0day exploit a Mozilla Firefox 3.5-höz

Bug

A Milw0rm egy olyan exploit-ot tett elérhetővé Mozilla Firefox 3.5-höz, amely a Windows számológép alkalmazásának elindításán keresztül mutatja be a sebezhetőséget. A Secunia a hibát "Highly Critical" kategóriába sorolta. A részletek itt olvashatók.

( 4fonya | 2009. 07. 14., k – 20:07 )

A fene egye meg! Azt reméltem hogy ha már ennyit kellett várni a 3.5-re akkor legalább rendesen megcsinálják. Hmm... Ez a hiba Linuxon nem is jelentkezik?

Egyszerű, a Mozilla azért nem egy lehetséges sebezhetőségektől és bugoktól mentes Firefox 3.5-öt adott ki, mert tudta, hogy a végtelen valószínűtlenség, mint olyan képes károsítani a téridő szövetét (egy másik cég, a Microsoft még a Mozillánál is kínosabban ügyel arra, hogy ne nyilhasson hasadék a semmiből ami aztán jól beszippantana mindenkit. Bár az Internet Explorer 6.0 elegendőnek bizonyulhat az ilyen anomáliák kompenzálására még egy jó ideig, úgyhogy megmenekültünk! :-)).

( fmate14 | 2009. 07. 14., k – 21:13 )

Próbáltátok?

A kódot elmentem .html-be, feltöltöm valahova, megnyitom FF-szal, gondolkozik egy csomót, aztán feldobja az ablakot, hogy a script sokáig fut: leállítom, vagy hagyom tovább szenvedni? Kapott még egy esélyt, utána meguntam.

Vista HU, FF3.5, 1Gb mem.

Ha az adott exploit nem is működik, attól még a Mozillás fiúk beismerik, hogy ezzel a módszerrel xart lehet tölteni a palacsintába
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Miert kit erdekeljen? User szempontbol nincs semmi, senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti, fejlesztok mit pampogjanak mikor JAVITANAK s nem csak huzzak a szajukat.. hmm kiket hagytam ki... r=1 meg megkapja a javitott valtozatot ASAP. Nemtudom hol a hiba..

senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti

Miből gondolod, hogy a Nagy Opera User észreveszi, hogy a háttérben épp egy shellcode hajtódott végre mikor meglátogatta az operajongo.hu oldalt a kedvenc böngészőjével? ;)

A Nagy Opera User altalaban nem..de mivel kb 9+ ota eroteljesen hasznalja az egesz LUG, s figyelik mit csinal, S nem hajtott vegre ilyesmit egyszer sem...(vagy csak az egesz myOpera csapat, az Opera fejlesztok, illetve az ismerosi kor, advanced userek.. senki se vette eszre) egyelore nem tul nagy a para hogy most fog ilyesmit csinalni..

Ja hat LUG -os csapat nem WIN-t hasznal... .. Windows-on meg sose erdekelt ilyesmi. Vagy mindig rossz volt a virusirtom (Avast) vagy a spybot nem mukodott, de kb 1.5 eve egy virus jelzest sem kaptam (se tuneteket nem mutatott hogy most tenyleg van valami csak nem jelzett). (Opera-zok altalaban ott is, sebessegre gyorsabbat meg nem talaltam)

> senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti

Pont a mai postával jött :) http://www.milw0rm.com/exploits/9160 - találd ki ki az aki már patchelte a dolgot, és aki még mindig problémás :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( GCS v | 2009. 07. 15., sze – 10:03 )

Javítás. 3.6 esti build-ekben már benne van. Július végi update-et terveztek 3.5-nek, de ennek a bugnak a javítása hamarább meg fog jelenni igéret szerint.

Hat jo lesz Chromium kesobb linuxra, bar most Arora is eleg igeretesnek tunik.. meg hat opera... nekem jo az. Szol milyen levelem jott, kozbe megnezem amit akarok, RSS-eket lenyalja, irc-re felnez, letolti ami felbe maradt.. minden igenyem kielegiti. WIN-re meg jo a Chrome , bar en mindig csak hibernaltatok.. kenyelmesseg.. :/ Bar a Win7 ami most van fenn.. folyton behal a kernel modul.

( Lacyc3 v | 2009. 07. 16., cs – 10:08 )

Fura, hol megy hol nem, 4 teszt alapján:

XPSP3 -> Nem
XPSP2 -> Igen

Meg is jelent: http://www.ghacks.net/2009/07/16/firefox-3-5-1-update-available/.
Innen vettem észre:
Thu Jul 16 13:14:54 CDT 2009
xap/mozilla-firefox-3.5.1-x86_64-1.txz: Upgraded.
This fixes a vulnerability in Firefox 3.5's Just-in-time (JIT) JavaScript
compiler. For more information, see:
http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
(* Security fix *)
(ftp://ftp.slackware.com/pub/slackware/slackware64-current/ChangeLog.txt)
:)