Перейти к содержанию
vaber

Неизвестная уязвимость в браузере Firefox 1.5.0.7

Recommended Posts

vaber

На сайте http://freeserials.ws/ возможно используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет попробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
На сайте http://freeserials.ws/ используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет поробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

зашел, посмотрел. ничего не произошло. windows specific?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Doc1.doc

Doc1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.7) Gecko/20060830 Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Если оперой зайти тоже каспер на старый эксплоит ругается!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Вроде нет, т.к. с Интернет эксплорером ничего не происходило.(он нормально работал).

З.Ы. Я тож сначала на эту статью подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хе и я тоже :) Но походу используется схожий механизм... судя по симптомам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Пользуйтесь браузером Opera :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

у меня Gecko/20060830 и 64бит. там поразительно кривой html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

непонял что тоже, тоже как Firefox или тоже как ослик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

тоже как фаер фокс, но повторюсь - это была не самая последняя версия.

Может быть это делается для того, что бы заставить таким образом пользователя зайти на сайт с помощью ослика - а там срабатывает эксплоит (из расчета на не пропатченую тачку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

У меня версия 9.01.8543 и точно также как с осликом, касперский кричит на эксплоит, может у меня что-то выключено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Опровержение здесь :)http://www.opennet.ru/opennews/art.shtml?num=8457

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

в Вашем случае - просто баг в java script процессоре. отпишите им в трекер, починят. напомнило мне проблему nescape navigator 4 с вложенными таблицами. таблица 4x4, в каждую ячейку вложена еще таблица 4x4 и так 4е раза. на спарке при 512M и 2G свопа с`едало все секунд через 40, потом приходил SIGSEGV от нехватки VM ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×