0day exploit a Mozilla Firefox 3.5-höz

 ( trey | 2009. július 14., kedd - 19:12 )

A Milw0rm egy olyan exploit-ot tett elérhetővé Mozilla Firefox 3.5-höz, amely a Windows számológép alkalmazásának elindításán keresztül mutatja be a sebezhetőséget. A Secunia a hibát "Highly Critical" kategóriába sorolta. A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

avira jelzi

A fene egye meg! Azt reméltem hogy ha már ennyit kellett várni a 3.5-re akkor legalább rendesen megcsinálják. Hmm... Ez a hiba Linuxon nem is jelentkezik?

LOL

wine+calc és máris sebezhető vagy :-)))

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

+Wine-be firefox, etc etc.. annyira nem egyszeru , DE _talan_ megvalosithato.. :))

Mazochista azért nem vagyok. Jó nekem a síma Linux is, a fene vergődik a wine-vel ha nem muszáj.

Hat igen de olvasd el a szalat.. probaljuk kibogozni mi szukseges ahhoz hogy linuxon elohozd.. :)

Egyszerű, a Mozilla azért nem egy lehetséges sebezhetőségektől és bugoktól mentes Firefox 3.5-öt adott ki, mert tudta, hogy a végtelen valószínűtlenség, mint olyan képes károsítani a téridő szövetét (egy másik cég, a Microsoft még a Mozillánál is kínosabban ügyel arra, hogy ne nyilhasson hasadék a semmiből ami aztán jól beszippantana mindenkit. Bár az Internet Explorer 6.0 elegendőnek bizonyulhat az ilyen anomáliák kompenzálására még egy jó ideig, úgyhogy megmenekültünk! :-)).

:)
egy bugmentes 'Hello world' programmal ezek szerint lehetséges kis féregjáratokat nyitni, amin üzeneteket lehet küldeni az Univerzum tetszőleges pontjába?

húha húha. nem ez az első eset, és nem is az utolsó. aki nagyon szívbajos, tiltsa le a jit-et az update-ig.

szerintem.

Próbáltátok?

A kódot elmentem .html-be, feltöltöm valahova, megnyitom FF-szal, gondolkozik egy csomót, aztán feldobja az ablakot, hogy a script sokáig fut: leállítom, vagy hagyom tovább szenvedni? Kapott még egy esélyt, utána meguntam.

Vista HU, FF3.5, 1Gb mem.

Ezt irtak Win7-re is.

Idézet:
When the exploit was tested with Windows 7 RC1, after a short time, the browser displayed a dialogue offering to abort the script.

Ha az adott exploit nem is működik, attól még a Mozillás fiúk beismerik, hogy ezzel a módszerrel xart lehet tölteni a palacsintába
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

De, működik. (xpsp3)

Engem nem zavar, igy is Opera-zok.. lehet tele van buggal, de nem derul feny ilyesmire olyan konnyen. :)))

jó eséllyel azért, mert kb. senkit nem érdekel (1% ~ mérési hiba) :)))

szerintem.

Miert kit erdekeljen? User szempontbol nincs semmi, senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti, fejlesztok mit pampogjanak mikor JAVITANAK s nem csak huzzak a szajukat.. hmm kiket hagytam ki... r=1 meg megkapja a javitott valtozatot ASAP. Nemtudom hol a hiba..

Security by unconcern

...nc.

ott a hiba, hogy ha te nem tudsz valamiről, abból nem következik, hogy senki sem tud róla.

de persze lehet magad áltatni, mivel (perpill) nincs pubikus opera 0day, tehát bizonyára teljesen tökéletes kódja van.

szerintem.

bizonyára teljesen tökéletes kódja van.

Pontosan.

senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti

Miből gondolod, hogy a Nagy Opera User észreveszi, hogy a háttérben épp egy shellcode hajtódott végre mikor meglátogatta az operajongo.hu oldalt a kedvenc böngészőjével? ;)

A Nagy Opera User altalaban nem..de mivel kb 9+ ota eroteljesen hasznalja az egesz LUG, s figyelik mit csinal, S nem hajtott vegre ilyesmit egyszer sem...(vagy csak az egesz myOpera csapat, az Opera fejlesztok, illetve az ismerosi kor, advanced userek.. senki se vette eszre) egyelore nem tul nagy a para hogy most fog ilyesmit csinalni..

Analógiaként probáld meg kicserélni az Opera szavakat Windows-ra és gondolkozz el azon, hogy hinnél-e magadnak és az érveidnek... ;)

Ja hat LUG -os csapat nem WIN-t hasznal... .. Windows-on meg sose erdekelt ilyesmi. Vagy mindig rossz volt a virusirtom (Avast) vagy a spybot nem mukodott, de kb 1.5 eve egy virus jelzest sem kaptam (se tuneteket nem mutatott hogy most tenyleg van valami csak nem jelzett). (Opera-zok altalaban ott is, sebessegre gyorsabbat meg nem talaltam)

Ja hat LUG -os csapat nem WIN-t hasznal

Az itteni tapasztalatok alapján pedig erősen úgy tűnik, hisz komoly, megalapozott véleményük van róla. :P

Az viszont kevésbé látszik a statisztikákon, hogy 9+ óta erőteljesen használja az egész LUG az Opera-t.

"Az viszont kevésbé látszik a statisztikákon, hogy 9+ óta erőteljesen használja az egész LUG az Opera-t."

ahah. most mér' ? mindkettő kb 1%-on van. lehet, hogy a kettő egybeesik? ff/ie-t meg csak a savasok tolnak.

szerintem.

Szerintem nem.

szerintem karácsony.

ovi :)

+1

Nelkuled nem lenne az igazi. :)

Az opera=1% USA statisztika, tehát nem számít :)

http://magyaropera.blog.hu/2009/03/04/mekkora_valojaban_az_opera_reszesedese

world wide, és az 1%-kal még sokat mondtam. usá-nál én <0,5 számokat látok :)

szerintem.

Vagy az is lehet h 3.17% globálisan. Nem akarok belemenni a szarrágásba (uhh, ebasztam, má benne vagyok), de sztem azért van aki használja, még ha átlagolunk is többen, mint linuxot. (szerk.: mármint százalékosan, még mielőtt megrugdos valaki)

a mondanivaló az volt, hogy elhanyagolható kisebbség. ilyen szempontból marhára mindegy, hogy rágod a szart azon az 1 vagy 3 százalékon :)

szerintem.

Nem érted. Az Opera LUG Certified jócég(tm), és annyira bátor, hogy az EU-val a háta mögött még a Microsofttal is szembe mer szállni!

Csak ez semmit se mond el a böngészőjük biztonságosságáról... ;D

Az trollkodás szempontjából irreleváns :)

...jócég...oO?

> senki nem jelent hibakat hogy ajjaj ilyen olyan rosszindulatu oldalt talalt ami Opera-t kikesziti

Pont a mai postával jött :) http://www.milw0rm.com/exploits/9160 - találd ki ki az aki már patchelte a dolgot, és aki még mindig problémás :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

De nem az volt, hogy übergyors lett a js az uj ff-ben?;)

"-Pedig vegetariánus vagyok; csak növényevő állatokat fogyasztok!"
azenoldalamponthu

A végtelen ciklust is kb 10x gyorsabban futtatja, mint az exploder. :D

Egyébként nem az a lényege h túl sokáig kell futnia ahhoz h overflow legyen? Mármint h jó nagy rekurziózás...

Javítás. 3.6 esti build-ekben már benne van. Július végi update-et terveztek 3.5-nek, de ennek a bugnak a javítása hamarább meg fog jelenni igéret szerint.

ha 3.5höz jön update, akkor nagyon remélem abban javítják a windows alól eszeveszettül lassú indítást is, mert az eléggé b*a a csőröm...

Ez?
http://mozillalinks.org/wp/2009/07/workaround-for-firefox-3-5-slow-startups-on-windows/

--
"Dude, you can't take something off the Internet.. that's like trying to take pee out of a swimming pool."

nekem nem csak 3.5-tel indul lassan !erőműn

szerintem.

#define lassu
#define erogep

.. Mindenki mast ert alattuk ...

lassú: 1 perc indulás. na jó, legyen fél, a lényeg, hogy elfogadhatatlan.

a nem erőgép: P4 2,4 GHZ + 512 MB RAM laptop, illetve egy Sempron laptop ua rammal

szerintem.

Nekem 20 mp q6600 + 6gb ddr2 800 rammal. Masik gepen 25mp , P4 2.8ghz D (+2.5gb ddr 667 ram). ... Nem valami szelvesz.. Ha gyorsan kell valami mindig Opera/Arora , ha meg idotallo kell (pl otthagyom gepet, de olvasnam tovabb a dolgokat), akkor Firefox-ozom.

az már azért vicces. de hát ez van, ez a fő ok, amiért chrome-ozok :) az említett konfigokon max. 2-3 mp, annál újabb gépen meg rányomok az ikonra, és már be is töltött :)

szerintem.

Hat jo lesz Chromium kesobb linuxra, bar most Arora is eleg igeretesnek tunik.. meg hat opera... nekem jo az. Szol milyen levelem jott, kozbe megnezem amit akarok, RSS-eket lenyalja, irc-re felnez, letolti ami felbe maradt.. minden igenyem kielegiti. WIN-re meg jo a Chrome , bar en mindig csak hibernaltatok.. kenyelmesseg.. :/ Bar a Win7 ami most van fenn.. folyton behal a kernel modul.

pontosan ez, csak nekem már rc2kor is szemet szúrt az egész...
amúgy egy c2d 1.8ghz 2gb rammal kb 40-50 mp, ha törlöm a cacheket, ami az ideiglenes megoldás, akkor is 30 mp...
amúgy firefoxot én is már csak szinte a kiegészítők miatt használom

Én csak az Ubiquity+AdBlock miatt. Össze kellene ülni egy hétvégén (hackfest?), betolni ezt a 2 fícsört, mint patchet az Arora-ba, aztán mehetne a róka oldaltesztelési célokra...

Fura, hol megy hol nem, 4 teszt alapján:

XPSP3 -> Nem
XPSP2 -> Igen

Meg is jelent: http://www.ghacks.net/2009/07/16/firefox-3-5-1-update-available/.
Innen vettem észre:
Thu Jul 16 13:14:54 CDT 2009
xap/mozilla-firefox-3.5.1-x86_64-1.txz: Upgraded.
This fixes a vulnerability in Firefox 3.5's Just-in-time (JIT) JavaScript
compiler. For more information, see:
http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/
(* Security fix *)
(ftp://ftp.slackware.com/pub/slackware/slackware64-current/ChangeLog.txt)
:)