LINUX.ORG.RU

Новая критическая уязвимость в Firefox 3.5

 ,


0

0

В браузере Firefox версии 3.5 обнаружена еще одна критическая уязвимость, не закрытая в версии 3.5.1.

На этот раз проблема вызвана ошибкой реализации JavaScript-метода document.write() (переполнение при использовании слишком длинной строки в кодировке Unicode).

Эта уязвимость, как и прошлая, позволяет злоумышленнику выполнить произвольный код либо вызвать крах приложения. Доступен демонстрационный эксплойт.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям традиционно рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Re: Новая критическая уязвимость в Firefox 3.5

Кто первым скажет "решето"? :)

nnz ★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

Р.Е.Ш.Е.Т.О.

tailgunner ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

как надоело уже...

Sylvia ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

В опере столько дыр что их уже всем надоело считать.

wfrr ★★☆ ()

Re: Новая критическая уязвимость в Firefox 3.5

>использовать дополнение NoScript

дык практически с самого появления используем.

sniper21 ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

Для гармонии требуются эксплойты для моей оперы, а то так не интересно.

coVra ()

Re: Новая критическая уязвимость в Firefox 3.5

> пользователям традиционно рекомендуется ... использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах

Тэ-э-экс... С JavaScript'ом разобрались. На очереди исключение поддержки HTML?

nbw ★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

Рещето!

libcme ()

Re: Новая критическая уязвимость в Firefox 3.5

Ситечко!!!

fedkoff ()

Re: Новая критическая уязвимость в Firefox 3.5

> а как эксплоит запустить?

wget http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html

sed -i 's/&lt;/</g;s/&gt;/>/g;s/&quot;/"/g' 35707.html

firefox file:///`pwd`/35707.html

BTW:
Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5 после нескольких минут "тупняка" сказал, что, мол, прервать выполнение скрипта, или нет? А Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.22) Gecko/20090710 Fedora/1.1.17-1.fc11 SeaMonkey/1.1.17 после, опять-таки, нескольких минут "тупняка" вывел во вскладку с эксплойтом кучу иероглифов, после чего я эту вкладку закрыл

dexpl ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

бугагага, ржали над количеством уязвимостей в Хроме, а FF 3.5 все продолжает веселить. РЕШЕТО!!!11

phasma ★☆ ()

Re: Новая критическая уязвимость в Firefox 3.5

firefox-3.5-1.fc11.i586

$ firefox file:///`pwd`/35707.html

GLib-ERROR **: gmem.c:175: failed to allocate 1342177280 bytes aborting...

/usr/lib/firefox-3.5/run-mozilla.sh: line 131: 4466 Аварийный останов "$prog" ${1+"$@"}

sergeil ()

Re: Новая критическая уязвимость в Firefox 3.5

Очередной не рабочий эксплойт, пора бы уже допилить.

goose ()

Re: Новая критическая уязвимость в Firefox 3.5

решето. пусть закрывают проект, наигрались уже все.

tommy ★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

спокойно, ошибки, это нормально. главное, чтобы исправили быстро

programmist ()

Re: Новая критическая уязвимость в Firefox 3.5

Выхода нет - решето... И не надо про NoScript, я специально на сайты хожу чтоб их прокручивать.

Buy ★★★★★ ()
Ответ на: Re: Новая критическая уязвимость в Firefox 3.5 от tailgunner

Re: Новая критическая уязвимость в Firefox 3.5

>Вот и не надо на Си++ гнать.

Это чего это? Если после съедания чего-то начинается изжога - эта характеристика безотносительна доступности других продуктов. Он там относительно на своем месте. Было бы его там меньше - изжоги было бы меньше.

r ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

lenny
остаюсь на 3.0.6

darkshvein ☆☆ ()

Re: Новая критическая уязвимость в Firefox 3.5

> Он там относительно на своем месте.

Абсолютно.

> Было бы его там меньше - изжоги было бы меньше.

Обе уязвимости - в JS. Это значит - V8. Написать V8 можно было только на Си++. Так что либо изжога, либо голодная смерть.

tailgunner ★★★★★ ()
Ответ на: Re: Новая критическая уязвимость в Firefox 3.5 от tailgunner

Re: Новая критическая уязвимость в Firefox 3.5

>Обе уязвимости - в JS. Это значит - V8.

SpiderMonkey.

>Написать V8 можно было только на Си++.


Допустим - ocaml. Почему нет кроме того что мозилла очень консервативная контора?

r ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

>> Обе уязвимости - в JS. Это значит - V8.

> SpiderMonkey.

TraceMonkey, но название не меняет сути.

>>Написать V8 можно было только на Си++.

>Допустим - ocaml. Почему нет кроме того что мозилла очень консервативная контора?

Потому что тогда пришлось бы таскать вместе с исходниками мозиллы компилятор Окамля (по отзывам, версии Окамля местами несовместимы сами с собой), потому что затруднилась бы отладка, взаимодействие с уже существующим Си++ кодом и ХЗ что еще.

Это уже не говоря о том, что неизвестно, сколько там багов в рантайме Окамля ждут обнаружения в процессе широкого тестирования.

tailgunner ★★★★★ ()
Ответ на: Re: Новая критическая уязвимость в Firefox 3.5 от tailgunner

Re: Новая критическая уязвимость в Firefox 3.5

>Потому что тогда пришлось бы таскать вместе с исходниками мозиллы компилятор Окамля

фигня.

> потому что затруднилась бы отладка, взаимодействие с уже существующим Си++ кодом и ХЗ что еще.


Ну я и говорю. Консерватизм и легаси. Что имеем на сегодняшний день - c++ с его генетиескими болезнями и JVM/CLR которые являются оверкилом. Языки и vm из середины - неспонсируемые никем проекты живущие за счет энтузиастов.

В результате в 21 веке имеем все те же overflow эксплоиты в строках, потому что среди популярного индастриала с одной стороны квазимодо которому нельзя давать размножаться, и живет потому что ни у кого не хватает смелости и денег чтобы уже его удавить, с другой сильно "высокоуровневые" языки которые для системных задач не подходят.

Саундс лайк деградация развития. Старое как священная корова - такое большое и хоть как то работает - не трогай. Новое - попытка запихнуть эту корову так далеко чтобы про нее совсем не думать - в результате - питон перл жаба шарп.

r ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

Дык это ж хорошо. Если много дыр обнаруживается, это не значит, что всё так плохо, и их много, это значит, что хорошо работают.

А дыры - они везде есть, вот только не везде одинаково быстро закрываются, и одинаково хорошо.

Flaming ★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

>>Потому что тогда пришлось бы таскать вместе с исходниками мозиллы компилятор Окамля

>фигня.

Ну тебе виднее. Ты же на Окамле пишешь, не на Яве :D

> Консерватизм и легаси

Real World (r) (tm)

> Что имеем на сегодняшний день - c++ с его генетиескими болезнями и JVM/CLR которые являются оверкилом. Языки и vm из середины - неспонсируемые никем проекты живущие за счет энтузиастов.

Ну блин, а что делать? Ява с Шарпом появились раньше LLVM, да и непонятно, станет ли LLVM "общим знаменателем" среди бэкендов.

tailgunner ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

Моя паранойя так и видит команду хацкеров гугля, которые ищут и публикуют очередную уязвимость аккурат после каждого релиза файрфокса, чтобы не слишком красиво потом намекнуть на самый безопасный, глобальный и надёжный.

bobrik ()
Ответ на: Re: Новая критическая уязвимость в Firefox 3.5 от tailgunner

Re: Новая критическая уязвимость в Firefox 3.5

>Real World (r) (tm)

Реалворлд был и 20 лет назад. Вот поглянь: http://www.levenez.com/lang/

Посмотри как график из мегшанины рожающей всякую новую фигню превратился в вытянутые линейки тянущиеся к текущему времени часто с 70х.

Грусна это все. На самом деле получается что из корпораций только микрософт и занимается еще какими то достаточно фундаментальными разработками в єтой области. И даже поддерживаемый новелом моно огого каким шагом выглядит.

r ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

> А дыры - они везде есть, вот только не везде одинаково быстро закрываются, и одинаково хорошо.

А! Понял! В Mozilla есть две группы программистов. Одна группа занимается написанием кода в рекордно короткие сроки, а вторая просматривает, что же этот код делает.
Представители этих групп живут на разных континентах, в целях безопасности. Причем представители второй группы - не являются носителями C++

valich ★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

3.5 у них вообще говно какое то получилось. У меня на некоторых сайтах, переполненных JS виснет адово. Да и просто падает довольно часто

ArtemZ ()

Re: Новая критическая уязвимость в Firefox 3.5

>Моя паранойя так и видит команду хацкеров гугля, которые ищут и публикуют очередную уязвимость аккурат после каждого релиза файрфокса, чтобы не слишком красиво потом намекнуть на самый безопасный, глобальный и надёжный.

Моя паранойя так и видит команду мозилловцев, загоняющих на рынке 0-day сплойты на следующий день после релиза...

Простите, если кого задел, но реально достало.

nnz ★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

> Посмотри как график из мегшанины рожающей всякую новую фигню превратился в вытянутые линейки тянущиеся к текущему времени часто с 70х.

Не понял. Сейчас не новые языки нужны (их и так дофига), а "родная" платформа вроде LLVM, совместимая с уже существующей (и скомпилированной) кодовой базой на Си/Си++.

И даже в этой платформе нет настоятельной необходимости - nobody cares, всех устраивает Ява.

> получается что из корпораций только микрософт и занимается еще какими то достаточно фундаментальными разработками в єтой области

А толку? Всё мало-мальски интересное они запихивают в C#, который скоро станет PL/I, Ada и Си++ в одном лице.

tailgunner ★★★★★ ()

Re: Новая критическая уязвимость в Firefox 3.5

> Моя паранойя так и видит команду мозилловцев, загоняющих на рынке 0-day сплойты на следующий день после релиза...

ввиду того, что продукт свободный (?), то эксплойты приходится отдавать под public domain вместо продажи. да уж, на опенсорц не заработаешь

bobrik ()

Re: Новая критическая уязвимость в Firefox 3.5

>ввиду того, что продукт свободный (?), то эксплойты приходится отдавать под public domain вместо продажи. да уж, на опенсорц не заработаешь

Аудит кода сообществом занимает вполне существенное время. В это время можно спокойно торговать сплойтами. А через месяц-два идут волны новостей - "Критическая уязвимость в фф!" - это уже опенсорц сказывается.

nnz ★★★★ ()
Ответ на: Re: Новая критическая уязвимость в Firefox 3.5 от tailgunner

Re: Новая критическая уязвимость в Firefox 3.5

>Не понял.

Область из разработок перешла в доделки.

>И даже в этой платформе нет настоятельной необходимости - nobody cares, всех устраивает Ява.


Культура бизнеса в техноориентированной сфере превратилась больше из базирующейся на разработках в базирующуюся на продажах. Вероятно это не только здесь - просто зависимость бизнеса из базирующейся на технологическом (качественном) превосходстве сместилась на медийное превосходство и манипулирование экономикой. Продается не передовой или кчественный продукт, а тот в который вбухано больше денег в медиараскрутку/продвинут на рынок антиконкурентными методами. На примере той же недвижимости - цены возросли астрономически по сравнению с качеством предоставляемых услуг. Колбаса за тридцать лет потеряла мясо, за счет чего не уменьшилась в цене, а выросла - что такое - коровы плодиться хуже стали?

Народ хавает платиковую кашу, "нерынок" защищает производителей платиковой каши. Большой промышленник так сросся с правительством повсеместно - что его цель даже не доминирование его продукта на рынке, а доминирование его говна на рынке, для чего все средства хороши. То есть вместо исследований или модернизации производства с целью получить прейсущество на рынке за счет качественного превосходства деньги вкладываются в избирательные компании, чтобы получить деньги за счет контроля рынка.

Это все - в тотально планетарном масштабе.

>А толку? Всё мало-мальски интересное они запихивают в C#, который скоро станет PL/I, Ada и Си++ в одном лице.


Вот именно. То есть для разработчиков языко наличие платформы вроде как плюс - не надо порить мохгхотя бы бэкэндом. С другой стороны бэкэнд такой неприсопсобленный что все что делается нового - вроде скалы тут же наследует скрытое генетическое уродство бэкэнда.

r ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.