Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.
  • Форумы
  •  » Firefox
  •  » Уязвимость состояния операции в Mozilla

№122-07-2005 12:03:45

gyn
Участник
 
Группа: Members
Откуда: Каменец-Подольский
Зарегистрирован: 05-12-2004
Сообщений: 162

Уязвимость состояния операции в Mozilla

http://www.securitylab.ru/56087.html пишет:

22 июля 2005
Уязвимость состояния операции в Mozilla
Программа: Mozilla все версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость состояния операции обнаружена в xpcom библиотеке, используемой для выполнения межплатформенных приложений в различных браузерах. Удаленный пользователь может создать специально сформированную HTML страницу и вызвать отказ в обслуживании браузера.

Пример/Эксплоит: http://www.gulftech.org/wrecko.html

URL производителя: www.mozilla.org

Решение:

Решение: Способов устранения уязвимости не существует в настоящее время.


Чудес не бывает - бывают только глюки.

Отсутствует

 

№222-07-2005 12:18:00

RcT
Участник
 
Группа: Members
Откуда: Moscow-Ryazan
Зарегистрирован: 19-04-2005
Сообщений: 593
Веб-сайт

Re: Уязвимость состояния операции в Mozilla

фф 1.0.4 от эксплоита падает, DPa2 спокоен :cool:


Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9a1) Gecko/20061204 GranParadiso/3.0a1

Отсутствует

 

№322-07-2005 12:28:57

Woland61
Участник
 
Группа: Members
Зарегистрирован: 23-04-2005
Сообщений: 149

Re: Уязвимость состояния операции в Mozilla

Firefox 1.0.6 упал

Отсутствует

 

№422-07-2005 12:30:40

Mazzarino
Участник
 
Группа: Members
Откуда: Оттуда
Зарегистрирован: 20-05-2005
Сообщений: 222

Re: Уязвимость состояния операции в Mozilla

Да 1.0.6 падает но вот Дап2 хоть не падает но и не вытягивает сайт. видимо просто блокируется


Выше нас только звезды.Дольше нас только вечность.

Отсутствует

 

№522-07-2005 14:39:59

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692

Re: Уязвимость состояния операции в Mozilla

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3

Может это проявляется на других осях?

Отредактировано Athathoth (22-07-2005 14:43:42)


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№622-07-2005 15:38:19

gyn
Участник
 
Группа: Members
Откуда: Каменец-Подольский
Зарегистрирован: 05-12-2004
Сообщений: 162

Re: Уязвимость состояния операции в Mozilla

Athathoth пишет

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3

Может это проявляется на других осях?

У меня упал
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.10) Gecko/20050717 Firefox/1.0.6

Отредактировано gyn (22-07-2005 15:39:43)


Чудес не бывает - бывают только глюки.

Отсутствует

 

№722-07-2005 16:20:43

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: Уязвимость состояния операции в Mozilla

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.

И у меня. Хм... :/


От оно че!

Отсутствует

 

№822-07-2005 18:50:05

MADjaHEAD
Участник
 
Группа: Members
Зарегистрирован: 16-06-2005
Сообщений: 48

Re: Уязвимость состояния операции в Mozilla

Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.

Аналгочино. IE у меня выдаёт окно "Не удаётся открыть узел .... Операция прервана". А вот опера открывает всё нормально, со всем содержимым.

Отредактировано MADjaHEAD (22-07-2005 18:54:17)

Отсутствует

 

№922-07-2005 23:58:08

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Уязвимость состояния операции в Mozilla

Читать что-ли разучились?
http://www.securitylab.ru/56088.html

Mozilla have been aware of this issue for some months, and have fixed the
issue on trunk, but not on branch.
The reason for this as stated by one of
the developers is "fixes for this stuff could easily cause regressions". I
did test this issue on the latest copy of the mozilla browser (Deer Park)
this morning though, and it seemed to NOT be vulnerable. However, firefox
and the like are still affected.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Уязвимость состояния операции в Mozilla

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]