Mozilla Firefox 0day DoS, crash, távoli kódfuttatás lehetősége

Mozilla

A Mozilla Firefox legújabb verziójában (1.5.0.2) fedeztek fel olyan puffer túlcsordulási hibát, amelyet kihasználva DoS-t és a böngésző alkalmazás összeomlását lehet előidézni. A hibára készült proof-of-concept exploit is.

A hiba a windowsos és linuxos klienseket egyaránt érinti. A bejelentésben távoli kódfuttatást és alkalmazás összeomlást jelez a szerző. A felfedező felvette a kapcsolatot a gyártóval (Mozilla Foundation), patch jelenleg nincs.

Workaround (ez ugyan nem szerepel a bejelentésben, de kipróbáltam, működik):

Edit -> Preferences -> Content, az Enable Javascript-ből a pipát kivenni

A bejelentés és a PoC exploit itt.

( snitt_ | 2006. 04. 26., sze – 14:14 )

Edit -> Preferences -> Content, az Enable Javascript-ből a pipát kivenni

LOL.

( korbendallas | 2006. 04. 26., sze – 14:16 )

Nálam WinXP64 alatt az FF 1.5.0.2 jpg képek megnyitásakor szokta összesz@rni magát. Az előző verziók /1.5 és 1.5.0.1/ sokkal jobbak voltak...

( XMI | 2006. 04. 26., sze – 14:42 )

Már várom a prog.hu hírét! :) Na majd egy hét múlva...
Ja egyébként úgy látom, hogy a nagyobb híroldalak közül frankón a hup legelső, sőt idáig az egyetlen, ahol ez a hír fenn van.
---
Apparently the human mind is not unlike cookie dough.

Nincs valahol legalabb egy fenykep rola?;)
Olvasmanyos cikk egyebkent. Olyan blikkes.

A lenyeget kiemelve:
A Firefox-felhasználók egy része a napokban minden bizonnyal megelégedéssel olvasta, hogy kedvenc böngészője legnagyobb konkurrensében - az Internet Explorer-ben - a Microsoft kereken tíz darab, nagyrészt veszélyes sebezhetőséget javított. Azonban az öröm elsietettnek, az esetleges biztonságérzet pedig megalapozatlannak tekinthető annak tükrében, hogy az alig néhány nappal később megjelent legújabb Firefox - legalábbis ezen a téren - gyakorlatilag ráduplázott sokat kritizált versenytársra.

Nemkicsit provokativ ;-D

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ne bántsátok már.
Saját bevallása szerint nagy szabadszoftver hívő volt és le is tett az asztalra jónéhány projektben jelentős dolgokat, de kiábrándult és rájött, hogy nem ez a járható út.

(ne kérdezzétek milyen projektek voltak, és mit csinált, állítólag több helyen leírta már régebben, utánna lehet keresni, én csak ezt az utalást olvastam néhány hetet tőle egy levlistán.)

Misi

El tudom képzelni. Persze pár hozzászólásból nem lehet következtetéseket levonni, de egyelőre azt mondanám: fanatikus. Ez a fajta ember bír teljes lelkesedéssel belelkesülni valami iránt, majd egy hirtelen fordulattal egy teljesen más szemléletet felvenni, hasonló vehemenciával.

Persze biztos semmi köze ennek a megállapításnak a valósághoz, nem ismerem az illetőt és nem is olvastam pár hozzászóláson kívül tőle semmit.

Adj URL-t, a tömeg hisztérikusan dörömböl a megismerés ajtaján. :)

http://pcforum.hu/tarsalgo/?op=view&fid=22858&no=69&pg=5
Ő írta a FreePascal IDE-jét a kezdetekben.
Bár utálok mások életében turkálni, de ez nagyon érdekelt, hogy tényleg igaz-e:
google: sting freepascal
elég meggyőző sokaságú találatot adott.

A kiábrándultságának meg igazán sok, akár magánéleti oka is lehet. Ettől még nem feltétlen fanatikus.

( gna | 2006. 04. 26., sze – 15:52 )

Érdemes a milw0rm RSS-ét olvasni, akkor a 0day tényleg 0day :)

( toros | 2006. 04. 26., sze – 21:52 )

Hmmm, csak én nem vettem észre, vagy valóban nem nagyon olvashatunk hasonló híreket itt, a HUP-on a Konqueror-ról?
Ez vajon miért lehet? Megbízhatóbb, a kevesebb felhasználó miatt nem kapnak akkora víszhangot a hibák, vagy egyszerűen a HUP-ra nem szokták beküldeni ezeket? Érdemes Konqueror-ra váltani vagy a firefox hibák inkább csak elméletben veszedelmesek, és átlagos, otthoni usernek nem is kell ezekkel annyira foglalkoznia? Nektek mi a véleményetek?

Én konquerort használok 3.2-es verzió óta. Eleinte sok gondom volt vele, de nagyon szépen kikupálódott. Sok dologban jobb a firefox-nál is (pl. acid 2, alapból tud olyan dolgokat, amihez firefoxnál plugin-ok kellenek, nem felejti el az űrlap tartalmát, ha a "vissza" gombbal visszalépek rá, stb.).
Amúgy nagyon kevesen használják, talán ezért hallani róla nagyon keveset.

>amihez firefoxnál plugin-ok kellenek, nem felejti el az űrlap tartalmát, ha a "vissza" gombbal visszalépek rá, stb.)

Engem az 1.5-os frifox hulyesegei idegesitenek. Olvasol valamit, tovabb kattintasz egy linkre, majd a vissza gombbal visszamegy ugyan de mindig a lap tetejere ugrik, es nem oda ahonnan kattintottal. (pl. levlista threadet olvasni neten baromi szar igy. Vagy a hup fooldalarol kattintva a cikkekre mindig a lap tetejere ugrik vissza)
Lehet hogy a fejlesztok szerint ez ficsor, de *baromi* idegesito.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

> Vagy a hup fooldalarol kattintva a cikkekre mindig a lap tetejere ugrik vissza)

ez nem ffox, hanem hup (egesz pontosan drupal) feature. mar leirtam egy masik threadben.

//szerk
no nem teljesen igy van. ffox/mozilla (gondolom gecko motor) sajatossag, operaban jol megy. kerdes ki implementalt szabvany szerint, mert az biztos, hogy a valasz headerekben szereplo anticache sorok miatt mukodik ugy ahogy.

a firefox felhasznaloi bazisanak nagyon nagy reszet a win32-n futo browser adja.
konquerort szinte kizarolag csak kde-s desktopolok hasznalnak, az pedig a teljes linuxos kozossegnek is csak egy resze. lehet, hogy menne gnome, xfce, icewm alatt is (nem tudom), de ezeknek a usereknek egyszerubb egy (tobbek kozott) wm fuggetlen brozert feltenni.