Удаленный пользователь может с помощью специально сформированной страницы, содержащей злонамеренный JavaScript код, скомпрометировать целевую систему, сообщили в субботу Миша Шпигельмок (Mish Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) на хакерской конференции ToorCon. Уязвимость затрагивает продукт на платформах Windows, Mac OS X и Linux.
Шпигельмок сообщил, что уязвимость является результатом некорректной реализации обработки JavaScript кода в браузере и может позволить злоумышленнику вызвать переполнение стека.
Window Snyder, глава отдела безопасности компании Mozilla, после просмотра демонстрации взлома, предположила, что уязвимость может действительно существовать: «То что они описывают, может быть вариантом старой атаки». Шпигельмок и Убилсои в своей демонстрации предоставили достаточно данных, чтобы воспроизвести атаку, считает Snyder, и тем самым подвергли всех пользователей браузера опасности, хотя эти данные смогут помочь разработчику устранить ошибки в коде. Поскольку ошибки содержатся в коде, обрабатывающем JavaScrip, их будет весьма сложно устранить: «Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет».
Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.
«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.
(c) http://www.securitylab.ru/news/274775.php
Я использую расширение NoScript и разрешаю выполнению яваскриптов только тем сайтам, которым доверяю... остальные идут лесом... и вам советую им воспользоваться в целях уменьшения таких панических мыслей 
по $500 за каждую уязвимость
а разве не за 5 уязвимостей? 
Хм, а сколько же подобных уязвимостей в ослике? 
«Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет»
Исправления не будет никогда, т. к. никто не знает, что такое JavaScrip
«Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет»
Исправления не будет никогда, т. к. никто не знает, что такое JavaScrip
Кстати в спонсорах там присутствует Microsoft 
Действительно этой компании должно быть интересно всё что связано с уязвимостями, правда толку от этого никакого...
«Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет»
Исправления не будет никогда, т. к. никто не знает, что такое JavaScrip
Ты не первый, кто это заметил - читай третий коммент по ссылке
Update: Possible Vulnerability Reported at Toorcon
We got a chance to talk to Mischa Spiegelmock, the Toorcon speaker that reported the potential javascript security issue referenced earlier. He gave us more code to work with and also made this statement and agreed to let me post it here:
The main purpose of our talk was to be humorous.
As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has.
I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly haven’t used it to take over anyone else’s computer and execute arbitrary code.
I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.
I apologize to everyone involved, and I hope I have made everything as clear as possible.
Sincerely,
Mischa Spiegelmock
Even though Mischa hasn’t been able to achieve code execution, we still take this issue seriously. We will continue to investigate.
-Window Snyder
Источник: Mozilla Developer News
См. также предыдущую новость
Речь идет о возможности вызвать отказ в обслуживании (DoS) или крэш Firefox. Неизвестно, существуют ли пресловутые 30 неисправленных уязвимостей или это плод воображения одного из участников конференции.
плод воображения
Ага, школьники пришли потусоваться.
Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.
Вместо того, чтобы помогать развитию хорошей программы, они являются тормозом этого развития 
Да и вообще, а "был ли мальчик"? Существуют ли эти уязвимости или же это очередной пиар-ход ненавистников ФФ?
Сколько раз уже сообщалось о дырах, способных допустить выполнение левого кода, а оказывалось, что это всего лишь DoS...
Каждое действие рождает противодействие. IE имеет просто бешеную популярность - и все знают, какой он дырявый.
Firefox был очень хорошо раскручен, имеет около 15% популярности, соответственно, и ошибок "находят" в нем немало.
Opera была нафиг не нужна никому, не было ошибок (только у всех почему-то глючила). Тут выходит 9-ка, опять же неплохой PR, было 0.5%, стало 0.7% (бешеный рост популярности!) и вот вам ответ - 2 уязвимости.
Вывод: эмпирически вывожу, что количество ошибок в браузере примерно равно удвоению процентной доли на рынке.
Firefox - 15*2=30, Opera почти 1% * 2 = 2 и т.д...
Другое дело, что тот, у кого есть голова на плечах, все понимает и видит, где реальные угрозы, а где дешевый PR "компаний", занимающихся поиском ошибок.
Ну и пусть орут и привлекают к себе внимание... когда появятся факты публичного использования этих уязвимостей, то патчи не заставят себя ждать... хоть на следующий день могут выпустить, если пофиксят...
Modex
Вот и я о том.
Причем, хочу, чтобы все обратили на это внимание. Можно долго кричать о какой-нибудь уязвимости, но надо еще ей заразиться.
Приходишь домой к знакомому. Стоит IE. Обязательно домашняя страница - это какая-нибудь Арена (или как там ее? вирус, в общем), пара левых панелек не пойми откуда и т.д.
Потому что решето, а не браузер.
А где вы видели человека, подцепившего вирус через Firefox!?
Я не имею в виду случаи, когда браузером скачивается файл nude_madoona.exe, запускается, а там вирус! Это не Firefox виноват, а вы - запустившие левый файл.
Интернет - это секс. Вы же не будете заниматься сексом, не предохраняясь с незнакомой женщиной? А если и будете, то в случае проблем, винить некого. То же самое и интернет. Есть знакомые сайты (наш, например). Ходите любым браузером, запускайте все подряд. Тут (тьфу-тьфу, не сглазить) вирусы пока никто на подсовывал.
А пойдете в реальное путешествие? Лучше Firefox, он безопасней.
RED
Может ты напишешь подробную статью как пользоваться расширением NoScript? Тогда более-менее сознательные пользователи перестанут так вопить и начнут его юзать => уменьшится вероятность (тьфу-тьфу-тьфу) самизнаетечего... 
Modex
Ага, пишется статья. 90% не используют Firefox. Из них еще 90% не используют NoScript. Из них еще 90% и без сопливых знают весь материал наизусть. Вывод: статья будет полезна одному человеку. Мне. Я получу за нее мизерный гонорар, который окупит расходы на электричество, потраченное на включенный во время набора текста компьютер.
В общем, не стоит писать такие статьи. Это надо просто обсуждать на форумах, активно давая советы о безопасности.
Из них еще 90% не используют NoScript.
Не надо врать на Addons.Mozilla.org это одно из самых популярных расширений... думаю оно не просто так туда попало 
хотя как хочешь, дело твоё... кусок хлеба из твоего рта вырывать не буду
Modex
когда появятся факты публичного использования этих уязвимостей
то тем ,против кого они использовались будет уже глубоко по барабану, что
патчи не заставят себя ждать...
Syzygy
Всегда приходится чем-нибудь жертвовать... зато если те на ком они использовались не тупые как бревна, то лучше будут думать о своей безопасности в сети и о том какими методами её можно было бы улучшить...
P.S.: Все учатся на своих ошибках умные на чужих, тупые на своих...
Обязательно домашняя страница - это какая-нибудь Арена (или как там ее? вирус, в общем), пара левых панелек не пойми откуда и т.д.
Кстати да. Эта арена уже достала в осле. Вылечилось только переустановкой виндовса. Уж не знаю в каком там пути в реестре они прописывают.
Denton, ради осла винду переставлять?
Denton, ради осла винду переставлять?
Я не говорил, что переустанавливал винду из-за осла. Я сказал, что вылечилось с переустановкой винды. Видимо "умельцы" в Acer так умело поставили мне его, что почти каждое приложение ругалось на разные ошибки. Это и стало причиной переустановки.
Modex
Тут я полностью согласен с Syzygy... Уязвимости должны закрываться до появления эксплойтов, либо через день, максимум два. Пока что MoFo это удается и пусть так и будет. Лучше узнать о уязвимостях в списке изменений новой версии, чем нарвавшись на ее эксплуатацию на каком-нибудь сайте.
И как правильно кем-то сказано, важно не количество найденных уязвимостей, а скорость их закрытия...
ragnaar
В данной ситуации никто ничего не знает (и в этом случае появление эксплойтов только покажет, что через уязвимость кому-то уже сделали нехорошо) как разработчикам закрыть? тем более я написал что если потребуется, то новую версию выпустят хоть на следующий день если смогут (смогут не смогут вопрос уже не ко мне), а это укладывается в твои рамки
Загрузил NoScript. Камрад RED - большое тебе человеческое 
Этого и стоило ожидать, много попыток засветиться за счет "поиска" уязвимостей в Firefox, которых просто нет.
комментарии Mischa Spiegelmock & Window Snyder :
http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/
только что саморассосались слухи о конфликте между Debian и Mozilla, теперь это- у MS уже не хватает сил даже на простенькую иллюзию?
Anonymous
Ничего, что этой новости уже 2 дня и она висит на предыдущей странице этой ветки?
>Ничего, что этой новости уже 2 дня и она висит на предыдущей странице этой ветки?
не понял, о чем ты, но, думаю- ничего
и вообще- чтоб выйти в ноль опровергать слухи надо гораздо тщателнее, чем распускать
Я как-то раз пытался заюзать эксплойт, который "клал" ФФ за счет ошибки в обработке скриптов. Минут 15 думал, почему эксплойт никак не хочет работать: ну, не "падает" Лиса и все тут! Оказалось: настолько я привык к NoScript, что уже даже забыл о его существовании в моей конфигурации ФФ Так что даже когда намеренно хочется на грабли наступить, NoScript спасает
Уязвимости Firefox оказались враньем
У меня в этом даже и сомнений не было. Особенно если судить по той "напыщенности" , с которой эта информация изливалась от ее "создателя"...
Ну и отлично остается только ждать новых "хакеров" с надуманными уязвимостями
Кстати сегодня наткнулся на интересную статью, после прочтения которой стал еще более уверен в своем решении использовать программные продукты Mozilla 
Один день не срок? ведь правда...
Modex
Прочитал, стало очень приятно, что Mozilla - самая оперативная компания в плане выпуска обновлений. Фактически этот факт и говорит о безопасности продукта. Мы возвращаемся к одному из важнейших достоинств Firefox - высокой безопасности.
IE, Opera, другие браузеры заметно уступают нашему с вами браузеру в этом плане.
Каждое действие рождает противодействие. IE имеет просто бешеную популярность - и все знают, какой он дырявый.
Firefox был очень хорошо раскручен, имеет около 15% популярности, соответственно, и ошибок "находят" в нем немало.
Opera была нафиг не нужна никому, не было ошибок (только у всех почему-то глючила). Тут выходит 9-ка, опять же неплохой PR, было 0.5%, стало 0.7% (бешеный рост популярности!) и вот вам ответ - 2 уязвимости.Вывод: эмпирически вывожу, что количество ошибок в браузере примерно равно удвоению процентной доли на рынке.
Firefox - 15*2=30, Opera почти 1% * 2 = 2 и т.д...Другое дело, что тот, у кого есть голова на плечах, все понимает и видит, где реальные угрозы, а где дешевый PR "компаний", занимающихся поиском ошибок.
Я вот смотрю на страничку http://www.w3schools.com/browsers/browsers_stats.asp - у ФФ 27%. Какой информации верить?
у ФФ 27%
хех, до этой цифры нам ещё ОЧЕНЬ далеко
хотя всё возможно... 
Erik, ну так туда по их же словам в основном продвинутые юзеры ходят.
W3Schools is a website for people with an interest for web technologies. These people are more interested in using alternative browsers than the average user.