Перейти к содержанию
vaber

Неизвестная уязвимость в браузере Firefox 1.5.0.7

Recommended Posts

vaber

На сайте http://freeserials.ws/ возможно используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет попробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
На сайте http://freeserials.ws/ используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет поробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

зашел, посмотрел. ничего не произошло. windows specific?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Doc1.doc

Doc1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.7) Gecko/20060830 Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Если оперой зайти тоже каспер на старый эксплоит ругается!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Вроде нет, т.к. с Интернет эксплорером ничего не происходило.(он нормально работал).

З.Ы. Я тож сначала на эту статью подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хе и я тоже :) Но походу используется схожий механизм... судя по симптомам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Пользуйтесь браузером Opera :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

у меня Gecko/20060830 и 64бит. там поразительно кривой html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

непонял что тоже, тоже как Firefox или тоже как ослик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

тоже как фаер фокс, но повторюсь - это была не самая последняя версия.

Может быть это делается для того, что бы заставить таким образом пользователя зайти на сайт с помощью ослика - а там срабатывает эксплоит (из расчета на не пропатченую тачку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

У меня версия 9.01.8543 и точно также как с осликом, касперский кричит на эксплоит, может у меня что-то выключено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Опровержение здесь :)http://www.opennet.ru/opennews/art.shtml?num=8457

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

в Вашем случае - просто баг в java script процессоре. отпишите им в трекер, починят. напомнило мне проблему nescape navigator 4 с вложенными таблицами. таблица 4x4, в каждую ячейку вложена еще таблица 4x4 и так 4е раза. на спарке при 512M и 2G свопа с`едало все секунд через 40, потом приходил SIGSEGV от нехватки VM ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×