Перейти к содержанию
vaber

Неизвестная уязвимость в браузере Firefox 1.5.0.7

Recommended Posts

vaber

На сайте http://freeserials.ws/ возможно используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет попробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
На сайте http://freeserials.ws/ используют неизвестную ещё уязвимость в браузере Mozilla Firefox 1.5.0.7

З.Ы. Это так, мот интересно будет поробовать.(файл подкачки доходит до Гб и не возможно работать за компом -полный зависон :( )

На данный момент эксплоит работает!

зашел, посмотрел. ничего не произошло. windows specific?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Doc1.doc

Doc1.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
У тя Фаерфокс?

Вот успел сделать скрин ДЗ.

З.ы. С Интернет эксплорер зашел, все в порядке, тока Каспер гаркнул на старый эксплоит. Фаерфокс виснит напроч в первые 3 секунду и выскакивает надпись - нехватка виртуальной памяти :(

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.0.7) Gecko/20060830 Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Если оперой зайти тоже каспер на старый эксплоит ругается!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Вроде нет, т.к. с Интернет эксплорером ничего не происходило.(он нормально работал).

З.Ы. Я тож сначала на эту статью подумал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Хе и я тоже :) Но походу используется схожий механизм... судя по симптомам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Пользуйтесь браузером Opera :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Ты прав. Есть такое дело! Схавал всю оперативу свободную и файл подкачки на 510 метров. Trend Micro Pc-cillin IS 2007 ничо не сказал, только лишь сообщил что "Дэнжер! Ты залез на опасный сайт! Быстро закрой браузер."

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7

У меня стоит Аутпост 4.0, но он ничего ни говорит :(

Тока что попробовал на другом компе - результат тот же.(низнаю почему у Джона ничего не происходит). Но если туда зайти с ослом, то Каспер ругается на эксплоит (старый).

у меня Gecko/20060830 и 64бит. там поразительно кривой html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Пользуйтесь браузером Opera :).

:)

Тока что поробовал туда и с Opera 9.0.8031 (понимаю, что не последняя версия) - все одно.

непонял что тоже, тоже как Firefox или тоже как ослик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

тоже как фаер фокс, но повторюсь - это была не самая последняя версия.

Может быть это делается для того, что бы заставить таким образом пользователя зайти на сайт с помощью ослика - а там срабатывает эксплоит (из расчета на не пропатченую тачку).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

У меня версия 9.01.8543 и точно также как с осликом, касперский кричит на эксплоит, может у меня что-то выключено!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

Опровержение здесь :)http://www.opennet.ru/opennews/art.shtml?num=8457

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Безопасность Mozilla Firefox: 30 0day уязвимостей и отсутствие патчей

http://www.securitylab.ru/news/274775.php

В субботу Миша Шпигельмок (Misha Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) заявили на хакерской конференции ToorCon в Сан Диего о том, что им известно о 30 уязвимостях в Firefox.

http://www.securitylab.ru/news/274903.php

в Вашем случае - просто баг в java script процессоре. отпишите им в трекер, починят. напомнило мне проблему nescape navigator 4 с вложенными таблицами. таблица 4x4, в каждую ячейку вложена еще таблица 4x4 и так 4е раза. на спарке при 512M и 2G свопа с`едало все секунд через 40, потом приходил SIGSEGV от нехватки VM ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×