Уязвимость в Mozilla | Форум Mozilla Россия

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Уязвимость в Mozilla
   http://forum.mozilla-russia.org/viewtopic.php?id=2216

ViRUS > 06-04-2005 15:01:24

Secunia сообщает, что согласно баг-репорту Mozilla (https://bugzilla.mozilla.org/show_bug.cgi?id=288688) , в Mozilla Firefox 0.x и 1.x, Netscape 6.x-7.x также в Mozilla 0.x - 1.7.x присутствует неприятный баг, позволяющий удаленно получить конфиденциальную информацию с машины пользователя. Уязвимость возникла из-за ошибки в JavaScript машине; java script функция replace выделяя память из кучи процесса, раскрывает содержимое ранее использованных и не очищенных блоков памяти. На этой тестовой странице можно проверить уязвим ли ваш броузер. Пока баг не исправлен, рекоменуется отключить JavaScript.

Источник: http://www.uinc.ru/news/show.php?id=3551
Потестить можно здесь: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

Почесал > 06-04-2005 15:03:33

Фигею с людей, обожающих давать концерты на баяне.

Virus, багзиллу посещали? Баг уже неделю как RESOLVED FIXED.

ViRUS > 06-04-2005 15:14:07

Да не даю я концертов! Просто только сегодня новость упала... и нигде до этого не видел. Вот и подумал, что или свежак или утка, но сходил на страницу, а код работет... И решил запостить, ведь в новостях-то никто не опубликовал! А где пофиксили-то? в 1.0.3 войдет? А с багзиллой к своему стыду пользоваться не умею!

Почесал > 06-04-2005 15:34:19

Я еще первого апреля скачал сборку после нескольких часов после фикса этого бага.
Да, в 1.0.3 будет, а я на nightly 1.0.3 сижу.

ViRUS > 06-04-2005 15:38:40

Спасибо! Буду ждать, а вобще было бы неплохо, чтобы критические баги в новостях освещались.

Почесал > 06-04-2005 15:39:33

А это не считается критическим багом, поэтому для него даже специального патча не было, просто фикс внесли в релиз 1.0.3.

ladserg > 06-04-2005 19:50:26

gass512 пишет

А это не считается критическим багом, поэтому для него даже специального патча не было, просто фикс внесли в релиз 1.0.3.

Считается, у некоторых в соседних вкладках могут быть важные и денежные данные. Вообще все, что позволяет получить коденфициалную информацию, ИМХО, критически важно.

А трубим: "FireFox безопасней IE", а сами: "Баг, ваши пароли раздает? Не страшно, не важно."

К тому - же, после некритических багов мнгновенно новые релизы (еще не законченные, и в которых только этот баг исправлен) не появляются.

Почесал > 06-04-2005 20:00:41

Степень критичности бага состоит не в самом его аспекте, а во многих еще факторах, таких как:

1) Распространенность браузера (и скорость написания эксплоитов)
2) Фактический шанс попадания действительно важных данных в выбранную область памяти (здесь она крайне мала, если не сказать ничтожна)
3) Баг не предусматривает внедрение и загрузку удаленных файлов с последующим запуском а также не влечет ПРЯМОЙ угрозы компьютеру пользователя.
4) Баг не вызывает отказа оборудования/зависания

Его можно обозвать как "умеренно критический" и внести в следующий апдейт, который состоится со дня на день.

Моментально во внеочередном порядке патч для него выпускать, имхо, нет смысла (тем более апдейт-механизм еще в очень кривом состоянии, и будет работать "as expected" (C) Asa Dotzler в версии 1.1

ladserg > 06-04-2005 20:14:06

gass512 пишет

Степень критичности бага состоит не в самом его аспекте, а во многих еще факторах, таких как:
1) Распространенность браузера (и скорость написания эксплоитов)

Если это нигде не регламентировано, то позвольте оспорить. Распространенность браузера, имхо, не должна влиять на степень критичности. Даже если им пользуется только один человек, до для него не имеет значения стоит ли у других браузер при определении критичности.

2) Фактический шанс попадания действительно важных данных в выбранную область памяти (здесь она крайне мала, если не сказать ничтожна)

Она есть, этого достаточно. Причем если говорить в корпоративном плане, то шанс попадания действительно важных данных в выбранную область памяти намного выше, т.к. во многих организациях все чаще используют веб технологии. Да и дома тоже важно, вы же нехотите, что бы кто-нибудь узнал, скажем ваш пароль на mail.ru?

3) Баг не предусматривает внедрение и загрузку удаленных файлов с последующим запуском а также не влечет ПРЯМОЙ угрозы компьютеру пользователя.

Получение информации - это уже угроза.

4) Баг не вызывает отказа оборудования/зависания

Иногда это не так страшно.

Его можно обозвать как "умеренно критический" и внести в следующий апдейт, который состоится со дня на день.

Про степень критичности спорить не буду. Главно, по моему скромному мнению, что он критичен

Моментально во внеочередном порядке патч для него выпускать, имхо, нет смысла (тем более апдейт-механизм еще в очень кривом состоянии, и будет работать "as expected" (C) Asa Dotzler в версии 1.1

Главно, что Mozilla отреагировала. А пользователи IE пусть вздыхают :-).

Psilon > 06-04-2005 20:22:12

ladserg пишет

2) Фактический шанс попадания действительно важных данных в выбранную область памяти (здесь она крайне мала, если не сказать ничтожна)
Она есть, этого достаточно. Причем если говорить в корпоративном плане, то шанс попадания действительно важных данных в выбранную область памяти намного выше, т.к. во многих организациях все чаще используют веб технологии. Да и дома тоже важно, вы же нехотите, что бы кто-нибудь узнал, скажем ваш пароль на mail.ru?

Можно и PGP декриптовать прямым перебором, вероятность-то есть.

ladserg > 06-04-2005 20:31:17

Psilon пишет

Можно и PGP декриптовать прямым перебором, вероятность-то есть.

Я всего лишь выразил мнение.

По поводу прямого перебора, то это зависит от того, сколько ты потратишь на взлом и сколько ты получишь в результате (от много убитых енотов и до семи лет общего режима).

Думаю стоимость государственной тайны нередко бывает настолько велика, что для ее взлома реально потратить несколько миллионов у.е. (на электричество, специалистов, мощные компьютеры, компьютерные часы).

ИМХО.

Psilon > 06-04-2005 20:54:35

ladserg пишет

Думаю стоимость государственной тайны нередко бывает настолько велика, что для ее взлома реально потратить несколько миллионов у.е. (на электричество, специалистов, мощные компьютеры, компьютерные часы).
ИМХО.

Согласен с этим, но тогда в любой программе найдут уязвимость.
Если ты вылез в сеть, ты знал, на что подписался.
Но на простого смертного юзера, вряд ли будут тратить такие ресурсы.

А вероятность извлечения данных с помощью этого бага очень мала, в силу многих причин.

ladserg > 06-04-2005 21:06:11

Psilon пишет

Согласен с этим, но тогда в любой программе найдут уязвимость.
Если ты вылез в сеть, ты знал, на что подписался.
Но на простого смертного юзера, вряд ли будут тратить такие ресурсы.
А вероятность извлечения данных с помощью этого бага очень мала, в силу многих причин.

Согласен, хотя и работаю в одной из структур администрации города. Впрочем чего кидаться помидорами из-за исправленного бага :-)

Удачи.

Psilon > 06-04-2005 21:50:10

И вам всего хорошего.

ViRUS > 07-04-2005 16:42:46

Вот вам и баян... Спаибо! Всего хорошего.

ViRUS > 11-05-2005 11:54:29

Вот и опять что-то нашли, http://www.nixp.ru/#5922... А на у нас это до сих пор не отражено! Вот! И не каких рекомендаций для рядовых пользователей... - не все ведь на найтли-сборках живут... ((

Psilon > 11-05-2005 12:00:48

ViRUS
Уже пройденный этап.
http://forum.mozilla.ru/viewtopic.php?id=2877

SoulWar > 11-05-2005 16:53:36

Да... Ну Вы ребята веселые, с таким оживлением тут все обсуждали .

Помнить надо одно, что судить продукт надо не по багам, а по функциональности ...
Ну, а баги они везде есть и будут.

ViRUS > 12-05-2005 12:39:19

Ну енто с какой стороны посмотреть - иногда баги и на функциональность влияют...