Новая уязвимость firefox - ссылки firefoxurl://

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Новая уязвимость firefox - ссылки firefoxurl://
   http://forum.mozilla-russia.org/viewtopic.php?id=17948

Vednier > 11-07-2007 18:12:26

Читайте в общем...

http://secunia.com/advisories/25984/
http://www.allheadlinenews.com/articles/7007870696

а вот и демонстрация дыр

http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html

У меня срабатывает во всех браузерах на основе фф 2004
В ФФ 3 не работает.

Modex > 11-07-2007 18:32:33

Ну так это уже давным-давно нашли поэтому в тройке уже поправили

Shutnik > 11-07-2007 18:34:05

мдэ. ужас. у меня открывает тучи вкладок...

Крыска > 11-07-2007 19:24:50

Modex
в смысле в 3.0? а 2,0 как же?

Modex > 11-07-2007 19:44:57

Крыска
Да ну 2.0 старьё, хотя может быть в 2.0.0.5 исправят ждите, молитесь

Vednier > 11-07-2007 20:55:59

уже есть 2.0.0.5пре
В пятницу-субботу вроде должен выйти патч...

FiX > 12-07-2007 01:14:21

У меня вот такое окошко появляется на 2.0.0.4:

Dark-Demon > 12-07-2007 02:22:09

FiX, эту страничку нужно в ИЕ открыть...

Shura > 12-07-2007 12:44:27

На FreeBSD не срабатывает. Нет плагина, который был бы определён для открытия firefoxurl://

Dark-Demon > 12-07-2007 14:47:29

впрочем... это скорее уязвимость ИЕ, чем фокса...

ego > 12-07-2007 15:00:08

По-моему, уязвимость Firefox. Но чтобы ее поймать, надо пользоваться IE

Vednier > 12-07-2007 15:55:31

Почитайте http://www.mozillazine.org/
Там все популярно объяснено - Мозилла заявила, что это уязвимость ИЕ и Майкрософт, хотя бы на том основании, что Эппл недавно закрыли точно такую же уязвимость в Сафари...- тоже запуск Файра с параметрами.
Однако, МЯАйкрософт заявила, что уязвимость касается продукта произведенного не Майкрософт, так шо чихать они на нее хотели...
Microsoft claims the firefoxurl:// bug "is not a vulnerability in a Microsoft product".
Jesper Johansson (who also used to work for Microsoft), says the firefoxurl:// flaw is a Mozilla problem.

Вот так всегда..если бага задействует два разных продукта, то оба производителя будут валить проблему друг на друга.
Таким образом из связки Майкрософт-Эппл-Мозилла наиболее нецевилизованным как всегда оказались Майкрософт (Сафари и Мозилла взялись за ликвидацию уязвимости, а не отписки)
---
http://www.mozillazine.org/talkback.html?article=22198

Оказывается пользователи имеющие НоСкрипт уже и так в безопастности...
А если почитать внимательно, то может и вправду, это не настолько уж и Майкрософтовская бага...

Rommel.ua > 13-07-2007 02:41:14

А что скажете насчет ИЕ таб? одновременно запущены оба движка, если я открою страницу с эксплойтом используя трайдент, что получится?

Modex > 13-07-2007 07:54:54

Мда... наш народ уделяет больше времени и сил попыткам запустить-таки вирус/"почувствовать" уязвимость нежели попытаться избежать оного

Unghost > 16-07-2007 21:34:44

Эту дыру залатают в 2.0.0.5, выпуск которого ради этого был ускорен.
http://wiki.mozilla.org/Firefox:2.0.0.5#Release_Schedule

Kaban > 17-07-2007 02:14:22

На SeaMonkey 1.0.9 не действует!!! У кого SeaMonkey 1.1.x - проверьте, есть ли дыра?

Unghost > 21-07-2007 17:31:50

Kaban
На SeaMonkey это не действует, так как эта примочка разработана специально для Firefox и ещё не портирована в SeaMonkey

By the way, SeaMonkey 1.x seems to not be vulnerable to this mentioned security problem, as the affected code was only introduced with Firefox' Vista support, and we never adopted that. So we don't have good Vista support, but one security problem less

Shutnik > 22-07-2007 08:17:38

поправили :tongue2:
при вводе firefoxurl:// на 2.0.0.5 в консоль добавляется

Выделить код

Код:

Ошибка: 'Abort' when calling method: [nsICommandLineValidator::validate] = NS_ERROR_ABORT

тру