Уязвимость в Mozilla Firefox

Не выйдет. Для этого баг нельзя соорудить эксплоит. См. дискуссию на https://bugzilla.mozilla.org/show_bug.cgi?id=30343

у меня не работает

Firefox (Debian package 1.0.7-1)

пипец. раньше подобные баги только в IE находили. чем популярней становится тем больше багов находят, а что будет когда Firefox будет стоять хотябы на 40% машин ... даже подумать страшно ... тогда все дыры IE покажутся детским лепетом :)

В версии 1.0.7 Баг исправлен. Так что можно спать спокойно.

Barzzzer

> тогда все дыры IE покажутся детским лепетом :)

Незакрытые... ага.

Толку-то с дыр в панде, если их сразу фиксят. Это наоборот хорошо, что находят, ибо работа идет. Плохо было бы, если бы не находили.

> а что будет когда Firefox будет стоять хотябы на 40% машин ... даже подумать страшно ...

Тем быстрее его будут патчить. ;)

А вот кто-нибудь здесь знает, сколько % из критических багов firefox было найдено просмотром исходников, а сколько методом тыка?

> В версии 1.0.7 Баг исправлен. Так что можно спать спокойно.



~ $ firefox -version
Mozilla Firefox 1.0.7, Copyright (c) 1998 - 2005 mozilla.org
~ $ echo "<IFRAME WIDTH="33333333">" >index.html && firefox index.html
No running windows found
/usr/libexec/mozilla-launcher: line 116: 11097 Segmentation fault "$mozbin" "$@"
firefox-bin exited with non-zero status (139)

Так какой-же это баг, это так буря в стакане с сиропом - использовать его все равно нельзя...

>А вот кто-нибудь здесь знает, сколько % из критических багов firefox было найдено просмотром исходников, а сколько методом тыка?

Трудный вопрос. Надо спросить у тех, кто баги ищет.

сижу на mozilla-1.7

iframe загрузился мгновенно, ничего не падает и не тормозит

ЗЫЖ фф сукс

Хе-хе, "эксплоит" отлично работает и на мозилле, и на epiphany, и на galeon - короче всём что сидит на gecko

Firefox-1.0.6 (Slackware-64) - всё загрузилось как положено.

mozilla 1.7.2, от эксплойта упала

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050925 Firefox/1.0.4 (Debian package 1.0.4-2sarge5)

Бага проявляется. В соседней убунте -- нет.

Firefox/1.0.7 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919

эксплойт НЕ работает, страница отображается нормально.

> Firefox/1.0.7 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.12) Gecko/20050919
> эксплойт НЕ работает, страница отображается нормально.

Только под GNU/Linux'ом. С вендой спите спокойно.

> В версии 1.0.7 Баг исправлен. Так что можно спать спокойно.

Ничего подобного:

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20050920 Firefox/1.0.7

от эксплойта падает...

сидим на 2-й бете и радуемся :)

firefox-1.0.6-alt5.3, mozilla-1.7.9-alt3.cvs - "эксплойт" не работает.

> Не выйдет. Для этого баг нельзя соорудить эксплоит. См. дискуссию на https://bugzilla.mozilla.org/show_bug.cgi?id=30343

Неверная ссылка.

В винде не работает, хм... потестим дома. А на секлабе пишут что 1.0.7 Решение проблеммы.

1.0.7-1.1.fc4 Firefox "Эксплойт" ничего не испортил: просто открылся новый таб.

> а что будет когда Firefox будет стоять хотябы на 40% машин ... даже подумать страшно ...

Ты лучше подумай, что будет, когда Linux будет на 40% машин стоять? А ведь до этого дойдёт, хотя и позже, чем ff... ;-)

> Неверная ссылка.

Действительно не верная :(

В общем баг за номером 303433 ссылка: https://bugzilla.mozilla.org/show_bug.cgi?id=303433

Особое внимание заслуживает: https://bugzilla.mozilla.org/show_bug.cgi?id=303433#c43

ну, мозилла 1.7.12 0 упала, лисица 1.5b не падает.

1.0.7. Слака-10, ничего не падает.

А вообще, конечно, для ФФ подобный баг это уже жесткач... Надо быть аккуратнее (разработчикам). Хотя, правильно, как уже было сказано выше - чем популярнее становится софтинка, тем больше её будут облизывать, разглядывать и прощупывать, соот-но тем больше недочетов, уязвимостей и других изъянов будут находить. Это неизбежно.

%uname -r 5.4-RELEASE-p7

%firefox -version Mozilla Firefox 1.0.7, Copyright (c) 1998 - 2005 mozilla.org

Все нормально. Не падает и не тормозит.

%mozilla -version Mozilla 1.7.11, Copyright (c) 2003-2004 mozilla.org <developer build

То же самое, все нормально.

>The weakness has been confirmed in version 1.0.7 on Fedora Core 4 >(Linux). Other versions and platforms may also be affected.

Как говориться, мэй би, а мэй би нот 8-)

Гыы.Мелкософт седняже на все свои странички небось напихает)))

Не упало (Debian/Etch).

Architecture: amd64

Version: 1.0.6-5

Что только люди не делают, чтобы не юзать konqueror.

Это называется пиар. Лемингам втерли в мозги что это супер пупер браузер. Вот они его все и заюзали. Правда обновляемся каждый день, но это незаметно сейчас стало с новой системой апдейта. Всего несколько килобайт и новые баги у тебя на машине. ;)

Старенькая Epiphany упала

[kbps@zeus ~]$ epiphany --version
Gnome epiphany 1.6.1
[kbps@zeus ~]$ epiphany xpl.html

(epiphany:6672): librsvg-WARNING **: rsvg_start_svg: width too large
Segmentation fault

IE устоял.

Linux на 40 % машин- это ты круто придумал. Такое будет, только если кризис какой и безработица 99 %, когда даже на Западе денег ни у кого не будет.

Под MacOS 10.3 (G5) ни Firefox 1.0.7 ни Safari (на движке KHTML) так и не упали :)

Fedora Core 4 с firefox-1.0.7-1.1.fc4: ничего не падает, как не крутил

mike@dds ~ $ firefox -version Mozilla Firefox 1.0.7, Copyright (c) 1998 - 2005 mozilla.org mike@dds ~ $ echo "<IFRAME WIDTH="33333333">" >index.html && firefox index.html mike@dds ~ $

все чисто. открывает и не падает. gentoo.

firefox -version Mozilla Firefox 1.0.4, Copyright (c) 1998 - 2005 mozilla.org [andygo@support andygo]$ echo "<IFRAME WIDTH="33333333">" >index.html && firefox index.html звук и картинка на месте эксплоит НЕ работает Mandrake

> Ты лучше подумай, что будет, когда Linux будет на 40% машин стоять? А ведь до этого дойдёт, хотя и позже, чем ff... ;-)

возможно и дойдёт, но не при наших жизнях точно :)

похоже, что дырку использовать все же можно, т.к. у многих совершенно разная реакция на этот баг. Поэтому возможно, что эксплойт всеже создать можно, но только под конкретный дистрибут и конкретную версию и конкретный компилятор с определенными опциями.

$ echo "<IFRAME WIDTH="33333333">" >index.html && firefox index.html # Успешно запустилось $ firefox -v Mozilla Firefox 1.0.3, Copyright (c) 1998 - 2005 mozilla.org

вот и гавно ваш файерфокс, ребятки.

>Толку-то с дыр в панде, если их сразу фиксят. Это наоборот хорошо, что находят, ибо работа идет. Плохо было бы, если бы не находили.

А о скольки дырах народ не докладывает, а тихо их юзает? :) Порно-"экстеншны" на файрфоксах моих юзверей ещё год назад вылезали... Хотя Фокс всегда обновлён был и установка экстеншнов с недоверенных сайтов запрещена у всех была :)

echo "<IFRAME WIDTH="33333333">" >/tmp/index.html && firefox /tmp/index.html UA: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20050922 Fedora/1.0.7-1.1.fc3 Firefox/1.0.7:, extra: Firefox/1.0.7 /usr/lib/firefox-1.0.7/run-mozilla.sh: line 159: 22411 Segmentation fault "$prog" ${1+"$@"}

Ни

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20050926,

ни

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6

никуда не упали. Правда, слака 10.2... Может, в этом дело, а? :)

>>пипец. раньше подобные баги только в IE находили. чем популярней становится тем больше багов находят, а что будет когда Firefox будет стоять хотябы на 40% машин ... даже подумать страшно ... тогда все дыры IE покажутся детским лепетом :)

Даже не сравнивай. Ие это часть системы. Выковырять его из виндов практически низя. Потому дыра в мозилле - дыра в браузере, дыра в конкверроре - дыра в KDE, а дыра в ие - дыра в системе. Соображать надо.

>Даже не сравнивай. Ие это часть системы. Выковырять его из виндов практически низя. Потому дыра в мозилле - дыра в браузере, дыра в конкверроре - дыра в KDE, а дыра в ие - дыра в системе. Соображать надо.

Ребят, поймите! Этот аргумент хорош для сервера - программа не сможет нарушить защиту системы и снести данные _всех_ пользователей на машине. Но если ты на ней один - то неважно, браузер с твоими или системными правами снесет _твои_ файлы, которые ГОРАЗДО ценнее системы. На персоналках система ВООБЩЕ НЕ КРИТИЧНА, так как переустановить ее - плевое дело. А вот результаты работы...

Вообще, интересно, с помощью, например, SELinux можно ограничить права приложения "mozilla" только читать и писать в каталог ~/.mozilla, и писать в каталог ./Downloads? И _только_ это. Знатоки, не подскажете?

>>Ребят, поймите! Этот аргумент хорош для сервера - программа не сможет нарушить защиту системы и снести данные _всех_ пользователей на машине. Но если ты на ней один - то неважно, браузер с твоими или системными правами снесет _твои_ файлы, которые ГОРАЗДО ценнее системы. На персоналках система ВООБЩЕ НЕ КРИТИЧНА, так как переустановить ее - плевое дело. А вот результаты работы..

LOL.

"Отсутсвие" дыр в чем бы то ни было не является поводом отказаться от бекапа. В нормальных конторах юзверя бекапит админ. В домашних условиях - извольте сами. Это прописано в каждом учебнике "для чайников". Дыры искать прежде всего надо в голове.

>>Вообще, интересно, с помощью, например, SELinux можно ограничить права приложения "mozilla" только читать и писать в каталог ~/.mozilla, и писать в каталог ./Downloads? И _только_ это. Знатоки, не подскажете?

Дык зачем селинукс. Делаем юзверя мазилла, потом su мазилла потом в нет.

> "Отсутсвие" дыр в чем бы то ни было не является поводом отказаться от бекапа. В нормальных конторах юзверя бекапит админ. В домашних условиях - извольте сами. Это прописано в каждом учебнике "для чайников". Дыры искать прежде всего надо в голове.

Правда Ваша, только видите ли, бэкап для домашнего пользователя - дорогая процедура, сравнимая по стоимости с ценой иного домашнего компьютера... И требующая трудозатрат, которые не автоматизируются, опять же без специального оборудования/софта.

Рассмотрим ситуацию, что пользователь затратил деньги на построение RAID1/5. Кажется, что данные он в значительной мере обезопасил, не правдали ли? Теперь их потерять намного сложнее.

НО! Он по прежнему не защищен от дыр в прикладном софте, никто не мешает хакеру утаскивать из его компа информацию, представляющую хоть какую нибудь ценность или просто ее уничтожить. И если я рассмотрел сценарий с уничтожением, то что Вы оскажете, когда дырявый браузер утащит корпоративные документы с Вашего лаптопа?

Правильная стратегия - каждая программа делает только то, что ей разрешили _явно_