Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости (http://secunia.com/advisories/35798/) выпущен эксплоит (http://www.milw0rm.com/exploits/9137), позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, производится (http://www.h-online.com/open/First-Zero-Day-Exploit-for-Fire...) запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font".
Разработчики Mozilla Foundation проинформированы о наличии проблемы, но обновление с исправлением пока
не выпущено (http://releases.mozilla.org/pub/mozilla.org/firefox/releases/). До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript (http://noscript.net/).URL: http://secunia.com/advisories/35798/
Новость: http://www.opennet.me/opennews/art.shtml?num=22599
Не работает у меня этот экплоит.Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5
NoScript отключите;)
Есть подозрение, что они там не только пофиксили но и поломали что-то сильно.
Внезапно появилась такая проблема:
Открывается страница, если при запросе каких-то элементов dns долго думает, то фаерфокс переклинивает - пока оно не отвалится по таймауту - все лочится. При попытке в этот период времени открыть другие (совершенно не связанные с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) - те же самые проблемы.
Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, Opera, Konqueror - тоже все хорошо.
По поведение очень похоже, что dns запросы в firefox выстраиваются в один fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то баг на баге чессно слово, хоть на 2.x обратно вертайся.
>[оверквотинг удален]
>с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и
>ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на
>версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан
>нет, поднял локально связку dnsmasq + bind (уж куда быстрее то)
>- те же самые проблемы.
>Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE,
>Opera, Konqueror - тоже все хорошо.
>По поведение очень похоже, что dns запросы в firefox выстраиваются в один
>fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то
>баг на баге чессно слово, хоть на 2.x обратно вертайся.Да, у FireFox действительно свой собственный ресолвер (он не пользуется системным). Раньше он точно был неблокирующимся. Возможно, они по каким-то причинам отказались в пользу блокирующегося (например, из-за всплывших багов; неблокирующийся DNS далеко не так тривиален, как может показаться). Беглое пробегание по Багзилле ничего не прояснило для меня, а подробнее копаться неинтересно. :)
конкретно это - демонстрационная версия заточенная под выполнение вин приложение. Для Вас могут сделать лин-вариант, если попросите. Или сами его поправьте...
Как собрал?! Я компилировал, чтобы была 64-битность, но идентификатор всё равно Shiretoko/3.5!
Очевидно же, что это версия из Fedora. __Fedora__/3.5-1.__fc11__И какое отношение 64-битность имеет к идентификатору «Shiretoko/3.5»?
"тем не менее уязвимость имеет не привязанный к типу ОС характер"
наверное не правда это
Скажем так: не во всех ОС оно сработает, но это уже за счёт дополнительных фишек со стороны самой ОС. Собсно, оно и в винде обламывалось бы, введи разработчики W^X по дефолту.
Короче лоровские экспертами выяснено, что эта хрень не пашет на x86_64
Делаю новый ff профиль и на windows xp x64 работает ок. В обычном профиле отягощенном плагинами ff вылетает в корку.
на win xp x86_64 эксплойт не работает
>на win xp x86_64 эксплойт не работаетЕсли у тебя стоит win xp x86_64, то это значит, что у тебя 64-битный процессор. 64 битные процессоры все имеют dep, nx bit и т.д. - защиту от переполнения буфера.
Не работает. Просто упал firefox
Значит видимо работает но эксплойт для вас не подошел...
>Не работает. Просто упал firefoxВы посмотрите на пример внимательнее, там запускается _виндовый_ калькулятор.
под виндами антивирус (зонтик) определяет html/trojan :)))
Во-во, зонтик молча убивает. Пишет "Virus or unwanted program 'HTML/Silly.Gen [virus]'".Так что, сидя в форточках, пользуйтесь антивирью, и будет вам щастье.
На линукс x86_64 ничего не происходит, просто сообщение выводится. На win7 падает сразу после открытия странички со скриптом.
на вин7 не сработало, вылетел браузер
win 7 на столько безопасна?
то, что браузер вылетел и говорит о том что эксплоит сработал
У меня на XP тоже браузер вылетел.
А если сохранненый html запускать, тогда работает. Только браузер всё равно не подгружается.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/8.04 (hardy) Firefox/3.0.11
не работает
> NoScript.Хм.... я его всегда ставлю, настолько не заменимая вещь стала =). Только, если ставить через инструменты - Дополнения, там будет Белый список заполнен некоторыми доменами.
Проверять не стал, потому что ни FF3.5 не стоит, ни калькулятора под линуксом у меня нет(непоставлен), хотя постойте bc ! Но как я понял там про другой калькулятор речь идет =)
ага пашет, правда пришлось антивирь вырубить :)))
win_xp_sp2 не работает, антивира нет, фиревалл отключен
какой смысл проверять на линупсах, если там калк запускается
>win_xp_sp2 не работает, антивира нет, фиревалл отключен
>какой смысл проверять на линупсах, если там калк запускаетсяА если из Wine?
помнится баннер на русскоязычном сайте Мозилы. Что-то про безопасный серфинг там было. Баннер времен, когда в ФФ была уязвимость типа "переполнение буффера" от криво сформированной УРЛы ... Видимо, ФФ и до сих пор остается таким же безопасным как и тогда :)
А то что эксплорер вообще выполняет кучу кода и открыает кучу окон как нефиг делать все почему-то забывают. А вообще есть плагин Noscript и Adblock plus и всякие "какашки" нам не страшны ^_^
> А вообще есть плагин Noscript
>и Adblock plus и всякие "какашки" нам не страшны ^_^Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список? Пипец, какой мазохизм. И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? Разрешить скрипт? :D
>Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список?Зачем править список ? Просто разрешаешь и все (или не разрешаешь)
>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают?
Появится значек NoScript, там где скрипт заблокирован + предупреждение, что столько то скриптов заблокировано.
>Пипец, какой мазохизм
Вы в глаза NoScript не видели, и все что вы сказали к тому же бред. Так что лучше сначала узнайте что то, прежде чем про это говорить
>Пипец, какой мазохизм.Он достаточно удобно сделан - показывает все скрипты, etc.Может разрешать сразу некий домен одним чихом и прочая.Все из удобных менюх.В итоге не такой уж и мазохизм.Тем более что отключается по простому если уж мешается.
>И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? :D
Просто как топор - если вы не заметили проблем, значит оно вам было не нужно.Если заметили - ну вот тогда и дергайтесь.
Хм, я бы даже и поставил, если бы он с FlashBlock не конфликтовал. Или это починили? Greasemonkey, опять же.
FF 3.5 x86_64 Linux, броузер вываливается.
В Vista SP2 только память жрет.Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)
Сценарий, исполняемый на этой странице, возможно занят или не отвечает. Вы можете остановить его сейчас или продолжить и посмотреть сможет ли он завершить свою работу.
Сценарий: file:///C:/Users/User/test.htm:49
так вот значит для чего нужен NoScript
клиенты Opera оценили шутку про "самую безопасную мазилу"
клиентов опера настолько мало что для них даже лень писать эксплойты?
:)) Шутку оценил.Безусловно, Опера - не самый распространённый браузер, но по "коэффициенту удовлетворения" я б его поставил на первое место. Именно в нём я не парюсь по большинству проблем других браузеров.
x86 ff 3.5 убунто 9.04 нифига не происходит
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.1pre) Gecko/20090714 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
Ни чего не происходит, может от того, что калькулятор не нашло.
Касперский уже обнаруживает этот HTML код как Exploit.JS.FoxFir.a
Ну прально! Кто писал, тот первым и обнаруживает :)))
Мне каспер не нравится в силу его "пронырливости" - влезает в систему по самые гланды, хотя мне всего-то и нужно, что проверить раз в месяц дистры.
Хотел проверить, только подгтовил html как касперский его тут же удалил:(
WinXP SP3, Firefox 3.5. Проверил - нихера. NoScript отключал, на страницу заходил, а также сохранял файл на винт. Все равно никаких действий. Браузер на месте. ЧЯДНТ?
Там защита от дурака. Догадаться как запустить эксплоит не сложно.
> и связана с переполнением буфера во время обработки специально оформленного тега "font".Он же давно deprecated, зачем он ещё поддерживается?
>> и связана с переполнением буфера во время обработки специально оформленного тега "font".
>
>Он же давно deprecated, зачем он ещё поддерживается?Это вы серьезно спросили или шутка юмора такая? Лично для вас надо версию браузера скомпилить без поддержки этого тега и заставить им пользоваться...
При открытии страницы с експлоитом открывается html код и все. Как запустить експлойт?
с установленным Adblock plus
не пашет оно