Уязвимость в Firefox позволяет передать личную информацию на удаленный компьютер



    Хакерами с сайта Vexillium.org была обнаружена уязвимость, позволяющая злоумышленнику получить доступ к конфиденциальной информации на удаленном компьютере.
    Специально сгенерированная bmp-картинка позволяет с помощью элемента canvas передать личную информацию по AJAXу на удаленный компьютер. Уязвимость присутствует Firefox 2.0.0.11 и младше, а также в бета-версии Opera за номером 9.50.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 57

      0
      Ну а что хоть за информацию, интересно?
        0
        Из описания с сайта.
        The harvested data contains various information including parts of
        other websites, users "favorites" and history, and other information.
          0
          Ну история и избранное это конечно не так страшно. Хотя тоже неприятно.
            0
            это как раз та информация, за которой охотится гугл и другие ад поставщики, так что как раз страшно неприятно
        +1
        Читайте внимательнее первоисточник.

        * Versions affected and vendor status

        FireFox 2.0.0.11 and prior that support canvas.getImageData or any
        other method to aquire image data are affected.
        The vendor was informed and has released a non vulnerable version
        of the application - 2.0.0.12.

        Opera 9.24 is not affected due to not supporting canvas.getImageData.
        The newer beta versions are affected (9.50 beta).
        The vendor was informed and has released a non vulnerable version
        of the application - 9.25.
          –1
          9.25 еще в прошлом году выходила. т.е. бага тоже прошлогодняя. Аффтор, боян!
          +4
          Вообще-то, там написано "FireFox 2.0.0.11 and prior", что означает "FireFox 2.0.0.11 и младше"
            +2
            Это означает "FireFox 2.0.0.11 и предыдущие", но никак не "младше". Если ты родился позже меня, у тебя весия больше, но ты - млашде. :)
              0
              чем позже вышла - тем она старше
                0
                Наоборот: позже вышла => меньше возраст => младше.
                0
                "Младше" в значении для версий а не для возраста браузера. Вы вообще с IT сленгом знакомы?
                Версия 1.0 младше версии 2.0 по параметру "версия программы".
                RTFM
                  0
                  Да, согласен, спасибо за поправку.
                    0
                    Да, кстати.. Не нашел в хелпе, есть возможность отредактировть свой пост? Хочу опечатки исправить.
                    0
                    все правильно, спасибо
                  0
                  Ого, а фиксить будут когда?
                    0
                    Или они не фиксят устаревшие версии?
                      +3
                      Устаревшие версии фиксятся новыми версиями =)
                      скачайте 2.0.0.12...
                        +4
                        автоматическая загрузка рулит!)))
                          0
                          некоторые отключают. не везде же анлимный или дешёвый инет до сих пор
                            0
                            Патчи Firefox'а занимают ~300-500 кБ, когда сидел на модеме - только так обновлялся
                  • UFO just landed and posted this here
                      0
                      В Фаерфоксе их(баги) хоть ищут :-D фаерфанская душа :)
                        +1
                        В Файрфоксе ищут, а в ИЕ наверно сами прут :D
                        Кстати, пожохим образом ломается айфон... Только там через tiff запускается сторонний код.
                          0
                          Ага. Это была та самая дырка в прошивке 1.1.1, через которую и делали JailBreak. Апдейт прошивки до 1.1.2 и сам JailBreak закрывали эту уязвимость.
                            0
                            Продукты Apple НЕВОЗМОЖНО взломать. Они всегда безопасны =)
                              0
                              Ерунда полная. Но я сильно зауважал сафари, когда потратил вечер на поиск XSS под руку с макинтошником и ничего не нашёл. В то время как все остальные браузеры (IE6,IE7,FF,Opera,Konqueror,Galeon - точно) плевать хотели на XSS.. Т.е. по-крайней мере для этого продукта Apple потырить на халявку что-то у пользователя завсегда известным способом уже не получится..
                                0
                                Бывает...
                                Два часа не можешь найти секретный замок на парадной двери, а оказывается, что на задней двери замка нету вообще.
                          0
                          Сегодня опера хтела грузить обновление, я отказался ^_^
                          "БуГаГа"
                          –1
                          Это невозможно!
                          В отличие от IE, браузеры Firefox и Opera безопасны.
                          Заметка явно проплачена микрософтом.
                            0
                            Майкрософт конечно, вселенское зло......но ...
                            Firefox и Opera тоже "делают" люди....будем считать, что это были тесты браузеров, независимыми источниками ()))
                              0
                              а почему делают в кавычках? :)
                                0
                                думаю, что скорее правильней, наверное, "разрабатывают". Браузер это все таки не станок...
                                0
                                Есть небольшое отличие: Opera & FF - это браузеры. А IE - почти неотъемлемая часть системы, которая интегрирована почти во всё в винде. По этому уязвимости в FF и Opera могут привести к краже хистори и букмарков. Совсем в редких случаях - выполнению стороннего кода, который в Win-системах будет выполнен под рутом (Mac и Linux такое не допустят). А вот дырки в IE для Win приводили, приодят и скорее всего будят приводить в дальнейшем к краже реально важной информации и заражению вирусами способными получить полный контроль над компьютером.

                                Так, комент навеян событием на прошлой неделе. Пришлось оторваться от Мака и пойти лечить комп с виндой. Вирус пролез через IE7 (его части были найдены в кеше). DrWeb сделать ничего не смог. Вот название забыл...
                                  0
                                  а "выполнение стороннего кода, который в Win-системах будет выполнен под рутом" к "краже реально важной информации" никак не относится?
                                  0
                                  А вот Safari делают сверхлюди =)
                                  0
                                  Возможно, дело в том, что IE не поддерживает canvas. Вот когда отставание в технологиях сыграло майкрософт на руку :)
                                • UFO just landed and posted this here
                                    +1
                                    Эм, а без мата можно? Мы как никак на приличном ресурсе.
                                    • UFO just landed and posted this here
                                      • UFO just landed and posted this here
                                        +1
                                        опа троль
                                        • UFO just landed and posted this here
                                            0
                                            мой дорогой прыщявый друг, я давно не реагирую на мычания всякого быдла вроде тебя, так что не утруждай остальный и сам удали себя с хабра, а лучше с планеты :)
                                              0
                                              Как было недавно модно говорить: не попробовать ли вам совершить самоубийство, используя в качестве инструмента вертикальную стену вымазанную в цианиде?
                                              • UFO just landed and posted this here
                                              • UFO just landed and posted this here
                                                  0
                                                  аффтар заика
                                              –1
                                              Во первых буквально на днях вышла Опера 9.26 вкоторой полностью устраннена проблема (Advisory: Image properties can be used to execute scripts), а так как сегодня пятница, скорее всего в свежем недельном релизе 9.50 будет заплатка
                                                0
                                                а вот что пишет secunia:
                                                http://secunia.com/advisories/29029/
                                                  0
                                                  конкретно эта бага в 9.50 ещё месяц назад закрыта :)
                                                    0
                                                    это разные баги оперы - "Image properties can be used to execute scripts" - там баг с нарушением зон безопасности, и выполнением скрипта в доверенной зоне, а тут же - весьма интересный доступ к куче через непроинициализированные поля в bmp структуре.
                                                    0
                                                    Вот что на сайте opera.com писали:
                                                    "Mozilla notified us of one security issue ( ) the day before they published their public advisory ( ). They did not wait for us to come back with an ETA for a fix: they kept their bug reports containing the details of the exploits closed to the public for a few days, and now opened most of them to everybody ( )."

                                                    И затем вышла версия 9.26 с фиксами.
                                                    • UFO just landed and posted this here
                                                      +1
                                                      Интересный баг, в последнее время всё больше радует то, что софтописатели начинают вырастать из переполнений буфера, sql инъекций, и появляются более сложные уязвимости, весьма интересные в плане реализации, всё растет, всё развивается:)
                                                        –1
                                                        Автор, ты дезинформируешь людей! Firefox 2.0.0.12 неподвержен этому багу! Читай внимательней в следующий раз.
                                                          –1
                                                          А, тебе уже написали.
                                                          0
                                                          Вот так-так! Как только процент «правильных браузеров» пополз вверх сразу про них «начали думать» люди в чёрном…
                                                          …и полетели ножи ©

                                                          Only users with full accounts can post comments. Log in, please.