Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№112-05-2006 22:27:40

Skorp
Участник
 
Группа: Members
Зарегистрирован: 24-04-2005
Сообщений: 16

Возможность DoS атаки на ФФ 1.5.0.3

securityview:
We have confirmed a bug in Firefox 1.5.0.3 with DoS possibilities. When you download the source of the following page you will see what it does. It will open 100 mailforms, so be cautions when you open the link!

Update:

One way to mitigate this: set
“network.protocol-handler.warn-external.mailto’ to ‘true’ (its false by
default). This will show a popup dialog whenever a mailto link is
clicked (or opened in your case) instead of launching the mail
application right away. You still need to click the button 100 times,
but at least the system stays responsive.
Thanks to the guys at isc.sans.org for this workaround!


По линку вот такой код:

Выделить код

Код:

<SCRIPT Language="Javascript">
for(i=0; i<100; i++){
document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">')
}
</SCRIPT>

у меня решилось правым кликом и выбором: "Закрыть группу", но если б их было не 100, а миллион - система бы сдохла наверное.

Отсутствует

 

№212-05-2006 22:32:43

rurik
Участник
 
Группа: Members
Откуда: Ниж. обл.
Зарегистрирован: 15-10-2005
Сообщений: 488

Re: Возможность DoS атаки на ФФ 1.5.0.3

Эксплоит-инвалид. :) У меня не сработал (нет почтовой программы по умолчанию)

Отсутствует

 

№312-05-2006 22:35:37

Skorp
Участник
 
Группа: Members
Зарегистрирован: 24-04-2005
Сообщений: 16

Re: Возможность DoS атаки на ФФ 1.5.0.3

да, почтовик по умолчанию должен быть - на securityview в комментах тоже это писали. но у большинства он, ИМХО, есть.

Отсутствует

 

№412-05-2006 22:37:57

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: Возможность DoS атаки на ФФ 1.5.0.3

Столько окон я себе ещё не открывал  :)


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№512-05-2006 22:44:04

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Возможность DoS атаки на ФФ 1.5.0.3

У меня его Ad Muncher порезал сначала. :) Отключив, дождался примерно до 63 окна, потом всех закрыл. DoS не сработал. :lol:


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№612-05-2006 23:04:29

djet
Участник
 
Группа: Extensions
Откуда: 404 Not Found
Зарегистрирован: 20-11-2004
Сообщений: 2611

Re: Возможность DoS атаки на ФФ 1.5.0.3

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза.  :lol: Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.


Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)

Отсутствует

 

№713-05-2006 08:09:51

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: Возможность DoS атаки на ФФ 1.5.0.3

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза.  lol Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

У меня за минуту ТБ сдох и попросил отправить отчёт к праотцам! :D


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№813-05-2006 09:07:35

cr@nk
Участник
 
Группа: Extensions
Откуда: Челябинск
Зарегистрирован: 03-04-2005
Сообщений: 1412

Re: Возможность DoS атаки на ФФ 1.5.0.3

djet пишет

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза.  :lol: Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

Аналогично. Только минуты 1,5 искал Process Explorer :)

Отсутствует

 

№913-05-2006 12:00:21

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508

Re: Возможность DoS атаки на ФФ 1.5.0.3

Process Explorer - великая вещь! А как бы можно было эту уязвимость исправить? Устанавливать таймаут после десятого окна?

Отсутствует

 

№1013-05-2006 12:07:17

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: Возможность DoS атаки на ФФ 1.5.0.3

Al_H

Устанавливать таймаут после десятого окна?

Скорее запретить mailto в тэгах img и подобных.


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№1113-05-2006 12:14:00

Skorp
Участник
 
Группа: Members
Зарегистрирован: 24-04-2005
Сообщений: 16

Re: Возможность DoS атаки на ФФ 1.5.0.3

странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом
думаю, скоро будет 1.5.0.4 :)
а пока как временное решение для параноиков, ИМХО, - убрать почтовый клиент по умолчанию.

Отсутствует

 

№1213-05-2006 14:00:41

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508

Re: Возможность DoS атаки на ФФ 1.5.0.3

Скорее запретить mailto в тэгах img и подобных.

Чего-то я не понимаю. А открыть несколько плавающих фрэймов, и там через window.location?

Отсутствует

 

№1313-05-2006 17:07:17

steepz
Участник
 
Группа: Members
Откуда: Нерюнгри
Зарегистрирован: 06-04-2006
Сообщений: 255

Re: Возможность DoS атаки на ФФ 1.5.0.3

use NoScript

Отсутствует

 

№1413-05-2006 18:12:06

LithTech
Участник
 
Группа: Members
Зарегистрирован: 18-01-2006
Сообщений: 178

Re: Возможность DoS атаки на ФФ 1.5.0.3

При 100 проходах у меня получилось

"странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом"

При 10.000.000 + ничего не открывается. Просто Fx повисает намертво и все :) Но это правда на WinXP, на 9х придется жать резет...


...Не самый последний релиз Fx... [2.0.0.1]
...И не самый последний Tb... [1.5]

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]