Неизвестная уязвимость в браузере Firefox 1.5.0.7 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
vaber

Неизвестная уязвимость в браузере Firefox 1.5.0.7

Recommended Posts

vaber

На сайте http://freeserials.ws/ возможно используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет попробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
На сайте http://freeserials.ws/ используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет поробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

зашел, посмотрел. ничего не произошло. windows specific?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Doc1.doc

Doc1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.7) Gecko/20060830 Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Если оперой зайти тоже каспер на старый эксплоит ругается!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Вроде нет, т.к. с Интернет эксплорером ничего не происходило.(он нормально работал).

З.Ы. Я тож сначала на эту статью подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хе и я тоже :) Но походу используется схожий механизм... судя по симптомам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Пользуйтесь браузером Opera :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

у меня Gecko/20060830 и 64бит. там поразительно кривой html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

непонял что тоже, тоже как Firefox или тоже как ослик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

тоже как фаер фокс, но повторюсь - это была не самая последняя версия.

Может быть это делается для того, что бы заставить таким образом пользователя зайти на сайт с помощью ослика - а там срабатывает эксплоит (из расчета на не пропатченую тачку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

У меня версия 9.01.8543 и точно также как с осликом, касперский кричит на эксплоит, может у меня что-то выключено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Опровержение здесь :)http://www.opennet.ru/opennews/art.shtml?num=8457

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

в Вашем случае - просто баг в java script процессоре. отпишите им в трекер, починят. напомнило мне проблему nescape navigator 4 с вложенными таблицами. таблица 4x4, в каждую ячейку вложена еще таблица 4x4 и так 4е раза. на спарке при 512M и 2G свопа с`едало все секунд через 40, потом приходил SIGSEGV от нехватки VM ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×