Комментарии 101
Как показывает практика такого рода эксплойты закрываются Mozilla Foundation оченб оперативно, завтра-послезавтра выйдет патч.
-2
А я всегда говорил, что
font
— зло )+4
НЛО прилетело и опубликовало эту надпись здесь
У меня такая же история…
0
Пример просто не отпилен до блеска.
У меня при открытии сохраненного html-файла дабл-кликом из эксплорера запускался калькулятор вместо браузера.
У меня при открытии сохраненного html-файла дабл-кликом из эксплорера запускался калькулятор вместо браузера.
0
После выключения javascript.options.jit.content перестало падать, кстати.
+3
там слишком длинный шеллкод, для «только запустился калькулятор».
В такой шеллкод вам впарили нечто иное, счастливым наивным обладателем чего вы и являетесь сейчас.
В такой шеллкод вам впарили нечто иное, счастливым наивным обладателем чего вы и являетесь сейчас.
0
а у меня калькулятор так и не запустился, зато огнелис упал… когда они научатся делать везде рабочие эксплоиты?..
+9
у меня просто окрылась страница с кодом
-7
работает таки, калькулятор запустился
0
А какая у вас ОС? У меня на Висте x64 лис упал, но калькулятор не запустился. Что я неправильно сделал?
-1
Говорили где-то, что на x86_x64 не работает ^_^
0
XP SP3, лис тоже упал
0
У меня тоже крэш репорт.
Кому интересно — выложил на хостинг
Кому интересно — выложил на хостинг
+3
Стоит адднон Noscript и решает много проблем с безопасностью.
+1
Заодно и лишает всех прелестей современного веба
+15
например попандеров с порнухой
+8
Мне кажется все таки лучше пользоваться интернетом на всю катушку, со всеми прелестями ява скрипта и аякса, изредка наблюдая вышеупомянутые попандеры которые прорываются через AdBlockPlus c русской подпиской
+4
Я таких не видел. Мы с вами в одном интернете живём?
0
Сайты на которых постоянно бываю добавил в белый список.
Новый сайт можно _временно_ разрешить — перезагружается страница.
Спокойнее ходить по «сокращенным» ссылкам из Твиттера.,
Не страшны как не закрытые, так и 0дей уязвимости Адобе ПДФ Ридере и Флеш Плеере.
Новый сайт можно _временно_ разрешить — перезагружается страница.
Спокойнее ходить по «сокращенным» ссылкам из Твиттера.,
Не страшны как не закрытые, так и 0дей уязвимости Адобе ПДФ Ридере и Флеш Плеере.
+3
после того как автор этого плагина был пойман на том, что отключал Adblock — веры ему нет.
+3
а у меня Firefox 3.5 неожиданно превратился в Netscape 3.0
0
В Firefox 3.0 не сработало. Значит в новой версии накосячили.
-3
Ubuntu 9.04 — Firefox 3.5 вылетел. calc.exe не запустился)
+15
больше того, чтобы не ковырять код эксплоита, я создал в /bin исполнимый файл calc.exe.
но он тоже не запустился :(
так что в этом варианте эксплоит для linux безопасен.
но он тоже не запустился :(
так что в этом варианте эксплоит для linux безопасен.
+4
Тем не менее если вылетает, значит что ошибка переполнения буфера есть всё равно. А написать рабочий эксплойт, который будет запускаться как под виндой, так и под никсами — дело техники.
0
под никсами систему конечно не завалит так как прав нет, но кровь попортит, если например удалит все данные пользователя
0
Скажи пожалуйста (учитывая, что эксплойт расчитан на чисто пользовательское приложение), что страшнее: превратить систему в бот но сохранить пользовательские данные, что легко лечиться переустановкой системы, или оставить нетронутой саму систему (которая, как мы помним, элементарно переустанавливаеться в случае чего), но при этом потерять все пользовательские данные (возможно безвозвратно), которые по какой-либо причине небыли забекаплены?
0
у меня и 3.0.11 умер
0
Ubuntu 9.04
calc.exe
Ну вы понели.
-17
Было б круто если бы запустился на самом деле.
+3
В XP SP3(x86) не запустилось ничего, но браузер упал.
Далеко не везде работает оно.
Далеко не везде работает оно.
0
Есть мнение, что это лишь потому, что создатели хотели просто показать, на что оно способно, но не хотели, что бы всякие несознательные личности (те из них, которые умеют и любят «ломать» других только готовыми инструментами — малолетние кулхацкеры то есть) тут же начали использовать это примет эксплойта в своих грязных целях.
0
В убунте не работает:
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5
Просто нормально открывает страницу :)
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5
Просто нормально открывает страницу :)
-1
НЛО прилетело и опубликовало эту надпись здесь
Ни за что не променяю на эту поделку Internet Explorer!
(а то что-то начал из минуса медленно выходить — не дело)
(а то что-то начал из минуса медленно выходить — не дело)
-5
Я один такой дурак, что мне не хочется «пробовать»? 0_о
+1
Хмм, а Касперский уже в курсе эксплоита — бананит, правда всё-равно крэш ))
0
У меня Win2003 — лис не упал, калькулятор не открылся :(
0
Вот как-то так:
+1
Хоть посмотрел как лис падает, ни разу до этого не видел =)
-2
НЛО прилетело и опубликовало эту надпись здесь
Мне этот топик напоминает обсуждение запуска вируса под Линукс. Все чего-то отписываются, пробуют открыть, что-то скачать, что-то допилить, у кого-то выходит, у кого-то нет. И внимание! РАДУЮТСЯ, если заускается. :-)
+13
Временный пластырь:
1. about:config
2. «jit» в Filter
3. Дабл клик на javascript.options.jit.content — сделать false.
1. about:config
2. «jit» в Filter
3. Дабл клик на javascript.options.jit.content — сделать false.
0
В Vista и прочих системах, в которых поддерживается DEP, файрфокс свалится и ничего не запустится.
+4
НЛО прилетело и опубликовало эту надпись здесь
Лис 3.0.11
Воспроизвести не удалось :)
Воспроизвести не удалось :)
-1
При попытке сохранить пример, мой антивир Avira сразу предупредил о наличии угрозы в виде троянского скрипта.
Имя: HTML/Silly.Gen
Обнаружен: 14/08/2007
Вид: Троянская программа
при проверке на лисе3.5 в Windows7, лис завис и позже рухнул но калькулятор так и не запустил
Имя: HTML/Silly.Gen
Обнаружен: 14/08/2007
Вид: Троянская программа
при проверке на лисе3.5 в Windows7, лис завис и позже рухнул но калькулятор так и не запустил
0
НЛО прилетело и опубликовало эту надпись здесь
Не совсем понятна фраза «обнаружен эксплоит». Обнаружена уязвимость, эксплоит написан.
+2
НЛО прилетело и опубликовало эту надпись здесь
Если под патчем понимать Firefox 3.5.1, то да. Но кому не терпится, могут ночнушку 3.5.1 установить.
0
Прикольное обсуждение. Оказывается тег <font> как бы ни причем, проблема оказалась в работе со строками. Особо понравилось:
Какие то пророческие получились слова. Так и хотется добавить "… так и вышло".
Баг обнаружили 9 июля, эксплоит появился 13-го.
You guys rock. I was able to hack the shell into crashing with the last testcase!
Какие то пророческие получились слова. Так и хотется добавить "… так и вышло".
Баг обнаружили 9 июля, эксплоит появился 13-го.
0
а у меня вот че вывел
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload
Loremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
# milw0rm.com [2009-07-13]
на
Mozilla/5.0 (X11; U; Linux i686 (x86_64); ru; rv:1.9.1) Gecko/20090624 Firefox/3.5
калькулятор, то он явно не запустил, а вот в остальном…
но фокс не упал )))
хорошая лиса — огненная лиса
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload
Loremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
# milw0rm.com [2009-07-13]
на
Mozilla/5.0 (X11; U; Linux i686 (x86_64); ru; rv:1.9.1) Gecko/20090624 Firefox/3.5
калькулятор, то он явно не запустил, а вот в остальном…
но фокс не упал )))
хорошая лиса — огненная лиса
0
Оппа! FF 3.5 на iPC 10.5.7 через 2 секунды предлагает остановить или продолжить выполнение сценария. Выбрал продолжение и тут же заработал kernel panic.
Скорее всего глюк хакинтоша.
Скорее всего глюк хакинтоша.
0
3.5.1. Обновляемся!
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Обнаружен критический эксплоит Firefox 3.5