The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Новая уязвимость Firefox, не исправленная в версии 3.5.1

19.07.2009 21:36

В Firefox 3.5 обнаружен способ инициирования переполнения буфера, что позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().

В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты - отключение JavaScript. Уязвимости присвоена критическая категория опасности.

В то же время, разработчики Mozilla в своем блоге заявляют, что уязвимость имеет место только в некоторых версиях Firefox и ее ошибочно причисляют к тем, которые можно использовать для выполнения кода.

В Windows брaузер завершается с исключением безопасно. А в Mac OS X ошибка имеет место внутри библиотеки, которая является частью ОС. Про Linux ничего не упоминается.

  1. Главная ссылка к новости (http://www.h-online.com/open/B...)
  2. OpenNews: Релиз Firefox 3.5.1. Firefox празднует 1 млрд. загрузок
  3. OpenNews: Критическая уязвимость в Firefox 3.5 (дополнено)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22659-firefox
Ключевые слова: firefox, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (83) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.8, iZEN (ok), 22:40, 19/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В Firefox 3.5 обнаружен (http://www.securityfocus.com/bid/35707) способ инициирования переполнения буфера, что позволяет злоумышленнику

    Опять детские проблемы C++. Всё никак не повзрослеет. Страуструпп хорошую мину подложил, внезапнодолгодействующую. Работает вот уже четверть века. :))

    >организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной
    >страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода
    >через метод document.write().

    Угу. Длину строку проверяют полным сканированием памяти, пока не обнаружат её конец на символе "/u0000". Если не обнаружат — переполнние или сегфолт (в лучшем случае). Ж)

     
     
  • 2.10, Lindemidux (??), 22:52, 19/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    >Опять детские проблемы C++. Всё никак не повзрослеет. Страуструпп хорошую мину подложил,
    >внезапнодолгодействующую. Работает вот уже четверть века. :))
    >
    >>организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной
    >>страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода
    >>через метод document.write().
    >
    >Угу. Длину строку проверяют полным сканированием памяти, пока не обнаружат её конец
    >на символе "/u0000". Если не обнаружат — переполнние или сегфолт (в
    >лучшем случае). Ж)

    Не проще использовать C + Python?

     
     
  • 3.17, vitek (??), 23:28, 19/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не. это он на жабу намекал.
    типа в ней ни дырок, ни уязвимостей никогда не было. ну и быстрее она по-любому...

    а вообще, "хорошим" программистам, как и танцорам, всегда что-то мешает.
    в общем, жду реализацию фф на жабе.... или хотя бы ие на дотнете... :-D

     
     
  • 4.45, Karbofos (??), 07:10, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +5 +/
    тише, тише! сейчас ещё мегакрутые vb кодеры из могил повылазают...
     
     
  • 5.87, Zenitur (?), 04:31, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее повстают яваненавистники и будут делиться своим эстетическим восприятием того, как ява тормозит... О практике, конечно же, не будет и намёка.
    Вы что, кроме Явы и си языков не знаете?
     
     
  • 6.90, Karbofos (??), 11:33, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да как практика говорит о том, что ява тормозит. буквально на прошлой неделе получил задание переписать одну программку с явы на Qt4 из-за хронической тормознутости первой и некоторых несовместимостей jre 1.4.2 с последующими версиями. вот где танцы с бубном.
    и не надо кричать о том, что на сегодняшний день всё с явой радикально лучше. это я уже много раз слышал. от теоретиков и троллей.
    ну а знаю я немного больше, чем ты перечислил. в том числе порой приходится разбирать извраты на vb, java.
     
     
  • 7.99, iZEN (ok), 21:35, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >да как практика говорит о том, что ява тормозит. буквально на прошлой
    >неделе получил задание переписать одну программку с явы на Qt4

    Всю жизнь думал, что Qt -- это библиотека виджетов (тулкит), написанная на C++. Сейчас мне дают понять, что Qt -- это язык и платформа программирования. :D

    >из-за хронической тормознутости первой и некоторых несовместимостей jre 1.4.2 с последующими версиями.

    В каком году в последний раз Java-приложения запускал? SweetHome3D тормозит на твоём Pеntium-133 с 32МБ ОЗУ?

     
     
  • 8.101, Karbofos (??), 23:15, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    это с а ты не в курсях бедняжка представляй жедаемое за действиьельное н... текст свёрнут, показать
     
  • 4.60, Warhead Wardick (?), 18:56, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >в общем, жду реализацию фф на жабе.... или хотя бы ие на дотнете... :-D

    Ну разве что на "чиста поржать" ... :)


    Ява - она для всякой бизнес-логики на сервере, там оно вполне себе ничего.

     
     
  • 5.65, User294 (ok), 20:09, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ява - она для всякой бизнес-логики на сервере, там оно вполне себе
    >ничего.

    А там все просто, бизнесу надо чтоб было все еще вчера.А то что тормозно - не беда, они богатые и серверов докупить - явно в состоянии.Проблема только одна - для тех кто пишет браузеры такой подход мягко говоря не катит.А при текущей рубке за скорость работы - это гарантированный слив своей доли рынка конкурентам.

     
     
  • 6.81, Karbofos (??), 21:34, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, сильно быстрее писать программы все равно не будет выходить. видел извращения написанные для работы со строками, во избежание тормозов при обработке достаточно большой базы данных. это пипец. код получается таким "раздутым"... O_o
     
     
  • 7.117, User294 (ok), 12:31, 26/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >кстати, сильно быстрее писать программы все равно не будет выходить.

    Более того - придется или сэкономить на отладке и процессах qa или отдать клиенту полное дерьмо. Те кто любит по быстрому капустки рубануть с бизнесменов любой ценой, предпочитают именно этот вариант. Благо бизнесмены нули в плане качества ПО и если оно как-то ползает - их устраивает, им главное чтоб было немедленно.А серверов можно и докупить накрайняк.

    Проблема у таких гавриков в итоге только одна - их софт оказывается нифига не востребован на десктопах.Наверное одна из причин того что на десктопах ява приложений почти не встречается, в отличие от бизнес-логики.

     
  • 5.100, iZEN (ok), 21:37, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>в общем, жду реализацию фф на жабе.... или хотя бы ие на дотнете... :-D
    >
    >Ну разве что на "чиста поржать" ... :)

    Код Netscape Navigator пятнадцатилетней давности и правда, вызывает мало смеха. Всё больше слёзы. Вкусный сладкий кактус.


     
     
  • 6.104, User294 (ok), 23:43, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Код Netscape Navigator пятнадцатилетней давности и правда, вызывает мало смеха. Всё больше
    >слёзы. Вкусный сладкий кактус.

    Напишите ваш.С блекджеком и шлюхами.Можете на яве.Или на чем там вам удобно.А мы посмотрим как у него будет со скоростью и жрачем памяти, ага.

     
     
  • 7.105, iZEN (ok), 14:02, 22/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Код Netscape Navigator пятнадцатилетней давности и правда, вызывает мало смеха. Всё больше
    >>слёзы. Вкусный сладкий кактус.
    >
    >Напишите ваш.С блекджеком и шлюхами.Можете на яве.Или на чем там вам удобно.А
    >мы посмотрим как у него будет со скоростью и жрачем памяти,
    >ага.

    УЖЕ написан:
    http://workshop.evolutionzone.com/2007/08/30/jdic-embedding-a-web-browser-in-

     
     
  • 8.109, User294 (ok), 23:39, 23/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    И что ж им тогда никто не пользуется Вы, кстати, можете уже начинать использоват... текст свёрнут, показать
     
     
  • 9.110, iZEN (ok), 00:18, 24/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я не такой одноклассник, чтобы разом больше 20 табов открывать Я не могу та... большой текст свёрнут, показать
     
     
  • 10.118, User294 (ok), 12:45, 26/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как там насчет одноклассников но вот например открыть 20 описаний похожи... большой текст свёрнут, показать
     
  • 4.64, User294 (ok), 20:06, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >не. это он на жабу намекал.

    Да.Файрфокс на яве.Минимальные системные требования: небольшой суперкомпьютер от Сray :)

    >типа в ней ни дырок, ни уязвимостей никогда не было.

    Ага.То-то постоянно обновляют.Наверное для красоты.А вагон багов с обходом песочницы и неограниченным выполнением - это что?Безопасность, ага.Ну, сменили шило на мыло.А дыры как были так и есть.А профит где?А воттормоза и пожирание оперативки - налицо.

    >быстрее она по-любому...

    Оперативку софт на жабе жрет быстрее, факт :)

    >в общем, жду реализацию фф на жабе.... или хотя бы ие на дотнете... :-D

    Заодно начинай уже копить на Крэй ;)

     
     
  • 5.106, iZEN (ok), 14:42, 22/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>не. это он на жабу намекал.
    >
    >Да.Файрфокс на яве.Минимальные системные требования: небольшой суперкомпьютер от Сray :)

    В каком году ты последний раз запускал Java-приложение, сложнее Блокнота, на своём Pentium-133 с 32МБ оперативки?

    JEdit хотя бы видел, чтобы такую ахинею про быстродействие Java на десктопе нести?


     
     
  • 6.108, User294 (ok), 23:36, 23/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >JEdit хотя бы видел, чтобы такую ахинею про быстродействие Java на десктопе
    >нести?

    Еще скажите что в файрфоксе нечему тормозить.А что ж тогда опера, файрфокс и гугл рубаются за скорость работы как черти? Ну собственно вы можете написать ваше и на яве.А мы так и быть посмотрим во сколько раз оно по скорости сдриснет остальным, ха-ха :D.Только не забудьте сравнимый функционал :).Хтмл 5 не хотите?Ну там декодирование теоры в реалтайме например? :)

     
     
  • 7.111, iZEN (ok), 00:23, 24/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Еще скажите что в файрфоксе нечему тормозить.А что ж тогда опера, файрфокс
    >и гугл рубаются за скорость работы как черти?

    В Firefox тормозит XUL. Не буду объяснять, что это такое -- ищи сам.

    >Ну собственно вы
    >можете написать ваше и на яве.А мы так и быть посмотрим
    >во сколько раз оно по скорости сдриснет остальным, ха-ха :D.

    Да JFC/Swing поддерживает HTML3 с самого рождения (1998 год).

    >Только не
    >забудьте сравнимый функционал :).Хтмл 5 не хотите?Ну там декодирование теоры в
    >реалтайме например? :)

    Человеческих ресурсов нету, чтобы обеспечить HTML5 в Java-браузере. Хотя, вот, JavaFX УЖЕ кое-что.

     
     
  • 8.113, ФФФФ (?), 11:45, 25/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому он никогда быстрее Оперы по запуску и нагрузке на процессор не бу... текст свёрнут, показать
     
  • 8.114, User294 (ok), 12:20, 26/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я без ваших умничаний в курсе что такое XUL Вот только он тормозит там где он ес... большой текст свёрнут, показать
     
  • 3.71, User294 (ok), 20:38, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Не проще использовать C + Python?

    Хоть брэйнфак используйте.Только если оно будет тормозить и жрать память больше чем существующие браузеры или предоставлять меньше возможностей - это будет никому кроме вас нахрен не нужно.Тут вам не бизнесхрены которым можно слабать нечто как попало, главное чтоб вчера, а серваки при нужде они, дескать, докупят.А юзеры не оценят нужду использовать тормоз ради безопасности (тем более что для хакеров заявы про безопасность - что-то типа красной тряпки :D).

     
  • 2.25, Mike Lee (?), 01:03, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Опять детские проблемы C++. Всё никак не повзрослеет. Страуструпп хорошую мину подложил, внезапнодолгодействующую.

    причем тут страуструпп? проблема идет из C. то что многие программисты на Ц++ не хотят пользовацо STL, считая что они самые умные и пользуютцо strcpy и прочим наследием C это их личные половые трудности.

     
     
  • 3.61, Warhead Wardick (?), 18:58, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Гыгыгы :) То есть как только заюзаещь stl - проблемы кончаются? Ню-ню :)
     
  • 2.32, Iv945n (ok), 03:07, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>В Firefox 3.5 обнаружен (http://www.securityfocus.com/bid/35707) способ инициирования переполнения буфера, что позволяет злоумышленнику
    >
    >Опять детские проблемы C++. Всё никак не повзрослеет. Страуструпп хорошую мину подложил,
    >внезапнодолгодействующую. Работает вот уже четверть века. :))

    Точно подмечено.

    >>организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной
    >>страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку

    Жесть. Imho по-нормальному класс, хранящий строку, не должен пропускать нечто излишне большое в присвоении.

     
     
  • 3.37, vitek (??), 03:39, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    да куда уж точнее! :-D
    уж и stl в стандарте лет эдак 10 минимум, и стандартная строка std::string class defined in ISO/IEC 14882 (The std::string generally protects against buffer overflow. https://buildsecurityin.us-cert.gov/daisy/bsi/articles/knowledge/coding/295-BS) и сторонних библиотек классов с реализацией стрингов дофига (может даже больше, чем хелловордов), а народ всё С с С++ путает...
    Страуструпп по-любому виноват. :-DDDDDDDDDDDDDDDDDDDDDDDDDDDD

    ладно айзену религия мешает, но остальным... не понятно.

     
     
  • 4.39, Iv945n (ok), 03:53, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > уж и stl в стандарте лет эдак 10 минимум, и стандартная строка std::string class defined in ISO/IEC 14882 (The std::string generally protects against buffer overflow. https://buildsecurityin.us-cert.gov/daisy/bsi/articles/knowl...) и сторонних библиотек классов с реализацией стрингов дофига (может даже больше, чем хелловордов)

    Так чтож они ими не пользуются?... :-(

    Как-то не хочется верить что оин из флагманов OpenSource ПО пишут такие нелогичные люди...

     
     
  • 5.40, vitek (??), 04:08, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    хороший вопрос.

    но... по закону Мёрфи - дерьмо случается.
    наберите например в гугле vulnerability+<любое_ПО> (туже opera например, или java, или .net,....) - увидите картину дырок, подчас тривиальных.
    и открытое это ПО или нет - роли не играет.

     
     
  • 6.66, User294 (ok), 20:18, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >наберите например в гугле vulnerability+<любое_ПО> (туже opera например, или java, или .net,....) - увидите картину дырок, подчас тривиальных.
    >и открытое это ПО или нет - роли не играет.

    Все так.Но почему-то фанаты жабы про это вспоминать не любят.Не в обиду фанам жавы, жаву ломали со всех сторон так что дай боже.От патчинга бутлоадеров в флешках телефона через дыру в JVM (так можно вообще девайс в хлам убить до состояния "холодный труп не восстанавливаемый простыми методами") до периодических обходов песочницы.Ну поменяли шило на мыло.И что, стало лучше?Что-то не заметно.

     
  • 2.51, anonim (?), 09:42, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    firefox написан больней частью на С...
    С++ тут не причем, У С и С++ очень разные подходы к разработке, это вообще разные языки...
    Зачем трындеть впустую?
     
     
  • 3.58, Spase (?), 14:55, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >firefox написан больней частью на С...

    Сабж. Я вот смотрел, и много, и код в проект отправлял. COM-подобный XPCOM с SafePtr и рефкаутнингом на чистом Си - СИльно.
    На чистом Си там на самом деле очень и очень немного. Скажем, Кнутовская реализация хэш-таблиц. А основная часть, включая яваскрипт двидок - все же Си++.

     
  • 3.62, Warhead Wardick (?), 19:08, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >firefox написан больней частью на С...

    Аха - счазз!
    То есть ты - элементарно не знаешь, ну И

    >Зачем трындеть впустую?

    Вот тебе балбес линк на [тупой и поверхностный, но уж какой есть] анализ кода http://www.ohloh.net/p/firefox/analyses/latest
    JavaScript 57%
    C++ 17%

     
     
  • 4.68, pavlinux (ok), 20:22, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    C - 71.1%
     
     
  • 5.72, User294 (ok), 20:40, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >C - 71.1%

    А 57% JS как с этим согласуются?Вы там что анализируете? Alcohol 120%? Или откуда у вас такие разницы в показаниях? :)

     
     
  • 6.82, pavlinux (ok), 00:53, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>C - 71.1%
    >
    >А 57% JS как с этим согласуются?Вы там что анализируете? Alcohol 120%?
    >Или откуда у вас такие разницы в показаниях? :)

    А я то чего, я по ссылке посмотрел, там вообще крутая математика...

    shell script 64.7%
    Objective C  0.0%
    JavaScript   22.6%
    Python 17.9%
    XML 2.9%
    HTML 11.9%
    Make 67.9%
    Perl 17.4%
    CSS 13.7%
    C++ 21.6%
    C 71.1%

    Итого: 311.7%  :)

     
     
  • 7.103, User294 (ok), 23:40, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Итого: 311.7%  :)

    Итого: файрфокс на более чем 120% состоит из make файлов и шеллскриптов?!Круто! :D

     
  • 3.85, me (??), 02:55, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox написан на C++, смотрите код.
     
  • 3.88, Zenitur (?), 04:33, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >firefox написан больней частью на С...
    >С++ тут не причем, У С и С++ очень разные подходы к
    >разработке, это вообще разные языки...
    >Зачем трындеть впустую?

    Снова эстетическим восприятием неизведанного делитесь? Скачай исходник, поищи файлы *.cpp и *.c. Сравни количество и вес. Cpp перевешивает значительно.

     
  • 2.63, User294 (ok), 19:52, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять детские проблемы C++. Всё никак не повзрослеет.

    Это в плане "перепишем файрфокс на яве - даешь тормоза не по детски"? :D

     

  • 1.15, Роман (??), 23:23, 19/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм. А www-client/mozilla-firefox-3.5-r3 падает. Gentoo с последними обновлениями.
    Выполнение команд не тестировал, но вполне возможно, что сработает.
     
     
  • 2.18, Роман (??), 00:16, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил оперу 10. Не падает, хотя и крепко задумывается.
     
     
  • 3.19, аноним (?), 00:29, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Проверил оперу 10. Не падает

    скрипту не хватает памяти для исполнения. выделено 400 метров

     
     
  • 4.20, Роман (??), 00:35, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Однако проверяли то лису. И она падает. Что печально.
     
     
  • 5.21, abbadon (?), 00:41, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Однако проверяли то лису. И она падает. Что печально.

    Собирали с fstack-protector(-all)?
    Что падает - не печально. Печально, если переполнение сработает...

     
     
  • 6.33, SkyRanger (ok), 03:09, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, если падает это даже хорошо, главное чтобы не позволилиа при падении выполнить какую-нить бяку.
     
  • 6.47, Роман (??), 07:50, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    С этим флагом не все собирается.
    Но лису пересобрал. В консоль при крахе падает
    GLib-ERROR **: gmem.c:175: failed to allocate 1342177280 bytes
    aborting...
    Аварийный останов
     

  • 1.29, Azger (?), 02:31, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    На х86_64 не работает.  Так что дружно переходим на 64-битные ОС. ;)
     
     
  • 2.34, Iv945n (ok), 03:11, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Воистину, скорее бы мэйнстрим перевели на 64-bit. Хочется уже начать вспоминать 32-битные сстемы за водкой с ностальгией вместе с "нормальной чистой DOS" ...  
     
     
  • 3.115, User294 (ok), 12:23, 26/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >сстемы за водкой с ностальгией вместе с "нормальной чистой DOS" ...

    А нормальный чистый дос был 16-битным :P


     
     
  • 4.119, Iv945n (ok), 02:18, 27/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>сстемы за водкой с ностальгией вместе с "нормальной чистой DOS" ...
    >
    >А нормальный чистый дос был 16-битным :P

    Таки да ;-) Вот и хочется уже к нему в компанию отправить и 32-битнй софтвер...

     
  • 2.69, pavlinux (ok), 20:29, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >На х86_64 не работает.  Так что дружно переходим на 64-битные ОС.
    >;)

    Падает, падает... - http://pavlinux.ru/rk/ff-3.5.1-kill.html

    (NoScript не забываем отключить)

    И Опера 10 падает, правда дольше висит, патаму как там Жаба тормозная.


     
     
  • 3.78, Онанийм (?), 20:56, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >И Опера 10 падает, правда дольше висит, патаму как там Жаба тормозная.
    >

    Не падает Опера. Все полтора гига обрабатывает и открывает страницу. Может у тя памяти мало?

     
     
  • 4.83, pavlinux (ok), 00:57, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>И Опера 10 падает, правда дольше висит, патаму как там Жаба тормозная.
    >>
    >
    >Не падает Опера. Все полтора гига обрабатывает и открывает страницу. Может у
    >тя памяти мало?

    4Гб

    Запущаю ессессенно не под рутом

     

  • 1.41, crypt (??), 06:11, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я позволю себе без перевода процитировать здесь выдержку из Security ленты Mozilla:

    In the last few days, there have been several reports (including one via SANS) of a bug in Firefox related to handling of certain very long Unicode strings. While these strings can result in crashes of some versions of Firefox, the reports by press and various security agencies have incorrectly indicated that this is an exploitable bug. Our analysis indicates that it is not, and we have seen no example of exploitability.
    Details

    On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.

    On the Macintosh in Firefox 3.0.x and 3.5.x, a crash occurs inside the ATSUI system library (part of OS X), due to what appears to be a failure to check allocation results. This issue is likely to affect any application using the recommended text-handling libraries on OS X. We have reported this issue to Apple, but in the event that they do not provide a fix we will look to implement mitigations in Mozilla code. We recommend that other developers who use these libraries consider a similar practice, and we have added mitigations in the past for similar bugs in these libraries.

     
     
  • 2.67, User294 (ok), 20:21, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну понятно, Эппл как всегда подтвердил статус решета а остальные почему-то восприняли это по части файрфокса.
     
  • 2.73, pavlinux (ok), 20:40, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Я позволю себе без перевода процитировать здесь выдержку из Security ленты Mozilla:
    >

    А нахрен нам тут без перевода... ссылки хватило бы...

     
  • 2.91, MaxOnNet (?), 12:38, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Эмм, FF 3.5.1, на MacOS X 10.5.7. FF выжрал 1,8 гигобайт оперативы, минуту жрал CPU под 99% и сказал что возможно скрипт завис, ничего не упало...
     

  • 1.49, Аноним (-), 07:58, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да у Мозилы уязвимости не опасные, посмотрите на дырявый виндузный конкуретн
     
  • 1.50, poige (ok), 09:36, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    1) Неясно, почему вообще речь идёт о _stack_ overflow, если размещение строк происходит в heap.

    2) Сейчас exploit с http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html скачивается в таком виде, что нужно вручную заменить все <, "e и т. п.. Тогда будет работать -- жрать память, пока система не скажет "баста". Но даже в этом случае, браузер не завершает работу -- на Linux x86_64.

    3) Судя по всему, разработчики совершенно правы, когда говорят о том, что только для Mac OS X эта проблема более критична, в связи с ошибкой внутри системной библиотеки.

    P. S. Кол-во мосек, которым не хочется включить мозг и подумать, зато так нравится обтявкать всё вокруг, включая C++, умиляет. "Ай, моська..." (c)

     
     
  • 2.54, Абабагаламага (?), 11:25, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сорри, туповат. Что надо заменить на что? Я хочу проверить у себя тоже.
     
     
  • 3.55, fix (??), 11:46, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Сорри, туповат. Что надо заменить на что?

    пля, html сущности
    html_entity_decode()
    cgi.unescape()

     
     
  • 4.57, Шурек Табуреткин (?), 14:08, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Все просто:

    wget http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html

    sed -i 's/</</g;s/>/>/g;s/"/"/g' 35707.html

    firefox file:///'pwd'/35707.html

     
     
  • 5.59, patsev.antongmail.com (?), 17:13, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox 3.0.1. Сделал как написано.
    Открывает текст:

    <html> <head> <script language="JavaScript" type="Text/Javascript">  var str = unescape("%u4141%u4141"); var str2 = unescape("%u0000%u0000"); var finalstr2 = mul8(str2, 49000000); var finalstr = mul8(str, 21000000); document.write(finalstr2); document.write(finalstr); function mul8 (str, num) { var i = Math.ceil(Math.log(num) / Math.LN2), res = str; do { res += res; } while (0 < --i); return res.slice(0, str.length * num); } </script> </head> <body> </body> </html> <html><body></body></html>

     
     
  • 6.74, pavlinux (ok), 20:42, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Firefox 3.0.1. Сделал как написано.

    http://www.opennet.me/openforum/vsluhforumID3/57057.html#69

     
  • 6.80, аноним (?), 21:27, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    firefox 3.5.1 x86_64 - результат тот же
     

  • 1.52, Аноним (-), 09:55, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Проверил на IE 8 - завис ;)
     
     
  • 2.84, pavlinux (ok), 02:33, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    IE7 (version 7.0.5730.11) - ПОФИГ :)

    http://s08.radikal.ru/i181/0907/db/27e2bd9d9eb1.jpg


    Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1

    Показала вот такую картинку - http://s60.radikal.ru/i170/0907/4d/b8c5add0b3f6.jpg

    Если нажать "Остановить сценарий", естественно всё нормально, если "Продолжить" - вылетает.

     
     
  • 3.97, Аноним (-), 16:35, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    заметил что IE виснет только если открывать эту страницу с диска сохраненной.
     

  • 1.53, sp0_of (??), 11:20, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На х86_64 iceweasel 3.0.6 повесил систему.
    Да, 3.0.6. Нет, я не некрофил.
     
     
  • 2.56, Аноним (-), 13:45, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > На х86_64 iceweasel 3.0.6 повесил систему.
    > Да, 3.0.6. Нет, я не некрофил.

    Не нет, а да. Он самый.

     
  • 2.89, Zenitur (?), 04:46, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >На х86_64 iceweasel 3.0.6 повесил систему.
    >Да, 3.0.6. Нет, я не некрофил.

    Зато жертва рекламы. Вот и хорошо, что не работает! Кому какое дело, нравится тебе более новая программа, или более старая? Упомянутым Моськам? Включи мозг и не обращай внимания. Мой совет.

     
     
  • 3.95, sp0_of (??), 14:44, 21/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Жертва рекламы? Да, я пользую icewesel из debian'овских репозиториев, потому что напротив моего окна висит плакат с его рекламой.
     

  • 1.70, AnOn (?), 20:31, 20/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что все молчат, что Опера тоже на этом примере отжирает оперативу, занимает 100% одного ядра и всинет.
     
     
  • 2.75, User294 (ok), 20:42, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что все молчат, что Опера тоже на этом примере отжирает оперативу,
    >занимает 100% одного ядра и всинет.

    Лучше скажите - кто на этом не давится? :)

     
  • 2.76, pavlinux (ok), 20:42, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что все молчат, что Опера тоже на этом примере отжирает оперативу,
    >занимает 100% одного ядра и всинет.

    http://www.opennet.me/openforum/vsluhforumID3/57057.html#69

     
  • 2.77, аноним (?), 20:44, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что все молчат, что Опера тоже на этом примере отжирает оперативу,
    >занимает 100% одного ядра и всинет.

    http://www.opennet.me/openforum/vsluhforumID3/57057.html#18

     
  • 2.79, Онанийм (?), 20:58, 20/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А что все молчат, что Опера тоже на этом примере отжирает оперативу,
    >занимает 100% одного ядра и всинет.

    Не падает Опера. Памяти отжирает 1,5 гига, все выполняет и возвращается в нормальный режим, отобразив страницу.

     

  • 1.86, Zenitur (?), 04:26, 21/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять Ява!
    Кстати, а третья версия какой была первой, которую можно было использовать? Помнится, там были даже такие сбои, как "Взлом через сохранённые пароли"? Или просто пароли терялись...
     
     
  • 2.107, Zenitur (?), 06:15, 23/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Полцарства за FireFox с Java от третьей версии.
     
     
  • 3.116, User294 (ok), 12:28, 26/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Полцарства за FireFox с Java от третьей версии.

    А что мешает юзать FF3? Он пока еще поддерживаемый и пока его снимут с поддержки - как раз 3.5 обезглючат на всю катушку :).И кстати не Java а JavaScript.Это весьма разные вещи.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру