The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в Firefox 3.5 (дополнено)

14.07.2009 19:55

Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font".

Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript.

Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в "about:config" необходимо присвоить переменной javascript.options.jit.content значение false.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. Mozilla Firefox Elements Handling Memory Corruption Vulnerability
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/22599-firefox
Ключевые слова: firefox, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Lindemidux (??), 20:02, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не работает у меня этот экплоит.

    Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1) Gecko/20090630 Fedora/3.5-1.fc11 Firefox/3.5

     
     
  • 2.13, fidaj (ok), 21:26, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    NoScript отключите;)
     
     
  • 3.54, dry (ok), 17:48, 19/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Есть подозрение, что они там не только пофиксили но и поломали что-то сильно.
    Внезапно появилась такая проблема:
    Открывается страница, если при запросе каких-то элементов dns долго думает, то фаерфокс переклинивает - пока оно не отвалится по таймауту - все лочится. При попытке в этот период времени открыть другие (совершенно не связанные с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан нет, поднял локально связку dnsmasq + bind (уж куда быстрее то) - те же самые проблемы.
    Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE, Opera, Konqueror - тоже все хорошо.
    По поведение очень похоже, что dns запросы в firefox выстраиваются в один fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то баг на баге чессно слово, хоть на 2.x обратно вертайся.
     
     
  • 4.55, PereresusNeVlezaetBuggy (ok), 18:26, 19/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >с проблемным хостнеймом) страницы в новой вкладке получаем "поиск www.blabla.com..." и
    >ждем-с долго долго, пока предыдущий не отвалится по таймауту. Проверялось на
    >версиях 3.0.11/ubuntu, 3.5.1/win32. Сначала думал dns провайдера мне мозг компостирует, ан
    >нет, поднял локально связку dnsmasq + bind (уж куда быстрее то)
    >- те же самые проблемы.
    >Попробовал при прочих равных SeaMonkey-1.1.15 - все чисто, нет этого косяка, IE,
    >Opera, Konqueror - тоже все хорошо.
    >По поведение очень похоже, что dns запросы в firefox выстраиваются в один
    >fifo (нет параллелеризма) и если один "притормозил" вся очередь ждет. Чего-то
    >баг на баге чессно слово, хоть на 2.x обратно вертайся.

    Да, у FireFox действительно свой собственный ресолвер (он не пользуется системным). Раньше он точно был неблокирующимся. Возможно, они по каким-то причинам отказались в пользу блокирующегося (например, из-за всплывших багов; неблокирующийся DNS далеко не так тривиален, как может показаться). Беглое пробегание по Багзилле ничего не прояснило для меня, а подробнее копаться неинтересно. :)

     
  • 2.22, Filosof (?), 00:41, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    конкретно это - демонстрационная версия заточенная под выполнение вин приложение. Для Вас могут сделать лин-вариант, если попросите. Или сами его поправьте...
     
  • 2.29, Zenitur (?), 06:02, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Как собрал?! Я компилировал, чтобы была 64-битность, но идентификатор всё равно Shiretoko/3.5!
     
     
  • 3.49, Lord (??), 18:46, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно же, что это версия из Fedora. __Fedora__/3.5-1.__fc11__

    И какое отношение 64-битность имеет к идентификатору «Shiretoko/3.5»?

     

  • 1.2, alexmasz (?), 20:05, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "тем не менее уязвимость имеет не привязанный к типу ОС характер"
    наверное не правда это
     
     
  • 2.4, PereresusNeVlezaetBuggy (ok), 20:08, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем так: не во всех ОС оно сработает, но это уже за счёт дополнительных фишек со стороны самой ОС. Собсно, оно и в винде обламывалось бы, введи разработчики W^X по дефолту.
     

  • 1.3, Lindemidux (??), 20:07, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Короче лоровские экспертами выяснено, что эта хрень не пашет на x86_64
     
     
  • 2.12, aaa bbb (?), 21:12, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Делаю новый ff профиль и на windows xp x64 работает ок. В обычном профиле отягощенном плагинами ff вылетает в корку.
     
     
  • 3.21, gogo (?), 00:21, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на win xp x86_64 эксплойт не работает
     
     
  • 4.52, 74025 (?), 00:06, 16/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >на win xp x86_64 эксплойт не работает

    Если у тебя стоит win xp x86_64, то это значит, что у тебя 64-битный процессор. 64 битные процессоры все имеют dep, nx bit и т.д. - защиту от переполнения буфера.

     

  • 1.5, nikitos (?), 20:20, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не работает. Просто упал firefox
     
     
  • 2.18, User294 (ok), 22:19, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Значит видимо работает но эксплойт для вас не подошел...
     

  • 1.6, Аноним (-), 20:36, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Не работает. Просто упал firefox

    Вы посмотрите на пример внимательнее, там запускается _виндовый_ калькулятор.

     
     
  • 2.7, pro100master (ok), 20:45, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    под виндами антивирус (зонтик) определяет html/trojan :)))
     
     
  • 3.35, pahan (??), 11:30, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
      Во-во, зонтик молча убивает. Пишет "Virus or unwanted program 'HTML/Silly.Gen [virus]'".

      Так что, сидя в форточках, пользуйтесь антивирью, и будет вам щастье.

     

  • 1.8, AnOn (?), 20:59, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На линукс x86_64 ничего не происходит, просто сообщение выводится. На win7 падает сразу после открытия странички со скриптом.
     
  • 1.9, бусик (?), 21:02, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на вин7 не сработало, вылетел браузер
     
  • 1.10, Зилибоба (??), 21:09, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    win 7 на столько безопасна?
     
     
  • 2.11, Аноним (-), 21:12, 14/07/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    то, что браузер вылетел и говорит о том что эксплоит сработал
     

  • 1.14, 1 (??), 21:29, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня на XP тоже браузер вылетел.
    А если сохранненый html запускать, тогда работает. Только браузер всё равно не подгружается.
     
  • 1.15, Аноним (-), 21:44, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.11) Gecko/2009060309 Ubuntu/8.04 (hardy) Firefox/3.0.11
    не работает
     
  • 1.16, Alexander (??), 21:50, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > NoScript.

    Хм.... я его всегда ставлю, настолько не заменимая вещь стала =). Только, если ставить через инструменты - Дополнения, там будет Белый список заполнен некоторыми доменами.

    Проверять не стал, потому что ни FF3.5 не стоит, ни калькулятора под линуксом у меня нет(непоставлен), хотя постойте bc ! Но как я понял там про другой калькулятор речь идет =)

     
  • 1.17, borin (?), 22:04, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага пашет, правда пришлось антивирь вырубить :)))
     
  • 1.19, Ellion (?), 22:44, 14/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    win_xp_sp2 не работает, антивира нет, фиревалл отключен
    какой смысл проверять на линупсах, если там калк запускается
     
     
  • 2.30, Zenitur (?), 06:04, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >win_xp_sp2 не работает, антивира нет, фиревалл отключен
    >какой смысл проверять на линупсах, если там калк запускается

    А если из Wine?

     

  • 1.23, Аноним (-), 01:05, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    помнится баннер на русскоязычном сайте Мозилы. Что-то про безопасный серфинг там было. Баннер времен, когда в ФФ была уязвимость типа "переполнение буффера" от криво сформированной УРЛы ... Видимо, ФФ и до сих пор остается таким же безопасным как и тогда :)
     
     
  • 2.25, SkyRanger (ok), 01:37, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А то что эксплорер вообще выполняет кучу кода и открыает кучу окон как нефиг делать все почему-то забывают. А вообще есть плагин Noscript и Adblock plus и всякие "какашки" нам не страшны ^_^
     
     
  • 3.33, belkin (ok), 10:04, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > А вообще есть плагин Noscript
    >и Adblock plus и всякие "какашки" нам не страшны ^_^

    Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список? Пипец, какой мазохизм. И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? Разрешить скрипт? :D

     
     
  • 4.41, Аноним (-), 14:26, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Т.е. по-умолчанию NoScript боликрует JScript и для каждой странички или сайта правишь белый список?

    Зачем править список ? Просто разрешаешь и все (или не разрешаешь)

    >И, вдобавок, как узнать, что тебе без скрипта что-то не показывают?

    Появится значек NoScript, там где скрипт заблокирован + предупреждение, что столько то скриптов заблокировано.

    >Пипец, какой мазохизм

    Вы в глаза NoScript не видели, и все что вы сказали к тому же бред. Так что лучше сначала узнайте что то, прежде чем про это говорить

     
  • 4.50, User294 (ok), 18:59, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Пипец, какой мазохизм.

    Он достаточно удобно сделан - показывает все скрипты, etc.Может разрешать сразу некий домен одним чихом и прочая.Все из удобных менюх.В итоге не такой уж и мазохизм.Тем более что отключается по простому если уж мешается.

    >И, вдобавок, как узнать, что тебе без скрипта что-то не показывают? :D

    Просто как топор - если вы не заметили проблем, значит оно вам было не нужно.Если заметили - ну вот тогда и дергайтесь.

     
     
  • 5.51, аноним (?), 21:24, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, я бы даже и поставил, если бы он с FlashBlock не конфликтовал. Или это починили? Greasemonkey, опять же.
     

  • 1.24, аноним (?), 01:08, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    FF 3.5 x86_64 Linux, броузер вываливается.
     
  • 1.26, Аноним (-), 04:03, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    В Vista SP2 только память жрет.

    Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729)

    Сценарий, исполняемый на этой странице, возможно занят или не отвечает. Вы можете остановить его сейчас или продолжить и посмотреть сможет ли он завершить свою работу.

    Сценарий: file:///C:/Users/User/test.htm:49

     
  • 1.27, аноним (?), 04:13, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    так вот значит для чего нужен NoScript
    клиенты Opera оценили шутку про "самую безопасную мазилу"
     
     
  • 2.31, mma (?), 07:55, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    клиентов опера настолько мало что для них даже лень писать эксплойты?
     
     
  • 3.44, Thorn (??), 15:42, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    :)) Шутку оценил.

    Безусловно, Опера - не самый распространённый браузер, но по "коэффициенту удовлетворения" я б его поставил на первое место. Именно в нём я не парюсь по большинству проблем других браузеров.

     

  • 1.28, anonymouse (?), 05:18, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    x86 ff 3.5 убунто 9.04 нифига не происходит
     
  • 1.32, Аноним (-), 08:20, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.1pre) Gecko/20090714 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
    Ни чего не происходит, может от того, что калькулятор не нашло.
     
  • 1.34, FractalizeR (??), 10:36, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Касперский уже обнаруживает этот HTML код как Exploit.JS.FoxFir.a
     
     
  • 2.45, Thorn (??), 15:44, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну прально! Кто писал, тот первым и обнаруживает :)))
    Мне каспер не нравится в силу его "пронырливости" - влезает в систему по самые гланды, хотя мне всего-то и нужно, что проверить раз в месяц дистры.
     
  • 2.47, altuhov (ok), 17:28, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хотел проверить, только подгтовил html как касперский его тут же удалил:(
     

  • 1.36, Шурек Табуреткин (?), 11:31, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    WinXP SP3, Firefox 3.5. Проверил - нихера. NoScript отключал, на страницу заходил, а также сохранял файл на винт. Все равно никаких действий. Браузер на месте. ЧЯДНТ?
     
     
  • 2.38, nooone (?), 13:03, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Там защита от дурака. Догадаться как запустить эксплоит не сложно.
     

  • 1.37, Iv945n (ok), 11:35, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > и связана с переполнением буфера во время обработки специально оформленного тега "font".

    Он же давно deprecated, зачем он ещё поддерживается?

     
     
  • 2.39, FractalizeR (??), 13:32, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> и связана с переполнением буфера во время обработки специально оформленного тега "font".
    >
    >Он же давно deprecated, зачем он ещё поддерживается?

    Это вы серьезно спросили или шутка юмора такая? Лично для вас надо версию браузера скомпилить без поддержки этого тега и заставить им пользоваться...

     

  • 1.40, MoHaX (ok), 14:11, 15/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    При открытии страницы с експлоитом открывается html код и все. Как запустить експлойт?
     
     
  • 2.48, тщьфв7 (?), 18:03, 15/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с установленным Adblock plus
    не пашет оно
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру