LINUX.ORG.RU

Множественные уязвимости в Mozilla


0

0

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.

3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.

4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.

5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.

6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.

Уязвимости подвержены Mozilla <= 1.7.12, Mozilla Firefox <= 1.0.6 (примеч. grob)

>>> Подробности

anonymous

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

>>Угу, а в это время ФФ радостно рапортует о 90 миллионах скачек, забывая упомянуть, что это самый опасный браузер, самый дрявый и самый тормозной. А это 90000000 скачек-всего лишь апдейты тех несчастных, которые используют его в качестве основного браузера.

Не нравится - не юзайте. Если вы еще и сисадмин (или гендиректор)- запретите это юзать своим подопечным. За всю мою практику ff мне еще ни разу никакой гадости в систему не добавил. И это при том что система не прикрыта НИЧЕМ.

ЗЫ. Господа, Юзайте IE! Не дайте помереть с голоду установщикам и переустановщикам окон!

anonymous
()
Ответ на: комментарий от PashaKustov

>Самая неуязвимая ОС - это винда. На инсталляционном диске.

Кноппикс (с которого я сейчас пишу) тоже очень не плох.

ugoday ★★★★★
()
Ответ на: комментарий от jedy

Дружище, окстись, у меня Firefox ещё версии 1.0 и все работает отлично. Давеча повелся на флуд онанимусов и скачал Оперу. Не скажу что все плохо, но вот почему-то грузит проц на 100 % и вываливается при более чем 20 табов. В Firefox этого нет. У меня сейчас открыто 44 таба и проц загружен на 13 %. Память - 95,3 М (к тому же запучен OpenOffice, xpad, fvwm-crystall). Кстати, пробовал отправить письмецо с вложением из Оперы - х..-на, не выходит. Письмо отсылается, а файло - нет. Так, што отдыхай.

alex320388
()
Ответ на: комментарий от anonymous

Я не то что юзать хочу запретить, я констатирую факт 90000000 скаченых копий. Делим на обновления, релиз кандидаты-получаем коппейки.

anonymous
()

скажите в каком-нибудь браузере можно выставить, чтобы он клал в лог
все html файлы которые были загружены в процессе хождения по инету ?

szh ★★★★
()
Ответ на: комментарий от anonymous

> я констатирую факт 90000000 скаченых копий. Делим на обновления, релиз кандидаты

Не забудь умножить на то, что некоторые скачивают 1 раз, а потом устанавливают на несколько(или на десятки в компании) компов.

anonymous
()
Ответ на: комментарий от alex320388

Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

anonymous
()
Ответ на: комментарий от anonymous

Интересно сколько тогда оперу юзают? Ее тоже кто то скачивает потом на тысячи столов выставляет.... ;) наверное милиарды и милиарды раз? ;) Дружище, давайте не будем заниматься абстракциями-факт на лицо. Вы обновляетесь каждую неделю.

anonymous
()
Ответ на: комментарий от anonymous

>Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

Хм... у меня тоже вчера не получилось в фотошопе текст в колонки сверстать ;)

PashaKustov ★★
()
Ответ на: комментарий от szh

>скажите в каком-нибудь браузере можно выставить, чтобы он клал в лог
>все html файлы которые были загружены в процессе хождения по инету ?

squid :)

odip ★★
()

У меня есть опят пересадки юзеров на альтернативные браузеры. Сценарий обычно такой.

1) Буря восторгов по поводу внешнего вида ff, табов, расширений и пр.

2) Замечают падучесть и неверное отображение некоторых сайтов, но терпят.

3) Раздражённые замечания "чё ты его обновляешь-то постоянно, сколько можно?"

4) "Ты не мог бы на выходных посмотреть мой компьютер? Не пойму, что такое, но она начал страшно тормозить. Включаешь - вроде всё ничего, но через некоторое время он начинает работать всё медленнее". Смотрим, кто сколько съел памяти. Мдя. "А попробуйте поработать в IE, не запуская ff, и посмотрите, будет ли тормозить...". "Какой нах IE, у меня все пароли в ff, да и как я без табов и прочего???". "Ну ладно, давайте найдём компромисс в виде мозиллы...". "Вроде так не тормозит. Но нет автозаполнения текстовых полей...".

anonymous
()
Ответ на: комментарий от anonymous

> Кстати, пробовал отправить письмецо из Firefox - х..-на, не выходит. Письмо не отсылается. Так, што отдыхай.

Выкиньте нах этот дурацкий ширпотреб и юзайте нормальную мозиллу. Или seamonkey. Они быстрее и функциональнее. И память так не жрут.

anonymous
()
Ответ на: комментарий от anonymous

> Интересно сколько тогда оперу юзают? Ее тоже кто то скачивает потом на тысячи столов выставляет.... ;)
Речь шла про несколько или десятки , сколько ее юзают интересно, но я не знаю.

> Дружище, давайте не будем заниматься абстракциями-факт на лицо. Вы обновляетесь каждую неделю.
Давай, я обновляюсь каждые 2 месяца.
А про десять-двадцать миллионов людей которые получили firefox из Linux дистрибутива и обновляются с сайта своего дистрибутива и не лазят на mozilla.org ты тоже еще не подумал...

szh ★★★★
()
Ответ на: комментарий от szh

Бугага, "rock stable OS, rock stable browser"....ахха-ха-ха-ха! Эксплойт при просмотре страницы ;)

anonymous
()
Ответ на: комментарий от szh

>Речь шла про несколько или десятки , сколько ее юзают интересно, но я не знаю.

Зачем же десятки? Один тянет миллиарды ставит....

>Давай, я обновляюсь каждые 2 месяца.

Вот и я говорю, что фф рапортует о 90 ильонах....

anonymous
()
Ответ на: комментарий от PashaKustov

> Эм... как это нет? В Мозилле?

Покажи мне скриншот мозиллы с открытым yandex.ru (например), где текстовое поле "строка поиска" имеет выпадающий список с текстами, которые уже вводились туда ранее. Скриншот ff при необходимости покажу легко. Необязательно yandex - можешь показать на google.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.