LINUX.ORG.RU

Удалённое выполнение кода в Firefox

 , ,


1

4

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: cetjs2 (всего исправлений: 4)
Ответ на: комментарий от fornlr

А я что написал?

Удалённое выполнение кода в Firefox (комментарий)

Тоже самое и написал.

Нет, ты демонизируешь XUL, как будто это он — источник всех проблем. XUL убирают не потому, что с ним дальше работать не получится. Его убирают, потому что на HTML можно сделать эквивалент, и XUL становится лишним.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Нет, ты демонизируешь XUL, как будто это он — источник всех проблем.

Ну выдумка. И главное же сам цитату привёл, где об этом ни слова.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Тебе сказали, что доступ к XUL позволял исправить интерфейс под себя. Ты ответил, что «Ничего он толком не мог исправить», а потом начал перечислять проблемы, с расширяемостью интерфейса никак не связанные.

С натяжкой можно притянуть туда визуальные тормоза интерфейса — синхронные вызовы это зло. Синхронные вызовы можно искоренить, но тогда придётся переделать все дополнения, которые хоть как-то их использовали. Но раз дополнения переделывать, какой смысл оставлять доступ к XUL, который тянулся как наследие? Вот доступ тоже убрали.

Вера в связь утраты доступа к XUL с починкой тормозов похожа на веру в вызов дождя танцем шамана.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

А я тут при чём?

🦄: подъезд весь плохой

фанатик: у нас есть метла, чтобы это исправить

🦄: нет, метлой не исправишь выбитые стёкла, покошенные перила.

i-rinat: порешь чушь, и демонизируешь метлу, обвиняя её во всех бедах

Ну нету в твоих словах смысла и логики, как не смотри.

anonymous
()
Ответ на: комментарий от Grzegorz

Киселёв давно не журналист, тебе ли это не знать, тролина. Общего у этой журналистики с Киселёвым, на мой взгляд, одно, запись в трудовой в графе «профессия».

anonymous
()
Ответ на: комментарий от anonymous

Внимание, в треде зарегистрировано превышающие нормы содержание стрелок осциллографа.

anonymous
()
Ответ на: комментарий от anonymous

Ну нету в твоих словах смысла и логики, как не смотри.

Помнишь, как HTML5 означало язык разметки, а HTML5 означало весь набор новых технологий? Вы сейчас примерно тем же занимаетесь.

Кто бы говорил про смысл и логику…

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Я ничем не занимаюсь. Если мне сказали

В отличии от предыдущих esr 52 отлично работает прямо сейчас

То я и говорю про общую работу браузера, а не про чисто интерфейс. То что ты какие-то рамки 🖼 сам выдумал — я тут не причём.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

То я и говорю про общую работу браузера, а не про чисто интерфейс.

А тебе говорили про интерфейс.

Сейчас, эмодзи найду подходящее, чтобы понятнее стало.

Вот, нашёл: 🤦‍♂️🤦‍♂️🤦‍♂️.

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 2)
Ответ на: комментарий от Grzegorz

Или невзoрoвa какого-нибудь с эха Москвы.

anonymous
()
Ответ на: комментарий от anonymous

А вот в фильме «Переключая каналы» Кристи заявила: «журналист безусловно должен быть объективным».

anonymous
()
Ответ на: комментарий от anonymous

Очередная дыра, лол.

Вообще, это какой-то позор. У меня после последнего апдейта Firefox упорно отказывался грузиться с прежним профилем и предлагал создать новый. Ага, вот просто возьми и создай новый профиль, и плевать на предыдущие годы пользования со всеми закладками, логинами-паролями и историей. Потрясающее юзабилити.

Пришлось лезть править конфиг в профиле.

Они реально хотят разогнать оставшихся пользователей?

Deleted
()
Ответ на: комментарий от Deleted

Закладки экспортируются. Остальное НИНУЖНА.

anonymous
()
Ответ на: комментарий от TheAnonymous

Гораздо проще вызвать переполнение памяти из любого браузера, открыв много изображений в высоком разрешении. А по ссылкам иной раз не поймешь какое там качество. Но это редкость. Такие фото обычно в архив упаковывают, а системный просмотрщик фото листает по одной, с буферизацией.

anonymous
()
Ответ на: комментарий от Deleted

предыдущие годы
историей

Надеюсь ты хоть куки чистишь.

логинами-паролями

В текстовом файле копию имеешь.

закладками

И бэкапы делаешь.

anonymous
()
Ответ на: комментарий от anonymous

Кроме Хромиума с опцией discard tabs.

anonymous
()
Ответ на: комментарий от i-rinat

Кстати, контент-процессы работают в песочнице, так что запуск произвольных внешних программ значительно затруднён. Нужна ещё уязвимость песочницы.



Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS. Утверждается, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Deleted

Они реально хотят разогнать оставшихся пользователей?

Элоп стайл же. Конкуренты с помощью лгбт посадили на пост руководителя своего человека, который постепенно разваливает контору изнутри.

anonymous
()
Ответ на: комментарий от anonymous

Не знаю, что там делают руководители, но разработчики все делают правильно - повышают производительность. Чтобы знать почему падает доля Firefox - надо быть специалистом, а не диванным теоретиком.

anonymous
()
Ответ на: комментарий от anonymous

Чтобы знать почему падает доля Firefox - надо быть специалистом

Ну так оно и понятно. Что Firefox мог предложить обычному пользователю (не фанатику, которому нужно конкретное лого)? Около ничего.

Как я выше уже писал. Открыв Firefox 40, у меня чётко в голове вертелось «IE 6». Такое впечатление оставляла его работа.

А что хорошего? Около ничего. Ну там вимпператор для 10% от 1% пользователей гиков. Ещё пару штук.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Он просто предложил быстрый браузер с более лучшей поддержкой мультимедиа.

А так же намного лучший браузер на тех же смартфонах с андроидом.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

Чтобы знать почему падает доля Firefox

Достаточно знать что она падает.

повышают производительность

Т.е. мартышки в мозиле настолько тупые, что до сих пор не поняли, что проблема в чем то другом? Например в австралисе или квантуме или расте или убийстве ксула или или или просто надо почитать что люди на форумах пишут. Но нет, они на столько упрямые, что полагаются только на свою «статистику» которая посоветовала им например от закладок избавиться.

anonymous
()
Ответ на: комментарий от anonymous

что проблема в чем то другом? Например в австралисе или квантуме или расте или убийстве ксула

Ну от австралиса толку не особо — пудри/не пудри — толку не будет, если ниже проблемы...

А где падение за прошлый год — полтора, как это внедряли как раз?

По заверению аналитиков местных, наверно хлынуть должны. Но почему-то прямая линия.

ЗЫ: так же и у Opera можешь посмотреть. Тоже не найдёшь «убили Presto и убежали». Просадку видно и ещё до закопки Presto, потом спустя приличное время перемен отыгрались.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от fornlr

А где падение за прошлый год

Т.е. 10% своих пользователей это уже не потери?

хлынуть должны

Не должны. Если закапывать слишком резко, то возможен сценарий OOo -> Libre. Поэтому убивают его постепенно, чтобы народ перешел на другой браузер, а не набрал критическую массу для создания форка.

anonymous
()
Ответ на: комментарий от fornlr

быстрый браузер

FF сейчас тоже быстр.

с более лучшей поддержкой мультимедиа

FF сейчас поддерживает все нужное мультимедиа.

намного лучший браузер на тех же смартфонах с андроидом

В FF на андроиде можно поставить расширение блокировки рекламы и возможность запуска ютуба в фоновом режиме. Также интерфейс лисы на андроиде мне нравится намного больше, чем хромовский. Чувствуется, что сделан добротно, а не абы как. Впрочем, андроидную лису они уже убили.

anonymous
()
Ответ на: комментарий от anonymous

убийстве ксула

Какой еще xul? По статистике не более 10% людей используют расширения (в теме отвала расширений я приводил ссылку). Ты бы хоть с данными ознакомился, прежде чем прогнозы строить.

почитать что люди на форумах пишут

1% истеричек хардкорщиков воняют на весь форум. Ты фирмы тоже выбираешь по отзывам в интернете.

anonymous
()
Ответ на: комментарий от fornlr

Ну так оно и понятно. Что Firefox мог предложить обычному пользователю (не фанатику, которому нужно конкретное лого)? Около ничего.

Вот кстати да. Что сейчас жирнолис может предложить обычному пользователю, который с вероятностью 60% использует хромог, помимо косящей под хромог сборочки с немного другой иконкой?

Grzegorz
()
Ответ на: комментарий от anonymous

По статистике не более 10% людей используют расширения

Однако именно эти 10% людей решают что будет стоять на комплюхтерах 90% хомячков.

Ты фирмы тоже выбираешь по отзывам в интернете.

Разумеется перед тем как купить какое-то говно я посмотрю отзывы.

Grzegorz
()
Ответ на: комментарий от anonymous

Не смешно. Веб девелоперы это вообще отдельная каста, не такая уж большая.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Grzegorz

Что сейчас жирнолис может предложить обычному пользователю

Во. А теперь когда фурифокс подтянули, можно и предлагать

1) мы не Гугл, у нас прайвеси — не на всех, но подействуют

2) интерфейс. В хроме он не плохой, но дубовый.

3) сервисы. Передача небольших файлов через тот же Firefox Send без регистрации и СМС. Интеграция VPN от ProtonVPN.

Этого уже достаточно.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

я приводил

Приведи еще раз, не развалишься

1% истеричек

Пруфца бы, балаболка.

anonymous
()
Ответ на: комментарий от fornlr

мы не Гугл, у нас прайвеси

ложь

интерфейс

который настраивается в текстовом редакторе? лол

сервисы

которые ненужны и закрываются быстрее чем открываются.

Этого уже достаточно

Для чего?

anonymous
()
Ответ на: комментарий от anonymous

мы не Гугл, у нас прайвеси - ложь

Не важно. Явно лучше Гугла (всё лучше Гугла). Я говорил про то, чем привлекать пользователя. Как на самом деле - это другой вопрос.

которые ненужны и закрываются быстрее чем открываются.

Ну посмотрим. Может быть. Я же чисто стратег (c)

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Grzegorz

Однако именно эти 10% людей решают что будет стоять на комплюхтерах 90% хомячков.

Что же они своим подопечным ublock/adblock не ставят?

anonymous
()
Ответ на: комментарий от fornlr

мы не Гугл, у нас прайвеси

Вот кстати да. Знаю много таких, кто ведется. Но а по факту, ни лиса, ни хром не сливают критичные данные, если галочки в настройках поснимать. Опера сливает.

anonymous
()
Ответ на: комментарий от anonymous

пруфы

Пруфы чего? Что гугл и компания собирают о юзерах всю инфу до которой могут дотянуться?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.