LINUX.ORG.RU

Опасная уязвимость в Firefox 3.x

 ,


0

0

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Код эксплойта на milw0rm

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от afiskon

>ЗЫ. Заголовок исправьте. 3.x - это и 3.5 и 3.0, когда речь идет только о 3.5.

Я же сказал, что и на 3.0 работает

nnz ★★★★
() автор топика

3.0.11 не падает. 3.5 падает за милую душу.

lester_dev ★★★★★
()
Ответ на: комментарий от world

>www-client/mozilla-firefox-3.0.11
>открывает этот сплойт сразу, кажет сие:

>...

>ЧЯДНТ?


NoScript отключи :)

nnz ★★★★
() автор топика
Ответ на: комментарий от nnz

у меня носкрипт никогда не юзался, но эксплойт не работает.
причем уточняю - не работает на 3.0.11 и не работает на 3.5бета4

покажи версию своего фокса как написано в браузере типа

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061317 Iceweasel/3.0.11 (Debian-3.0.11-1)

и под какой ОС?

cynical_cat
()

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090707 Iceweasel/3.5 (Debian-3.5-1)

Поставил себе Debian утром. Почитал новость, и вспомнил слова моего друга: "В Линупсе ничего не работает...".
А ведь могли бы хоть эксплойт рабочий сделать!
NoScript ни когда не видел, Enable JavaScript = enabled
Чего он мне там исходный код страницы показывает? Или я его еще должен на своем хомяке записать-открыть? Телодвижений не многовато?

valich ★★★
()
Ответ на: комментарий от nnz

>www-client/mozilla-firefox-3.0.11
>открывает этот сплойт сразу, кажет сие:

>...

>ЧЯДНТ?


> NoScript отключи :)


x86_64?

krege
()
Ответ на: комментарий от valich

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061208 Iceweasel/3.0.9 (Debian-3.0.9-1)

Страница открывается, на ней всякие буквы от автора, но браузер не упал... Страница открылась за 2-3 секунды.

ktdr
()
Ответ на: комментарий от dogbert

> /me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром

и скорее всего остался уязвим,
и это вместо того чтобы поставить Noscript в три щелчка

szh ★★★★
()
Ответ на: комментарий от ckotinko

> откровенно говоря, надо прекращать это безобразие с говноброузером failfox

откровенно говоря тебе надо запретить использовать javascript.

szh ★★★★
()
Ответ на: комментарий от ktdr

Интересно, кто-нибудь догадался, что по ссылке не сам эксплойт, а инструкция по созданию-своей-страшной-блог-странички-для-злых-пользователй-фурии?

valich ★★★
()
Ответ на: комментарий от isden

>решето!

Мне так кажется, что это проблема любого популярного программного продукта. Чем распространенней он становится, тем большее внимание привлекает к себе. Вот и находят в лисе все больше уязвимостей.

kernelpanic ★★★★★
()

у меня под виндой заработало).. только я не пойму.. если в ней он открывает калькулятор.. то что он открывает в линуксе?

keinas
()

А сколько крику было. Де последний огнелис " ну правда очень быстрый".Поставил недельки две назад. Мало того что он медленный как черепаха. Дык падал уже два раза. Такого не было на моем ноуте года два как. Теперь хоть знаю причину почему падал. Воздержусь от посещения страниц незнакомых, а заодно и от огнелиса. Кстати говоря так и не получилось отключить клавишу F7 на этом поделии. Сделали бы оперу модульной - сказка была бы.

kristall ★★
()

3.0.11 - не эксплойтит.

Gukl ★★★
()
Ответ на: комментарий от keinas

Под ограниченным пользователем на xp sp3 не работает.
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5

Браузер по крайней мере не падает

Jaberwock ★★★
()

скорее бы допилили гугль хром под линукс. все что нужно есть. сам использую огнелис, но что-то в последнее время он начал меня особенно сильно раздражать. надо искать что-то полегче.

Odin
()
Ответ на: комментарий от Jaberwock

Фокс 3.5, релиз, из репов, х86_64. Икал 3 секунды, страницу открыл.
Конкверор от кед 4 даже не рыгнул, открыл мгновенно.

Klizmoid
()
Ответ на: комментарий от Klizmoid

Фуря 3.5 на вантузе икала секунд 20, но тоже не упала...

Klizmoid
()
Ответ на: комментарий от theos

>Что принципиально поменяется?

Смотря что понимать под "принципами". Опера в целом идеальна. На уровне эмоций вызывает протест желание разработчиков превратить все в комбаин. Потому как понятно, куда такая дорожка ведет в итоге. Хочу полностью оключить torrent и мыло. Это можно? Заодно чтобы Unite был модулем. Скажем подключался отдельно.

kristall ★★
()
Ответ на: комментарий от dogbert

>sudo rm -rf /, ежели точнее =)

У большинства лоровцев это не сработает вообще ибо конфиг sudo девственно чист или sudo вообще отсутствует.

legolegs ★★★★★
()
Ответ на: комментарий от valich

Е-мае, сколько гениев понабежало. А ничего, что сплойт не просто под винду, а под i386? В x86_64 память какбэ по-другому рулится.

nnz ★★★★
() автор топика
Ответ на: комментарий от cynical_cat

>покажи версию своего фокса как написано в браузере типа
>Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.11) Gecko/2009061317 Iceweasel/3.0.11 (Debian-3.0.11-1)


Показываю:
Mozilla/5.0 (X11; U; SunOS sun4u; ru; rv:1.9.0.4) Gecko/2008102920 Iceweasel/3.0.4
Тебе стало легче?

Еще раз поясняю: данный эксплойт заточен под распределение памяти на i386. Чтобы сделать аналогичный под x86_64, надо слегка пошевелить мозгой.

nnz ★★★★
() автор топика
Ответ на: комментарий от nnz

> Еще раз поясняю: данный эксплойт заточен под распределение памяти на i386. Чтобы сделать аналогичный под x86_64, надо слегка пошевелить мозгой.

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009071416 Gentoo Firefox/3.0.11

Не упало

Rubystar ★★
()

>Firefox 3.0.11 этот сплойт тоже успешно роняет.

Наглая ложь. Повисел секунд 5 не более того и что-то напечатал

teferiincub
()

Не работает у меня этот экплоит

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5

Вывод: экплоит не пашет на 64 битных системах.

linux4ever
()
Ответ на: комментарий от rtk

>повторюсь: у файрфокса бывают некритичные обновления? :)

В генту бывает.

linux4ever
()
Ответ на: комментарий от teferiincub

>>>Firefox 3.0.11 этот сплойт тоже успешно роняет.
>Наглая ложь. Повисел секунд 5 не более того и что-то напечатал


Вот блин криворукие юзеры пошли! Даже браузер уронить не могут :D

У меня повисел секунд десять, зохавал гиг оперативы и упал. Правда, специально для тестовых целей слеш ми слегка подправил пэйлоад. Не буду же я тянуть в рот все подряд, как некоторые ;)

nnz ★★★★
() автор топика
Ответ на: комментарий от nnz

Попробовал в Firefox 3.0.11 в i386 Windows XP SP3 под KVM - секунд 15 браузер "висел", потом очухался, калькулятор не запустился...

Фиговый, короче, эксплоит...

ktdr
()
Ответ на: комментарий от kristall

>Опера в целом идеальна

Хреновые же нынче тролли.

yahoo ★★★
()

так. юзеры, для начала get the facts. heap spraying не всегда срабатывает. это процесс очень долгого засирания рама, в надежде что "that these heap blocks will roughly be in the same location every time the heap spray is run".

так что оно не должно всегда срабатывать. во вторых 64битные идут плакать в угол. пишите себе ксплоиты сами.

ckotinko ☆☆☆
()
Ответ на: in before «жаба не тормозит» от Deleted

Что интересно , в Debian epiphany-webkit 2.27 (шустрый зараза)
попал в testing ,а firefox 3.5 (iceweasel) аж в experimental.
А в Lenny сразу предупредили ,что обновлять по каждому чиху в желтой прессе это решето "нет возможности" и посмотрите на альтернативы.

elipse ★★★
()

Забавно, но арора и конк повисли на 20 и 10 секунд соответственно. Фаерфокс вообще упал.
Одна проклятая опера глазом не моргнув загрузила страницу.
Опере бы расширения, цены бы ей не было.

Фаерфоксопользователь

Breton
()
Ответ на: комментарий от dogbert

>Это назывется "полный контроль над системой"

Для полного контроля можно добавить необходимость ввести в терминале подтверждение типа "yesiamfuckingstupidandiwanttoremovethisfuckingroot". Тут тебе и полный контроль - но и защита от таких вот эксплойтов.

MYMUR ★★★★
()
Ответ на: комментарий от ktdr

> Фиговый, короче, эксплоит...
Запишем:
Firefox <=> Опасная уязвимость
Слон    <=> Дробина

Почему, каждый раз, когда в Firefox находят уязвимость, проблема растворяется в среднем в течении двух суток? У меня уже привычка выработалась в стиле: "Лисьи сказки на ночь"
Неужели нельзя найти такую уязвимость, чтобы мир вздрогнул?

valich ★★★
()
Ответ на: комментарий от elipse

Да, epiphany-webkit недавно пришло в тестинг. Только у меня кеды, потому и потестить как-то не довелось :}

Deleted
()
Ответ на: комментарий от keinas

> только я не пойму.. если в ней он открывает калькулятор.. то что он открывает в линуксе?

Вот когда эксплойтописатели поймут как в Линуксе калькулятор запустить, тогда всем бояться. А пока, предлагаю не постить Firefox-Ahtung-Yellow-Press-новости на "главной" серьезного ресурса.

valich ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.