LINUX.ORG.RU

Выполнение произвольного кода в Mozilla


0

0

И очередная уязвимость в Mozilla, а так же связанных с ним проектах. Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

>>> Подробности

anonymous

Проверено: Pi ()
Ответ на: комментарий от anonymous

>Повелся на вас, создал левого пользователя, убрал перенос в javascript чтобы небыло ошибки в javascript консоли, нажал на ссылку и никаких файлов trojan не создалось. Все необновившиеся до 1.0.3 идите на хрен !

>Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3 (Debian package 1.0.3-1)

Уже же мелькало, что может быть это глюк русской сборки. В русском огнелисе 1.0.3 работает, а в английском (en_us) ни разу. Оба скачал сегодня с сайта разработчика. Это раз. И два, на сайте они дают движок от 20050414, а у тебя от 20050418. И опять же английский.

Fag0t
()
Ответ на: комментарий от Fag0t

>на сайте они дают движок от 20050414, а у тебя от 20050418
Сегодня apt-get upgrade сказал. Это к вопросу о "старье" в Debian.

anonymous
()
Ответ на: комментарий от anonymous

А что глупо то? Ты всегда пробуешь пальцы в резетку сувать даже когда говорят что нельзя?

anonymous
()
Ответ на: комментарий от anonymous

>Ты всегда пробуешь пальцы в резетку сувать даже когда говорят что >нельзя?
И сколько дней ты уже пытаешь понять что "пальцы в резетку сувать нельзя " ?

anonymous
()
Ответ на: комментарий от Fag0t

Блин да че ты паришься... Это капризы трояна - хочет создает файл - хочет нет - тебе вот не повезло :)

anonymous
()
Ответ на: комментарий от anonymous

>на сайте они дают движок от 20050414, а у тебя от 20050418 >Сегодня apt-get upgrade сказал. Это к вопросу о "старье" в Debian.

Ну хорошо. Так держать.

Fag0t
()
Ответ на: комментарий от anonymous

Да я об этом знал всегда, после того как первый раз попробовал.....а вот теперь комплексую...

anonymous
()
Ответ на: комментарий от anonymous

Иди апдейты тяни....а не метлой здесь чеши. Или еще не вышли? Тогда от инета отключись.

anonymous
()
Ответ на: комментарий от anonymous

Не работает! (Linux , Firefox 1.0.3 c JavaScript & Java)

szh ★★★★
()
Ответ на: комментарий от mit

Ксати 1.0.3 быстрее работает в плане открывания страниц.

anonymous
()
Ответ на: комментарий от WindowsUser

> вывод: "проверяльщикам" удалить переносы строк :)

Ты тупой? Уже сто раз убирали и переносы, и оригинальный эксплоит от автора юзали, не работает он.

gass512
()
Ответ на: комментарий от anonymous

> Useragent плиз. У меня не работает.

>> Linux, firefox 1.0.3 - работает эксплойт.

I-Worm
()
Ответ на: комментарий от gass512

> Ты тупой? Уже сто раз убирали и переносы, и оригинальный эксплоит от автора юзали, не работает он.

это ты такой. Читать не умеешь.

WindowsUser ★★
()
Ответ на: комментарий от I-Worm

> Проверил на Win2000 + firefox 1.0.3 - работает эксплойт.

Ты совсем туп? Язык, блин, какой? Билд, блин, какой?

У меня

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3

НЕ РАБОТАЕТ

anonymous
()
Ответ на: комментарий от szh

Mozilla 1.7.5, под Lin. (Под Win не проверял, за полным отсутствием оной...) Mozilla/5.0 (X11; U; Linux x86_64; ru-RU; rv:1.7) Gecko/20040618 НЕ ШИША НЕ РАБОТАЕТ !!! Firefox Mozilla/5.0(X11; U Linux x86-64; en-US; rv:1.7.6) Gecko/20050311 Firefox/1.0.1 Fig Vam, и всё тут... Может, надо что-либо в системе подправить, чтоб сработало? ;-)) SuSE Linux 9.2, последние патчи - автоматом, ежедневно... Ява включена. Всё подправил-ничего не создаётся. Адью! :-)

R_Valery ★★★
()
Ответ на: комментарий от I-Worm

Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.7.7) Gecko/20050414 Firefox/1.0.3 2к сп4 - не работает

anonymous
()
Ответ на: комментарий от anonymous

Ой, сторону не в ту:-)

"Утиные Истории" рулят!

По теме: баги появляются чаще, чем вирусописатели их начинают юзать, поэтому они и не дергаются, так как слишком часто им придется обновлять вирусы:-) и есть еще Эксплорер со старыми дырищами, к которому перестраиваться не надо

Terek-san
()

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050414 Firefox/1.0.3 SUSE/1.0.3-0.1 - не работает

Bars
()
Ответ на: комментарий от kmike

>Да, вот линк на работающий proof-of-concept от автора:
>http://www.mikx.de/firelinking/

Не работает :(

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.8) Gecko/20050418 Firefox/1.0.4

PLZ, подскажите что сделать что б заработало.
очень хочется попробовать. plz-plz.

acidumirae
()
Ответ на: комментарий от acidumirae

все выяснил - дома обновил 2-го, сразу как патч вышел, на работе только кокда иконка апдейта загорелась.
http://www.mikx.de/firelinking/ на домашнем РАБОТАЕТ. т.е. 1.0.3 суки пропатчили в тихую. теперь вопрос - как я должен апгрейдить до правильного 1.0.3 ???

anonymous
()
Ответ на: комментарий от anonymous

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.6) Gecko/20050403 Firefox/1.0.2

РАБОТАЕТ!!! хе... ну зато счас поставлю 1.0.3 и буду учитться создовать плохие сайты :))

stalkerg ★★★★★
()

Киздят, похоже. У мя в Firefox 1.0.2 эксплойт не работает. У меня складывается такое ощущение, что это какая-нить компания хочеь опорочить Мозю. Вот и пишет всякую муйню. ИЕшникам на радость.

DMA
()
Ответ на: комментарий от anonymous

Ничего-ничего. Пусть читает. Рано или позно потянет попробовать.

:-)

sergeil
()
Ответ на: комментарий от anonymous

> Ты совсем туп? Язык, блин, какой? Билд, блин, какой?

Не настолько, как ты. Язык естественно английский. Билд тот, что сейчас доступен по ссылке "download" на mozilla.org

I-Worm
()

Mozilla/5.0 (X11; U; Linux i686; en-EN; rv:1.7.6) Gecko/20050318 Firefox/1.0.2

[01:11:35] [mac] [~]
--> ls ~/ | grep booom
booom.txt

[01:11:41] [mac] [~]
--> cat booom.txt
booom!

//пошел обновляться

fb
()
Ответ на: комментарий от anonymous

> все выяснил - дома обновил 2-го, сразу как патч вышел

Какой патч?

> , на работе только кокда иконка апдейта загорелась. http://www.mikx.de/firelinking/ на домашнем РАБОТАЕТ. т.е. 1.0.3 суки пропатчили в тихую.

Бредить изволите, сударь. User-Agent в студию. Того, который псевдо-1.0.3.

> теперь вопрос - как я должен апгрейдить до правильного 1.0.3 ???

Если ты ставишь nightly, то будь готов потом править инсталляцию вручную. По этому пункту вопросы есть? А теперь по сути вопроса: просто накатать поверх.

anonymous
()
Ответ на: комментарий от anonymous

> Я так и не понял: почему у одних работает у других нет? В чём фишка?

Эта мозилла такая кривая, такая кривая... В ней даже дыры глючат!

anonymous
()

Возможно не работает из за того что:

Дано - 1) "Designed for Firefox 1.0.2" Реально - 2) Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041221 - НЕ РАБОТАЕТ

то есть для бровзеров - отличных от FF 1.0.2 нужно править иХсплоит как минимум...

sS ★★★★★
()
Ответ на: комментарий от gass512

"И что же я такого не прочитал?"

Что 1.0.3 под Windows, обновленный сегодня (похоже, там патчик в тихую положили) - все нормально. Предыдущий с багом, а более ранняя версия мозиллы - все нормально тоже.

Тем, у кого 1.0.2 не работает - проверить скрипт :)

WindowsUser ★★
()

Переводы строки убрал по максимуму. Не работает эксплоит. в JavaScript Console: Error: Components.classes['@mozilla.org/alerts-service;1'] has no properties Source File: file:///usr/lib/MozillaFirefox/components/nsUpdateService.js Line: 622

User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.7) Gecko/20050418 Firefox/1.0.3

PashaKustov ★★
()
Ответ на: комментарий от WindowsUser

> Что 1.0.3 под Windows, обновленный сегодня (похоже, там
> патчик в тихую положили) - все нормально. Предыдущий с багом,
> а более ранняя версия мозиллы - все нормально тоже.

Ничего личного, господа, но вы, кажется, продолжаете увлечённо БРЕДИТЬ.
Смотрим каталог ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.3/linux-i686/en-US/:


Index of ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.3/linux-i686/en-US
Up to higher level directory
File: firefox-1.0.3.installer.tar.gz 	8439 KB 	15.04.2005 	21:35:00
File: firefox-1.0.3.installer.tar.gz.asc 	1 KB 	15.04.2005 	21:41:00
File: firefox-1.0.3.tar.gz 	8058 KB 	15.04.2005 	21:35:00
File: firefox-1.0.3.tar.gz.asc 	1 KB 	15.04.2005 	21:41:00

Даты хорошо видно? Если нет - можете взять лупу.
Поднимаемся наверх и смотрим дату изменения каталога en-US:
Directory: en-US  	 	15.04.2005  	21:41:00
Та же ситуация с виндовыми версиями.
Вопросы?
У меня лично firefox-1.0.3.installer.tar.gz скачан 16 апреля 10:49. Вот файлы в нём:
drwxr-xr-x 0/0               0 2005-04-15 07:16:44 firefox-installer/
drwxr-xr-x 0/0               0 2005-04-15 07:16:44 firefox-installer/xpi/
-rw-r--r-- 0/0          122016 2005-04-15 07:16:43 firefox-installer/xpi/adt.xpi
-rw-r--r-- 0/0         6464735 2005-04-15 07:16:41 firefox-installer/xpi/browser.xpi
-rw-r--r-- 0/0           99272 2005-04-15 07:16:43 firefox-installer/xpi/en-US.xpi
-rw-r--r-- 0/0           89575 2005-04-15 07:16:43 firefox-installer/xpi/help.xpi
-rw-r--r-- 0/0          806826 2005-04-15 07:16:42 firefox-installer/xpi/talkback.xpi
-rw-r--r-- 0/0          726255 2005-04-15 07:16:32 firefox-installer/xpi/xpcom.xpi
-rw-r--r-- 0/0           41433 2005-04-15 07:16:44 firefox-installer/config.ini
-rw-r--r-- 0/0            8976 2005-04-15 07:16:44 firefox-installer/header.png
-rw-r--r-- 0/0            3289 2005-04-15 07:16:44 firefox-installer/install.ini
-rw-r--r-- 0/0            6423 2005-04-15 07:16:44 firefox-installer/license.txt
-rw-r--r-- 0/0           55809 2005-04-15 07:16:44 firefox-installer/watermark.png
-rwxr-xr-x 0/0            1699 2005-04-15 07:16:44 firefox-installer/firefox-installer
-rwxr-xr-x 0/0         1192940 2005-04-15 07:16:44 firefox-installer/firefox-installer-bin

Сейчас скачиваю снова:
drwxr-xr-x 0/0               0 2005-04-15 07:16:44 firefox-installer/xpi/
-rw-r--r-- 0/0          122016 2005-04-15 07:16:43 firefox-installer/xpi/adt.xpi
-rw-r--r-- 0/0         6464735 2005-04-15 07:16:41 firefox-installer/xpi/browser.xpi
-rw-r--r-- 0/0           99272 2005-04-15 07:16:43 firefox-installer/xpi/en-US.xpi
-rw-r--r-- 0/0           89575 2005-04-15 07:16:43 firefox-installer/xpi/help.xpi
-rw-r--r-- 0/0          806826 2005-04-15 07:16:42 firefox-installer/xpi/talkback.xpi
-rw-r--r-- 0/0          726255 2005-04-15 07:16:32 firefox-installer/xpi/xpcom.xpi
-rw-r--r-- 0/0           41433 2005-04-15 07:16:44 firefox-installer/config.ini
-rw-r--r-- 0/0            8976 2005-04-15 07:16:44 firefox-installer/header.png
-rw-r--r-- 0/0            3289 2005-04-15 07:16:44 firefox-installer/install.ini
-rw-r--r-- 0/0            6423 2005-04-15 07:16:44 firefox-installer/license.txt
-rw-r--r-- 0/0           55809 2005-04-15 07:16:44 firefox-installer/watermark.png
-rwxr-xr-x 0/0            1699 2005-04-15 07:16:44 firefox-installer/firefox-installer
-rwxr-xr-x 0/0         1192940 2005-04-15 07:16:44 firefox-installer/firefox-installer-bin
и сравниваю:
bash-3.00$ diff firefox-1.0.3.installer.tar.gz firefox-1.0.3.installer_new.tar.gz 
bash-3.00$
Ещё вопросы?

WindowsUser, все знают, что ты провокатор. Но что такой наглый лжец - не знал.

anonymous
()
Ответ на: комментарий от anonymous

> Brauchst du auch nicht

Der ist nicht in der Lage, seine Worte zu verstehen. Willst du jetzt, dass er deine Aussage mitkriegt? :) Lass es...

anonymous
()
Ответ на: комментарий от anonymous

>WindowsUser, все знают, что ты провокатор. Но что такой наглый лжец - не знал.

слово "похоже" видел? Наверное, как обычно, читать не умеешь. Хотя, если посмотреть два сообщения перед этим от linux_newbe, сомнения таки закрадываются....

WindowsUser ★★
()
Ответ на: комментарий от WindowsUser

> Что 1.0.3 под Windows, обновленный сегодня (похоже, там патчик в тихую положили) - все нормально. Предыдущий с багом, а более ранняя версия мозиллы - все нормально тоже.

Не скажи, я качал сборку в понедельник, билд от 14 апреля. У меня эксплоит никак не работает.

> Уже не работает. Ну и зоопарк с версиями эххх.

Дык нефиг было nightly качать.

gass512
()
Ответ на: комментарий от Fag0t

Точна! Надо обновитца штоб заработала!

anonymous
()
Ответ на: комментарий от WindowsUser

> слово "похоже" видел? Наверное, как обычно, читать не умеешь. Хотя, если посмотреть два сообщения перед этим от linux_newbe, сомнения таки закрадываются....

Ты специально так или правда тугой?

У него один билд от 4 апреля, это NIGHTLY(!!!) версия, одна из первых, кажется третий RC!!! А от 14 апреля -- это RELEASE!!!

gass512
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.