LINUX.ORG.RU

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox


0

0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab



Проверено: Shaman007 ()
Ответ на: комментарий от WindowsUser

> Ну и где она? Только что попробовал ВРУЧНУЮ запустить поиск апдейтов. Послало нафик, сказав, что не смогла.

У них ту неделю другой манагер дежурил. Он про апдейты ничего не знает, поэтому приказал делать релиз. Ничего, его через недельку обратно в психушку вернут, а старого обратно выпустят.

anonymous
()
Ответ на: комментарий от anonymous

>P.S. Дурак опасен тем, что непредсказуем...

Когда-то давно, много лет работал проектировщиком. Был термин: "Зщита от дурака"... По опыту знаю, не работает нифуя.

:(

vada ★★★★★
()
Ответ на: комментарий от WindowsUser

Mozilla 1.7.2 Windows 2000 - не работает

anonymous
()

тем, кто запускал эксплоит: народ, а вы не думали, что этот эксплоит может и не сказать, что он сработал ? он говорит чтото типа "Congratulations, your system is not affected by these vulnerabilities", а сам преспокойно запускает свой бэкдор, или ваш shadow скачивает ? :)

как вы можете так сразу чужую прогаммульку запустить...

anonymous
()
Ответ на: комментарий от norden

>SuSE 9.2 Mozilla/5.0 X11; U; Linux x86_64; ru-RU; rv:1.7 Gecko/20040618

Не фига не работает. Правда, только вчера пропачил...

;-)

R_Valery ★★★
()

Firefox уперся в потолок? 21:36:04 // 28.02.2005 Несмотря на то, что интернетчики по-прежнему скачивают все новые релизы бесплатного браузера, темпы роста реальных пользователей программы сильно замедлились.

По данным исследовательской компании WebSideStory, в период с 4 января по 18 февраля пользовательская база Mozilla Firefox выросла всего на 15 процентов, в то время как в первые пять недель после выхода версии 1.0 этот показатель достигал 34 процентов. Речь, как пишет CNET, идет в данном случае не о тех пользователях, что скачали программу и снесли ее через пару дней, а именно о реальных пользователях "огненной лисицы", работающих с ней день за днем.

Тем не менее, как утверждает WebSideStory, за прошедшие три месяца рыночная доля Firefox достигла 5,7 рынка США, в то время как доля MS IE сократилась на три процентных пункта и просела ниже 90%.

anonymous
()
Ответ на: комментарий от anonymous

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20050210 Firefox/1.0 (Debian package 1.0+dfsg.1-6) не работает

anonymous
()

у меня эксплойт сработал - и под обычным пользователем и под рутом

cat ~/booom.txt

booom!

Все проверяльщики как следует скролл туда-сюда гоняли?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0

Смутное ощущение, что четче отрабатывает на свежезапущенном файрфоксе сразу после старта системы. Если рубится по сегфаулт, то фокус повторить не удается. Но вчистую тоже отрабатывает - мышь до самого низа, потом вверх и подергать - файл уже на месте :-(

Fox не самосборный и не из дистрибутивной поставки, а скачанный в свое время с mozilla. Может эксплойт на вышележащей странице конкретно под него и заточен на предмет точного смещения по стеку.

anonymous
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041110 Firefox/1.0 (ASPLinux 10) не работает. то скроллбар виснет, то вообще не крутит, но даже если и крутит - файла не создает.

anonymous
()
Ответ на: комментарий от anonymous

Да гоняли! т.е у меня скролл вообще не пашет - а при закрытии этого таба 1.0 вываливается весь а 1.0.1 как работал так м работает

anonymous
()
Ответ на: комментарий от anonymous

> Все проверяльщики как следует скролл туда-сюда гоняли?

Да и я даже сказал чем это у меня кончилось. В любом случае - никаких файлов _ко мне_ не попало... :-P

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> Да гоняли! т.е у меня скролл вообще не пашет - а при закрытии этого таба 1.0 вываливается весь

от! и у меня так же "не работало" - висла мышь и файр завершал по сигналу. Перезагрузка компа помогла - прям как в винде :)

Ессно, гарантировать результат не могу, проверьте если не жаль пяти минут личного времени. Буду рад если в вашем случае (как и у многих, судя по комментам) это будет выстрел мимо.

anonymous
()
Ответ на: комментарий от anonymous

Это не выстрел мимо. Если оно зависает или сегфолтится, то, очевидно, дыра есть, но просто этот _конкретный_ эксплойт не срабатывает - смещения другие. Отчасти это затрудняет жизнь эксплойто-вирусописателей - мозилла у значительного количества народа по разному собрана. Но на практике, если писать эксплойты под то, что идет с SLES, RHEL и винды, то 99% рыбных мест это охватит.

Меня эта дыра сильно расстроила (под мозиллой ничего не создается, но окно виснет при скроллинге). Поторопились они с рекламой. Теперь доверие не скоро восстановится.

alt-x ★★★★★
()
Ответ на: комментарий от vada

>А помните, сколько дырок было на заре становления мозилы? Просто сводки с полей сражений! Для чего это форк был нужен? Чтоб второй раз пройти путь становления?

Как минимум часть этих дыр ЕСТЬ в мозилле. Так что увы. Хотя мне тоже Мозилла кажется более удобной.

alt-x ★★★★★
()
Ответ на: комментарий от Art_Navsegda

> Я рад, что у меня флешплеер удален к %уям собачьим ;)

Там не во флэше дело. Читаем:

https://bugzilla.mozilla.org/show_bug.cgi?id=280664#c1

Кстати, мозилловцы чего-то не то творят. Там задействовано еще два бага:

https://bugzilla.mozilla.org/show_bug.cgi?id=280056

https://bugzilla.mozilla.org/show_bug.cgi?id=281807

К информации о последнему доступ пока закрыт... "открытость", да?

int19h ★★★★
()
Ответ на: комментарий от alt-x

выстрел мимо и имелось в виду, что стек порушили неправильно.

> Отчасти это затрудняет жизнь эксплойто-вирусописателей

Несовместимость Линукс-софта - проклятие или божий промысел? ;-)

Кстати, в описании так и говорится что Tested with Firefox 1.0 on Windows and Linux (Fedora Core). Надо понимать, что затачивался под Федору. Так что ребята с мандрэйком пока отдыхают.

> Привет! Мобилу Бритни взломали и на этом сайте > http://hot.pornwebring.net выложены фотки из телефона. Жмите ENTER

о нет, похоже и за ними уже пришли (шутю :)

И тем не менее, експлойты в стане противника оставляют некоторые надежды, что последнее слово в этой области не за нами. Кто вякнул, что IE будет курить в стороне? и что "IE тот много лет вылизывается коллективом самых сильных профессионалов"?

Читать здесь

http://www.mikx.de/index.php?p=1

Чистый драг н дроп, никаких заморочек с буффер оверфлоу. Легкое движение руки и выполняемый екзешник в стартап-фолдере. Со слов автора - уязвимость которую Майкрософт назвала некритической :)

Черт, когда же мы их догоним и перегоним...

anonymous
()
Ответ на: комментарий от anonymous

> лисичка скурвивается как тупиковая ветвь эволюции

Вы часом не Петросян с новой программой?

anonymous
()

Debian Sarge, FF 1.0 с установленным Flash и не установленным Adblock. Не работает..
з.ы.
Блин, жалкие ляпиховоды.. у вас даже эксплоиты по-нормальному не работают.

anonymous
()
Ответ на: комментарий от anonymous

gentoo, 2.4.28-grsec-2.0.2, firefox-1.0 ставил из портов уже собранный, открылось chrome://browser/content/openLocation.xul, в ~/ нихуа не появилось. Вывод: юзаем grsec, для кого писали йопта?

anonymous
()
Ответ на: комментарий от PitStop

> А чтобы заработало надо с админским правами фарефоксу пускать?

сразу видно "наших" :( лор надо переименовать в вор -- честнее будет (простите за каламбур).

все. больше тут делать нечего :( всем счастливо оставаться :)

ultimate_dumb
()
Ответ на: комментарий от ultimate_dumb

Значит так ALM 2.4 из коробки + ФФ 1.0 - не работает ХР PRO SP2 ФФ 1.0 под юзером не работает ХР PRO SP2 ФФ 1.0 под админом - урра! заработало! Т.е. этому мегаэксплойту нужны админские права, действительно албанский вирус в действии.

abrasiv
()
Ответ на: комментарий от ultimate_dumb

>> А чтобы заработало надо с админским правами фарефоксу пускать? > >сразу видно "наших" :( лор надо переименовать в вор -- честнее будет >(простите за каламбур). > >все. больше тут делать нечего :( всем счастливо оставаться :)

btw, windows.org.ru -- свободен. билли вас с удовольствием проспонсирует. дерзайте

ultimate_dumb
()
Ответ на: комментарий от anonymous

для тех господ которые кричат, что нужно обновлять софт:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610 - вражеский код не работает

anonymous
()

Mandrake 10.1 Fox1.0 rus.

Fox работает, а эксплоит не запускается!!!! :'(

Может чего делаю неправильно?

HAW ★★
()
Ответ на: комментарий от anonymous

миф про "сильных профессионалов мс" это плод семени пеара упавшего в неокрепшую детскую психику леммингов. почитайте историю становления мс и поймете насколько вас поимели за ваши деньги

anonymous
()

ASPLinux9.2 
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0

открывает окно поисковика с заполненной строкой поиска:
chrome://browser/content/openLocation.xul

И все!!! :-) хотя неприятно.

alexmi3
()

Не работает,

firefox 1.0, slackware-current

anonymous
()
Ответ на: комментарий от anonymous

ха, нас поимели :)))) вот кому ни копейки не заплатил!

HAW ★★
()

WinXP SP1+FF1.0.1 - не работает :)

drbond
()
Ответ на: комментарий от anonymous

>Со слов автора - уязвимость которую Майкрософт назвала некритической :) >Черт, когда же мы их догоним и перегоним...

Во-первых эта уязвимость была названа MS критической. Во-вторых ещё 12 декабря 2004 года был выпущен патч, закрывающий её.

Не из-за любви к MS, а справедливости ради ;)

drbond
()
Ответ на: комментарий от alt-x

>Но на практике, если писать эксплойты под то, что идет с SLES, RHEL и винды, то 99% рыбных мест это охватит.

Эээ, это ты про Firefox или вообще? Кто же им на сервере будет пользоваться?

mikhail
()
Ответ на: комментарий от anonymous

> миф про "сильных профессионалов мс" это плод семени пеара

Давай посмотрим на идущих работать программистами в Microsoft хотя бы на примере наших программистов. Туда идут лучшие выпускники вузов, люди талантливые, набирают по всему миру таланты. Так просто туда никого не возьмут, особенно на системные вещи. Люди рвутся пойти туда работать, следовательно возникает конкурс среди профессионалов и отбираются лучшие. Билл Гейтс провозгласил в 2003 году (или раньше) борьбу с некачественным кодом, все практически силы этой армии талантов брошены на чистку и есть конкретные плоды. Очень надежная, устойчивая и безглючная Windows 2003 и очищенный от ошибок Internet Explorer.

anonymous
()
Ответ на: комментарий от anonymous

ходят слухи что когда дело касается Microsoft, талант можно пропить

anonymous
()

Работает нах! Сусе 9.2 Про, ФФ 1.0

Ну захотел скачать ФФ 1.0.1, и вижу следующее: > Unable to create database connection in db_connect()

Это шо такое?

anonymous
()

Всем, кто орет, что "не работает": там ясно написано: эксплойт был написан на коленке и работает _только_ для 1.0 (в 1.0.1 уже пофиксили), под WinXP и Fedora. Если у вас не вышеперечисленное - работать оно, скорее всего, не будет, но это не значит, что его нельзя заставить работать под другими дистрами.

int19h ★★★★
()
Ответ на: комментарий от anonymous

Давай посмотрим на идущих работать программистами в Microsoft !!! это все конечно радостно и красиво но только вот ОТЛИЧНИК и ХОРОШИЙ программист НЕ синонимы (IMHO) таланты набирают - возможно, но в этом уравнении есть ещё одна переменная имя её "корпоративная политика Micro$oft" и если нашему романтику/отличнику/программисту дают ЦУ написать WindowsMediaPlayer но так чтобы он помимо развлечений для хозяина ещё и ТРОЯНОМ нифиговым подрабатывал (про отправку данных в MediaPlayer думаю все слышали и знают) вот тут то и начинаюцца глюки и проблемки

anonymous
()
Ответ на: комментарий от anonymous

эту борьбу он провозгласил еще фиг знает когда, а воз и ныне там.

качественный софт выпускает эпл к примеру ("редмонд, включайте свои копировальные аппараты" (с)). почитайте историю в конце то концов. и дело со стакером и знаменитый лозунг "дос не готов пока в нем не работает лотус" и т.д.

anonymous
()
Ответ на: комментарий от int19h

Всем, кто орет, что "не работает": там ясно написано: эксплойт был написан на коленке и работает _только_ для 1.0 (в 1.0.1 уже пофиксили), под WinXP и Fedora. Если у вас не вышеперечисленное - работать оно, скорее всего, не будет, но это не значит, что его нельзя заставить работать под другими дистрами.

ага на минутку представил себе ВИРУС определяющий дистр и подтягивающий с сайта злоумышленника соответствующую версию да ещё и с библиотеками :-)

anonymous
()
Ответ на: комментарий от drbond

> Во-вторых ещё 12 декабря 2004 года был выпущен патч, закрывающий её

не еще, а только 12 декабря. August 20 о ней уже прошло сообщение в прессе. Не прошло и пол-года.

anonymous
()

Странная уязвимость. Есть баг, есть эксплоит, а не работает... :-(((

~ s/^Ст/С/ :-)

Остров

anonymous
()
Ответ на: комментарий от anonymous

> ага на минутку представил себе ВИРУС определяющий дистр и подтягивающий с сайта злоумышленника соответствующую версию да ещё и с библиотеками :-)

Оно уже работает _на WinXP и Fedora_. Ты думаешь, его так сложно будет научить понимать, например, Debian?

Кроме того, при чем тут вирь? Это же эксплойт для браузера. Посмотреть в скрипте User-Agent и кинуть соответствующую версию проблем не составляет...

А впрочем, пофиг. Все равно большинство пользователей огнелиса сидят под виндой - а там все _уже_ работает... =/

int19h ★★★★
()
Ответ на: комментарий от KRoN73

Debian Sarge, FF 1.0 не из пакета, флешплеер установлен. Дырка не работает как надо, только запрашивает имя файла для открытия, файл кто не дурак - не откроет. Фигня в общем, можно даже не апдейтиться.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.