Наши проекты Mozilla Россия MozUtil Bugzilla Планета

Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

Тема закрыта

Страницы: 1

  • Форумы
  •  » Флейм
  •  » Самые последние уязвимости в Фоксе.( и их демонстрации)

№120-02-2007 16:21:11

Vednier
Участник
 
Группа: Members
Откуда: В ауте
Зарегистрирован: 23-11-2006
Сообщений: 1430
UA: Minefield 3.0

Самые последние уязвимости в Фоксе.( и их демонстрации)

Вот, исходя из BurningEdge в фоксе нашлось несколько довольно серьезных дырок...

На багзилле даже есть "прикольные" демки. Советую всем любопытным глянуть, как могут мелкие уязвимости впечатляюще работать (и не советую параллельно что-то делать в других вкладках)

http://lcamtuf.dione.cc/ffhostname.html
- установка левых Кукисов ( в Майнфилде уже пофиксено)

http://lcamtuf.coredump.cx/fftests.html

выполнение злонамеренного кода через скрипты (не советую, впечатляет)

http://lcamtuf.coredump.cx/ffblank/
- демонстрация старых багов - простой обход запретов для скриптов.

http://lcamtuf.coredump.cx/tx/

несанкционированная загрузка файла.
В майнфилде предлагает загрузить test.exe
В Фоксе 2.0.0.1 предлагает... просто загрузить и запустить (не говоря что)

П.С. Эти демки могут, но не должны нанести вред компьютеру и все такое. Боязно - не смотрите.
Источник - https://bugzilla.mozilla.org/show_bug.cgi?id=370445

П.С.С.
Удручает, конечно...не настолько уж фокс и защищен, если покопаться.

Свобода только тут - mozilla@conference.jabber.ru

Отсутствует

 

№220-02-2007 17:05:32

ego
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-06-2006
Сообщений: 1538
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

В некоторые из этих демонстраций идет речь о странностях (oddities), а не уязвимостях. Две уязвимости (подмена кукисов и получение доступа к локальному файлу с известным путем) пофиксят в 2.0.0.2.

Отсутствует

 

№320-02-2007 18:04:24

Хimik
Участник
 
Группа: Members
Зарегистрирован: 02-02-2007
Сообщений: 232
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

У меня ниче не пашет :( Firefox 2.0.0.0

Отредактировано Хimik (20-02-2007 18:05:41)

Отсутствует

 

№420-02-2007 20:22:51

!gOR
Участник
 
Группа: Members
Откуда: Беларусь
Зарегистрирован: 22-03-2006
Сообщений: 80
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

А у меня все заработало :( FF 2.0.0.1

Отсутствует

 

№524-02-2007 11:42:01

Sniper
Участник
 
Группа: Members
Зарегистрирован: 06-12-2004
Сообщений: 294
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

NoScript рулит :rock:

Барьеры ломают те немногие, которые не знают, что это невозможно сделать
GNU/Linux Debian

Отсутствует

 

№624-02-2007 12:44:27

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311
UA: Minefield 3.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

Нет ничего идеального :)

Sniper
Чёрт :) опередил меня...

F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№724-02-2007 18:59:44

Dеnis
Участник
 
Группа: Members
Откуда: Новосибирск
Зарегистрирован: 04-01-2007
Сообщений: 305
UA: Seamonkey 1.1

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE. Лучший на мой взгляд способ избавиться от уязвимостей и на сайты ie-only будут пускать. Правда статистику подпортит:( Но мне на нее как-то побоку, поэтому я так и делаю

Отсутствует

 

№825-02-2007 22:18:46

dvdianov
Бывший хомяковод
 
Группа: Extensions
Откуда: Красногорск
Зарегистрирован: 12-06-2006
Сообщений: 1601
UA: Firefox 2.0
Веб-сайт

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

В NoScript не вижу смысла совсем, моя защита - осторожность и разум, а баги пофиксят, не переживайте! :)

О профилях Mozilla Firefox::Как создать новый профиль

Отсутствует

 

№925-02-2007 23:42:17

Oscypek
Участник
 
Группа: Members
Зарегистрирован: 20-04-2005
Сообщений: 67
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

В NoScript не вижу смысла совсем, моя защита - осторожность

Хм, вроде при использовании этого дополнения с защищённость только  увеличивается. Осторожничать дальше некуда (конечно можно совсем отключить JavaScript, но я надеюсь, что мозилла.орг, скажем, не подкинет мне какой-нибудь неприятный сюрприз!).

Вот с этими же примерами: я некоторое время не мог понять, почему ничего не происходит! NoScript был включен...

Отсутствует

 

№1025-02-2007 23:49:05

!gOR
Участник
 
Группа: Members
Откуда: Беларусь
Зарегистрирован: 22-03-2006
Сообщений: 80
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE. Лучший на мой взгляд способ избавиться от уязвимостей и на сайты ie-only будут пускать. Правда статистику подпортитsad Но мне на нее как-то побоку, поэтому я так и делаю

И как это сделать?

Отсутствует

 

№1126-02-2007 00:21:52

Dеnis
Участник
 
Группа: Members
Откуда: Новосибирск
Зарегистрирован: 04-01-2007
Сообщений: 305
UA: unknown 0.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

!gOR
В Опере это делается правкой DLL(чтобы следа Оперы в UA не было) и выставлением соответствующего UA в opera:config. При загрузке всегда будет Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru)
В Фоксе расширение User Agent Switcher, но при загрузке браузера придется каждый раз выставлять нужный UA

Отсутствует

 

№1226-02-2007 01:05:06

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

Dеnis пишет

при загрузке браузера придется каждый раз выставлять нужный UA

about:config => useragentswitcher.reset.onclose => false

Добавлено Пнд 26 Фев 2007 01:07:35 :

Dеnis пишет

А если браузер будет представляться другим(например IE) его не сломают. Так как будут использовать дыры для IE.

чушь полная. в приведённых выше примерах и намёка на UA нету.

Отсутствует

 

№1326-02-2007 01:12:54

Гав
Забанен
 
Группа: Members
Откуда: Санкт-Петербург
Зарегистрирован: 27-11-2004
Сообщений: 387
UA: Opera 9.2

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

http://it.slashdot.org/it/07/02/24/1320227.shtml - информация к размышлению.

Отсутствует

 

№1426-02-2007 03:44:37

ego
Участник
 
Группа: Members
Откуда: Москва
Зарегистрирован: 23-06-2006
Сообщений: 1538
UA: Firefox 2.0

Re: Самые последние уязвимости в Фоксе.( и их демонстрации)

Гав пишет

http://it.slashdot.org/it/07/02/24/1320227.shtml - информация к размышлению.

Fx 2.0.0.2 этому не подвержен, см. соответствующий баг

Отсутствует

 

Тема закрыта

Страницы: 1

  • Форумы
  •  » Флейм
  •  » Самые последние уязвимости в Фоксе.( и их демонстрации)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]