Очередная критическая уязвимость, подвержена и версия 3.5.1

    Сайт National Vulnerability Database опубликовал информацию об очередной критической уязвимости в Firefox с рейтингом «10 (HIGH)», которая применима и к версии 3.5.1 этого браузера. На трекере IBM эта уязвимость также отмечена как HIGH Risk. Сайт security focus опубликовал proof of concept этой уязвимости.

    Суть уязвимости в обработке очень длинных unicode-строк, которая может привести к переполнению буфера и выполнению вредоносного кода.

    Mozilla отреагировала на обнаружение, заявив, что уязвимость есть, но она не может использоваться для нанесения вреда, однако позднее в своем же посте появилось обновление следующего содержания

    " thanks to Larry Seltzer for bringing to our attention that Firefox 3.5.x will indeed still crash using the provided PoC on Windows, at least for some users"

    которое означает, что по крайней мере некоторые windows-пользователи подвержены опасности.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 46

    • UFO just landed and posted this here
        +6
        Улучшений в этому году в официальных выпусках Файерфокса, вероятнее всего, не будет, а только исправления ошибок. Слишком уж много всего запланировано для Firefox.next, так что нескоро он появится. И выделение вкладок в отдельные процессы, и легковесные темы и дополнения, и анимации XUL — всё это потребует десять месяцев, согласно подсчётам Фонда Мозиллы.
          0
          Блин а они не могут частями реализовывать подобные вещи =(
          3.6 в этом году не будет?
            0
            и так багов хватает. если бы выдали сейчас, то от браузера бы отвернулись многие. все должно быть последовательно.
              0
              Не понимаю почему нельзя реализовать к примеру «вкладки в отдельные процессы», оттестировать и релизнуть с новой версией, чем накопить нововведений, и выпустить их разом, а потом фиксить баги во всех нововведениях.

              Что-то мне подсказывает, что уже в этом году, в Хроме, появится полная поддержка дополнений, и аналоги всех самых популярных дополнений в FF.
                0
                видимо я вам не смогу объяснить… Это принцип развития программы. Почему например в Win не добавляются постоянно фичи? нет же выпускают ОС раз в несколько лет. а то чего не хватает реализуется программами (дополнениями в ФФ)
                  0
                  Win который в своей нише(бытовой ОС) конкурентов не имеет, и браузер у которого есть определённые недостатки, а также пяток конкурентов. Win платный, FF бесплатный. У win выходят апдейты и с новыми фичами в том числе. Видимо вы действительно не сможете объяснить мне, приводя такие примеры =(

                  Я не хочу новых фич, браузер FF меня полностью удовлетворяет своими возможностями.

                  Я лишь хочу чтобы FF стал значительно менее тормозным, JS ускорили, отлично, но почувствовать это можно в каких-нибудь гугловских приложениях. UI также тормозит, богатая элементами страница тормозит, JS анимация подлагивает.

                  В принципе раньше не сильно печалило, пока чёрт не дёрнул зачем-то Хром поставить посмотреть…
                    0
                    Если так нужны фичи, что мешает ночнушку использовать? И фичи появляются и обновления каждый день.
                    Новые фичи — новые ошибки вместе с ними… вот кому-то может нестабильность не нужна подобная, каждый день всё меняется когда.
                  0
                  Вкладки в отдельные процессы — это глубинное изменение движка.

                  Два месяца будут его внедрять, ещё полгода перестраивать вообще всё, что поверх него было до этого выстроено.

                  Летом или осенью в 2010 году выйдет итог наконец.
                0
                Два месяца на создание первых прототипов новых функций, пять месяцев на развитие, три месяца на создание бета-версий.

                Нет, не будет.
              +1
              в текущих ветках никогда не добавляют функциональность. только багфиксы. если надо быть в курсе фич то ставить стоит 3,6 и обновляться каждый день от 1 до 11 Мб :)
              +3
              On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.
              Как-то уж преувеличена опасность HIGH.
              +6
              Ну, по крайней мере узявимость закроют не через 323 дня, как в IE, а через недельку.
                –6
                Между прочим обновления безопасности регулярно обновляют IE :)
                  0
                  Вопрос ведь в другом, что именно обновляется ;) У МС были, сейчас не знаю, критические баги, которые месяцами не исправлялись.
                    +2
                    просто повторяй это про себя почаще
                    –1
                    У Вас свои источники? А вообще в FF м б дырки, которые закроют через 3 года, и знать никто на паблике не будет о ней, но Вам то, от этого легче? ;)
                      0
                      толсто, дружок, толсто.

                      У Вас свои источники?
                      ссылки с источниками указаны в статье. некоторые из них, вы не поверите, ведут на сайт microsoft!

                      А вообще в FF м б дырки, которые закроют через 3 года, и знать никто на паблике не будет о ней, но Вам то, от этого легче? ;)
                      а вообще такие дырки могут быть в чем угодно. говорим-то мы о других вещах: о том с какой скоростью закрываются уязвимости, которые уже известны публично и к которым каждый желающий может написать рабочий эксплоит.
                        0
                        Про источники это про дыры в FF. Сплойты, прекрасно пишутся и без „каждого желающего“ каждым желающим, если у него есть мозг, и главное, он умеет его применять. Остальные смакуют „323“ дня. Популярнее продукт — расширеннее методы атаки на него, это аксиома. Тем смешнее люди, которые хают какой-либо продукт, они даже не понимают, как это выглядит со стороны, неважно, что это за продукт.
                          –2
                          Сплойты, прекрасно пишутся и без „каждого желающего“ каждым желающим, если у него есть мозг, и главное, он умеет его применять.
                          Не уходите от темы. Мы не обсуждаем сейчас кто и как пишет эксплоиты и есть ли у них мозг. Мы говорим о скорости реакции на нахождение критической уязвимости в том или ином продукте. Если на закрытие дыры в одном продукте уходит 323 дня, а в другом — неделя, это нам кагбэ говорит, что его создатели, несмотря на всю его «популярность» не слишком обеспокоены безопосностью пользователей.

                          Вы можете приводить сколько угодно оправданий тому, откуда берутся задержки, вы можете объяснять почему подобные баги фиксят затычками, затыкающими «одну дырку в решете, оставляя остальные открытыми». Но поверьте, с точки зрения пользователя это выглядит именно как наплевательство.

                          Кстати, эти оправдания выглядят особенно смешно если вспомнить, что продукт производится одной из самых богатых корпораций планеты.
                            +3
                            Мне не нужно ничего и никого оправдывать, не ищите черную кошку в комнате без света, когда ее там нет. Уязвимостей в FF поболее, чем в IE, это аксиома, и то, что находят на паблике это лишь малая толика. Вам не все равно, насколько быстро исправят то, что на паблике, если Вас же будут иметь легко и непринужденно, при этом дыры официально „как бэ“ не существует?
                              –1
                              Вам не все равно, насколько быстро исправят то, что на паблике, если Вас же будут иметь легко и непринужденно, при этом дыры официально „как бэ“ не существует?
                              Нет, не все равно. Потому что не закрываемая по году дыра в паблике (эксплуатировать которую может даже wannabe хацкер, начитавшись одноименного журнала ) гораздо хуже, чем мифическая дыра, которой официально нет. Потому что это «кагбэ дыра» во-первых, не факт, что существует, а во-вторых, от нее все равно не защититься.

                              Уязвимостей в FF поболее, чем в IE, это аксиома, и то, что находят на паблике это лишь малая толика.

                              Что-то многовато аксиом в этом треде. Сначала про популярность продукта, теперь это. Вы, как истинный джентельмен, дадите нам ссылки на что-нибудь, подтверждающее ваше высказывание про «поболее» и про «малую толику»? Или вы просто так неумело применяете правило демагога №8:
                              Создавай своим постом ореол самоочевидности. Фразы «любому известно, что…», «только дурак не знает, что…», «давно выяснили, что…» творят чудеса.
                                0
                                Отговорки про кулхацкеров, серьезные вещи, насколько мне известно, применяются совсем для других целей, а именно для получения денег, следовательно говорить о том, что „гораздо хуже“ не приходится.
                                Два продукта, одинаковой сложности, смотрим количество найденных уязвимостей и там и там, делаем выводы.
                                Есть и другая пословица „смотря в зеркало бревно не видя, однако на других смотря соринку замечает“
                                  +1
                                  Я так понял, что ссылок не будет. Что ж, это следовало ожидать.
                                  Отговорки про кулхацкеров, серьезные вещи, насколько мне известно, применяются совсем для других целей, а именно для получения денег, следовательно говорить о том, что „гораздо хуже“ не приходится.
                                  Следуя вашей логике фиксить дыры в безопасности не нужно вообще, потому что:
                                  а) публично обнаруженные дыры никому не нужны, аргумент про кулхацкеров — это все отговорки.
                                  б) уязвимости — это «серьезный бизнес», а значит те, кому надо свой эксплоит все равно напишет. и поэтому не все ли равно каким образом вас похакают.
                                  в) публичные дыры — это «малая толика» всех известных на самом деле уязвимостей. как только такая секретная дыра становится публичной — они никому не нужны (см. п. «а»).
                                    –2
                                    Человек разговаривает сам с собой, не смею мешать :)
                                      +1
                                      Если тебя поймали на подтасовке или ошибке, делай вид, что ничего не случилось и переведи спор на другую тему. Никогда не признавай своих ошибок, не оправдывайся и не защищайся — это недостойно настоящего демагога.

                                      не привели ни одного конкретного факта, ни разу не ответили на поставленный вопрос. поздравляю, вы воистину демагог.
                                        –2
                                        Одни книжки читали, да по-разному, сейчас Вы сами себя потопили, и это Ваше право. Удачи. Повезет в следующем споре.
                    0
                    что то не задалось с 3.5 у фф =( Будем ждать апдейта…
                      +2
                      А с третей? После релиза FF3 она в течении двух месяцев стала 3.0.6 :)
                      –1
                      Блин, ну сколько можно…
                      Я из за глюков даже откатился обратно на 3-ку.
                        –3
                        а еще он сука тормозит местами хуже 3.0
                          –5
                          Р.Е.Ш.Е.Т.О.

                          Вот что бывает, когда маркетологи бегут впереди основного состава.
                          • UFO just landed and posted this here
                              0
                              Buffer overflow — это несколько больше, нежели просто крешнуть браузер. Да и 9000 вирей ни к чему. Достаточно одного толкового трояна и +1 ресурс в ботнете. :P

                              Мозилла пожертвовала качеством в угоду популярности — вель могли же еще в бете месяц-другой повисеть, но нет. Нужно было поддержать окученную долю рынка.

                              Теперь 90% леммингов Интернета будут говорить примерно так: «поставить Firefox? это который Mozilla? Так он же глючный и вообще. Я точно знаю, мне Одмин рассказывал!». Такие дела…
                                0
                                Если бы дело было только в уязвимостях…
                              +3
                              Чем популярнее будет FF, тем больше багов будут находить. Это нормально. Вопрос в том, сможет ли команда разработчиков справится с возрастающей нагрузкой и выполнять обещания в срок.
                              • UFO just landed and posted this here
                                –8
                                Да… Читаю сегодняшние новости про уязвимости в браузерах и не могу нарадоваться тем что пользуюсь Оперой.
                                  0
                                  Безопасней всего серфить инет через notepad — точно никаких уязвимостей ;)
                                    0
                                    Тогда уж через телнет :)
                                    • UFO just landed and posted this here
                                        0
                                        Не спорю ;)
                                        0
                                        А в нотпеде уже нашли уязвимость позволяющую через него серфить инет? :)
                                        0
                                        Дело не только в FF.
                                        Насколько я помню вчерашние уведомления — этой ошибке подвержены все популярные браузеры.
                                        securityvulns.ru/news/Browsers/Unicode.html
                                          0
                                          Будем верить в лучшее, что у команды «Моззилы Фирефокс» все будет отлично.

                                          Only users with full accounts can post comments. Log in, please.