A sebezhetőség sikeres kihasználásával a támadó rávehette a gyanútlan áldozatot arra, hogy az összeállított adatot küldjön tetszőleges gép tetszőleges portjára.
A bug felbukkanása után a Mozilla úgy próbálta megoldani a problémát, hogy port blokkolási házirendet implementált, amelyben meghatározta azokat a portokat, amelyeket normális esetben nem kellene elérni HTML form-okon keresztül.
A GNAA tagok rájöttek, hogy a házirend nem terjed ki az IRC alapértelmezett 6667-es portjára, így az potenciálisan sebezhető. Miután összeállítottak egy olyan Javascript-et, amely ráveszi az áldozatokat arra, hogy csatlakozzanak a Freenode hálózathoz, majd ott a megadott csatornát spam-eljék, a kódot elhelyezték különböző weboldalakon és blogokon rejtett IFrame-ekben.
Az áldozatokat arra vették rá, hogy kapcsolódjanak az IRC szerverekhez és azokon CTCP floodot indítsanak. Ennek eredményeként jó néhány áldozat került K-Line-ra a napokban.
A sebezhetőség leírása szerint az összes Firefox és SeaMonkey verzió érintett a sebezhetőségben, míg az Internet Explorer és a Safari nem.
További részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Gay Nigger Association of America.
Beszarok, komolyan... :D
http://encyclopediadramatica.com/GNAA
----------------------------
Debian Lenny + LXDE
- A hozzászóláshoz be kell jelentkezni
Hihetetlen, hogy több mint fél évtizede létező dolgok még így tudnak ütni az interneten. ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
mármint a bugróka bug vagy az e.d.? ;)
- A hozzászóláshoz be kell jelentkezni
A róka bug régebbi, én speciel a GNAA-ra gondoltam. ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Microsoft Internet Explorer, Apple Safari unaffected. Because closed-source commercial products are simply better." :)
- A hozzászóláshoz be kell jelentkezni
Küldd el a kormányzatoknak, akik figyelmeztetőt adtak ki, hogy váltsanak az userek IE-ről alternatív böngészőre. :DD
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
lehet safarira váltottak :P
- A hozzászóláshoz be kell jelentkezni
Hazugsag, az opensource termekekben minden vulnt 9 ev^Wora alatt fixelnek.
- A hozzászóláshoz be kell jelentkezni
naja... zavar hogy sehol nem beszélnek még alternatívaként a chrome-ról... itt is lehetne... ha a nép erre váltott volna a németeknél, akkor most nem lenne semmi bajuk sem...
- A hozzászóláshoz be kell jelentkezni
vagy ha erre váltottak volna a googlenél? :D
- A hozzászóláshoz be kell jelentkezni
Megjegyzem a chrome is erintett volt ;-)
- A hozzászóláshoz be kell jelentkezni
Mert a nemetek (kormanyzati szinten levo biztonsagi szaktertok) nem szeretik a google-t, igy ertelemszerun a chromot sem fogjak javasolni.
- A hozzászóláshoz be kell jelentkezni
persze hogy unaffected, IE mar az elejen elszall, hogy "Hiba a parancsfajlban" :))
- A hozzászóláshoz be kell jelentkezni
Az iRCLiNE hálózat is kapott belőle, baromi sok volt az utolsó héten belőlük... nem győztük bannolni őket a csatornáról... Legalább már értem az okát ..
- A hozzászóláshoz be kell jelentkezni
pedig a freenode es a qnet is tamogatja a CTCP tiltasat a csatornan...
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Lehet hogy ez is http://hup.hu/node/82287 ide kapcsolódik?
- A hozzászóláshoz be kell jelentkezni