http://cubic.xfo.org.ru/index.cgi?action=postform

Держи http://webfile.ru/242787

я бы подсуетился а то ведь бабло уведут

>$1.match(rx);
>то есть этот матч ищет в строке "end" регекст /end/i и вызывает такой глюк?

match возвращает array of matches, т.е. допустим у нас все без глюков.
если у нас $1 содержит "end", то $1.match(rx) вернет массив из одного элемента "end";
Но т.к. это ничему не присваивается, то он по идее вообще не должен никак влиять на результат.

но в силу обстоятельств и неидеальности :) у нас вызов этого выражения (в оригинале конечно оно вызывалось по делу, просто это совсем упрощенный вариант) глючит сам replace.

Я аж заинтирговался! :) Не знаю, konqueror кем только не пытался представить - Mozilla, Firefox etc... выдаёт вот:

We've aquired 512 bytes of memory. To gain another random part of memory, refresh page. XXXXXXXXXXXXXXXXXXXXXX...

Как я понял из треда, я могу идти спать спокойно, независимо от того шутка это или нет :)

Я тут подумал, а опять же не факт, что ошибка в jsregexp.c, возможно в jsstr.c. Насколько я понял как раз там replace и match описаны.

хыхы, mons молодец, не перевелись в России таланты :))

>Ваш файл jsstr.tar.bz2 (размер 28 кбайт)

>доступен по адресу: webfile.ru/242798 в течение 21 день до 00:36 23.04.2005.

Чтобы спецам было легче искать, приведу свои соображения. Для начала, давайте сделаем кое-какие изменения в скрипте: ... //x = x.replace(/^end/,""); ... var mem = genGluck( "XXXXend"); ... document.write(mem); document.write(mem.length); </script> В общем, понятно, где и что надо делать. "Скармливаем" скрипт браузеру, и видим строку "end4". Что это за цифра, 4 ? Это количество "X"-ов в строке. Теперь ситуация проясняется. replace ищет подстроку "end", находит её. Дальше, по идее, надо скопировать исходную строку с нулевого смещения, длиной 4 символа в новый буфер, и добавить к буферу пустую строку. Что, в общем-то и происходит, за исключением того, что копируется строка не сначала, а с того места, где найдена заменяемая подстрока. Короче, где-то программисты "зевнули" указатель на начало исходной строки. Удачи, специалисты !

>Зы приятно, что ЛОР это самое крутое место где можно узнать такие новости раньше мировых агентств информационной безопасности (на secunia пока пусто :)

Дааа... ЛОР forever!!

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040601 Firefox/0.8 Баг работает...

для шЮтников неверящих это это баг описываю как можно преверить его работоспособность:
0. открваем любой сайт где побольше текста
1. в новом табе открываем http://cubic.xfo.org.ru/firefox-bug/index.html
2. сохраняем на венике index.html
3. отрубаемся от инета, открываем локальный index.html
4. кликаем рефреш до наступления нирваны, т.е. до появления текста первого сайта

2 Mons: большой РЕСПЕКТ за то что запостил такой баг а не продал каким нибудь спамерам :)

>Чтобы спецам было легче искать...

Отсюда можно вычислить критичность бага: Можно только прочитать память процесса; Лис "падает" только тогда, когда пытается скопировать строку из запрещенной для чтения области памяти; и уж никак невозможно ничего в память записать (кроме того, что в ней уже и так имеется).

Хорошо что FF не является системным процессом, как explorer. :)

>Хорошо что FF не является системным процессом, как explorer. :)

Это уж точно ;))

Жаль, что не только ФФ, но и Мозилка этот баг имеет :(

Кстати, Mons, ты там наезжал на Мозилу, еси памятть мне не врёт. Типа почтовиком всё равно большинство не пользуется. А никто никого и не заставляет. Компилить её можно чисто как браузер без всех остальных приблуд. Так же и пакеты обычно собираются для бистров отдельно:Мозила, мозила-мейл etc. Так что эта притензия безпочвенна и выдумана просто для пропаганды. Именно выдумана, т.к. не является правдой. А исходники ФФ, ТВ и прочих внесят одинаково. И бинарники примерно одинаково... Причём, почти немногим меньше Мозилы. Это так, для инфы.

>Держи http://webfile.ru/242787

Извращенцы :)

http://lxr.mozilla.org/seamonkey/source/js/src/jsregexp.c

Под виндой ведет себя хорошо, правильно, дамп выдает вполне узнаваемый. Netscape 7.2 отработал на ура, в ИЕ не работает.

А что собственно должно происходить: жму на кнопку проверить и ничего не происходит.

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8b2) Gecko/20050330 Firefox/1.0+

а у тебя Java и JavaScript в настройках включены?

http://dump.iof.ru/data/2005_04_01_www_ljplus_ru_img_gdk_ff_cosmo_4_2005.jpg

>а у тебя Java и JavaScript в настройках включены?

Да. Быть может баг только в оффициальных релизах. В транках уже давно всё исправили?

А не, теперь всё работает :) :(

Действительно уязвимость :( И какая!

> я бы подсуетился а то ведь бабло уведут

Теперь уже нет, деньги за сообщение об ошибки дают. А если что, так весь ЛОР потвердит, кто её первой нашел.

слущайте а почаму бы не заслешдотить эту новость ?

Этот баг - дубликат вот этого бага (https://bugzilla.mozilla.org/show_bug.cgi?id=288688), который, насколько я понял был "написан" в 1997 году, и который вчера исправили.

*** This bug has been marked as a duplicate of 288688 *** По моему кто-то просто хочет увести Джек Пот (в конце концов 288608 меньше чем 288688). Так что ребята честно мухлюют, кстати патч таки доступен :)

JS "lambda" replace exposes malloc heap space after end of JS string

Все. Теперь доступен патч https://bugzilla.mozilla.org/show_bug.cgi?id=288688
Кто-то сомневался в силе opensource? :)
Кстати, ошибка действительно в jsstr.c

> Кто-то сомневался в силе opensource? :)

файрфокс 1.0.3 уже релизнули? :)

> файрфокс 1.0.3 уже релизнули? :)

Конечно. Я уже обновился. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050401 Firefox/1.0.3

доступен патч

Wow!

> Так что ребята честно мухлюют, кстати патч таки доступен :)

Просто переписали баг с правильными деталями (OS: All, Component: JavaScript Engine и т.п.). Факт есть факт, первый репорт был сделан не Brendan'ом :)

А где лежит? Дайте ссылку. Я чего-то на www.mozilla.org я его не обнаружил. Интересно, Mozilla тоже обновят или умерла так умерла? В принципе, баг то в Mozilla, а не firefox

>А где лежит? Дайте ссылку.

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0...

Если кому еще и под офтопиком то (ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0...)

> слущайте а почаму бы не заслешдотить эту новость ?

уже пробовал -- rejected

Насколько я понял, версия с устраненным багом должна быть
http://www.mozilla.org/developer/
в конце страницы есть * Nightly Builds *
но увы, там этот бпг остался!

> По моему кто-то просто хочет увести Джек Пот

На самом деле, url-то у 288688 указывает туда же куда и url у 288608, так что не думаю. :-)

Thanks for the report, I hope that's the last bug from 1997 left ;-).

офигеть, этот баг уже 8-й год не могут зафиксить!

> Насколько я понял, версия с устраненным багом должна быть http://www.mozilla.org/developer/ в конце страницы есть * Nightly Builds * но увы, там этот бпг остался!

На фтп все свежие сборки всегда. И там баг пофиксен.

>офигеть, этот баг уже 8-й год не могут зафиксить!

Это не зафиксить не могут, а нашли просто недавно.

Вот Вам еще одно приимущество OpenSource.

Я уже запатчил mozilla-1.7.6-1.3.2asp.src.rpm от ASPLinux-10 и пересобрал. Теперь сухо и тепло. Думаю, что большенство пользователей НЕ OffTopic сделали тоже самое.

А Вот своим юзерам, которые сидят под OffTopic, я в понедельник интернет, по всей видимости, обрежу. И будут они дожидатся появится патченой mozilla или firefox. Нет у меня среды разработки под M$. И не будет.

> А Вот своим юзерам, которые сидят под OffTopic, я в понедельник интернет, по всей видимости, обрежу. И будут они дожидатся появится патченой mozilla или firefox. Нет у меня среды разработки под M$. И не будет.

ftp://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-01-21-aviary1.0...

Вот для винды патченая.

В Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050401 Firefox/1.0.3 пишет

your Gecko/20050401 Firefox/1.0.3 not vulnerable


PS. (правильно _is_ not vulnerable)

На самом деле это все вопрос к системе тестирования и перекликается с недавним высказыванием Линуса по поводу производительности различных версий ядер. В OpenSource нужна новая парадигма (методология) тестирования которая будет строится начиная с этапа проектирования.

> На самом деле это все вопрос к системе тестирования и перекликается с недавним высказыванием Линуса по поводу производительности различных версий ядер.

На самом деле самого дела нет. А вопрос это только к кривости рук писавшего этот фрагмент.

> Просто переписали баг с правильными деталями (OS: All, Component: JavaScript Engine и т.п.). Факт есть факт, первый репорт был сделан не Brendan'ом :)

Всё правильно, никто не мухлюет. Кстати, Brendan Eich, которые "открыл" этот баг - автор JavaScript.

А мне до п. ) Я жаву всегда и везде отрубаю.

Опенсорс как всегда рулит, быстро пофиксили.

Ну так правильно никто и не спорит. Я виду к тому, что в OpenSource квалификация разработчиков разная что и приводит к таким вот результатам и от этого не уйти. Этот недостаток можно устранить только на этапе тестирования. На данный момент этот этап отсутствует и заменяется "слепым тыканием пальца в небо" пользователей.