LINUX.ORG.RU

Уязвимость в Mozilla Firefox 1.5.0.2


0

0

Снова обнаружена критическая уязвимость в популярном браузере Mozilla Firefox. Ошибка на сей раз снова в некорректной обработке JavaScript'a: при попытке сослаться на удаленный объект при включенном designMode="on", браузер аварийно завершает свою работу.

Firefox 1.0.x и Mozilla Suite 1.7.x уязвимость не коснулась. релиз с одним единственным исправлением версии 1.5.0.3 уже доступен на сайте мозиллы.

http://www.mozilla.org/security/annou...

anonymous

Проверено: Shaman007 ()

да помойму, он аварийно завершается гораздо чаще...

vilfred ☆☆
()
Ответ на: комментарий от satellite13

угу. а пока поставить NoScript расширение и не жужжать...

FoXy_
()

Хороший пример. Пока софт почти никому не нужен он рулит весь из себя без дырок и глюков. Едва стал от силы на 10% по сравнению с IE популярным, полезли жуткие дыры.

anonymous
()

Молодцы вообще ребята: чуть нашли баг - сразу обновление. По-хорошему, надо бы им заморозить текущую 1.5 как stable, и там, глядишь, через годик она действительно самым секьюрным браузером в мире станет

swizard
()

А баксы дают тем кто нашел баги?

nwtour ★★
()

А реально, NoScript не дает падать :)

Вот код html странички, для ленивых:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script>
function initIframe(){
var html;
html = "<html><head></head><body>Hello World!<br><iframe
src=\"http://www.mozilla.org\">&nbsp;</iframe></body&g t;</html>";
var RTE_example = document.getElementById("example");
RTE_example.contentWindow.document.designMode = "on";
RTE_example.contentWindow.document.open();
RTE_example.contentWindow.document.write(html);
RTE_example.contentWindow.document.close();
};
</script>
</head>
<body onLoad="javascript: initIframe();">
<iframe id="example"><html><head></head><body>& nbsp;</body></html></iframe>
</body>
</html>

Drolyk ★★★★
()
Ответ на: комментарий от anonymous

> полезли жуткие дыры.

Качество продукта зависит в большей степени не от дыр, а от того с какой скоростью их латают.

PS IE6 вот уж скоро 6 лет, а дыры все никак не залатают. :\

kda ★★★★★
()

И чего орать-вопить?.. ;D Лишь бы по[3.1415926]здеть - и давно уже неважно, о чём... Я _обновился_ сначала, а уже потом прочитал эту "новость"... :) Какой другой браузер обновляет найденный "дыры" и "дИрочки" так оперативно? :D

anonymous
()
Ответ на: комментарий от anonymousI

Да, 7-го ишака я видел... Глюкало еще то. Зато (ура!) MSIE теперь наконец-то начал поддерживать прозрачность png. Зато те же pngшки рисует раз в 5 медленнее, чем раньше

michwill ★★★★★
()
Ответ на: комментарий от Stinky

Он их показывал непрозрачными.

anonymous
()

Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру? (Ну там, злобный червь в дыру пробрался и т.п.)

genmaxxx
()

Обновился до девятой оперы (обновляюсь с выходом каждого weekly) и не жалею. До этого был на фоксе с версии 0.6 или 0.4, не помню уже.

anonymous
()
Ответ на: комментарий от genmaxxx

Не слышал таких. Насчет осла - миллион, а насчет фокса - ниодной.

lester_dev ★★★★★
()
Ответ на: комментарий от genmaxxx

> Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру?

Это Вы тех анонимусов чтоли знатоками называете? :D Насколько я знаю, не было таких случаев.

Relan ★★★★★
()
Ответ на: комментарий от lester_dev

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

Тож не падает. ЖабаСкрипт включен.

Relan ★★★★★
()
Ответ на: комментарий от Stinky

>А шо, раньше он действительно прозрачные png не умел???

умел, но через жопу.....

f0rk
()

По поводу уязвимостей - не цеплял нигде заразы (тьфу x 3). Но - были проблемы у 1.0 с потерей закладок... :( Потому и отказался - ушел к норвежскому браузеру - хоть и closed source но отличную вещь делают - скорость и надежность не доставляют беспокойства как с фаером.

anonymous
()
Ответ на: комментарий от genmaxxx

> Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру? (Ну там, злобный червь в дыру пробрался и т.п.)

А что, обязательно нужно ждать, когда гром грянет? _Вам_лично_ будет приятно, если _Ваши_ конфиденциальные данные утекут в Сеть, а разработчики браузера затем дыру закроют?

Предотвратить легче, чем лечить. Это первое. А второе то, что лучшая реклама - профессионализм разработчиков, а не статьи в "Cosmopolitan". Много денег - пусть лучше учебники по программированию купят, а не бахвальствуют.

annoynimous ★★★★★
()

Перешёл на оперу. Счастлив. И знакомых перевёл. Похоже, от фыфы и правда есть польза: сначала чайники благодаря ему узнали, что есть что-то, кроме IE; через некоторое время они узнали также, что лучшее из этого "чего-то" - опера :)

anonymous
()

а кто инересно обозвал "критической" уязвимость вызвающую падение браузера?

anonymous
()
Ответ на: комментарий от Phoenix49

Еще бы под linux с неотдачей памяти системе пофиксили баг, тогда вообще зашибись.

anonymous
()
Ответ на: комментарий от genmaxxx

>Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру? (Ну там, злобный червь в дыру пробрался и т.п.)

Если есть (или были) технические возможности по эксплуатации найденных в Fx уязвимостей, то почему бы и нет? Например сейчас до сих пор остались пользователи, которые сидят на линейке Fx 1.0.x - это люди уверенные в 100% безопасности и непробиваемости своего браузера(им это внушила реклама). Можете называть этих пользователей как угодно (дебилами, леммингами etc.), но сути дела это не изменит. Если есть эксплоит на руках, то и взломать через необновленный Firefox проще простого. Это же можно отнести и к версиям 1.5.x. И такие случаи 100% происходили, просто об этом не трубят на весь интернет.

anonymous
()
Ответ на: комментарий от anonymous

>Если есть эксплоит на руках, то и взломать через необновленный Firefox проще простого... И такие случаи 100% происходили, просто об этом не трубят на весь интернет.

Вы, наверное, невнимательно вопрос прочитали :( Там ничего не было про теоретическую, оцениваемую Вами в единицу вероятность такого события.

genmaxxx
()
Ответ на: комментарий от Drolyk

> А реально, NoScript не дает падать :)

А если ещё отключить загрузку картинок, выключить куки, кеш, в adblock вставить pattern "*" и запретить всем (включая себя) запись в ~/.firefox, запускать его с-под юзера "firefox" (без всяких правов), то он вообще станет самым безопасным. Но я тогда лучше lynx буду юзать, он при тех же ТТХ памяти жрёт меньше.

anonymous
()
Ответ на: комментарий от anonymous

>И чего орать-вопить?.. ;D Лишь бы по[3.1415926]здеть - и давно уже неважно, о чём... Я _обновился_ сначала, а уже потом прочитал эту "новость"... :) Какой другой браузер обновляет найденный "дыры" и "дИрочки" так оперативно? :D

Аналогично, вернулся за своё рабочее место с утреца, а тут надпись- рестартаните браузер чтоб задействовать обновление 1.5.0.3 красота

anonymous
()
Ответ на: комментарий от genmaxxx

>Вопрос знатокам: при всей "исключительной дырявости и глючности кривого
>поделия FF" есть ли хоть один подтвержденный случай реального вреда, 
>нанесенного какому-нибудь пользовательскому компьютеру? (Ну там, 
>злобный червь в дыру пробрался и т.п.)


я конечно не знаток, но за долгие годы использования ФФ ниразу небыло 
никакого вреда

anonymous
()
Ответ на: комментарий от anonymous

Флаг в руки. У все есть выбор. Кто-то юзает фокс(с правильно настроенным NoScript), кто-то оперу, ИЕ, linx, telnet... ;)

FoXy_
()
Ответ на: комментарий от FoXy_

>Флаг в руки. У все есть выбор. Кто-то юзает фокс(с правильно настроенным NoScript), кто-то оперу, ИЕ, linx, telnet... ;)

links, lynx само собой ))

telnet извращаться ? ))))

anonymous
()
Ответ на: комментарий от anonymous

зато как секьюрно и стабильно! ;) и ресурсов вообще не кушает.

PS. lynx (очепятка)

FoXy_
()
Ответ на: комментарий от anonymous

> Например сейчас до сих пор остались пользователи, которые сидят на линейке Fx 1.0.x - это люди уверенные в 100% безопасности и непробиваемости своего браузера

Ну так эта линейка поддерживается до сих пор - недавно вышел 1.0.8.

pitekantrop ★★★
()
Ответ на: комментарий от pitekantrop

>> Например сейчас до сих пор остались пользователи, которые сидят на линейке Fx 1.0.x - это люди уверенные в 100% безопасности и непробиваемости своего браузера >Ну так эта линейка поддерживается до сих пор - недавно вышел 1.0.8.

причем именно эта ветка и ситается стабильной ) например эта уязвимость на ней не работает и я именно один из тех кто на ней сидит )

anonymous
()
Ответ на: комментарий от anonymous

А ты в курсе, что 1.0.8 был как раз последним релизом этой отмершей и уже неподдерживаемой ветки? Не факт, что в 1.0.8 не найдут еще какую-то бяку... Я сам то на опере 8393 сижу - мне ваши заморочки про дальнейшую "дебилизацию", a.k.a. "упрощение" фокса, пофиг....

anonymous
()
Ответ на: комментарий от genmaxxx

>есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру?

аналогичный вопрос: неужели опера _абсолютно_ не содержит уязвимостей? Или нужен уровень в 10 процентов?

schumen ★★
()
Ответ на: комментарий от schumen

>аналогичный вопрос: неужели опера _абсолютно_ не содержит уязвимостей? Или нужен уровень в 10 процентов?

Содержит (обратного и не утверждалось)! Как же без них! Только находят их гораздо реже, а критические "дыры" еще реже.

См. сравнительную таблицу по уязвимостям (IE, FF, Opera): http://www.webdevout.net/security_summary.php

Любопытно что в таблице "Historical cumulative values (since November 2004)" в графе "Vulnerabilities" FireFox даже обогнал IE...

anonymous
()
Ответ на: комментарий от anonymous

Сложно сравнивать эти цифры, т.к. часть yязвимостей в mozilla/FF находится при просмотре исходников не-разработчиками, а для IE,opera это невозможно.

anonymous
()
Ответ на: комментарий от anonymous

>Содержит (обратного и не утверждалось)! Как же без них! Только находят их гораздо реже, а критические "дыры" еще реже.

Знаешь, это ничего не говорит о дырах в опере и их количестве.
Это скорее говорит о трудолюбии и количестве их тестеров
Имхо.

lazybones
()
Ответ на: комментарий от Relan

>Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру?

Да. На машинах юзверей, где все ссылки на IE/Outlook были удалены и насильно "всожены" Firefox и Thunderbird, обнаруживались троянцы, выдающие порнорекламу. Излечилось только после перехода на Opera + Thunderbird.

Через какую конкретно уязвимость они пролезали - неизвестно, но факт наблюдался. Правда, было это ещё прошлым летом, сейчас уже не администрирую. А у самого - и через IE заражений не было :) (пару раз заносил заразу со скачанным варезом, но это уже по другой линии)

KRoN73 ★★★★★
()
Ответ на: комментарий от lazybones

>Знаешь , это ничего не говорит о дырах в опере и их количестве. Это скорее говорит о трудолюбии и количестве их тестеров Имхо.

Это не более чем ваши домыслы. Цифры и статистика гораздо убедительнее.

anonymous
()
Ответ на: комментарий от genmaxxx

> Вопрос знатокам: при всей "исключительной дырявости и глючности кривого поделия FF" есть ли хоть один подтвержденный случай реального вреда, нанесенного какому-нибудь пользовательскому компьютеру? (Ну там, злобный червь в дыру пробрался и т.п.)

Да. Через эксплоит в картинке переломали линуксоидов с даркнета.

anonymous
()
Ответ на: комментарий от lazybones

>Знаешь, это ничего не говорит о дырах в опере и их количестве. Это скорее говорит о трудолюбии и количестве их тестеров

По количеству тестеров ФФ уступает разве что количеству тестеров продуктов МС.... =)))

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

>а кто инересно обозвал "критической" уязвимость вызвающую падение браузера?

Спрашивали - отвечаем!

"Обозвали" уязвимость критической сами афтары:

http://www.mozilla.org/security/announce/2006/mfsa2006-30.html

>Impact: Critical

Будь здоров!

Dimentiy ★★
()

> А шо, раньше он действительно прозрачные png не умел???

Только индексированные 256-цветные, с прозрачностью как у GIF. Альфа-прозрачность (32 бита) не понимал. Точнее, понимал, но только с жутким JavaScript'ным геморроем.

Sikon ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.