LINUX.ORG.RU

Выполнение произвольного кода в Mozilla


0

0

И очередная уязвимость в Mozilla, а так же связанных с ним проектах. Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

>>> Подробности

anonymous

Проверено: Pi ()

К сожалению работает... ~/booom*.txt создается :(

anonymous
()
Ответ на: комментарий от gass512

Ну так что, народ подтверждает что эксплоит работает...ждать оказалось меньше двух дней даже. Кстати. Под винду не работает я так понял, ибо 1.7.7 тоже не пашет эксплоит. Так что пока новая версия браузера не выйдет-нужно переходить на винду. ;)

anonymous
()
Ответ на: комментарий от anonymous

Пользуйтесь элинксом, и будет вам счастье, а кроме того -- не будет надоедливых баннеров.

IMNSHO
()

то-то у меня этот эксплойт не сработал в firefox 1.0.3 (жабаскрипты включены)

plm ★★★★★
()
Ответ на: комментарий от kmike

Что-то не работает ... хм.. странно. Может я что-то не так делаю?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20050210 Firefox/1.0 (Debian package 1.0+dfsg.1-6)

Razzelius
()

Эксплойт http://www.mikx.de/firelinking/ НЕ работает на Firefox 1.0.3 под Windows.

[Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3 (MOOX M2)]

Уж не знаю, как он умудрился сработать на FF 1.0.3 под Linux, поскольку в описании соответствующего Bug#:290036 по адресу https://bugzilla.mozilla.org/show_bug.cgi?id=290036 указано, что еще 12го апреля он был пофиксен в trunk, а релиз 1.0.3 был, кажется, 15го апреля.

D0minus
()
Ответ на: комментарий от D0minus

> Уж не знаю, как он умудрился сработать на FF 1.0.3 под Linux,
> поскольку в описании соответствующего Bug#:290036 по адресу
> https://bugzilla.mozilla.org/show_bug.cgi?id=290036 указано, что еще
> 12го апреля он был пофиксен в trunk, а релиз 1.0.3 был, кажется, 15го апреля.

путаете, батенька - trunk это вовсе не 1.0.3! впрочем, в 1.0.3 тоже должен быть пофиксен, как и во всей ветке 1.7

kmike ★★
()

Интересно было бы если бы микрософты публиковали свои уязвимости своего ИЕ, ан нет, все закрыто, все перекрыто, нигде ничего не найдешь, только натыкаешься везде, "мы самые надежные", "вы должны быть счастливы". Впринципе бизнес диктует свои правила, но боюсь, что в интернете наступит эпоха, при который правила бизнеса окажуться неэффективными или даже губительными...

veent ★★
()
Ответ на: комментарий от kmike

>путаете, батенька - trunk это вовсе не 1.0.3! впрочем, в 1.0.3 тоже должен быть пофиксен, как и во всей ветке 1.7

Спасибо, Вы правы и насчет транка, и насчет того, что в релизе 1.0.3 этот баг тоже пофиксен.

D0minus
()
Ответ на: комментарий от kmike

Не работает. Только:

Error: missing ) after argument list
Source File: chrome://navigator/content/navigator.js
Line: 1309, Column: 75
Source Code:
openDialog('javascript:netscape.security.PrivilegeManager.enablePrivilege('Unive rsalXPConnect');file=Components.classes['@mozilla.org/file/local;1'].createInsta nce(Components.interfaces.nsILocalFile);file.initWithPath('c:\\booom.bat');file. createUnique(Co

philon
()
Ответ на: комментарий от veent

> но боюсь, что в интернете наступит эпоха, при который правила бизнеса окажуться неэффективными или даже губительными...

Тогда, боюсь, бизнес попробует просто подмять под себя всех. Например, во Франции уже есть закон по которому публично сообщать об уязвимостях запрещено. Смотри историю с исследователем, который раскритиковал тамошнюю антивирусную программу.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous

> Только что проверил Firefox 1.0.3 для linux - рабоает эксплоит, зараза! :-((((

У тебя финальный 1.0.3 или тот, который все неделю назад сливали из nightly?

Я лично проверил и в ff 1.0.3, и в mozilla 1.7.7, как в линуксе, так и в винде. НЕ РАБОТАЕТ. Вот в ff 1.0.2 - да, работает.

yozhhh ★★★
()

mozilla 1.7.3 почему не работает? =)

anonymous
()
Ответ на: комментарий от anonymous

Не только...

1. Для некоторых работа под виндой предписана корпоративными стандартами. За это платят деньги, а Linux - для души.

2. Юзеры тех, кто здесь тусуются, сидят под виндами. О юзерах и болит голова в первую очеред.

Кстати, мне не удалось воспроизвести уязвимость на обоих платформах

Mozilla 1.7.7 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414

Mozilla 1.7.7 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414

Очень странно то, что у одних уязвимоть работает, а у других нет. У меня обе сборки (под винду и Линукс) взяты с www.mozilla.org

Какие соображения по поводу?

sergeil
()
Ответ на: комментарий от sergeil

> Очень странно то, что у одних уязвимоть работает, а у других нет. У меня обе сборки (под винду и Линукс) взяты с www.mozilla.org Какие соображения по поводу?

Да дятлы они просто, вот и всё. Скачали несколько дней назад псевдо-1.0.3 из nightly, и теперь визжат, как резаные.

anonymous
()
Ответ на: комментарий от kmike

на мозилле 1.7.3 все равно не работает

anonymous
()
Ответ на: комментарий от anonymous

> Все что IE не хватало-это табов.

Да не скажи... Недавно отлаживал сайт под IE... Там не только табов нехватает... ;-)

atrus ★★★★★
()
Ответ на: комментарий от theserg

> липа!

> firefox-1.0 --- не работает

> вот javascript console:

Тебе же говорили - перенос там нетременированный. Убери его, т.е. после += убери перенос строки и всё заработает... :-(

atrus ★★★★★
()
Ответ на: комментарий от gass512

> Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

А что такое Windows NT 5.2 ? 5.1 - это xp. Ты за 2003 серваком сидишь? 8-O ;-)

atrus ★★★★★
()
Ответ на: комментарий от atrus

> Тебе же говорили - перенос там нетременированный. Убери его, т.е. после += убери перенос строки и всё заработает... :-(

Не работает. Во всяком случае под Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

> А что такое Windows NT 5.2 ? 5.1 - это xp. Ты за 2003 серваком сидишь? 8-O ;-)

Нет, это я временно на файл-сервере тусовался :)

gass512
()
Ответ на: комментарий от gass512

> Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

>То же самое, только под Win и en-US. Не работает

А вот эта мозилла, тоже финальная, ну ни разу не сработала. К чему бы это?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050415

Fag0t
()
Ответ на: комментарий от anonymous

>Такое ощущение, что здесь одни виндовс-юзеры пасутся.
Да на LOR масдайцев 80% от того и флейм весь тут.

anonymous
()
Ответ на: комментарий от sergeil

>Для некоторых работа под виндой предписана корпоративными стандартами. >За это платят деньги, а Linux - для души.
У меня слава богу GNU/Linux и на работе и дома :)

anonymous
()
Ответ на: комментарий от infinite

>Соображения, что надо брать с http://www.mozilla.org/

>Пока читал, заметил что баги в русской сборке

Это точно. Вот в этом огнелисе не работает. За державу-то обидно...

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

Fag0t
()
Ответ на: комментарий от anonymous

Так на входе на ЛОР нет указания, что только для Линуксоидов сайт. А мне просто интересно насколько крут линукс, читаю форум....

anonymous
()

mozilla windows 1.7.5 не работает firefox windows/linux 1.0.2 - работает firefox 1.0.3 windows - не работает.

вывод: "проверяльщикам" удалить переносы строк :) вывод2: патч забавный. насколько я понял, они просто запретили javascript урл-ы :)

WindowsUser ★★
()

Повелся на вас, создал левого пользователя, убрал перенос в javascript чтобы небыло ошибки в javascript консоли, нажал на ссылку и никаких файлов trojan не создалось. Все необновившиеся до 1.0.3 идите на хрен !

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3 (Debian package 1.0.3-1)

anonymous
()
Ответ на: комментарий от anonymous

>мне просто интересно насколько крут линукс, читаю форум....
Читать о вкусе осетрины не пробуя ее мягко говоря очень глупо.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.