Опасная уязвимость в Firefox 3.x

решето!

ну что, модифицируем и ддосим дом-2?

когда уже будут браузеры, а не монстр с названием "браузер"?

/me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром.

ээ... запустил под 3.5 в линуксе. Оно немного подвисло, потом появилось окно, где говорится, что скрипт слишком долго работает и предложение прибить его

что я делаю не так? :)

Пайлоад был под винду :)

>Пайлоад был под винду :)
Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

>/me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром.

Полагаю, это косяк всей третьей ветки. Возможно, даже и второй.

>Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

Меня не ломает написать rm -rf ~ А вас? ;)

тчорт, опередил)

>Меня не ломает написать rm -rf ~ А вас? ;)
sudo rm -rf /, ежели точнее =)
Но ведь не будем забывать, что некоторые нехорошие люди используют готовые эксплойты, а-ля "введи айпишник неугодного" (я не буквально говорю), или же "конструкторы". И далеко не всегда учитывается существование Unix-систем (на десктопе их относительно немного). На серверах опасность есть, но на сервере Firefox редко используют.

Наверно пошло,но...

РЕШЕТО!!!!!

Хотя фокса использую, да.

>Полагаю, это косяк всей третьей ветки. Возможно, даже и второй.
Проверять неохота %)

откровенно говоря, надо прекращать это безобразие с говноброузером failfox.

iceweasel 3.0.11: браузер не упал, но подвис на примерно 30 секунд, после чего выдал:

Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

C++ же...

Дуршлаг :(

Жду исправления.

а толку, если говнокодеры ваяли?

С отключенным javascript.options.jit.content в линуксе на 3-5 секунд подвисает, потом всё нормально (вроде бы). 3.5, билд с офсайта.

> а толку, если говнокодеры ваяли?

Вы не поняли. Это причина.

Буду краток. Ха-ха!

>Ха-ха!
Нельсон, залогиньтесь.

>C++ же...

А на чём браузеры писать предлагаешь?

Как в воду смотрел - не спешил с обновлением. На работе FF 3.5 частенько падает во время работы. Сыроват он в общем еще.

ЗЫ. Заголовок исправьте. 3.x - это и 3.5 и 3.0, когда речь идет только о 3.5.

годы идут и нихера не меняется

боюсь, что даже писаный на PyQt будет работать быстрее этого монстра

на Ruby же!!1

Да давайте уж сразу на брейнфаке...

сравнить Ruby с Brainfuck - это facepalm, Вы не из IBS случаем?

А на чем сидеть то? Arora и Konqueror по моему мнению не дотягивают. Или не так? Какая замена?

о том и речь, что альтернатив нет толком, а монстр утомил

браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

я боюсь, что Brainfuck недостаточно тормозной.

да, опера лучше, она вообще никогда не работает нормально, как и любая проприетарщина

> браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

ОС с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в ней найти дыры использовать её в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

а ну брысь на виндаус, он закрытый - самое то!

>я боюсь, что Brainfuck недостаточно тормозной.

К функциональности, как я понимаю, претензий нет? :)

Я не сравнивал конкретно Ruby. Началась дискуссия о выборе наиболее удобного языка для написания браузера. Я высказал своё [нафиг никому не нужное] мнение по сему вопросу. Так уж совпало, что в последнем сообщении дискуссии говорилось о Ruby.

нет, всё в порядке. но, всё же, он слишком быстр, что бы писать на нём такую критичную к тормозам вещь, как браузер.

=)

отмазка принимается :)

www-client/mozilla-firefox-3.0.11

открывает этот сплойт сразу, кажет сие:

Firefox 3.5 Heap Spray Vulnerabilty

Author: SBerry aka Simon Berry-Byrne

Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

# milw0rm.com [2009-07-13]

ЧЯДНТ?

чего-то не работает ваш эксплойт. что я делаю не так? 

версию 3.0.11(Iceweasel/3.0.11 x86_64) не роняет. страница открылась в течении секунды.
четвертую бету 3.5(официальный firefox, самосборный) тоже не роняет. 
сейчас может релиз 3.5 поставлю.

$ sudo rm -rf /
Password:
rm: cannot remove root directory `/'

И? Ежели точнее, то ты один символ потерял ).

> А на чём браузеры писать предлагаешь?

На любых языках, не имеющих склонности к переполнениям.

Не хочу тебя разочаровывать, но 3.0.11 - то же самое, пишут. Читай внимательнее ).

Вот напишет Мигель браузер на моно, будет смешно ).

*, если не ошибаюсь. Классику уничтожают, да.

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11

Не падает. Отображает страничку.

Ну как же, в нормальной защищённой операционке криворукий пользователь не должен иметь возможность снести всё нафиг, нажав всего на 9 клавиш. Вот 10 - это да. Число двухзначное - значит большое ).

А серьёзно - ограничение логичное. Как можно снести корневую директорию?

>Как можно снести корневую директорию?
Это назывется "полный контроль над системой".

> sudo rm -rf /, ежели точнее =)

Неплохо бы тебе coreutils-то обновить. ;)