Обнаружен критический эксплоит Firefox 3.5

[Etherial]

Как показывает практика такого рода эксплойты закрываются Mozilla Foundation оченб оперативно, завтра-послезавтра выйдет патч.

[seraph]

А я всегда говорил, что font — зло )

[RedOctober]

У меня такая же история…

[socket378]

добро пожаловать в ботнет :)

[kottt]

Ой, ну что вы. По коду эксплоита итак понятно, что ничего ужасного не запускается :)

[Holy_Cheater]

Пример просто не отпилен до блеска.
У меня при открытии сохраненного html-файла дабл-кликом из эксплорера запускался калькулятор вместо браузера.

[Holy_Cheater]

А смысл выкладывать в публичный доступ красиво работающий эксплойт? :)

[timon_sk]

а у меня антивирус говорит, что в хтмл файле скрывается злая хрень и не даёт открыть его, пришлось заливать на свой сайт :(

[iAndrey]

теперь у вас на сайте скрывается злая хрень))

[Fiery_Ice]

А что за антивирус?

[timon_sk]

Avira AntiVir Personal с базами за 14.07.2009

[tegger]

После выключения javascript.options.jit.content перестало падать, кстати.

[Mithgol]

Очень ценное наблюдение.

Стало быть, проблема именно в ускорителе джаваскриптов.

[IntenT]

там слишком длинный шеллкод, для «только запустился калькулятор».
В такой шеллкод вам впарили нечто иное, счастливым наивным обладателем чего вы и являетесь сейчас.

[timon_sk]

а у меня калькулятор так и не запустился, зато огнелис упал… когда они научатся делать везде рабочие эксплоиты?..

[SMiX]

Скорей там умышленная ошибка — защита от дурака

[naum]

Большинство 0day сплоитов так и выкладываются. Скорее, вы правы.

[pcmaniac]

В 3.6 обещают более стабильную поддержку распараллеливания и изоляции эксплоитов друг от друга, чтобы быстрее работали и локтями не толкались)

[inoname]

у меня просто окрылась страница с кодом

[Adamska]

На XP 32 тоже

[homm]

Это защита от дурака. Судя по всему работает.

[Adamska]

Ой :-) Не сообразил. :-)

[NULL_byte]

Я бы сказал от идиота :)

[PycmaM]

работает таки, калькулятор запустился

[seraph]

А какая у вас ОС? У меня на Висте x64 лис упал, но калькулятор не запустился. Что я неправильно сделал?

[Freeman85]

Говорили где-то, что на x86_x64 не работает ^_^

[kottt]

У меня на Win7 x64 тоже не запустился и браузер не упал. Черт, и что же теперь делать? )

[homm]

вин ХР сп 2, не запустился.

[eugenex15]

перезагрузи систему и попробуй еще раз!!!))))))

[seraph]

А патч какой-нибудь выпустят или может, что в конфиге подправить нужно, чтобы всё падало правильно?

[Akr0ZiS]

У меня и на x86 Висте не сработало — просто Фокс упал…

[PycmaM]

XP SP3, лис тоже упал

[omfg]

У меня тоже крэш репорт.
Кому интересно — выложил на хостинг

[Sirob039]

Стоит адднон Noscript и решает много проблем с безопасностью.

[omfg]

Заодно и лишает всех прелестей современного веба

[E1vBaX]

например попандеров с порнухой

[omfg]

Мне кажется все таки лучше пользоваться интернетом на всю катушку, со всеми прелестями ява скрипта и аякса, изредка наблюдая вышеупомянутые попандеры которые прорываются через AdBlockPlus c русской подпиской

[E1vBaX]

Толсто!

[setevik]

Для этого есть белый список

[eugenius_nsk]

И временные разрешения.

[Holy_Cheater]

Я таких не видел. Мы с вами в одном интернете живём?

[Sirob039]

Сайты на которых постоянно бываю добавил в белый список.
Новый сайт можно _временно_ разрешить — перезагружается страница.
Спокойнее ходить по «сокращенным» ссылкам из Твиттера.,
Не страшны как не закрытые, так и 0дей уязвимости Адобе ПДФ Ридере и Флеш Плеере.

[omfg]

Ну если диапазон посещаемых вами сайтов за день так невелик, то удобно, да, не спорю)

[setevik]

У меня в белом списке меньше 100 позиций, хватает с головой. В иных случаях удобнее разрешить выполнение на время текущей сессии и ни в чем себе не отказывать ;)

[noma4i]

после того как автор этого плагина был пойман на том, что отключал Adblock — веры ему нет.

[haikuos]

а у меня Firefox 3.5 неожиданно превратился в Netscape 3.0

[VEG]

В Firefox 3.0 не сработало. Значит в новой версии накосячили.

[pcmaniac]

Ну как-бы в хидере написано что в 3.5 ;)

[agsh]

В новости на ЛОРе написано, что Firefox 3.0.11 тоже роняет

[actiongroup]

У меня 3.0.11 не уронил, а вот 3.5 вылетает.

[Zoriq]

Ubuntu 9.04 — Firefox 3.5 вылетел. calc.exe не запустился)

[GrustniyKot]

больше того, чтобы не ковырять код эксплоита, я создал в /bin исполнимый файл calc.exe.

но он тоже не запустился :(
так что в этом варианте эксплоит для linux безопасен.

[Holy_Cheater]

Тем не менее если вылетает, значит что ошибка переполнения буфера есть всё равно. А написать рабочий эксплойт, который будет запускаться как под виндой, так и под никсами — дело техники.

[prodd]

под никсами систему конечно не завалит так как прав нет, но кровь попортит, если например удалит все данные пользователя

[Fiery_Ice]

Скажи пожалуйста (учитывая, что эксплойт расчитан на чисто пользовательское приложение), что страшнее: превратить систему в бот но сохранить пользовательские данные, что легко лечиться переустановкой системы, или оставить нетронутой саму систему (которая, как мы помним, элементарно переустанавливаеться в случае чего), но при этом потерять все пользовательские данные (возможно безвозвратно), которые по какой-либо причине небыли забекаплены?

[blackst0ne]

Выход: запускать браузер под левым аккаунтом в системе.

[Fiery_Ice]

Или использовать что-то вроде SELinux.

[gigigi]

у меня и 3.0.11 умер

[Freeman85]

Ubuntu 9.04

calc.exe

Ну вы понели.

[Zoriq]

Шутка. Ну вы не поняли.

[GrustniyKot]

в linux мало команд?

[saver_ag]

Было б круто если бы запустился на самом деле.

[tema_sun]

В XP SP3(x86) не запустилось ничего, но браузер упал.
Далеко не везде работает оно.

[Fiery_Ice]

Есть мнение, что это лишь потому, что создатели хотели просто показать, на что оно способно, но не хотели, что бы всякие несознательные личности (те из них, которые умеют и любят «ломать» других только готовыми инструментами — малолетние кулхацкеры то есть) тут же начали использовать это примет эксплойта в своих грязных целях.

[Constantin]

В убунте не работает:
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5
Просто нормально открывает страницу :)

[dmach]

Ни за что не променяю на эту поделку Internet Explorer!

(а то что-то начал из минуса медленно выходить — не дело)

[Habroche]

Я один такой дурак, что мне не хочется «пробовать»? 0_о

[GrustniyKot]

нет, просто вы здесь только 3 дня зарегистрированы =)
«не всосались»(с)

[Habroche]

Да, правда, видимо.
Ну ничего, долго кошка пылесосу сопротивлялась…

[pcmaniac]

«А он не затягивается» ©

[LDEV]

Хмм, а Касперский уже в курсе эксплоита — бананит, правда всё-равно крэш ))

[Akr0ZiS]

И правда детектится: HEUR:Exploit.script.Generic

[finn]

У меня Win2003 — лис не упал, калькулятор не открылся :(

[Silenttouch]

Вот как-то так:

[naum]

Боюсь, что реакция была на имя файла :) не более того.

[DnV]

Хоть посмотрел как лис падает, ни разу до этого не видел =)

[Mithgol]

Там речь шла о том, чтобы подсунуть эксплоит в файл загружаемого шрифта TrueType.

Тут совсем другие методы.

[exvel]

Мне этот топик напоминает обсуждение запуска вируса под Линукс. Все чего-то отписываются, пробуют открыть, что-то скачать, что-то допилить, у кого-то выходит, у кого-то нет. И внимание! РАДУЮТСЯ, если заускается. :-)

[corristo]

ждем патча от Линуса.

[yoihj]

Временный пластырь:

1. about:config
2. «jit» в Filter
3. Дабл клик на javascript.options.jit.content — сделать false.

[Crypto]

В Vista и прочих системах, в которых поддерживается DEP, файрфокс свалится и ничего не запустится.

[Crypto]

Конечно же, при условии, что DEP реализован и в процессоре. :)

[Etherial]

DEP можно отключить и после этого проверить. Для чистоты эксперимента :)

[mix2000]

У меня браузер упал, а windows выдал справку «Что такое предотвращение выполнения данных?». )

[Quiz]

Лис 3.0.11
Воспроизвести не удалось :)

[DAiMor]

При попытке сохранить пример, мой антивир Avira сразу предупредил о наличии угрозы в виде троянского скрипта.
Имя: HTML/Silly.Gen
Обнаружен: 14/08/2007
Вид: Троянская программа
при проверке на лисе3.5 в Windows7, лис завис и позже рухнул но калькулятор так и не запустил

[Ronin]

Не совсем понятна фраза «обнаружен эксплоит». Обнаружена уязвимость, эксплоит написан.

[tumkir]

Если под патчем понимать Firefox 3.5.1, то да. Но кому не терпится, могут ночнушку 3.5.1 установить.

[lahmatiy]

Прикольное обсуждение. Оказывается тег <font> как бы ни причем, проблема оказалась в работе со строками. Особо понравилось:

You guys rock. I was able to hack the shell into crashing with the last testcase!

Какие то пророческие получились слова. Так и хотется добавить "… так и вышло".
Баг обнаружили 9 июля, эксплоит появился 13-го.

[Masterkey]

а у меня вот че вывел

Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw
# milw0rm.com [2009-07-13]

на

Mozilla/5.0 (X11; U; Linux i686 (x86_64); ru; rv:1.9.1) Gecko/20090624 Firefox/3.5

калькулятор, то он явно не запустил, а вот в остальном…

но фокс не упал )))

хорошая лиса — огненная лиса

[desterman]

Оппа! FF 3.5 на iPC 10.5.7 через 2 секунды предлагает остановить или продолжить выполнение сценария. Выбрал продолжение и тут же заработал kernel panic.
Скорее всего глюк хакинтоша.

[SowingSadness]

Кернел паник от JS в браузере — это все же сильно ;)

[Adamska]

3.5.1. Обновляемся!