PDA

Просмотр полной версии : Эксплоит уязвимости Firefox



Shu_b
08.12.2005, 09:25
Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
Исходник и описание (http://packetstorm.linuxsecurity.com/0512-exploits/firefox-1.5-buffer-overflow.txt)

Источник: uinc.ru (http://www.uinc.ru/news/sn4944.html)

Dark_Blaze
08.12.2005, 15:28
По подробней плиз по подробней!То есть пойти и руками грохнуть этот фаил?А История потом ваще будет работать или нет?Можно ли её будет очишять или нет?Опять же тоиварищи опять же,нельзя как мне кажется писать такие новости без своего мнения или без совета,типа в П.С.мол народ если у вас Лиса 1.5 делаем так и так,или ждем оф.апдейта.А так большое Вам спасибо:)

anton_dr
08.12.2005, 15:50
Как мне думается, грохать этот файл нужно в случае обнаружения у вас этой проблемы. В противном случае гроханье вам ничего не даст, так как этот файл должен восстановиться сам.

Shu_b
09.12.2005, 11:02
Отказ в обслуживании в Mozilla Firefox

Программа: Mozilla Firefox 1.5, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл "history.dat" большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл "history.dat".

URL производителя: www.mozilla.org/products/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/242819.php)