vaber

Неизвестная уязвимость в браузере Firefox 1.5.0.7

В этой теме 19 сообщений

На сайте http://freeserials.ws/ возможно используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет попробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На сайте http://freeserials.ws/ используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет поробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

зашел, посмотрел. ничего не произошло. windows specific?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Doc1.doc

Doc1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.7) Gecko/20060830 Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если оперой зайти тоже каспер на старый эксплоит ругается!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вроде нет, т.к. с Интернет эксплорером ничего не происходило.(он нормально работал).

З.Ы. Я тож сначала на эту статью подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хе и я тоже :) Но походу используется схожий механизм... судя по симптомам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

у меня Gecko/20060830 и 64бит. там поразительно кривой html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

непонял что тоже, тоже как Firefox или тоже как ослик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тоже как фаер фокс, но повторюсь - это была не самая последняя версия.

Может быть это делается для того, что бы заставить таким образом пользователя зайти на сайт с помощью ослика - а там срабатывает эксплоит (из расчета на не пропатченую тачку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня версия 9.01.8543 и точно также как с осликом, касперский кричит на эксплоит, может у меня что-то выключено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Опровержение здесь :)http://www.opennet.ru/opennews/art.shtml?num=8457

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

в Вашем случае - просто баг в java script процессоре. отпишите им в трекер, починят. напомнило мне проблему nescape navigator 4 с вложенными таблицами. таблица 4x4, в каждую ячейку вложена еще таблица 4x4 и так 4е раза. на спарке при 512M и 2G свопа с`едало все секунд через 40, потом приходил SIGSEGV от нехватки VM ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.