LINUX.ORG.RU

Опасная уязвимость в Firefox 3.x

 ,


0

0

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Код эксплойта на milw0rm

★★★★

Проверено: Shaman007 ()

ну что, модифицируем и ддосим дом-2?

Dark_SavanT ★★★★★
()

когда уже будут браузеры, а не монстр с названием "браузер"?

PayableOnDeath
()

ээ... запустил под 3.5 в линуксе. Оно немного подвисло, потом появилось окно, где говорится, что скрипт слишком долго работает и предложение прибить его

что я делаю не так? :)

jodaka
()
Ответ на: комментарий от nnz

>Пайлоад был под винду :)
Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

dogbert ★★★★★
()
Ответ на: комментарий от dogbert

>/me откатился с 3.0.11 на 3.0.9. Недаром анстейбл - анстейбл, недаром.

Полагаю, это косяк всей третьей ветки. Возможно, даже и второй.

nnz ★★★★
() автор топика
Ответ на: комментарий от dogbert

>Кстати да, в большинстве случаев писать "произвольный код" под Линукс хацкеров "ломает" =)

Меня не ломает написать rm -rf ~ А вас? ;)

nnz ★★★★
() автор топика
Ответ на: комментарий от nnz

>Меня не ломает написать rm -rf ~ А вас? ;)
sudo rm -rf /, ежели точнее =)
Но ведь не будем забывать, что некоторые нехорошие люди используют готовые эксплойты, а-ля "введи айпишник неугодного" (я не буквально говорю), или же "конструкторы". И далеко не всегда учитывается существование Unix-систем (на десктопе их относительно немного). На серверах опасность есть, но на сервере Firefox редко используют.

dogbert ★★★★★
()

Наверно пошло,но...

РЕШЕТО!!!!!

Хотя фокса использую, да.

PriestOfLight
()
Ответ на: комментарий от nnz

>Полагаю, это косяк всей третьей ветки. Возможно, даже и второй.
Проверять неохота %)

dogbert ★★★★★
()

iceweasel 3.0.11: браузер не упал, но подвис на примерно 30 секунд, после чего выдал:

Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

Demon37 ★★★★
()

Дуршлаг :(

Жду исправления.

JackYF ★★★★
()

С отключенным javascript.options.jit.content в линуксе на 3-5 секунд подвисает, потом всё нормально (вроде бы). 3.5, билд с офсайта.

chaos8
()
Ответ на: комментарий от ckotinko

> а толку, если говнокодеры ваяли?

Вы не поняли. Это причина.

atrus ★★★★★
()

Как в воду смотрел - не спешил с обновлением. На работе FF 3.5 частенько падает во время работы. Сыроват он в общем еще.

ЗЫ. Заголовок исправьте. 3.x - это и 3.5 и 3.0, когда речь идет только о 3.5.

afiskon
()

годы идут и нихера не меняется

saguro
()
Ответ на: комментарий от ConnorMcLaud

боюсь, что даже писаный на PyQt будет работать быстрее этого монстра

PayableOnDeath
()

А на чем сидеть то? Arora и Konqueror по моему мнению не дотягивают. Или не так? Какая замена?

beda
()

браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

linuks ★★★★★
()
Ответ на: комментарий от linuks

да, опера лучше, она вообще никогда не работает нормально, как и любая проприетарщина

PayableOnDeath
()
Ответ на: комментарий от linuks

> браузер с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в нем найти дыры использовать его в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

ОС с открытым кодом опасная вещь, слишком большой соблазн для тех кто может в ней найти дыры использовать её в корыстных целях, а не делать патч, или по крайне мере не торопится его делать

а ну брысь на виндаус, он закрытый - самое то!

zh
()
Ответ на: комментарий от PayableOnDeath

Я не сравнивал конкретно Ruby. Началась дискуссия о выборе наиболее удобного языка для написания браузера. Я высказал своё [нафиг никому не нужное] мнение по сему вопросу. Так уж совпало, что в последнем сообщении дискуссии говорилось о Ruby.

dogbert ★★★★★
()
Ответ на: комментарий от JackYF

нет, всё в порядке. но, всё же, он слишком быстр, что бы писать на нём такую критичную к тормозам вещь, как браузер.

=)

zh
()
Ответ на: комментарий от nnz

www-client/mozilla-firefox-3.0.11

открывает этот сплойт сразу, кажет сие:

Firefox 3.5 Heap Spray Vulnerabilty

Author: SBerry aka Simon Berry-Byrne

Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

# milw0rm.com [2009-07-13]

ЧЯДНТ?

world
()

чего-то не работает ваш эксплойт. что я делаю не так? 

версию 3.0.11(Iceweasel/3.0.11 x86_64) не роняет. страница открылась в течении секунды.
четвертую бету 3.5(официальный firefox, самосборный) тоже не роняет. 
сейчас может релиз 3.5 поставлю.

cynical_cat
()
Ответ на: комментарий от ConnorMcLaud

> А на чём браузеры писать предлагаешь?

На любых языках, не имеющих склонности к переполнениям.

atrus ★★★★★
()
Ответ на: комментарий от afiskon

Не хочу тебя разочаровывать, но 3.0.11 - то же самое, пишут. Читай внимательнее ).

ChALkeR ★★★★★
()
Ответ на: комментарий от atrus

Вот напишет Мигель браузер на моно, будет смешно ).

ChALkeR ★★★★★
()

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.11) Gecko/2009060309 Ubuntu/9.04 (jaunty) Firefox/3.0.11

Не падает. Отображает страничку.

Davidov ★★★★
()
Ответ на: комментарий от dogbert

Ну как же, в нормальной защищённой операционке криворукий пользователь не должен иметь возможность снести всё нафиг, нажав всего на 9 клавиш. Вот 10 - это да. Число двухзначное - значит большое ).

А серьёзно - ограничение логичное. Как можно снести корневую директорию?

ChALkeR ★★★★★
()
Ответ на: комментарий от dogbert

> sudo rm -rf /, ежели точнее =)

Неплохо бы тебе coreutils-то обновить. ;)

Lumi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.