоксопользователь

Breton ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от dogbert

Re: Опасная уязвимость в Firefox 3.x

>Это назывется "полный контроль над системой"

Для полного контроля можно добавить необходимость ввести в терминале подтверждение типа "yesiamfuckingstupidandiwanttoremovethisfuckingroot". Тут тебе и полный контроль - но и защита от таких вот эксплойтов.

MYMUR ★★★★ ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от ktdr

Re: Опасная уязвимость в Firefox 3.x

> Фиговый, короче, эксплоит...
Запишем:
Firefox <=> Опасная уязвимость
Слон    <=> Дробина

Почему, каждый раз, когда в Firefox находят уязвимость, проблема растворяется в среднем в течении двух суток? У меня уже привычка выработалась в стиле: "Лисьи сказки на ночь"
Неужели нельзя найти такую уязвимость, чтобы мир вздрогнул?

valich ★★★ ()
Ответ на: Re: in before «жаба не тормозит» от elipse

Re: in before «жаба не тормозит»

Да, epiphany-webkit недавно пришло в тестинг. Только у меня кеды, потому и потестить как-то не довелось :}

Deleted ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от valich

Re: Опасная уязвимость в Firefox 3.x

>> А жаба страшная и тормозит :(

<troll style='color:green; width:fat'>
По сравнению с говномоно, она - прекрасна и летает.
</troll>

Klizmoid ()
Ответ на: Re: Опасная уязвимость в Firefox 3.x от keinas

Re: Опасная уязвимость в Firefox 3.x

> только я не пойму.. если в ней он открывает калькулятор.. то что он открывает в линуксе?

Вот когда эксплойтописатели поймут как в Линуксе калькулятор запустить, тогда всем бояться. А пока, предлагаю не постить Firefox-Ahtung-Yellow-Press-новости на "главной" серьезного ресурса.

valich ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.