Обновление Firefox 3.6.11 и 3.5.14 c устранением 10 уязвимостей

20.10.2010 16:57

Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.11 и 3.5.14. В представленном обновлении устранено 10 уязвимостей, из которых 6 имеют статус критических, а две уязвимости помечены как опасные. Дополнительно в версии Firefox 3.6.11 исправлено 40 ошибок (из которых 6 приводят к краху), а в версии 3.5.14 - 23. Выпуск обновления web-браузера SeaMonkey 2.0.9 ожидается в ближайшие дни.

Из исправленных критических проблем безопасности можно отметить:

"MFSA 2010-64" - устранены 3 ошибки (две в Firefox 3.6 и три в 3.5), связанные с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;
"MFSA 2010-65" - возможность переполнения буфера в реализации JavaScript-метода document.write. При выводе на экран чрезмерно длинной строки, переданной в качестве аргумента document.write(), хвост этой строки может выйти за границы буфера и наложиться на соседние области памяти. Потенциально ошибка может привести к выполнению кода злоумышленника;
"MFSA 2010-66" - манипуляции с объектом nsBarProp могут привести к обращению к уже освобожденной области памяти (доступ к свойству locationbar объекта window после закрытия окна). Так как освобожденная память теоретически может быть переписана злоумышленником, не исключена возможность проведения атаки, приводящей к выполнению кода;
"MFSA 2010-67" - вызов метода window.__lookupGetter__ без аргументов приводит к обращению к неинициализированной области памяти, ранее занимаемой очищенными JavaScript объектами. При определенном стечении обстоятельств злоумышленник может осуществить подстановку указателя на подконтрольную область памяти и организовать выполнение своего кода;
"MFSA 2010-71" - скрипт для запуска Firefox при загрузке динамических библиотек просматривает на предмет их наличия и текущую директорию, из которой был запущен браузер. Если атакующий сможет добиться от пользователя запуска браузера в подконтрольной ему директории, то может быть инициирован процесс загрузки подставной библиотеки. Проблеме подвержена как платформа Windows, так и Linux.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/28352-firefox

Ключевые слова: firefox, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, Аноним (-), 20:18, 20/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Это всё хорошо, но кто объяснит, почему до сих пор FF копирует русские адреса из строки адреса в виде %aa%bb%cc ? :) Насколько я знаю, больше так никто не делает, и это удобно.

2.2, аноним (?), 20:54, 20/10/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Меня тоже жутко раздражают эти проценты вместо русских букв, но вроде как исправлять это никто и не собирается.

3.4, Аноним (-), 20:56, 20/10/2010 [^] [^^] [^^^] [ответить]

+/–

> Меня тоже жутко раздражают эти проценты вместо русских букв, но вроде как
> исправлять это никто и не собирается.

А как вы собирайтесь ссылку с неэкранированными символами делать, если вам нужно ссылку передать или вставить куда-то ? Вручную все русские буквы экранировать ?

4.12, anon23432425 (?), 18:29, 21/10/2010 [^] [^^] [^^^] [ответить]	+/–
>А как вы собирайтесь ссылку с неэкранированными символами делать, если вам нужно ссылку >передать или вставить куда-то ? Вручную все русские буквы экранировать ? Согласно RFC, перед отправкой URL-a, программа-клиент ОБЯЗАНА экранировать все неподдерживаемые символы. Если ты вставляешь куда-то http://ru.wikipedia.org/Ссылка, а программа не экранирует этот URL перед отправкой, то это программа нарушает RFC, и её в инет вообще нельзя пускать.

5.15, Аноним (-), 20:20, 21/10/2010 [^] [^^] [^^^] [ответить]

+/–

> символы. Если ты вставляешь куда-то http://ru.wikipedia.org/Ссылка, а программа не экранирует
> этот URL перед отправкой, то это программа нарушает RFC, и её
> в инет вообще нельзя пускать.

Если текст вставляется в поле с URL, подразумевается, что вбивается уже соответствующий RFC URL и никакая программа не должна ничего экранировать, иначе экранирует и & и ? и %.

Если вбиваешь в web-форме в окне браузера, например, в текстовом поле с комментарием в форуме, то URL тоже изначально должен соответствовать RFC, так как иначе придется экранировать и русские буквы в тексте.

6.16, anon23432425 (?), 21:49, 21/10/2010 [^] [^^] [^^^] [ответить]

+/–

>Если текст вставляется в поле с URL, подразумевается, что вбивается уже соответствующий
>RFC URL и никакая программа не должна ничего экранировать, иначе экранирует и & и ? и %.

RFC на содержимое полей URL нет ;) Более того, во всех браузерах именно что НЕ "подразумевается, что вбивается уже соответствующий RFC URL". Любой URL перед отправкой на сервер должен быть экранирован, это абсолютно не зависит от каких-то полей ввода, которые что-то там подразумевают.

>>Если вбиваешь в web-форме в окне браузера, например, в текстовом поле с комментарием в форуме, то URL тоже изначально должен соответствовать RFC, так как иначе придется экранировать и русские буквы в тексте.

Нет, не значит. Почему? Потому опять что есть RFC: любой URL перед отправкой на сервер должен быть экранирован. Если я щёлкаю по ссылке в чьё-либо комментарии, браузер ОБЯЗАН экранировать его сам перед отправкой.

7.17, Аноним (-), 22:07, 21/10/2010 [^] [^^] [^^^] [ответить]

+/–

>>Если текст вставляется в поле с URL, подразумевается, что вбивается уже соответствующий
>>RFC URL и никакая программа не должна ничего экранировать, иначе экранирует и & и ? и %.
> RFC на содержимое полей URL нет ;)

URL Encoding RFC 1738
"...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'()," [not including the quotes - ed], and reserved characters used for their reserved purposes may be used unencoded within a URL."

Как видно при записи URL никаких русских букв в нем быть не должно.

> Более того, во всех браузерах именно что НЕ "подразумевается, что вбивается уже соответствующий RFC URL".
> Любой URL перед отправкой на сервер должен быть экранирован, это абсолютно не
> зависит от каких-то полей ввода, которые что-то там подразумевают.

Какая разница что при передаче осуществляется обязательное кодирование, речь о том, что скопированный без экранирования русских букв URL будет в итоге невалидным.

Поясняю на пальцах:

1. вы сохранили в форме "тест http://site/т ест"
на сервер он ушел как "%f2%e5%f1%f2 http://site/%f2%20%e5%f1%f2", скрипт на сервере его декодировал и сохранил как "тест http://site/т ест", в итоге ссылка сохранена некорректная, никаких русских букв и пробелов в тексте быть не должно.

2. вы сохранили в форме "тест http://site/%f2%20%e5%f1%f2", именно так как сайчас помещает ссылки Firefox и чем недоволен оппонент в обсуждении. На сервер он ушел как "%f2%e5%f1%f2 http://site/%25f2%2520%25e5%25f1%25f2", скрипт на сервере его декодировал и сохранил как "тест http://site/%f2%20%e5%f1%f2", в итоге ссылка сохранена верно.

> Нет, не значит. Почему? Потому опять что есть RFC: любой URL перед
> отправкой на сервер должен быть экранирован. Если я щёлкаю по ссылке
> в чьё-либо комментарии, браузер ОБЯЗАН экранировать его сам перед отправкой.

Ему про Фому,a он про Ерёму

8.19, аноним (?), 08:22, 25/10/2010 [^] [^^] [^^^] [ответить]	+/–
какой URL хранится где внутри какой-то базы не имеет никакого значения Он может... текст свёрнут, показать

3.5, Аноним (-), 20:57, 20/10/2010 [^] [^^] [^^^] [ответить]	+/–
> Меня тоже жутко раздражают эти проценты вместо русских букв, но вроде как > исправлять это никто и не собирается. Копируйте часть URL, например, без http:// и тогда русские буквы останутся русскими буквами.

3.8, Анон (?), 00:06, 21/10/2010 [^] [^^] [^^^] [ответить]	+1 +/–
http://juick.com/avr/469733

2.3, Аноним (-), 20:54, 20/10/2010 [^] [^^] [^^^] [ответить]

+1 +/–

> Это всё хорошо, но кто объяснит, почему до сих пор FF копирует
> русские адреса из строки адреса в виде %aa%bb%cc ? :) Насколько
> я знаю, больше так никто не делает, и это удобно.

Когда выделяется весь адрес копируется %xx в предположении что в дальнейшем ссылку планируется куда-то вставить. Когда копируется часть URL копируется открытый текст, так как подразумевается, что пользователь хочет скопировать какие-то ключевые слова.

2.6, Lain_13 (?), 20:57, 20/10/2010 [^] [^^] [^^^] [ответить]	+1 +/–
network.standard-url.encode-utf8

3.13, anon23432425 (?), 18:31, 21/10/2010 [^] [^^] [^^^] [ответить]	+/–
>network.standard-url.encode-utf8 установил в false, URL-ы копируются всё равно с %aa%bb. Iceweasel 3.6.10

3.14, anon23432425 (?), 18:33, 21/10/2010 [^] [^^] [^^^] [ответить]	+/–
> network.standard-url.encode-utf8 похоже в 3.6.x за это отвечает опция network.standard-url.escape-utf8

2.7, ixti (ok), 20:57, 20/10/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Вы правда думаете, что разработчики FF используют OpenNet как issue tracker вместо https://bugzilla.mozilla.org/ ?

1.9, Аноним (-), 08:38, 21/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
а в линуксе эти уязвимости не работали. пользуйтесь линуксом, там вообще не работают

2.10, аноним (?), 10:41, 21/10/2010 [^] [^^] [^^^] [ответить]	+/–
> пользуйтесь линуксом, там вообще не работают Именно! В линуксе не работают.

3.11, o (?), 13:07, 21/10/2010 [^] [^^] [^^^] [ответить]	+/–
нет не работают.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: