Множественные уязвимости в Mozilla

0

0

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.

3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.

4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.

5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.

6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.

Уязвимости подвержены Mozilla <= 1.7.12, Mozilla Firefox <= 1.0.6 (примеч. grob)

>>> Подробности

Ссылка

←

UFRaw 0.5

GIMP 2.3.4

→

← 1 2 →

Ответ на: комментарий от anonymous 27.09.05 07:04:02 MSD

>>Угу, а в это время ФФ радостно рапортует о 90 миллионах скачек, забывая упомянуть, что это самый опасный браузер, самый дрявый и самый тормозной. А это 90000000 скачек-всего лишь апдейты тех несчастных, которые используют его в качестве основного браузера.

Не нравится - не юзайте. Если вы еще и сисадмин (или гендиректор)- запретите это юзать своим подопечным. За всю мою практику ff мне еще ни разу никакой гадости в систему не добавил. И это при том что система не прикрыта НИЧЕМ.

ЗЫ. Господа, Юзайте IE! Не дайте помереть с голоду установщикам и переустановщикам окон!

anonymous
(27.09.05 15:51:09 MSD)

Ответ на: комментарий от PashaKustov 26.09.05 23:09:01 MSD

>Самая неуязвимая ОС - это винда. На инсталляционном диске.

Кноппикс (с которого я сейчас пишу) тоже очень не плох.

ugoday ★★★★★
(27.09.05 15:53:04 MSD)

Ссылка

Ответ на: комментарий от jedy 26.09.05 19:29:37 MSD

Дружище, окстись, у меня Firefox ещё версии 1.0 и все работает отлично. Давеча повелся на флуд онанимусов и скачал Оперу. Не скажу что все плохо, но вот почему-то грузит проц на 100 % и вываливается при более чем 20 табов. В Firefox этого нет. У меня сейчас открыто 44 таба и проц загружен на 13 %. Память - 95,3 М (к тому же запучен OpenOffice, xpad, fvwm-crystall). Кстати, пробовал отправить письмецо с вложением из Оперы - х..-на, не выходит. Письмо отсылается, а файло - нет. Так, што отдыхай.

alex320388 ★
(27.09.05 17:37:38 MSD)

Ответ на: комментарий от anonymous 27.09.05 15:51:09 MSD

Я не то что юзать хочу запретить, я констатирую факт 90000000 скаченых копий. Делим на обновления, релиз кандидаты-получаем коппейки.

anonymous
(27.09.05 21:30:53 MSD)

скажите в каком-нибудь браузере можно выставить, чтобы он клал в лог
все html файлы которые были загружены в процессе хождения по инету ?

szh ★★★★
(28.09.05 00:21:43 MSD)

Ответ на: комментарий от anonymous 27.09.05 21:30:53 MSD

> я констатирую факт 90000000 скаченых копий. Делим на обновления, релиз кандидаты

Не забудь умножить на то, что некоторые скачивают 1 раз, а потом устанавливают на несколько(или на десятки в компании) компов.

anonymous
(28.09.05 00:29:03 MSD)

Ответ на: комментарий от alex320388 27.09.05 17:37:38 MSD

Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

anonymous
(28.09.05 09:21:51 MSD)

Ответ на: комментарий от anonymous 28.09.05 00:29:03 MSD

Интересно сколько тогда оперу юзают? Ее тоже кто то скачивает потом на тысячи столов выставляет.... ;) наверное милиарды и милиарды раз? ;) Дружище, давайте не будем заниматься абстракциями-факт на лицо. Вы обновляетесь каждую неделю.

anonymous
(28.09.05 10:15:51 MSD)

Ответ на: комментарий от anonymous 28.09.05 09:21:51 MSD

>Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

Хм... у меня тоже вчера не получилось в фотошопе текст в колонки сверстать ;)

PashaKustov ★★
(28.09.05 11:26:23 MSD)

Ссылка

Ответ на: комментарий от szh 28.09.05 00:21:43 MSD

>скажите в каком-нибудь браузере можно выставить, чтобы он клал в лог
>все html файлы которые были загружены в процессе хождения по инету ?

squid :)

odip ★★
(28.09.05 13:35:49 MSD)

Ссылка

У меня есть опят пересадки юзеров на альтернативные браузеры. Сценарий обычно такой.

1) Буря восторгов по поводу внешнего вида ff, табов, расширений и пр.

2) Замечают падучесть и неверное отображение некоторых сайтов, но терпят.

3) Раздражённые замечания "чё ты его обновляешь-то постоянно, сколько можно?"

4) "Ты не мог бы на выходных посмотреть мой компьютер? Не пойму, что такое, но она начал страшно тормозить. Включаешь - вроде всё ничего, но через некоторое время он начинает работать всё медленнее". Смотрим, кто сколько съел памяти. Мдя. "А попробуйте поработать в IE, не запуская ff, и посмотрите, будет ли тормозить...". "Какой нах IE, у меня все пароли в ff, да и как я без табов и прочего???". "Ну ладно, давайте найдём компромисс в виде мозиллы...". "Вроде так не тормозит. Но нет автозаполнения текстовых полей...".

anonymous
(28.09.05 15:07:18 MSD)

Ответ на: комментарий от anonymous 28.09.05 09:21:51 MSD

> Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

Выкиньте нах этот дурацкий ширпотреб и юзайте нормальную мозиллу. Или seamonkey. Они быстрее и функциональнее. И память так не жрут.

anonymous
(28.09.05 15:10:06 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.09.05 10:15:51 MSD

> Интересно сколько тогда оперу юзают? Ее тоже кто то скачивает потом на тысячи столов выставляет.... ;)
Речь шла про несколько или десятки , сколько ее юзают интересно, но я не знаю.

> Дружище, давайте не будем заниматься абстракциями-факт на лицо. Вы обновляетесь каждую неделю.
Давай, я обновляюсь каждые 2 месяца.
А про десять-двадцать миллионов людей которые получили firefox из Linux дистрибутива и обновляются с сайта своего дистрибутива и не лазят на mozilla.org ты тоже еще не подумал...

szh ★★★★
(28.09.05 15:33:00 MSD)

Ответ на: комментарий от szh 28.09.05 15:33:00 MSD

Бугага, "rock stable OS, rock stable browser"....ахха-ха-ха-ха! Эксплойт при просмотре страницы ;)

anonymous
(29.09.05 03:19:31 MSD)

Ссылка

Ответ на: комментарий от szh 28.09.05 15:33:00 MSD

>Речь шла про несколько или десятки , сколько ее юзают интересно, но я не знаю.

Зачем же десятки? Один тянет миллиарды ставит....

>Давай, я обновляюсь каждые 2 месяца.

Вот и я говорю, что фф рапортует о 90 ильонах....

anonymous
(29.09.05 07:16:33 MSD)

Ссылка

Ответ на: комментарий от anonymous 28.09.05 15:07:18 MSD

>"Вроде так не тормозит. Но нет автозаполнения текстовых полей...".

Эм... как это нет? В Мозилле?

PashaKustov ★★
(29.09.05 11:21:24 MSD)

Ответ на: комментарий от PashaKustov 29.09.05 11:21:24 MSD

> Эм... как это нет? В Мозилле?

Покажи мне скриншот мозиллы с открытым yandex.ru (например), где текстовое поле "строка поиска" имеет выпадающий список с текстами, которые уже вводились туда ранее. Скриншот ff при необходимости покажу легко. Необязательно yandex - можешь показать на google.

anonymous
(29.09.05 12:54:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←

UFRaw 0.5

Mozilla

GIMP 2.3.4

→

Похожие темы