Проект Mozilla и компания Google оперативно выпустили обновления браузеров Firefox 19.0.2 (http://www.mozilla.org/en-US/firefox/19.0.2/releasenotes/) и Chrome 25.0.1364.160 (http://googlechromereleases.blogspot.ru/2013/03/stable-chann...), в которых устранены уязвимости, продемонстрированные (http://www.opennet.me/opennews/art.shtml?num=36328) вчера на конкурсе Pwn2Own.В Firefox исправлена (https://blog.mozilla.org/security/2013/03/07/mozilla-and-pwn.../) уязвимость (https://www.mozilla.org/security/announce/2013/mfsa2013-29.html), приводящая к использованию уже освобождённой области памяти (use-after-free) в коде HTML-редактора, проявляющаяся при вызове из скрипта функции document.execCommand() при выполнении операций во встроенном редакторе. В Chrome устранена уязвимость в коде движка WebKit, связанная с подменой типов используемых значений. Обе уязвимости были использованы в процессе осуществления атак по организации выполнения кода в системе (для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows).
Дополнительно можно отметить, что на втором дне соревнования Pwn2Own были успешно осуществлены (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) все три заявленных на этот день попытки: новые методы атаки были продемонстрированы для браузерных плагинов Java, Flash и Adobe Reader.
URL: http://googlechromereleases.blogspot.ru/2013/03/stable-chann...
Новость: http://www.opennet.me/opennews/art.shtml?num=36336
а IE10 и W8 такой расторопностью не могут похвастаться)
А зачем? Сами своими дырами и пользуются.
А они будут маркетинговым буллшитом брать, как обычно. У меня вот в пингвине лис уже обновился. А майкрософт будет устраивать динамо до очередного вторника, да? :)
У меня в W7 FF тоже обновился без разрешения Бальмера. Творят, что хотят!
о чем речь?
"для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows" =))))
Ну раз так, то я бы не сказал, что это серьёзная уязвимость в Фоксе.
Это скорее уязвимость для разрабов, которые вдруг захотели покопаться в специально оформленном сайте. Или я не прав?И у Хрома уязвимость состоит в... ядре виндовс? :)
> И у Хрома уязвимость состоит в... ядре виндовс? :)Вот это тоже повергло меня в глубокую задумчивость. Можно ли считать уязвимостью в прикладном программном обеспечении, разработанном, к примеру, в расчёте на то, что ядро обеспечивает изоляцию ОЗУ одного процесса от другого, возможность обхода модели безопасности этого прикладного программного обеспечения, основанную на том, что ядро, на самом деле, вышеописанной изоляции не обеспечивает?
Как-то это сомнительно выглядит. Получается, что прикладное программное обеспечение должно содержать код, проверяющий, делает ли операционное окружение то, что заявляется его, операционного окружения, разработчиками, или не делает -- так, что ли?
Ну, тогда вперёд, в Chrome OS.
Ну, поскольку всё взаимосвязано, то устранять надо и там и там. Но да, кто-то из разработчиков ФФ писал, когда-то, что с виндами так и приходится - брать на себя работу по закрытию дырок, так как страдают пользователи и репутация браузера.
> Можно ли считать уязвимостью в прикладном программном обеспечении, разработанном, к
> примеру, в расчёте на то, что ядро обеспечивает изоляциюЕсли прикладное ПО позволило себя пробить до момента когда хакер стал щупать на прочность изоляцию ядра - это уже продолб прикладного ПО. И таки да, это дырка. Хаксор может например вгрузить payload в адресное пространство процесса и изменить поведение этого процесса. И допустим превратить его в рассыльщик спама. Нарушать изоляцию в общем то не так уж и требуется. Тем более что операционные системы не проектировались на защиту попы пользователя от кода запущенного им самим (а точнее, как оказывается, добрым хацкером).
Нет, уязвимость хрома позволила выйти за пределы браузера, но чтобы выйти из sandbox и выйти дальше - использовалась уязвимость ядра винды.
> Нет, уязвимость хрома позволила выйти за пределы браузера, но чтобы выйти из
> sandbox и выйти дальше - использовалась уязвимость ядра винды.Как это? Sandbox -- _часть_ браузера. То, что вы написали, эквивалентно следующему: из-за уязвимости в коде <XXX> можно вызвать не только нужную по алгоритму процедуру, но и любую другую процедуру, НЕ взаимодействующую с операционным окружением.
Ошибка ли это кодирования? Да.
Уязвимость ли это? Нет.
Андрей, никогда не приводите примеров, запутаннее чем оригинал.
> Как это? Sandbox -- _часть_ браузера.Если хромиум отпиливает себя средствами LXC в загон - что там часть браузера? Мелкий запускальник, который делает парочку сисколов? Ну да, этот мизерный запускальник часть браузера. А остальное делает ядро линя. А то что отпиленый в LXC кусок может пробить как сам LXC так и взаимодействие между процессами хромиума на выбор - ну, логично вроде.
p.s.: если что это про вариант хромиума для Linux. Как оно там в винде делается - понятия не имею, мне это не интересно.
а Chrome из ChromeOS вломали то?
>Firefox 19.0.2Странно, только вчера проверял актуальность версии своего Firefox 19.0 и получил ответ в меню Справка->О Firefox, что у меня установлена последняя версия, а где же тогда версия 19.0.1
А версия 19.0.1 только для Windows 8.
Там исправили один-единственный баг под восьмую винду, поэтому 19.0.1 предлагалась для автообновления только Win8-юзерам.
> автообновления только Win8-юзерам.Странно, а чего тогда новая бета-версия 20-й лисы в линуксе резко прилетела сразу после выпуска этой новости?
Может быть, что задело не только win8 платформу? Пытаемся включить 8-го марта не только глаза :)
Бета двадцадки каким тут боком?
Беты выходят тогда, когда выходят. Они для того и беты.
Включайте уже 8 марта к глазам ещё и голову.
> Странно, а чего тогда новая бета-версия 20-й лисы в линуксе резко прилетела сразу после выпуска этой новости?Так звёды сложились. И фаза луны подходящая.
Зыж
Это к релизам выходят экстренные обновления. А беты идут по плану и, когда план более-менее выдерживается, по графику.
Какой-то аникейный вывод из 2-х параллельных фактов.
И да, если исправления успели закоммитить, то они попали в бету (для всех платформ бета вышла кстати. Может и отсюда сделаете далеко идущие планы?), а если не успели, то выйдут в следующей бете. И так до релиза. Жизненный цикл же релиза уже будет идти по другим правилам.
Это будет длиться бесконечно! Мне это нравится.