LINUX.ORG.RU

Новая критическая уязвимость в Firefox 3.5

 ,


0

0

В браузере Firefox версии 3.5 обнаружена еще одна критическая уязвимость, не закрытая в версии 3.5.1.

На этот раз проблема вызвана ошибкой реализации JavaScript-метода document.write() (переполнение при использовании слишком длинной строки в кодировке Unicode).

Эта уязвимость, как и прошлая, позволяет злоумышленнику выполнить произвольный код либо вызвать крах приложения. Доступен демонстрационный эксплойт.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям традиционно рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от DNA_Seq

Скорее это «Режим пользователя» для стилей.

Deleted
()

FreeSoftware модель разработки доставляет! Сырой код по GPL, а тестирование и устранение это уже услуга! Так прямо бы и сказали, а также куда деньги переводить. А то ходят вокруг да около, титьки мнут.

Новая критическая уязвимость в Firefox 3.5
nnz * (*) (19.07.2009 22:22:34)

А послезавтра, когда найдут еще одну новую уязвимость? Заголовок будет "Еще одна новая уязвимость в Firefox 3.5". Нумерацию что ли какую бы ввели. Надо пропатчить движок ЛОРа, как увидел слово Firefox в новости, чтобы префиксом вставлял нумерацию автоинкрементом. Причем этот дополнительный участок кода по всей видимости никогда не устареет.

Как правильно тут подметили, это не просто надоело, это W%X$&@.

valich ★★★
()
Ответ на: комментарий от progrix

>А кто-нибудь хоть раз пострадал от таких уязвимостей?

Я несколько раз у клиентов видел Фокс, заражённый порнухой. А уж как и через что оно ставилось - х.з. Может через уязвимости, может через предложение "скачать новый крутой просмотрщик порнухи" :)

KRoN73 ★★★★★
()
Ответ на: комментарий от r

Почему собственно эта фигня происхоит - потому что появилось много непроизводственных, отраслей которые хавают основные доходы рынка, в результате чего производственнику, чтобы выжить, надо оплатить расходы по доступу на рынок - приходится повышать цены. Планета практически полностью и повсеместно движется в жопу феодализма. Новая феодальная аристократия - посредники. Произведя продукт - сейчас невозможно его продать в обход посредников. Везде нужен риэлтер, перекупщик, склад, магазин - цепочка растет че даль тем больше. Сейлз отдел производителя, договаривается с посредником перекупщика, чтобы его сейлз договорился с посредником, который договаривается с сейлзом ретейлера. Если даже ретейлер пытается найти прямой контакт с целью увеличения доходов - его условия дискриминационные для производителя, хотя для него они как манна небесная, но все равно он в полной зависимости от продавца. Любому производителю чтобы хоть как то заработать с прожаэжи большу часть цены надо отстегива по цепочке посредников - в итоге производство как отрасль по сути не ретабельно.

Банки, риэлтеры, фьючурсные биржи, фондовые биржи, рекламисты - из инструментов призванных поддерживать экономику и производство превратились в основных бенефициариев экономики, одновременно не производя ничего.

Короче в перспективе все в заднице господа - будем кашать плоастиковую кашу по мегацене, чтобы дать этой же каши тем кто дает возможность ее кушать в то время как они буду препятствовать прямым контактам между производителем каши и потребителями каши вплоть до убиения производства.

r ★★★★★
()
Ответ на: комментарий от Sylvia

> как надоело уже...

Привыкайте. Что вы, собственно, хотели? ;-) C и C++ - языки склонные к ошибкам переполнения буффера. Раньше это было бедой, потом "изобрели" NX/XD. И на какое-то время успокоились, даже новостей с реализацией поубавилось. Но мало того, что защита не больно-то совершенна оказалась, но ведь сейчас всем вынь да положь шустрые VM, быстрый JavaScript, чтобы тяжёлые приложения на нём писать. А это JIT. Т.е. компиляция на лету, и вот программисты сами отключают и без того не совершенную защиту.

atrus ★★★★★
()
Ответ на: комментарий от valich

>А послезавтра, когда найдут еще одну новую уязвимость? Заголовок будет "Еще одна новая уязвимость в Firefox 3.5". Нумерацию что ли какую бы ввели.

Ну, 3.5 только что вышел, а по 3.0: http://secunia.com/advisories/product/19089/?task=statistics

...

Жаль, что у них нет теперь "Firefox all versions" :) Когда-то было...

KRoN73 ★★★★★
()
Ответ на: комментарий от atrus

>Но мало того, что защита не больно-то совершенна оказалась, но ведь сейчас всем вынь да положь шустрые VM, быстрый JavaScript, чтобы тяжёлые приложения на нём писать. А это JIT. Т.е. компиляция на лету, и вот программисты сами отключают и без того не совершенную защиту.

Извинте но это слегка бред.

public class Test {
public static void main(String[] args) {
long start = System.currentTimeMillis();

String s = "aaaaaaaaaaaaaaa";
for (int i = 0; i < 10000000; i++) {
s = s.substring(s.length() / 2) + "xxxxxxxx";
}
System.out.println(System.currentTimeMillis() - start);
System.out.println(s);
}
}

=============
1146
xxxxxxxxxxxxxxxx

==============================


<script type="text/javascript">
var start = new Date();

var s = "aaaaaaaaaaaaaaa";
for (var i = 0; i < 10000000; i++) {
s = s.substring(s.length / 2) + "xxxxxxxx";
}
document.write("<b>" + (new Date().getTime() - start.getTime()) + "</b>");
document.write(s);

</script>
============
6328xxxxxxxxxxxxxxxx

Я понимаю что язык слегка динамический - и не против разницы скорости - но кто-нибудь когда-нибудь слышал об оверфлове в жабе методом "слишком длинного стринга"?

r ★★★★★
()
Ответ на: комментарий от r

>в результате - питон перл жаба шарп.

сколько НЕНАВИСТИ в одном посте

registrant ★★★★★
()
Ответ на: комментарий от r

>Допустим - ocaml. Почему нет кроме того что мозилла очень консервативная контора?

Потому, что ocaml поддерживает ровно одна большая контора. (у неё были уже проекты, накрывшиеся медным тазом - Chorus: http://citkit.ru/articles/1195/ )

у ocaml правда есть вроде бы независимый компилятор на .NET. Но это несерьёзно.

Для C++ сейчас есть 4 независимых развивающихся компилятора переднего плана - GCC, MSVC, EDG, Interstron. Если пара из них накроется, всегда будет возможность использовать другие.

Поэтому, с точки зрения разработчиков проекта длительностью лет 10-15-20 неразумно использовать ocaml, C#, F# и т.д.

Фактически, остаются Java (за ним стоят Sun+IBM) и C++. :-(

constRS
()
Ответ на: комментарий от r

> Саундс лайк деградация развития. Старое как священная корова - такое большое и хоть как то работает - не трогай. Новое - попытка запихнуть эту корову так далеко чтобы про нее совсем не думать - в результате - питон перл жаба шарп.

Плюсую пессимизим. Ждём инвесторов для D?

sv75 ★★★★★
()

код то открытый-- сами же эти баги добавляют, а потом они же их "находят"

linuks ★★★★★
()
Ответ на: комментарий от ArtemZ

> 3.5 у них вообще говно какое то получилось. У меня на некоторых сайтах, переполненных JS виснет адово. Да и просто падает довольно часто

Я начал с пустого ~/.mozilla, — заработало так как надо, хотя до этого тоже что-то не пошло.

Версия 3.5 лучше проходит Acid3, — процентов так на 20.

Jayrome ★★★★★
()

Обратите внимание: предыдущий косяк заключался в плохой обработке очень длинного аргумента в select(). Теперь плохая обработка аргумента write(). что бы это значило?

Werehuman ★★
()
Ответ на: комментарий от Werehuman

Что разработчики - криворукие ПТУшники

DNA_Seq ★★☆☆☆
()

От ить!!!

Жава - она потому и жава... фтопкуба?

Pronin ★★★★
()
Ответ на: комментарий от valich

> А! Понял! В Mozilla есть две группы программистов. Одна группа занимается написанием кода в рекордно короткие сроки, а вторая просматривает, что же этот код делает.

если бы это было так, то это было бы очень хорошо. И не только в Mozilla.

really_localhost
()

Сволочи ! Твари! Подонки! Опять не рабочий эксплойт.

S_wine
()
Ответ на: комментарий от r

>Культура бизнеса в техноориентированной сфере превратилась больше из базирующейся на разработках в базирующуюся на продажах. Вероятно это не только здесь - просто зависимость бизнеса из базирующейся на технологическом (качественном) превосходстве сместилась на медийное превосходство и манипулирование экономикой. Продается не передовой или кчественный продукт, а тот в который вбухано больше денег в медиараскрутку/продвинут на рынок антиконкурентными методами. На примере той же недвижимости - цены возросли астрономически по сравнению с качеством предоставляемых услуг. Колбаса за тридцать лет потеряла мясо, за счет чего не уменьшилась в цене, а выросла - что такое - коровы плодиться хуже стали?

>Народ хавает платиковую кашу, "нерынок" защищает производителей платиковой каши. Большой промышленник так сросся с правительством повсеместно - что его цель даже не доминирование его продукта на рынке, а доминирование его говна на рынке, для чего все средства хороши. То есть вместо исследований или модернизации производства с целью получить прейсущество на рынке за счет качественного превосходства деньги вкладываются в избирательные компании, чтобы получить деньги за счет контроля рынка.


>Это все - в тотально планетарном масштабе.


>Почему собственно эта фигня происхоит - потому что появилось много непроизводственных, отраслей которые хавают основные доходы рынка, в результате чего производственнику, чтобы выжить, надо оплатить расходы по доступу на рынок - приходится повышать цены. Планета практически полностью и повсеместно движется в жопу феодализма. Новая феодальная аристократия - посредники. Произведя продукт - сейчас невозможно его продать в обход посредников. Везде нужен риэлтер, перекупщик, склад, магазин - цепочка растет че даль тем больше. Сейлз отдел производителя, договаривается с посредником перекупщика, чтобы его сейлз договорился с посредником, который договаривается с сейлзом ретейлера. Если даже ретейлер пытается найти прямой контакт с целью увеличения доходов - его условия дискриминационные для производителя, хотя для него они как манна небесная, но все равно он в полной зависимости от продавца. Любому производителю чтобы хоть как то заработать с прожаэжи большу часть цены надо отстегива по цепочке посредников - в итоге производство как отрасль по сути не ретабельно.


>Банки, риэлтеры, фьючурсные биржи, фондовые биржи, рекламисты - из инструментов призванных поддерживать экономику и производство превратились в основных бенефициариев экономики, одновременно не производя ничего.


>Короче в перспективе все в заднице господа - будем кашать плоастиковую кашу по мегацене, чтобы дать этой же каши тем кто дает возможность ее кушать в то время как они буду препятствовать прямым контактам между производителем каши и потребителями каши вплоть до убиения производства.


Отличная копипаста! Только ошибки подправить...

morbo
()
Ответ на: комментарий от r

> Банки, риэлтеры, фьючурсные биржи, фондовые биржи, рекламисты - из инструментов призванных поддерживать экономику и производство превратились в основных бенефициариев экономики, одновременно не производя ничего.

Мировая торговая система, и в том числе указанные инструменты, позволяют инвестиционным деньгам придти на развивающиеся рынки и тем самым сгладить мировое неравенство, которое является гораздо большей проблемой. Если "пластиковая" каша позволяет решить проблему голода и неотличима от "непластиковой", то проблемы именно в этом лично я не вижу. А качественный продукт с рынка никуда не ушел, он есть, по соответствующей цене.

Некую проблему представляют деривативы, но срочный рынок и рынок производных инструментов появился относительно недавно, и пока еще не налажены эффективные механизмы его регулирования. Экономика не стоит на месте, развивается, и, с моей точки зрения, к лучшему.

Displacer ★★
()
Ответ на: комментарий от Displacer

>Мировая торговая система, и в том числе указанные инструменты, позволяют инвестиционным деньгам придти на развивающиеся рынки и тем самым сгладить мировое неравенство, которое является гораздо большей проблемой. Если "пластиковая" каша позволяет решить проблему голода и неотличима от "непластиковой", то проблемы именно в этом лично я не вижу. А качественный продукт с рынка никуда не ушел, он есть, по соответствующей цене.

>Некую проблему представляют деривативы, но срочный рынок и рынок производных инструментов появился относительно недавно, и пока еще не налажены эффективные механизмы его регулирования. Экономика не стоит на месте, развивается, и, с моей точки зрения, к лучшему.

насмотрелся РБК?

registrant ★★★★★
()
Ответ на: комментарий от registrant

:)
помню, переключал каналы, наткнулся на РБК, после первых двух фраз впал в ступор, больше стараюсь не натыкаться, а то тоже этим заражусь

PayableOnDeath
()

забавно читать обсуждения проблем безопасности на сайтах вида http://*

af5 ★★★★★
()
Ответ на: комментарий от anonimous00

бомжи пусть хакают помойки

а мне вот не приятно что мой логин/пароль светится в локалке

af5 ★★★★★
()
Ответ на: комментарий от af5

> а мне вот не приятно что мой логин/пароль светится в локалке

Ходи только туда где https. Или тебя насильно сюда загоняют?

Sherak ★☆
()

У меня сплойт не работает. Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090704 Gentoo Shiretoko/3.5

ЧЯДНТ?

livid
()

По ссылке: "...the issue is not expolitable"

;)

Gukl ★★★
()
Ответ на: комментарий от af5

> дебильный пост.

а твой интеллект прям из ушей свистит :)

Sherak ★☆
()
Ответ на: комментарий от KRoN73

>>А кто-нибудь хоть раз пострадал от таких уязвимостей?

>Я несколько раз у клиентов видел Фокс, заражённый порнухой. А уж как и через что оно ставилось - х.з.

У меня как-то на линукс Фокс порнухой заразился. На невинном сайте выскочил попап который я попытался закрыть. В итоге пришлось делать rm -rf ~/.mozilla и осиливать NoScript.

Absurd ★★★
()
Ответ на: комментарий от r

> Я понимаю что язык слегка динамический - и не против разницы скорости - но кто-нибудь когда-нибудь слышал об оверфлове в жабе методом "слишком длинного стринга"?

В жабе нет, хотя снятие NX/XD для jit там известно. Осталось только найти уязвимую реализацию.

А насчёт JavaScript - разве предыдущий баг в ff(http://www.linux.org.ru/view-message.jsp?msgid=3871010) не использовал близкую технику?

atrus ★★★★★
()
Ответ на: комментарий от bobrik

> Моя паранойя так и видит команду хацкеров гугля, которые ищут и публикуют очередную уязвимость аккурат после каждого релиза файрфокса, чтобы не слишком красиво потом намекнуть на самый безопасный, глобальный и надёжный.

тоже так щитаю..

....тут ведь и Google Chrome Operation System намечается

такчто работа по разработке Хрома дожна во-что-бы-то-ни-стало окупиться (для гугля)

mkfifo
()
Ответ на: комментарий от mkfifo

Реквестирую бравзер на моно. 
Очень будет весело его публично обосрать и торжественно закопать.

Klizmoid
()

вобщем новость -- позитивна!

находят и исправляют (хотя в новости ничего не тпро исправление :)) ошибки в FF...

[если найти и исправить ошибку, значит её не станет. а если не найти?]

// p.s.:
и вот ещё.. эксплоит нерабочий [на моей молизе: "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.1) Gecko/20090716 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1"]

// p.p.s.: какой дурак пишет в строчке
<script language="JavaScript" type="Text/Javascript">
значение атрибута
type="Text/Javascript" --? (а не "text/javascript" или не "application/javascript"..) ?? или это тоже часть плана эксплоита? %) %) %)

mkfifo
()
Ответ на: комментарий от Displacer

>Если "пластиковая" каша позволяет решить проблему голода и неотличима от "непластиковой", то проблемы именно в этом лично я не вижу.

Так не позволяет же. Число голодающих постоянно растет - сейчас 1.2 миллиарда - абсолютный рекорд - 1/6 населения планеты. Пластиковая каша появилась не в глодных странах, а в аграрных и богатых. Если купить какую-нить "итальянскую салями" в tesco в west end в лондоне - этож пластмасса, которую на мой украинский вкус жрать нельзя.

>А качественный продукт с рынка никуда не ушел, он есть, по соответствующей цене.


Цена эта соотвествует именно проблеме доступа на рынок, а не потенциальной рентабельности. Если взять даже продукт с минимальной необхзодимостью посредника для производства - сельхоз, то цена фермера и цена ретейлера отличается просто астрономически. Эта разница идет не на развитие сельхоза - а на кормежку этой самой прослойки посредничества.

r ★★★★★
()
Ответ на: комментарий от tailgunner

> Не ждем. Я скорее поверю в ShedSkin и PyPy, чем в то, что D станет на крыло.

+1. D - странный язык. Александреску решал разные проблемы шаблонами С++ (считай практически через задницу - относительно его проблем). Понял что неудобно. Вместо того чтобы нарисовать язык где проблемы будут решаться прямо - он нарисовал более крутые шаблоны которыми решает те же проблемы. Изобрел свои треноги - только с четырмя ногами.

r ★★★★★
()
Ответ на: комментарий от atrus

>А насчёт JavaScript - разве предыдущий баг в ff(http://www.linux.org.ru/view-message.jsp?msgid=3871010) не использовал близкую технику?

Суть в том что там _слишком много_ биндингов к нативу. Тест показывает что даже с ненанивным стрингом жаба быстрее, а падений нет потому что натив очень ограничен. А тут такой же вариант как и в пыхе - все функции дома или основные объекты - реализованы нативно. В результате тормоза теже и больше - да еще и постоянные оверфловы в доме, и прочих стрингах с датами.

r ★★★★★
()
Ответ на: комментарий от KRoN73

> Я несколько раз у клиентов видел Фокс, заражённый порнухой. А уж как и через что оно ставилось - х.з. Может через уязвимости, может через предложение "скачать новый крутой просмотрщик порнухи" :)

А в чём это заключалось?

А то я тоже видел пару раз, запускается и порно показывает и что-то хочет типа sms, не помню.

Лечилось просто, убивал Fx и после старта говорил ему не восстанавливать сессию.

sin_a ★★★★★
()
Ответ на: комментарий от Oleaster

>Но Вы же любите капитализм?

При чем тут капитализм? Капитализм 100 лет назад, 50 лет назад и сейчас - три абсолютно разных устройства экономики.

r ★★★★★
()
Ответ на: комментарий от JackyTreehorn

> Хорошие натуральные продукты можно купить даже по нормальной цене. "Пластиковая" каша стоит копейки

Факт. "Роллтон" дешевле обычной нормальной картошки что колхозники продают в мешках.

tx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.