LINUX.ORG.RU

Выполнение произвольного кода в Mozilla


0

0

И очередная уязвимость в Mozilla, а так же связанных с ним проектах. Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

>>> Подробности

anonymous

Проверено: Pi ()

Ждемс обновления или выхода самого надежного браузера ИЕ-7

anonymous
()

И это называется самый секьюрный браузер. Они теперь обновление не раньше чем через месяц выпустят, только на днях 1.0.3 вышел...

dmitrmax
()

Да уж... Издевательство какое-то :-(

a_i_m
()
Ответ на: комментарий от dmitrmax

Чем больше спрос - тем больше вероятность обнаружения багов(дыр). Следовательно Mozilla набирает своих поклонников.

Kbps
()
Ответ на: комментарий от gass512

Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

anonymous
()
Ответ на: комментарий от anonymous

Гыгыгы, тогда никто не будет пользоваться ни одним браузером?

Дыры есть везде, другое дело, что как быстро их закрывают.

Ну покажите мне эксплоит для моего Firefox 1.0.3 и попробуйте подтвердить, что он не "самый секурный браузер в настоящее время"

gass512
()
Ответ на: комментарий от gass512

Обновлять мозиллы каждый день тоже не в кайф. Утро начинается просмотром репортов на наличие багов в мозиле или файрфоксе, а только потом выходов в инет....и то гарантию дать никто не может.

anonymous
()

Вот это номер...

anonymous
()
Ответ на: комментарий от anonymous

> Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Переведите кто-нибудь, пож.

anonymous
()
Ответ на: комментарий от anonymous

>Да какая разница....колличество дыр совсем сторонников не делает мозиллы. Быстрей всего отпугнет.

Всё уничтожено будет кристалла кроме :)

anonymous
()

не работает эксплоит. firefox 1.0.3, suse 9.1. обновляется по ftp автоматически, и ниIPет;)

anonymous
()

вообще у вас что работает экслоит что вы так причитаете словно старые бабки на базаре?

Я юзаю мозиллу 3ех летней давности Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.0.0) Gecko/20020610 и не один из эксплоитов вышедших в этом году на этом браузере НЕ РАБОТАЕТ! всё из-за того, что это стабильная ветка, стабилная также и 1.7.7 а вся это мутатень типа firefox и opera - это вечная бета, не хотиде глюков юзайте менее функциональные, но зато стабильные ветки!

anonymous
()

Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

gass512
()

липа!

firefox-1.0 --- не работает

вот javascript console:

Ошибка: unterminated string literal
Источник: file:///C:/Temp/test.html
Строка 26, символ 18
Исходный код:
window.setTimeout("document.getElementById('outhtml').innerHTML +=

Ошибка: runDemo is not defined

theserg ★★★
()
Ответ на: комментарий от gass512

>А поконкретней? :)

:) Увидишь.

anonymous
()
Ответ на: комментарий от anonymous

кто-то вам обещал, что в ФФ нет дыр?

anonymous
()

Ну, попробуйте использовать дырку, кто тут самый умный? :) Задрали палёные новости выпускать :)

wadim_
()
Ответ на: комментарий от anonymous

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.6) Gecko/20050310 Firefox/1.0.1 -- приведённый по сслыке эксплойт не сработал

anonymous
()
Ответ на: комментарий от gass512

>Да, давайте еще на лор еще запостим "новости" о дырках в Mozilla с версии 1.0. до 1.7, пофиг, что они давно пофиксены, но какой эффект! Сразу паникеры и дураки давать концерты начинают.

Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

anonymous
()
Ответ на: комментарий от anonymous

> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

Если мне дадут "багзиллу" IE из MS, я покажу :)

!путать баги с уязвимостями. :)

gass512
()

в FireFox 1.0.3 эксплоит не работает. только что проверил :)

--седайко стюмчик

anonymous
()
Ответ на: комментарий от gass512

>> Вышла Mozilla 1.7.7. Исправлено около 70 ошибок. Для осла такое показать сможешь? ;)

>Если мне дадут "багзиллу" IE из MS, я покажу :)

Что ли сполз? ;)

anonymous
()
Ответ на: комментарий от gass512

>Нет.
Точно ?!! Тогда вообще о чем базар ? Все кто не обновился до 1.0.3 сами себе злобные буратины и немедленно идут в пешее эротическое путешествие ибо ошибки есть везде и то что их ищут и закрывают с такой бешеннной скокростью как в firefox не может не радовать !

anonymous
()

блин, примените мозги хоть немного! код по ссылке не будет работать - там синтаксическая ошибка из-за лишнего переноса строки. в javascript console ведь все написано!
если поправить одну строчку, то все работает - файл создается. на линуксе правда он не выполняется, утешение небольшое, но все же.. :)

kmike ★★
()
Ответ на: комментарий от anonymous

Это бешенная скорость?

Многочисленные ошибки в браузерах Netscape / Mozilla / Firefox
(multiple bugs)
http://www.security.nnov.ru/news4705.html
Опубликовано: 18 апреля 2005 г.
Источник: FULL-DISCLOSURE
Тип: клиент
Опасность: 5
Описание: Перехват содержимого поискового запроса через
поисковые расширения, межсайтовый скриптинг через
link.
Продукты: MOZILLA: Mozilla 1.7
NETSCAPE: Netscape 7.2
MOZILLA: Firefox 1.0
Документы: mikx, [Full-disclosure] Firelinking [Firefox 1.0.2]
mikx, [Full-disclosure] Firesearching
1 + 2 [Firefox 1.0.2]

1.7.х? 1.0.х
Мдя....

anonymous
()
Ответ на: комментарий от gass512

gass512 (*) (19.04.2005 11:13:12)

Оказывается баг есть. ;) Жди новый релиз 1.0.4 самого лучшего браузера который хакают на следующий же день ;)

anonymous
()
Ответ на: комментарий от anonymous

> Это бешенная скорость?

И чего ты это запостил? Они закрыты.

gass512
()
Ответ на: комментарий от anonymous

> Оказывается баг есть. ;) Жди новый релиз 1.0.4 самого лучшего браузера который хакают на следующий же день ;)

Нет никакого бага, есть паникеры и дураки.

Кстати, а какой лучший браузер по Вашей версии?

gass512
()
Ответ на: комментарий от Tigro

>>Ага, Mozilla по популярности догонит IE, и по безопасности тоже.

Не знаю, что там с популярностью мозиллы (сам не пользую), а вот насчет безопасности, да еще под управлением "родной" оси - это зря. ИЕ по сравнению с любым линуховым браузером самое настоящее решето. А его "удобная и прозрачная настройка системы безопасности" уже напоминает знаменитый виновый и прозрачный до безобразия реестр.

В проектах одного веса (млн строк?) количество дыр примерно одинаково(исходя из средней криворукости программеров). В мозилле их просто чаще затыкают.

anonymous
()

Да, вот линк на работающий proof-of-concept от автора:
http://www.mikx.de/firelinking/

Вообще конечно аффтарам новостей стоит искать первоисточник, а не линковать всякие желтые сайты типа securitylabs или вообще cnews.ru

kmike ★★
()
Ответ на: комментарий от theserg

А ты поправь чтоб этой ошибки не было (там проблемы с кавычками) и все заработает. У меня на Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.7.6) Gecko/20050225 Firefox/1.0.1 поехала только так, нужно еще на 1.0.3 под linux проверить

phoenix ★★★★
()
Ответ на: комментарий от anonymous

> а вот насчет безопасности, да еще под управлением "родной" оси

Линукс родная ось для файрфокса? ЛОЛ!

anonymous
()
Ответ на: комментарий от gass512

К сожалению на 1.0.3 работает (Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3). Только что качнул с mozilla.org и... работает!!! Блин

Fag0t
()
Ответ на: комментарий от Fag0t

> К сожалению на 1.0.3 работает (Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3). Только что качнул с mozilla.org и... работает!!! Блин

Не работает у меня.

Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

gass512
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.