Обнаружен критический эксплоит Firefox 3.5

    Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font».

    Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение NoScript, чтобы ваш браузер не был подвержен эксплойту.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 101

      –2
      Как показывает практика такого рода эксплойты закрываются Mozilla Foundation оченб оперативно, завтра-послезавтра выйдет патч.
        +4
        А я всегда говорил, что font — зло )
        • UFO just landed and posted this here
            0
            У меня такая же история…
              +28
              добро пожаловать в ботнет :)
                –2
                Ой, ну что вы. По коду эксплоита итак понятно, что ничего ужасного не запускается :)
              0
              Пример просто не отпилен до блеска.
              У меня при открытии сохраненного html-файла дабл-кликом из эксплорера запускался калькулятор вместо браузера.
              • UFO just landed and posted this here
                  +3
                  А смысл выкладывать в публичный доступ красиво работающий эксплойт? :)
                  0
                  а у меня антивирус говорит, что в хтмл файле скрывается злая хрень и не даёт открыть его, пришлось заливать на свой сайт :(
                    +17
                    теперь у вас на сайте скрывается злая хрень))
                      0
                      А что за антивирус?
                        0
                        Avira AntiVir Personal с базами за 14.07.2009
                    +3
                    После выключения javascript.options.jit.content перестало падать, кстати.
                      +2
                      Очень ценное наблюдение.

                      Стало быть, проблема именно в ускорителе джаваскриптов.
                      0
                      там слишком длинный шеллкод, для «только запустился калькулятор».
                      В такой шеллкод вам впарили нечто иное, счастливым наивным обладателем чего вы и являетесь сейчас.
                      +9
                      а у меня калькулятор так и не запустился, зато огнелис упал… когда они научатся делать везде рабочие эксплоиты?..
                        +2
                        Скорей там умышленная ошибка — защита от дурака
                          0
                          Большинство 0day сплоитов так и выкладываются. Скорее, вы правы.
                          +32
                          В 3.6 обещают более стабильную поддержку распараллеливания и изоляции эксплоитов друг от друга, чтобы быстрее работали и локтями не толкались)
                          –7
                          у меня просто окрылась страница с кодом
                            –6
                            На XP 32 тоже
                              +14
                              Это защита от дурака. Судя по всему работает.
                                –2
                                Ой :-) Не сообразил. :-)
                                  –2
                                  Я бы сказал от идиота :)
                              0
                              работает таки, калькулятор запустился
                                –1
                                А какая у вас ОС? У меня на Висте x64 лис упал, но калькулятор не запустился. Что я неправильно сделал?
                                  0
                                  Говорили где-то, что на x86_x64 не работает ^_^
                                    +2
                                    У меня на Win7 x64 тоже не запустился и браузер не упал. Черт, и что же теперь делать? )
                                      0
                                      вин ХР сп 2, не запустился.
                                        0
                                        перезагрузи систему и попробуй еще раз!!!))))))
                                        +1
                                        А патч какой-нибудь выпустят или может, что в конфиге подправить нужно, чтобы всё падало правильно?
                                          +1
                                          У меня и на x86 Висте не сработало — просто Фокс упал…
                                          0
                                          XP SP3, лис тоже упал
                                        +3
                                        У меня тоже крэш репорт.
                                        Кому интересно — выложил на хостинг
                                          +1
                                          Стоит адднон Noscript и решает много проблем с безопасностью.
                                            +15
                                            Заодно и лишает всех прелестей современного веба
                                              +8
                                              например попандеров с порнухой
                                                +4
                                                Мне кажется все таки лучше пользоваться интернетом на всю катушку, со всеми прелестями ява скрипта и аякса, изредка наблюдая вышеупомянутые попандеры которые прорываются через AdBlockPlus c русской подпиской
                                                  –11
                                                  Толсто!
                                                    +5
                                                    Для этого есть белый список
                                                      0
                                                      И временные разрешения.
                                                    0
                                                    Я таких не видел. Мы с вами в одном интернете живём?
                                                    +3
                                                    Сайты на которых постоянно бываю добавил в белый список.
                                                    Новый сайт можно _временно_ разрешить — перезагружается страница.
                                                    Спокойнее ходить по «сокращенным» ссылкам из Твиттера.,
                                                    Не страшны как не закрытые, так и 0дей уязвимости Адобе ПДФ Ридере и Флеш Плеере.
                                                      0
                                                      Ну если диапазон посещаемых вами сайтов за день так невелик, то удобно, да, не спорю)
                                                        +3
                                                        У меня в белом списке меньше 100 позиций, хватает с головой. В иных случаях удобнее разрешить выполнение на время текущей сессии и ни в чем себе не отказывать ;)
                                                    +3
                                                    после того как автор этого плагина был пойман на том, что отключал Adblock — веры ему нет.
                                                    0
                                                    а у меня Firefox 3.5 неожиданно превратился в Netscape 3.0
                                                      –3
                                                      В Firefox 3.0 не сработало. Значит в новой версии накосячили.
                                                        0
                                                        Ну как-бы в хидере написано что в 3.5 ;)
                                                          0
                                                          В новости на ЛОРе написано, что Firefox 3.0.11 тоже роняет
                                                            –1
                                                            У меня 3.0.11 не уронил, а вот 3.5 вылетает.
                                                        +15
                                                        Ubuntu 9.04 — Firefox 3.5 вылетел. calc.exe не запустился)
                                                          +4
                                                          больше того, чтобы не ковырять код эксплоита, я создал в /bin исполнимый файл calc.exe.

                                                          но он тоже не запустился :(
                                                          так что в этом варианте эксплоит для linux безопасен.
                                                            0
                                                            Тем не менее если вылетает, значит что ошибка переполнения буфера есть всё равно. А написать рабочий эксплойт, который будет запускаться как под виндой, так и под никсами — дело техники.
                                                              0
                                                              под никсами систему конечно не завалит так как прав нет, но кровь попортит, если например удалит все данные пользователя
                                                                0
                                                                Скажи пожалуйста (учитывая, что эксплойт расчитан на чисто пользовательское приложение), что страшнее: превратить систему в бот но сохранить пользовательские данные, что легко лечиться переустановкой системы, или оставить нетронутой саму систему (которая, как мы помним, элементарно переустанавливаеться в случае чего), но при этом потерять все пользовательские данные (возможно безвозвратно), которые по какой-либо причине небыли забекаплены?
                                                                  0
                                                                  Выход: запускать браузер под левым аккаунтом в системе.
                                                                    0
                                                                    Или использовать что-то вроде SELinux.
                                                                0
                                                                у меня и 3.0.11 умер
                                                              –17
                                                              Ubuntu 9.04

                                                              calc.exe

                                                              Ну вы понели.
                                                                +12
                                                                Шутка. Ну вы не поняли.
                                                                  0
                                                                  в linux мало команд?
                                                                  +3
                                                                  Было б круто если бы запустился на самом деле.
                                                                  0
                                                                  В XP SP3(x86) не запустилось ничего, но браузер упал.
                                                                  Далеко не везде работает оно.
                                                                    0
                                                                    Есть мнение, что это лишь потому, что создатели хотели просто показать, на что оно способно, но не хотели, что бы всякие несознательные личности (те из них, которые умеют и любят «ломать» других только готовыми инструментами — малолетние кулхацкеры то есть) тут же начали использовать это примет эксплойта в своих грязных целях.
                                                                    –1
                                                                    В убунте не работает:
                                                                    Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5
                                                                    Просто нормально открывает страницу :)
                                                                      0
                                                                      У меня повисел и упал.
                                                                    • UFO just landed and posted this here
                                                                        –5
                                                                        Ни за что не променяю на эту поделку Internet Explorer!

                                                                        (а то что-то начал из минуса медленно выходить — не дело)
                                                                          +1
                                                                          Я один такой дурак, что мне не хочется «пробовать»? 0_о
                                                                            +9
                                                                            нет, просто вы здесь только 3 дня зарегистрированы =)
                                                                            «не всосались»(с)
                                                                              0
                                                                              Да, правда, видимо.
                                                                              Ну ничего, долго кошка пылесосу сопротивлялась…
                                                                                0
                                                                                «А он не затягивается» ©
                                                                              0
                                                                              Хмм, а Касперский уже в курсе эксплоита — бананит, правда всё-равно крэш ))
                                                                                +1
                                                                                И правда детектится: HEUR:Exploit.script.Generic
                                                                                0
                                                                                У меня Win2003 — лис не упал, калькулятор не открылся :(
                                                                                  +1
                                                                                  Вот как-то так:



                                                                                    +2
                                                                                    Боюсь, что реакция была на имя файла :) не более того.
                                                                                    –2
                                                                                    Хоть посмотрел как лис падает, ни разу до этого не видел =)
                                                                                    • UFO just landed and posted this here
                                                                                        0
                                                                                        Там речь шла о том, чтобы подсунуть эксплоит в файл загружаемого шрифта TrueType.

                                                                                        Тут совсем другие методы.
                                                                                        +13
                                                                                        Мне этот топик напоминает обсуждение запуска вируса под Линукс. Все чего-то отписываются, пробуют открыть, что-то скачать, что-то допилить, у кого-то выходит, у кого-то нет. И внимание! РАДУЮТСЯ, если заускается. :-)
                                                                                          +2
                                                                                          ждем патча от Линуса.
                                                                                          0
                                                                                          Временный пластырь:

                                                                                          1. about:config
                                                                                          2. «jit» в Filter
                                                                                          3. Дабл клик на javascript.options.jit.content — сделать false.
                                                                                            +4
                                                                                            В Vista и прочих системах, в которых поддерживается DEP, файрфокс свалится и ничего не запустится.
                                                                                              +2
                                                                                              Конечно же, при условии, что DEP реализован и в процессоре. :)
                                                                                                +1
                                                                                                DEP можно отключить и после этого проверить. Для чистоты эксперимента :)
                                                                                                  0
                                                                                                  У меня браузер упал, а windows выдал справку «Что такое предотвращение выполнения данных?». )
                                                                                                • UFO just landed and posted this here
                                                                                                    –1
                                                                                                    Лис 3.0.11
                                                                                                    Воспроизвести не удалось :)
                                                                                                      0
                                                                                                      При попытке сохранить пример, мой антивир Avira сразу предупредил о наличии угрозы в виде троянского скрипта.
                                                                                                      Имя: HTML/Silly.Gen
                                                                                                      Обнаружен: 14/08/2007
                                                                                                      Вид: Троянская программа
                                                                                                      при проверке на лисе3.5 в Windows7, лис завис и позже рухнул но калькулятор так и не запустил
                                                                                                        +1
                                                                                                        Noscript выключил. браузер упал…
                                                                                                        а я так, так хотел увидеть эту особую уличную магию :(
                                                                                                        интересно, к утру исправят?
                                                                                                          +2
                                                                                                          Не совсем понятна фраза «обнаружен эксплоит». Обнаружена уязвимость, эксплоит написан.
                                                                                                          • UFO just landed and posted this here
                                                                                                              0
                                                                                                              Если под патчем понимать Firefox 3.5.1, то да. Но кому не терпится, могут ночнушку 3.5.1 установить.
                                                                                                                0
                                                                                                                Прикольное обсуждение. Оказывается тег <font> как бы ни причем, проблема оказалась в работе со строками. Особо понравилось:
                                                                                                                You guys rock. I was able to hack the shell into crashing with the last testcase!

                                                                                                                Какие то пророческие получились слова. Так и хотется добавить "… так и вышло".
                                                                                                                Баг обнаружили 9 июля, эксплоит появился 13-го.
                                                                                                                0
                                                                                                                а у меня вот че вывел

                                                                                                                Firefox 3.5 Heap Spray Vulnerabilty
                                                                                                                Author: SBerry aka Simon Berry-Byrne
                                                                                                                Thanks to HD Moore for the insight and Metasploit for the payload

                                                                                                                Loremipsumdoloregkuw

                                                                                                                Loremipsumdoloregkuwiert

                                                                                                                Loremikdkw
                                                                                                                # milw0rm.com [2009-07-13]

                                                                                                                на

                                                                                                                Mozilla/5.0 (X11; U; Linux i686 (x86_64); ru; rv:1.9.1) Gecko/20090624 Firefox/3.5

                                                                                                                калькулятор, то он явно не запустил, а вот в остальном…

                                                                                                                но фокс не упал )))

                                                                                                                хорошая лиса — огненная лиса
                                                                                                                  0
                                                                                                                  Оппа! FF 3.5 на iPC 10.5.7 через 2 секунды предлагает остановить или продолжить выполнение сценария. Выбрал продолжение и тут же заработал kernel panic.
                                                                                                                  Скорее всего глюк хакинтоша.
                                                                                                                    +1
                                                                                                                    Кернел паник от JS в браузере — это все же сильно ;)
                                                                                                                    0
                                                                                                                    3.5.1. Обновляемся!

                                                                                                                    Only users with full accounts can post comments. Log in, please.