Az exploit szerzője azt állítja, hogy a buffer overflow sebezhetőségről van szó. A Secunia a sebezhetőséget "highly critical" jelzővel illette, ami az öt fokozatú skáláján a második helyet jelenti az "extremely critical" mögött. A Secunia nem ad bővebb felvilágosítást a sebezhetőségről, mindössze hivatkozik az Immunity fórumtopikjára. A Mozilla még nem adott ki figyelmeztetőt vagy konkrét állásfoglalást a témában.
Hogy a sebezhetőség kihasználására írt exploitot mennyire széles körben próbálják használni, az jelenleg nem ismert. Az Extraexploit blog elemzése azt mutatta, hogy a február 12 és 13 közt jelentősen megnőtt az észlelt Firefox 3.6 összeomlások száma, de egyelőre nem tisztázott, hogy ez az exploit miatt lenne.
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Lehet én vagyok a béna, de sose találok ilyen oldalakat, a Firefox is csak a flash miatt omlik össze, bár az is ritka.
- A hozzászóláshoz be kell jelentkezni
Vagy még nem vetted észre. :)
- A hozzászóláshoz be kell jelentkezni
Vigyázz, mert jön gbor, és téged is leh*lyegyerekez :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
vagy csak subs-ol :D
- A hozzászóláshoz be kell jelentkezni
te aztán tényleg egy igazi 0 vagy :)
- A hozzászóláshoz be kell jelentkezni
Témához valami? :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
A témához én is vártam volna valamit, mert egyelőre egy fórumbejegyzésen kívül semmi konkrétum sincs erről a problémáról. Esetleg valaki tud valami bővebbet? A semmi hajtásán kívül több értelme lenne az ilyen kommenteknek.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Témához valami:
- VulnDisco 9.0-ben jelent meg legjobb tudomásom szerint, szóval aki olyan körökben mozog az simán hozzáférhetett.. Innentől fogva nyugodtan tekinthetjük elterjedtnek.
- A Mozilla tudtommal nem írt még semmi részleteset sem az esetről, csak komolyan veszi a problémát, és nyomoz.. Nem véletlenül hívják 0day-nek ( és mivel jelen esetben kereskedelmi 0day, így sok infót ne is várjatok 1 kis ideig.. )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Ezeket én is olvastam. További információkra gondoltam.
"Nem véletlenül hívják 0day-nek ( és mivel jelen esetben kereskedelmi 0day, így sok infót ne is várjatok 1 kis ideig.. )"
Ez ebben a formában nem teljesen igaz. Számos 0day esetén elérhető az exploit kód (kiszivárog) és a Secunia sem csak annyit ír, hogy ha valaki tud valami bővebbet, az írja meg neki. Simán lehetne erről is többet tudni.
Illetve érdekes ez a fórumpost:
Hello,
I've bought VulnDisco 9.0 and tested the FireFox 0-day-exploit.
It did NOT (!!!) work with FireFox 3.6 and 3.5.8 at WindowsXP SP3 and at WindowsVista SP2.
[Honestly I think that exploit is just a hoax, an good advertisment trick - Secunia (http://secunia.com/advisories/38608/) believed it without testing it by themselves]Still, it contains some other interesting exploits for other programs, but I have not tested them so far.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
https://forum.immunityinc.com/board/thread/1161/vulndisco-9-0/?page=1#p…
Lehet, hogy nyelvi sajátosság miatt (mario olaszország?) nem működik nála vagy csak blöff.
- A hozzászóláshoz be kell jelentkezni
Fogalmam sincs. Ezért kérdeztem, hogy ki mit tud.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
tudtommal a sikeresen lefutott exploit lényege az, hogy nem elcrasheli a hibás alkalmazást (hacsak nem ennyi a cél pusztán), hanem lefuttatja a háttérben az ártó szándékű kódot. Azaz annyit fogsz látni, h. a hackelt oldal betöltése közben megvillan a HDD led 1 pillanatra, mert pont ekkor töltötte be a cmd.exe-t a háttérben, és futtatta le a "net user" parancsot.
Ha csak elcrashel, akkor az feltűnő jelenség.
- A hozzászóláshoz be kell jelentkezni
maga az elhalálozás is lehet az, ami segít "nem várt működésre" bírni a programot (pl. a saját recovery mechanizmusán át). tehát sajna nincs igazad.
--
xterm
- A hozzászóláshoz be kell jelentkezni
"Az Extraexploit blog elemzése azt mutatta, hogy a február 12 és 13 közt jelentősen megnőtt az észlelt Firefox 3.6 összeomlások száma, de egyelőre nem tisztázott, hogy ez az exploit miatt lenne." Erre gondoltam.
- A hozzászóláshoz be kell jelentkezni
[Editor]
"...eddig még széles körben ismeretlen Firefox 3.6 hibára..."
Viccesen hangzik. Nem egyszerűen csak "eddig ismeretlen" kellene.
[/Editor]
- A hozzászóláshoz be kell jelentkezni