LINUX.ORG.RU

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox


0

0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab



Проверено: Shaman007 ()

Потому и подсуетились поскорее выдать ff 1.0.1 :)

yozhhh ★★★
()
Ответ на: комментарий от JB

Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

ИЕ действительно будет курить в сторонке ;)

boshik
()

Конкуер однако этот эксплоит валит в сигфаулт!!!...

OpenStorm ★★★
()
Ответ на: комментарий от Art_Navsegda

Флешплеер ? Так, удалил и я... Это что-же за фигня такая ???

anonymous
()
Ответ на: комментарий от boshik

да ну и пофиг, в любой программе есть ошибки

просто в случае с мозилой баги будут фиксить сразу же, а пока выйдет патч для интернет эксплоита тебя похакают раз двадцать

JB ★★★★★
()
Ответ на: комментарий от boshik

> Это еще пока он мейнстримом не стал - вот когда станет тогда - в хитпарадах уязвимостей первое место занимать будет

Код открыт :) Покажи в нем хоть одну уязвимость.

anonymous
()

Гы. А вот у меня нет флэшплэйера - этой бесполезной кучи байтов, пригодной лишь для просмотра "приколов из ICQ"

plm ★★★★★
()
Ответ на: комментарий от JB

Linux nest.cplus 2.4.27-0.pre2.1mdk xorg-x11-6.7.0-3mdk mozilla 1.7.5 не работает - помогите может я что не так делаю.... :-) Linux RULEZZ

anonymous
()
Ответ на: комментарий от anonymous

> сам-то понял что сказал?

А чё, слабО показать? Только вонять да пророчествовать умеешь?

anonymous
()

Вот оно, стоило только альтернативному браузеру получить заметную популярность и полезли дыры. Кстати, удаленно закачать и запустить файл можно только при работе из под windows.

А уж что будет если Mozilla/FireFox хотя бы на 30% систем будет установлена, дыры попрут как из решета. IE тот много лет вылизывается коллективом самых сильных профессионалов и все равно есть мелкие дырки, крупных уже не осталось.

anonymous
()
Ответ на: комментарий от anonymous

> IE тот много лет вылизывается коллективом самых сильных профессионалов
FF вылизывается за дни после сообщения разработчикам о дырке.
а ишак месяцами, или годами.

> и все равно есть мелкие дырки, крупных уже не осталось.
мелкие... хаха...

anonymous
()

>Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Уж сколько раз твердили миру...

mikhail
()

Не работает (FC3, FF 1.0.1)

anonymous
()
Ответ на: комментарий от anonymous

>IE тот много лет вылизывается коллективом самых сильных профессионалов
:)))))))))))))))))))))))))))))))))))))

anonymous
()

Когда же ИЕ портируют под Линукс-достали эти дыра на дыре...

anonymous
()
Ответ на: комментарий от anonizmus

Фаерфокс 1.0.1 с флеш плеером 7 НЕРАБОТАЕТ!!! Мандрюша перековыренная 10

stalkerg ★★★★★
()
Ответ на: комментарий от anonizmus

А ты сделай апгрейд до 1.8 авось заработает :))

anonymous
()

А чтобы заработало надо с админским правами фарефоксу пускать?
Чо то у меня не фурычит эксплойт на w2k.

PitStop
()

Ну епонский городовой, сколько можно...самый-самый браузер. :(

Mozilla Foundation предупреждает о множественных брешах в браузере Firefox 17:53:00 // 28.02.2005 Не волнуйтесь, заплатка уже готова

Проект Mozilla Foundation предупредил пользователей браузера Mozilla Firefox и Mozilla Suite о наличии множества дыр в системе безопасности этих продуктов. Самая опасная уязвимость позволяет злоумышленнику получить полный контроль над компьютером свей жертвы. Чтобы устранить опасность, организация уже выпустила очередное обновление Firefox, которому присвоен порядковый номер 1.0.1.

anonymous
()
Ответ на: комментарий от anonymous

А что не обновление-12 мегобайт по диалапу тянуть....извращенцы.

anonymous
()

ПОРА ЗАКРЫВАТЬ КОД!

anonymous
()
Ответ на: комментарий от anonymous

И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

anonymous
()
Ответ на: комментарий от anonymous

>>И ладно бы была система автоапдейта, а то сколько миллионов ЛОХов натянули этот браузер и никогда не узнают о дырах? И которых иметь будут во все дыры....

Что значит БЫЛА БЫ ??

Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться. (не помню, возможно работает только тогда когда страница по умолчанию их, сейчас не посмотреть)

anonizmus
()
Ответ на: комментарий от norden

дыра в ишаке означает, что она работает у всех.
експлоит же приведенный выше сработал только у некоторых.

anonymous
()

ALT Linux Sisyphus (25.02.2005). FF 1.0. Не работает.

anonymous
()
Ответ на: комментарий от anonymous

> сработал только у некоторых

а именно -- у одного человека и то -- на маздае. но спорить тут все равно бесполезно, конечно есть и в ФФ ошибки и по мере популярности находить их будут быстрее, это неизбежно. зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят, а следовательно и претензий у меня ни к кому нет.

norden ★★
()
Ответ на: комментарий от norden

>зато у ФФ есть 2 преимущества: мне его НЕ навязывают и денег за него НЕ просят Ну за IE тоже денег не просят - заходи - качай... Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

anonymous
()
Ответ на: комментарий от JB

Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

anonymous
()
Ответ на: комментарий от JB

Работает?

... у меня слов нет! Ему надо вероятно АДМИН-права, а спросить пароль он не догадывается, просто говорит что не может установить и всё :-( До этого 10мин. ищет/качает.

P.S.: Это под Виндой

iv_ru
()
Ответ на: комментарий от anonymous

>Ну за IE тоже денег не просят - заходи - качай...

ЕСЛИ У ВАС НЕТ ДЕЙСТВИТЕЛЬНОЙ ЛИЦЕНЗИИ НИ НА ОДНУ ИЗ ОПЕРАЦИОННЫХ СИСТЕМ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ТОЛЬКО ПЕРЕЧИСЛЕННЫМ, MICROSOFT WINDOWS 98, MICROSOFT WINDOWS NT 4.0, MICROSOFT WINDOWS 2000, MICROSOFT MILLENNIUM EDITION, MICROSOFT WINDOWS XP ИЛИ ЛЮБУЮ ДРУГУЮ ОПЕРАЦИОННУЮ СИСТЕМУ КОРПОРАЦИИ МАЙКРОСОФТ, ЯВЛЯЮЩУЮСЯ ПОСЛЕДУЮЩЕЙ ВЕРСИЕЙ ОДНОЙ ИЗ ПЕРЕЧИСЛЕННЫХ ОПЕРАЦИОННЫХ СИСТЕМ), ВАМ НЕ РАЗРЕШАЕТСЯ УСТАНАВЛИВАТЬ, КОПИРОВАТЬ ИЛИ ИНЫМ ОБРАЗОМ ИСПОЛЬЗОВАТЬ КОМПОНЕНТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ, И НАСТОЯЩЕЕ ДОПОЛНИТЕЛЬНОЕ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ НЕ ПРЕДОСТАВЛЯЕТ ВАМ НИКАКИХ ПРАВ.

>Да и с навязыванием тоже, вроде бы, давно завязали - можешь сменить браузер по умолчанию и юзай, что нравится...

Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности.

mikhail
()
Ответ на: комментарий от anonymous

>Ни разу не срабатывало это обновление. Пока сам не стянешь-нет ни инфы ничего. Может действительно работает при установке стартовой страницой мозилла.орг, но сорри, я обычно предпочитаю пустую страницу.....вот и сейчас 1.7.5 стоит, но что то никто не предлагает 1.8 бету стягивать...или дыр нету в 1.7.5? Так у меня и при установленном 1.7.3 не просил проапдейтится на 1.7.5...короче говоря кривой апдейт и тугоработающий.

Речь об огнелисе.

>P.S.: Это под Виндой

А под Linux практически везде (за исключением слаки, ну и кноппикса) стоит Firefox в дистрибутиве, и поэтому обновления скачиваются оттуда же, откуда и для других программ.

mikhail
()
Ответ на: комментарий от mikhail

"Навязывают - включают по умолчанию в маздай, иначе он бы никогда не обогнал нетшкаф по популярности."

Тебя чё - кто-то насильно заставляет им пользоваться? Это их OS - что хотят с ней, то и делают. Ты лично не хочешь пользоваться - не пользуйся. В чём проблема-то?

Mudvin
()

А помните, сколько дырок было на заре становления мозилы? Просто сводки с полей сражений! Для чего это форк был нужен? Чтоб второй раз пройти путь становления?

Оно надо? Что такого есть в Firefox чего нет в мозиле?

Пока это чудо Firefox ваапче не пригодно в пищу. :(((

Объясните! Не понимаю! Что это было?

vada ★★★★★
()

Подтверждаю - ни работает ни фуя! ;-) Вместо обещанного эксплойта показывать растянутое на клиентскую область окно выбора файла, для передачи на сервер. Разумеется, я ничего не выбираю. "Чеченские" вирусы - это для кого-то другого. :) FF 1.0 :-P

atrus ★★★★★
()
Ответ на: комментарий от Mudvin

Слушай, а MudWin как расшифровывается? Муд.к-Виндузятник?

anonymous
()

Мне остается присоединится - у меня не работает. FF 1.0, Mandrake.

anonymous
()
Ответ на: комментарий от anonizmus

> Она же есть, запускаешь ее - и выплевывается сообщение что мол не хотите ли проапдейтиться.

Ну и где она? Только что попробовал ВРУЧНУЮ запустить поиск апдейтов. Послало нафик, сказав, что не смогла.

WindowsUser ★★
()
Ответ на: комментарий от vada

> Объясните! Не понимаю! Что это было?

Что-что... Пиар-акция, разумеется. Называется "переливание из пустого в порожнее с большим количеством шума". На мозилле не получилось широкого общественного резонанса. Посидели, почесали репу... Потом кому-то из манагеров (т.е. наиболее тупых) ударила в верхний отросток моча следующего плана: "я знаю, почему наше творчество такое тормозное! Потому что оно комбайн!". Остальные умилились его гениальности и радостно взвигнули: "долоооооой комбайн, давайте всё до основанья, а затем!...". Так и сделали. Я вот всё думаю - тот манагер у них ещё работает? Если да - то жди дальнейших "эврик". Теперь они уже будут касаться секурности.

P.S. Дурак опасен тем, что непредсказуем...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.