Уязвимость в Mozilla Firefox

0

0

В браузере Mozilla Firefox обнаружена уязвимость, позволяющая создать html-файл, приводящий к "падению" браузера. Ошибка связана с некорректной обработкой параметра width тега iframe, приводящей к бесконечной рекурсии и, как следствию, переполнению стека. По этой причине использовать эту уязвимость для выполнения произвольного кода невозможно (по крайней мере так считают на secunia.com).

Эксплойт "прост до безобразия":

>>> Подробности

Ссылка

←	Лучше десктопа только лучший десктоп

PHP конференция 2006: Первое информационное сообщение

→

← 1 2 →

Ответ на: комментарий от anonymous 11.10.05 17:06:14 MSD

Ох, гемора-то сколько... А так порулил правами, легко, нет проблем передачи/копирования файлов Зашел файлменеджером в Downloads, скопировал куда следует, стер, ни chwon'ов, ни chmod'ов, для самой программы все прозрачно.

annoynimous ★★★★★
(11.10.05 19:37:05 MSD)

Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.7.12) Gecko/20051001 Firefox/1.0.7

не падает... все стоит, как у молодого :)

mit
(11.10.05 20:01:36 MSD)

Ответ на: комментарий от mit 11.10.05 20:01:36 MSD

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20050211 MultiZilla/1.7.0.2b

/Gentoo

ничего не падает..пустая страница открывается

idoreallyhatespam
(11.10.05 20:49:58 MSD)

Ссылка

Не баг это, и даже не подвисает. Видимо эта дырка срабатывает лишь на некоторых конфигурациях и в настоящий момент все возможные подобные уязвимости давно запатчили.

ВЫВОД: Регулярно делать yum update, или update firefox mc <прочие часто используемые и от того уязвимые весчи>

los_nikos ★★★★★
(11.10.05 20:56:24 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.10.05 23:15:30 MSD

Mozilla/5.0 (X11; U; OpenBSD i386; en-US; rv:1.7.10) Gecko/20050921 (No IDN) Firefox/1.0.6

Не упал, открыл окошко с длиннющим фреймом.

KBAKEP ★
(11.10.05 22:11:57 MSD)

Ссылка

gentoo firefox 1.0.7-r3 не падает, моментально открывается страница с фреймом.

anonymous
(11.10.05 22:54:27 MSD)

Ссылка

Ответ на: комментарий от annoynimous 11.10.05 19:37:05 MSD

>>Ох, гемора-то сколько... А так порулил правами, легко, нет проблем передачи/копирования файлов Зашел файлменеджером в Downloads, скопировал куда следует, стер, ни chwon'ов, ни chmod'ов, для самой программы все прозрачно.

Где гемор - то? Сьюдни мозиллу под бесправный аккаунт и все дела. Для проверки попытайся открыть мозиллой очумиэль из домашнего каталога.

ЗЫ

Как правило эксплоит на переполнение стека стремится получить права значително выше чем у прогнувшегося под ним приложения.

anonymous
(12.10.05 10:36:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Лучше десктопа только лучший десктоп

Безопасность

PHP конференция 2006: Первое информационное сообщение

→

Похожие темы