Уязвимость состояния операции в Mozilla

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Уязвимость состояния операции в Mozilla
   http://forum.mozilla-russia.org/viewtopic.php?id=4166

gyn > 22-07-2005 12:03:45

http://www.securitylab.ru/56087.html пишет:

22 июля 2005
Уязвимость состояния операции в Mozilla
Программа: Mozilla все версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость состояния операции обнаружена в xpcom библиотеке, используемой для выполнения межплатформенных приложений в различных браузерах. Удаленный пользователь может создать специально сформированную HTML страницу и вызвать отказ в обслуживании браузера.

Пример/Эксплоит: http://www.gulftech.org/wrecko.html

URL производителя: www.mozilla.org

Решение:

Решение: Способов устранения уязвимости не существует в настоящее время.

RcT > 22-07-2005 12:18:00

фф 1.0.4 от эксплоита падает, DPa2 спокоен :cool:

Woland61 > 22-07-2005 12:28:57

Firefox 1.0.6 упал

Mazzarino > 22-07-2005 12:30:40

Да 1.0.6 падает но вот Дап2 хоть не падает но и не вытягивает сайт. видимо просто блокируется

Azathoth > 22-07-2005 14:39:59

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3

Может это проявляется на других осях?

gyn > 22-07-2005 15:38:19

Athathoth пишет

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3
Может это проявляется на других осях?

У меня упал
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

igorsub > 22-07-2005 16:20:43

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.

И у меня. Хм...

MADjaHEAD > 22-07-2005 18:50:05

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.

Аналгочино. IE у меня выдаёт окно "Не удаётся открыть узел .... Операция прервана". А вот опера открывает всё нормально, со всем содержимым.

Unghost > 22-07-2005 23:58:08

Читать что-ли разучились?
http://www.securitylab.ru/56088.html

Mozilla have been aware of this issue for some months, and have fixed the
issue on trunk, but not on branch. The reason for this as stated by one of
the developers is "fixes for this stuff could easily cause regressions". I
did test this issue on the latest copy of the mozilla browser (Deer Park)
this morning though, and it seemed to NOT be vulnerable. However, firefox
and the like are still affected.