The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.03.2017 10:08  В Firefox 52.0.1 устранена критическая уязвимость

Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017.

В сочетании с системной уязвимостью в ядре Windows, позволившей выйти за пределы sandbox-окружения, проблема в Firefox дала возможность организовать выполнение кода в системе при открытии в браузере специально оформленной web-страницы. Проблема вызвана целочисленным переполнением в функции createImageBitmap(). Для блокирования уязвимости разработчики Firefox временно отключили экспериментальный API createImageBitmap. Вызов createImageBitmap() был добавлен в Firefox 42 и позволял получить картинку из содержимого тегов canvas, img и video, в том числе сохранить соответствующий заданным координатам блок.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  3. OpenNews: Причина прекращения поддержки звуковой системы ALSA в Firefox
  4. OpenNews: Тестирование Firefox 53-beta и Firefox Developer Edition 54
  5. OpenNews: Релиз Firefox 52
  6. OpenNews: В Firefox началось тестирование контекстных контейнеров
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:23, 18/03/2017 [ответить] [смотреть все]
  • –15 +/
    читай - у них не хватило мозга быстро понять, в чем уязвимость, и они просто заб... весь текст скрыт [показать]
     
     
  • 2.3, llolik, 11:59, 18/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    > они просто заблокировали фичу преференсом

    На то она и экспериментальная фича. Захотели включили, захотели выключили.
    > читай - у них не хватило мозга быстро понять, в чем уязвимость

    Читай ещё раз - фича экспериментальная. Самый простой и быстрый способ убрать критическую уязвимость в ней - взять и выключить её к чёртовой бабушке, а потом спокойно за день (неделю, месяц ...) разобраться в чём проблема и сделать нормальный патч, а не костылить по-быстрому.
    > любителям сборок прямо из под компилятора предлагают самим о себе заботиться

    Что в этом необычного?
    > сам баг, ну конечно же, доступен для изучения только доверенным людям

    А ты хочешь, чтобы эксплойт в паблике был быстрей чем патч? Или исходники FF тебе не дают?
    > вжoпенсорсе, оно такое вот

    в клоузедсоурсе, с критическими уязвимостями, тоже. И?

     
     
  • 3.5, Аноним, 12:21, 18/03/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    простите, что такое экспериментальная фича В релизе В релизе Отключается по... весь текст скрыт [показать]
     
     
  • 4.6, all_glory_to_the_hypnotoad, 13:26, 18/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Очевидно, фича стала экспериментальной сразу как идиоты поняли что снова налажал... весь текст скрыт [показать]
     
     
  • 5.13, Аноним, 16:03, 18/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    мне кажется, вы слишком хорошего мнения о мозильных пиарменеджерах Скорее всего... весь текст скрыт [показать]
     
  • 5.24, Аноним, 21:29, 18/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Фича изначально была экспериментальной, и включена только для экспериментальных ... весь текст скрыт [показать]
     
  • 4.11, llolik, 15:56, 18/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Фича, которой если захочешь, можешь включить и пользоваться, но никто не отвечае... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 16:14, 18/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    занятно, вот это бы пиарменеджерам и озвучить если ты не понял, я прислал ссыл... весь текст скрыт [показать]
     
  • 4.23, Аноним, 21:26, 18/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Если вы о том патче, на который дали ссылку, то он не добавляет возможность откл... весь текст скрыт [показать]
     
  • 2.12, Аноним, 16:02, 18/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Врёти На винде патч весил 10 мегабайт ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 16:16, 18/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    никто ж не обещал что там только это исправление К тому же при смене в коде циф... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 19:20, 18/03/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Обещали Только эта уязвимость https www mozilla org en-US firefox 52 0 1 rel... весь текст скрыт [показать]
     
  • 2.28, Нанобот, 10:18, 20/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >у них не хватило мозга быстро понять, в чем уязвимость, и они просто заблокировали фичу преференсом

    не суди по себе

     
  • 1.9, Oe, 15:21, 18/03/2017 [ответить] [смотреть все]  
  • –5 +/
    Лучше бы они исправили уязвимость с пропаданием поддержки Alsa.
     
  • 1.10, Аноним, 15:38, 18/03/2017 [ответить] [смотреть все]  
  • –1 +/
    пора уже делать что-то наподобие фаервола, но для API
     
     
  • 2.18, пох, 17:59, 18/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    поздравляю с изобретением sandbox помогает, что характерно, примерно как файрво... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, KonstantinB, 18:04, 18/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В сочетании с системной уязвимостью в ядре Windows, позволившей выйти за пре... весь текст скрыт [показать]
     
  • 1.25, MT, 00:03, 19/03/2017 [ответить] [смотреть все]  
  • +/
    Судя по официальной информации [1] и по элементарной проверке ''createImageBitmap' in window', отключили не целиком 'createImageBitmap()', а только экспериментальные _дополнительные_ возможности (видимо, [2]).

    > The fix for this vulnerability disables the experimental extensions to the createImageBitmap API.

    [1] https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/
    [2] https://bugzilla.mozilla.org/show_bug.cgi?id=1141979

     
     
  • 2.27, пох, 01:25, 19/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > только экспериментальные _дополнительные_ возможности

    ну да, иначе бы они canvas вообще сломали бы напрочь.

    но исходный-то поинт был не в этом, а в том что выдавать изменение положения переключателя в конфиге за исправление связанное с безопасностью, это даже для мазиллы немного, гхм, необычно.

    кстати, в [2] вроде все правки честно пропущены через review и обтыканы тестами. Чавой-то нам врут, что ревью не было? ;-)

    P.S. кто знает, что за хрень эта foxeye? Походу, тырилка экрана пользователя?

     
  • 1.29, Аноним, 12:09, 21/03/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    В браузере с большим набором функций и со своим движком оно и должно было произо... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList