Показано с 1 по 18 из 18.

Выполнение произвольного кода в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Выполнение произвольного кода в Mozilla Firefox

    19 июня, 2008

    Программа: Mozilla Firefox 2.0.x и 3.0

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за неизвестной ошибки, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Я так понял, тем у кого ветка 1.5 это не грозит?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Я так понял, тем у кого ветка 1.5 это не грозит?
    Судя по источнику, на который ссылается Securitylab , на ветке 1.5 наличие/отсутствие уязвимости просто не проверяли.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Мда... Вчера я Максиму ещё говорил в личке...

    Paul

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от p2u Посмотреть сообщение
    Мда... Вчера я Максиму ещё говорил в личке...

    Paul
    Эммм..?
    Left home for a few days and look what happens...

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Эммм..?
    Что будет уязвимости очень скоро. Здесь, скорее всего, опять что-то с памятью.
    P.S.: Я поставил 3 и чувствую как он реагирует. Во-первых эта ужасная новая адресная строка. Всё настроено на авто-дополнение, авто-поиск, и т.д, то что в IE уже годами рекомендуют отключить. Как поиск работает вообще... Что-то пишешь и он начинает обыскивать ВСЁ, даже избранные. Потом пытается организовать в порядке частоты вызова. Вверх стоят ссылки, которые я набрал 2 года назад... Отключил эту фигню. NoScript придётся в этом году ещё много раз спасать задницу этого несчастного браузера. Мозилла хочет повторять грустный 'успех' IE, всё во имя никому не нужного 'удобства'. Зря они так...

    Paul

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от p2u Посмотреть сообщение
    Что будет уязвимости очень скоро.
    А, теперь понятно. Когда вышел 3-й огнелис, я тоже думал, как скоро найдут дыру. Но не ожидал, что ТАК скоро Не знаю, как огнелиса можно называть "самым быстрым и безопасным браузером"??
    Left home for a few days and look what happens...

  9. #8
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    А, теперь понятно. Когда вышел 3-й огнелис, я тоже думал, как скоро найдут дыру. Но не ожидал, что ТАК скоро Не знаю, как огнелиса можно называть "самым быстрым и безопасным браузером"??
    Уже нет если NoScript не установлен. В чём проблема?

    Ole-ole-ole-ole...

    Для тех, кто не понял - они хотят вызвать выкрики восхищения (OLE! на испанском; WOW! на английском, и т.д.) свойствами самой ОС (с таким же названием! OLE/WOW), которые отвечают за беду, которая у нас уже лет 10... Неужели незаметна коварная улыбка у судьбы на устах?!

    Paul
    Последний раз редактировалось XP user; 23.06.2008 в 14:26.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от p2u Посмотреть сообщение
    Уже нет если NoScript не установлен. В чём проблема?
    ИМХО, браузер должен быть изначально безопасным по своей сути, а не надеяться на костыли типа NoScript
    Left home for a few days and look what happens...

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    ИМХО, браузер должен быть изначально безопасным по своей сути, а не надеяться на костыли типа NoScript
    Единственная причина, по которой я польуюсь ФФ это как раз NoScript. Очень хотелось бы увидеть такое в других браузерах, как, например, Opera.

    Paul

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Есть ссылка где можно более развернуто ознакомиться с проблемой?

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Есть ссылка где можно более развернуто ознакомиться с проблемой?
    Нет, скрывают; скорее всего из таких уязвимостей для которых гораздо проще и быстрее написать эксплойты, чем серьёзный патч. Я слышал из надёжных источников, что NoScript защищает. Рекомендуется НЕ щёлкать на подозрительные ссылки, полученные в почтовом клиенте и в мессенджерах.

    Paul

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Цитата Сообщение от p2u Посмотреть сообщение
    Единственная причина, по которой я польуюсь ФФ это как раз NoScript. Очень хотелось бы увидеть такое в других браузерах, как, например, Opera.
    Paul
    Отключение скриптов в Opera и подгружение их на доверенных узлах как-то не так работает, как задумано?
    Вредоносный код все равно выполняется? Или все *.js все равно кешируются? Где опасность?

  15. #14
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    Отключение скриптов в Opera и подгружение их на доверенных узлах как-то не так работает, как задумано?
    Вредоносный код все равно выполняется? Или все *.js все равно кешируются? Где опасность?
    Как я понял, нельзя блокировать скрипты отдельно по поддоменам как в NoScript, т.е.: разрешите главному домену в Опере, то тогда и связанным с этим сайтом поддоменам разрешается выполнить скрипты. Проблема в том, что угроза почти никогда не исходят от главного домена, а как раз от третьих сторон.
    см. мой любимый пример, чтобы было понятно:



    Paul
    Последний раз редактировалось XP user; 29.06.2008 в 21:37.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    см. мой любимый пример, чтобы было понятно:
    и так понятно.
    Пошарил, как исправить, но пока никто, видно, не задавался этой проблемой.

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    Хоть любимого примера и не видно, но и так понятно.
    Да, была маленькая техническая ошибка. Теперь виден?

    Paul

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    110
    Респект, конечно, создателю NoScripts, но будем надеяться, что наряду с настройками изображений для выбранных узлов, которые собираются ввести в 10-й версии Opera, норвежские умельцы озаботятся и данной проблемкой.
    Иначе для большего обеспечения безопасности придется включать скрипты вручную на интересующих страницах, что не совсем удобно, дабы отнимает время, требуя F5 (которую ну совсем нет желания жать при уже введенных кучах форм, например).
    Последний раз редактировалось severny; 29.06.2008 в 21:54.

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от severny Посмотреть сообщение
    Респект, конечно, создателю NoScripts, но будем надеяться, что наряду с настройками изображений для выбранных узлов, которые собираются ввести в 10-й версии Opera, норвежские умельцы озаботятся и данной проблемкой.
    Иначе для большего обеспечения безопасности придется включать скрипты вручную на интересующих страницах, что не совсем удобно, дабы отнимает время и требует F5.
    Как только решают эту проблему в Опере, я прощаюсь с Файрфоксом.

    Paul

Похожие темы

  1. Выполнение произвольного кода в Mozilla Firefox
    От olejah в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 29.10.2010, 19:01
  2. Ответов: 5
    Последнее сообщение: 16.07.2005, 18:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00386 seconds with 17 queries