The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опубликован эксплоит для критической неисправленной уязвимос..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от opennews (??) on 14-Июл-09, 20:02 
Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости (http://secunia.com/advisories/35798/) выпущен эксплоит (http://www.milw0rm.com/exploits/9137), позволяющий выполнить код злоумышленника при открытии специально оформленной страницы.  В демонстрационном примере, присутствующем в эксплоите, производится (http://www.h-online.com/open/First-Zero-Day-Exploit-for-Fire...) запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font".


Разработчики Mozilla Foundation проинформированы о наличии проблемы, но обновление с исправлением пока
не выпущено (http://releases.mozilla.org/pub/mozilla.org/firefox/releases/). До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript (http://noscript.net/).

URL: http://secunia.com/advisories/35798/
Новость: https://www.opennet.ru/opennews/art.shtml?num=22599

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Lindemidux (??) on 14-Июл-09, 20:02 
Не работает у меня этот экплоит.

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликован эксплоит для критической неисправленной уязвимос..."  +1 +/
Сообщение от fidaj (ok) on 14-Июл-09, 21:26 
NoScript отключите;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от dry (ok) on 19-Июл-09, 17:48 
Есть подозрение, что они там не только пофиксили но и поломали что-то сильно.
Внезапно появилась такая проблема:
Открывается страница, если при запросе каких-то элементов dns долго думает, то фаерфокс переклинивает - пока оно не отвалится по таймауту - все лочится. При попытке в этот период времени открыть другие (совершенно не связанные с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) - те же самые проблемы.
Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, Opera, Konqueror - тоже все хорошо.
По поведение очень похоже, что dns запросы в firefox выстраиваются в один fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то баг на баге чессно слово, хоть на 2.x обратно вертайся.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 19-Июл-09, 18:26 
>[оверквотинг удален]
>с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и
>ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на
>версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан
>нет, поднял локально связку dnsmasq + bind (уж куда быстрее то)
>- те же самые проблемы.
>Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE,
>Opera, Konqueror - тоже все хорошо.
>По поведение очень похоже, что dns запросы в firefox выстраиваются в один
>fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то
>баг на баге чессно слово, хоть на 2.x обратно вертайся.

Да, у FireFox действительно свой собственный ресолвер (он не пользуется системным). Раньше он точно был неблокирующимся. Возможно, они по каким-то причинам отказались в пользу блокирующегося (например, из-за всплывших багов; неблокирующийся DNS далеко не так тривиален, как может показаться). Беглое пробегание по Багзилле ничего не прояснило для меня, а подробнее копаться неинтересно. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Filosof email on 15-Июл-09, 00:41 
конкретно это - демонстрационная версия заточенная под выполнение вин приложение. Для Вас могут сделать лин-вариант, если попросите. Или сами его поправьте...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Zenitur email on 15-Июл-09, 06:02 
Как собрал?! Я компилировал, чтобы была 64-битность, но идентификатор всё равно Shiretoko/3.5!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Lord (??) on 15-Июл-09, 18:46 
Очевидно же, что это версия из Fedora. __Fedora__/3.5-1.__fc11__

И какое отношение 64-битность имеет к идентификатору «Shiretoko/3.5»?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Опубликован эксплоит для критической неисправленной уязвимос..."  +1 +/
Сообщение от alexmasz on 14-Июл-09, 20:05 
"тем не менее уязвимость имеет не привязанный к типу ОС характер"
наверное не правда это
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 14-Июл-09, 20:08 
Скажем так: не во всех ОС оно сработает, но это уже за счёт дополнительных фишек со стороны самой ОС. Собсно, оно и в винде обламывалось бы, введи разработчики W^X по дефолту.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликован эксплоит для критической неисправленной уязвимос..."  +1 +/
Сообщение от Lindemidux (??) on 14-Июл-09, 20:07 
Короче лоровские экспертами выяснено, что эта хрень не пашет на x86_64
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от aaa bbb email on 14-Июл-09, 21:12 
Делаю новый ff профиль и на windows xp x64 работает ок. В обычном профиле отягощенном плагинами ff вылетает в корку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от gogo on 15-Июл-09, 00:21 
на win xp x86_64 эксплойт не работает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от 74025 on 16-Июл-09, 00:06 
>на win xp x86_64 эксплойт не работает

Если у тебя стоит win xp x86_64, то это значит, что у тебя 64-битный процессор. 64 битные процессоры все имеют dep, nx bit и т.д. - защиту от переполнения буфера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от nikitos on 14-Июл-09, 20:20 
Не работает. Просто упал firefox
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от User294 (ok) on 14-Июл-09, 22:19 
Значит видимо работает но эксплойт для вас не подошел...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Аноним (??) on 14-Июл-09, 20:36 
>Не работает. Просто упал firefox

Вы посмотрите на пример внимательнее, там запускается _виндовый_ калькулятор.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от pro100master (ok) on 14-Июл-09, 20:45 
под виндами антивирус (зонтик) определяет html/trojan :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от pahan (??) on 15-Июл-09, 11:30 
  Во-во, зонтик молча убивает. Пишет "Virus or unwanted program 'HTML/Silly.Gen [virus]'".

  Так что, сидя в форточках, пользуйтесь антивирью, и будет вам щастье.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован эксплоит для критической неисправленной уязвимос..."  –1 +/
Сообщение от AnOn on 14-Июл-09, 20:59 
На линукс x86_64 ничего не происходит, просто сообщение выводится. На win7 падает сразу после открытия странички со скриптом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован эксплоит для критической неисправленной уязвимос..."  –1 +/
Сообщение от бусик on 14-Июл-09, 21:02 
на вин7 не сработало, вылетел браузер
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликован эксплоит для критической неисправленной уязвимос..."  –1 +/
Сообщение от Зилибоба (??) on 14-Июл-09, 21:09 
win 7 на столько безопасна?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован эксплоит для критической неисправленной уязвимос..."  +2 +/
Сообщение от Аноним (??) on 14-Июл-09, 21:12 
то, что браузер вылетел и говорит о том что эксплоит сработал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от 1 (??) on 14-Июл-09, 21:29 
У меня на XP тоже браузер вылетел.
А если сохранненый html запускать, тогда работает. Только браузер всё равно не подгружается.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Опубликован эксплоит для критической неисправленной уязвимос..."  –2 +/
Сообщение от Аноним (??) on 14-Июл-09, 21:44 
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/8.04 (hardy) Firefox/3.0.11
не работает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован эксплоит для критической неисправленной уязвимос..."  –1 +/
Сообщение от Alexander (??) on 14-Июл-09, 21:50 
> NoScript.

Хм.... я его всегда ставлю, настолько не заменимая вещь стала =). Только, если ставить через инструменты - Дополнения, там будет Белый список заполнен некоторыми доменами.

Проверять не стал, потому что ни FF3.5 не стоит, ни калькулятора под линуксом у меня нет(непоставлен), хотя постойте bc ! Но как я понял там про другой калькулятор речь идет =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от borin on 14-Июл-09, 22:04 
ага пашет, правда пришлось антивирь вырубить :)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Ellion on 14-Июл-09, 22:44 
win_xp_sp2 не работает, антивира нет, фиревалл отключен
какой смысл проверять на линупсах, если там калк запускается
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Zenitur email on 15-Июл-09, 06:04 
>win_xp_sp2 не работает, антивира нет, фиревалл отключен
>какой смысл проверять на линупсах, если там калк запускается

А если из Wine?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Опубликован эксплоит для критической неисправленной уязвимос..."  +3 +/
Сообщение от Аноним (??) on 15-Июл-09, 01:05 
помнится баннер на русскоязычном сайте Мозилы. Что-то про безопасный серфинг там было. Баннер времен, когда в ФФ была уязвимость типа "переполнение буффера" от криво сформированной УРЛы ... Видимо, ФФ и до сих пор остается таким же безопасным как и тогда :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликован эксплоит для критической неисправленной уязвимос..."  –2 +/
Сообщение от SkyRanger email(ok) on 15-Июл-09, 01:37 
А то что эксплорер вообще выполняет кучу кода и открыает кучу окон как нефиг делать все почему-то забывают. А вообще есть плагин Noscript и Adblock plus и всякие "какашки" нам не страшны ^_^
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от belkin (ok) on 15-Июл-09, 10:04 
> А вообще есть плагин Noscript
>и Adblock plus и всякие "какашки" нам не страшны ^_^

Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список? Пипец, какой мазохизм. И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? Разрешить скрипт? :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Аноним (??) on 15-Июл-09, 14:26 
>Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список?

Зачем править список ? Просто разрешаешь и все (или не разрешаешь)

>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают?

Появится значек NoScript, там где скрипт заблокирован + предупреждение, что столько то скриптов заблокировано.

>Пипец, какой мазохизм

Вы в глаза NoScript не видели, и все что вы сказали к тому же бред. Так что лучше сначала узнайте что то, прежде чем про это говорить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от User294 (ok) on 15-Июл-09, 18:59 
>Пипец, какой мазохизм.

Он достаточно удобно сделан - показывает все скрипты, etc.Может разрешать сразу некий домен одним чихом и прочая.Все из удобных менюх.В итоге не такой уж и мазохизм.Тем более что отключается по простому если уж мешается.

>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? :D

Просто как топор - если вы не заметили проблем, значит оно вам было не нужно.Если заметили - ну вот тогда и дергайтесь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от аноним on 15-Июл-09, 21:24 
Хм, я бы даже и поставил, если бы он с FlashBlock не конфликтовал. Или это починили? Greasemonkey, опять же.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован эксплоит для критической неисправленной уязвимос..."  –2 +/
Сообщение от аноним on 15-Июл-09, 01:08 
FF 3.5 x86_64 Linux, броузер вываливается.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Опубликован эксплоит для критической неисправленной уязвимос..."  –3 +/
Сообщение от Аноним (??) on 15-Июл-09, 04:03 
В Vista SP2 только память жрет.

Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)

Сценарий, исполняемый на этой странице, возможно занят или не отвечает. Вы можете остановить его сейчас или продолжить и посмотреть сможет ли он завершить свою работу.

Сценарий: file:///C:/Users/User/test.htm:49

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликован эксплоит для критической неисправленной уязвимос..."  +1 +/
Сообщение от аноним on 15-Июл-09, 04:13 
так вот значит для чего нужен NoScript
клиенты Opera оценили шутку про "самую безопасную мазилу"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от mma on 15-Июл-09, 07:55 
клиентов опера настолько мало что для них даже лень писать эксплойты?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Thorn (??) on 15-Июл-09, 15:42 
:)) Шутку оценил.

Безусловно, Опера - не самый распространённый браузер, но по "коэффициенту удовлетворения" я б его поставил на первое место. Именно в нём я не парюсь по большинству проблем других браузеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Опубликован эксплоит для критической неисправленной уязвимос..."  –3 +/
Сообщение от anonymouse on 15-Июл-09, 05:18 
x86 ff 3.5 убунто 9.04 нифига не происходит
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Опубликован эксплоит для критической неисправленной уязвимос..."  –2 +/
Сообщение от Аноним (??) on 15-Июл-09, 08:20 
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.1pre) Gecko/20090714 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
Ни чего не происходит, может от того, что калькулятор не нашло.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от FractalizeR email(??) on 15-Июл-09, 10:36 
Касперский уже обнаруживает этот HTML код как Exploit.JS.FoxFir.a
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от Thorn email(??) on 15-Июл-09, 15:44 
Ну прально! Кто писал, тот первым и обнаруживает :)))
Мне каспер не нравится в силу его "пронырливости" - влезает в систему по самые гланды, хотя мне всего-то и нужно, что проверить раз в месяц дистры.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "подтверждаю:)"  +/
Сообщение от altuhov email(ok) on 15-Июл-09, 17:28 
Хотел проверить, только подгтовил html как касперский его тут же удалил:(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликован эксплоит для критической неисправленной уязвимос..."  –3 +/
Сообщение от Шурек Табуреткин on 15-Июл-09, 11:31 
WinXP SP3, Firefox 3.5. Проверил - нихера. NoScript отключал, на страницу заходил, а также сохранял файл на винт. Все равно никаких действий. Браузер на месте. ЧЯДНТ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован эксплоит для критической неисправленной уязвимос..."  +/
Сообщение от nooone on 15-Июл-09, 13:03 
Там защита от дурака. Догадаться как запустить эксплоит не сложно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Критическая уязвимость в Firefox 3.5 (дополнено)"  +/
Сообщение от Iv945n (ok) on 15-Июл-09, 11:35 
> и связана с переполнением буфера во время обработки специально оформленного тега "font".

Он же давно deprecated, зачем он ещё поддерживается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Критическая уязвимость в Firefox 3.5 (дополнено)"  +/
Сообщение от FractalizeR email(??) on 15-Июл-09, 13:32 
>> и связана с переполнением буфера во время обработки специально оформленного тега "font".
>
>Он же давно deprecated, зачем он ещё поддерживается?

Это вы серьезно спросили или шутка юмора такая? Лично для вас надо версию браузера скомпилить без поддержки этого тега и заставить им пользоваться...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Критическая уязвимость в Firefox 3.5 (дополнено)"  –2 +/
Сообщение от MoHaX email(ok) on 15-Июл-09, 14:11 
При открытии страницы с експлоитом открывается html код и все. Как запустить експлойт?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Критическая уязвимость в Firefox 3.5 (дополнено)"  –1 +/
Сообщение от тщьфв7 on 15-Июл-09, 18:03 
с установленным Adblock plus
не пашет оно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру