Самые последние уязвимости в Фоксе.( и их демонстрации)

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Флейм
   http://forum.mozilla-russia.org/viewforum.php?id=14
>Самые последние уязвимости в Фоксе.( и их демонстрации)
   http://forum.mozilla-russia.org/viewtopic.php?id=15641

Vednier > 20-02-2007 16:21:11

Вот, исходя из BurningEdge в фоксе нашлось несколько довольно серьезных дырок...

На багзилле даже есть "прикольные" демки. Советую всем любопытным глянуть, как могут мелкие уязвимости впечатляюще работать (и не советую параллельно что-то делать в других вкладках)

http://lcamtuf.dione.cc/ffhostname.html
- установка левых Кукисов ( в Майнфилде уже пофиксено)

http://lcamtuf.coredump.cx/fftests.html

выполнение злонамеренного кода через скрипты (не советую, впечатляет)

http://lcamtuf.coredump.cx/ffblank/
- демонстрация старых багов - простой обход запретов для скриптов.

http://lcamtuf.coredump.cx/tx/

несанкционированная загрузка файла.
В майнфилде предлагает загрузить test.exe
В Фоксе 2.0.0.1 предлагает... просто загрузить и запустить (не говоря что)

П.С. Эти демки могут, но не должны нанести вред компьютеру и все такое. Боязно - не смотрите.
Источник - https://bugzilla.mozilla.org/show_bug.cgi?id=370445

П.С.С.
Удручает, конечно...не настолько уж фокс и защищен, если покопаться.

ego > 20-02-2007 17:05:32

В некоторые из этих демонстраций идет речь о странностях (oddities), а не уязвимостях. Две уязвимости (подмена кукисов и получение доступа к локальному файлу с известным путем) пофиксят в 2.0.0.2.

Хimik > 20-02-2007 18:04:24

У меня ниче не пашет Firefox 2.0.0.0

!gOR > 20-02-2007 20:22:51

А у меня все заработало FF 2.0.0.1

Sniper > 24-02-2007 11:42:01

NoScript рулит :rock:

Modex > 24-02-2007 12:44:27

Нет ничего идеального

Sniper
Чёрт опередил меня...

Dеnis > 24-02-2007 18:59:44

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE. Лучший на мой взгляд способ избавиться от уязвимостей и на сайты ie-only будут пускать. Правда статистику подпортит Но мне на нее как-то побоку, поэтому я так и делаю

dvdianov > 25-02-2007 22:18:46

В NoScript не вижу смысла совсем, моя защита - осторожность и разум, а баги пофиксят, не переживайте!

Oscypek > 25-02-2007 23:42:17

В NoScript не вижу смысла совсем, моя защита - осторожность

Хм, вроде при использовании этого дополнения с защищённость только увеличивается. Осторожничать дальше некуда (конечно можно совсем отключить JavaScript, но я надеюсь, что мозилла.орг, скажем, не подкинет мне какой-нибудь неприятный сюрприз!).

Вот с этими же примерами: я некоторое время не мог понять, почему ничего не происходит! NoScript был включен...

!gOR > 25-02-2007 23:49:05

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE. Лучший на мой взгляд способ избавиться от уязвимостей и на сайты ie-only будут пускать. Правда статистику подпортитsad Но мне на нее как-то побоку, поэтому я так и делаю

И как это сделать?

Dеnis > 26-02-2007 00:21:52

!gOR
В Опере это делается правкой DLL(чтобы следа Оперы в UA не было) и выставлением соответствующего UA в opera:config. При загрузке всегда будет Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru)
В Фоксе расширение User Agent Switcher, но при загрузке браузера придется каждый раз выставлять нужный UA

Shutnik > 26-02-2007 01:05:06

Dеnis пишет

при загрузке браузера придется каждый раз выставлять нужный UA

about:config => useragentswitcher.reset.onclose => false

Добавлено Пнд 26 Фев 2007 01:07:35 :

Dеnis пишет

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE.

чушь полная. в приведённых выше примерах и намёка на UA нету.

Гав > 26-02-2007 01:12:54

http://it.slashdot.org/it/07/02/24/1320227.shtml - информация к размышлению.

ego > 26-02-2007 03:44:37

Гав пишет

http://it.slashdot.org/it/07/02/24/1320227.shtml - информация к размышлению.

Fx 2.0.0.2 этому не подвержен, см. соответствующий баг