» Mozilla Firefox! (часть 3)

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox 1.0
Опасность: Высокая

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.
1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.
2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.
Пример/Эксплоит: Демонстрационный эксплоит
`http://www.mikx.de/firescrolling/
сурс.`http://www.securitylab.ru/52970.html

Народ меня интересует два вопроса:
1.Есть ли альтернатива SessionSaver, т.к. он у меня глючит безбожно.
2.После закрытия Лиса, процесс остается висеть в памяти, можно ли сделать, чтобы по закрытии приложения, процесс тоже завершался средствами самой Мозиллы?

Sky hawk
На 1.0.1 у меня эксплоит не сработал.

Vlad2000Plus

Цитата:

На 1.0.1 у меня эксплоит не сработал.

Открой линк http://www.securitylab.ru/52970.html он только для 1.0, там написанно что на новой версии всё Гуть.

Rew

Цитата:

всегда автоматически закачивать при попощи FlashGet. А мне надо в ручную.

Перед кликом на загрузку держите Alt - загружать будет браузер.

Вопрос по firefox 1.01 rus

дано:
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.1/win32/ru-RU/Firefox%201.0.1.zip
md5sum:"4AC1C670420DBA1C79B117C0BDD22AAF"
вес архива: 6 860 694 байта
архив без установщиков, а сама папка с прогой.
OS: winxp 5.2
Вероятная зависимость:
outpost firewall 2.5.369.4608 (369)
PGP 8.1 (хотя каким он боком...)
NOD 32

Сижу под обычным юзером.
Что стоит помимо firefox 8.1:
Opera eng
Mozilla 1.73 eng

dialup

расширений: не ставил
темы: не ставил
более ранних версий firefox: не ставил

firefox был установлен банальной распаковкой папки в Program files и "первым запуском"..

Проблемы:

1.
Периодически перестает реагировать на клик по ссылкам на страницах (любых). Подвисон только в том что не переходит по
ссылкам. Тишина. Думал плохое соединение. Запускал оперу - все ок и соединение в поряде. Движение в опере есть..
Замечалось и проверялось неоднократно. Начинал нормально работать только после его закрытия и обратного запуска (перезагрузки). В outpost все разрешено. Кстати, его даже отключал (не выгружал). то же самое..
Сия картина замечалась и на работе. Там outpost и др подобные проги не стояли (win2k)..

2.
периодически, если из формы (в форуме, к примеру пишу пост) скопировать текст (в буфер), а затем закрыть firefox и заново открыть и перейти на страницу с этой формой и ввести его там (скопировать из буфера), firefox виснет наглухо.
Зачем я это все делаю, смотреть пункт 1.
Наблюдается на любом сайте с формами (любыми).

Спасибо..
Со всеми регярдами
dariusii
dariusii@rambler.ru

У меня уже несколько раз 1.0.1 рушился из-за RoboForm'a

Господа что это такое обноружилось при очередной проверке антивируса касперского 50227
Application Data\Mozilla\Firefox\Profiles\lumki2em.default\Cache\F958E043d01 заражен вирусом Trojan-Downloader.VBS.Psyme.a 01.03.2005 13:00:55
Что то интиресное, мне только троянов не хватало(((
Кстати уже давно никаких расширений не ставил... а проверка проводиться каждый день, вот сегодня и обноружилось...

PS firefox 1.0

NaxAlex
Ну если ты посмотришь внимательнее (Cache\F958E043d01) то F958E043d01 в этом и других подобных файлах хранится кэш браузера. Видать зашел ты куда-то не туда .
Очисть кэш и проверь систему антивирусом, а расширения здесь ИМХО не при чем!

Oleggg ты прав... просто любопытно в какую дырку (веб скрипт) он залез через лису... тем более я посещаю проверенные ресурсы и не раз в день...

NaxAlex
Совершенно очевидно, что дыр в Лисе на порядок больше, чем в том же IE. Тут как в истории про неуловимого Джо, секрет которого в том, что его никто не ловил. И нет в этом ничего удивительного: дальше - больше.

не подскажите :
1)
на табах рисуется красный крестик (опция установлена в TBE ) но на клики не реагирует ожила закрытия таба по клику оа кресте
(из за падений Opera возвращаюсь на ранее настроенный FF)

2)
посоветуйте расширение чтоб показывало дерево (иерархический перечень) открытых вкладок (как в Maxton и Opera )

3)
кто нибудь имеет опыт использования portable_firefox - какие там есть подводные камни
(привлекает идея легко и свободно переносить прогу со всеми настройками)

4)
есть ли ссылки чтоб скачать FF уже с неким набором расширений и темой т.к. вид голой лисы пугает новичка

ozioso
Все конечно может быть, но не проведя детальног (доказательного) исследования, все такие утверждениия относятся к наименее достоверному классу "Мнения экспертов"
NaxAlex
Вот описание твоей заразы на сайте Касперского
_http://www.viruslist.com/ru/viruses/encyclopedia?virusid=25794
судя по нему Лиса тебя спасла

Семейство троянских программ, использующих уязвимость в Microsoft Internet Explorer для запуска на пораженной машине других троянских программ.
Обычно реализованы в виде HTML-страницы, при входе на которую начинает исполняться вредоносный код.
Данный код загружает из интернета, с удаленного сайта, исполняемый файл другого троянца, который, как правило, устанавливается в "%programm%\Windows Media Player\wmplayer.exe", перезаписывая таким образом, установленный Media Player.
Затем троянец дает IE команду выполнить произвольный media-файл:
window.open("имя файла,"_media");
В результате установленный на место Media Player троянец будет запущен на пораженной машине.

То что скрипт был загружен и сохранен в кэше не так уж и страшно, главное что бы он не смог выполниться и проявить свои функции.
А может тв вовремя его заметил

NaxAlex
Не беспокойся, FF не поддерживает VBScript.. :-\

Добавлено:
ozioso
Не путай дырки с багами. Первых на порядок меньше, чем в IE; вторых -- :*(

Народ, неужели никто не сталкивался с проблемой. Я о предыдущем своем посте:

http://forum.ru-board.com/topic.cgi?forum=5&topic=13292&start=1340

И кстати.. не я один сталкиваюсь с этим:

http://forum.computerra.ru/?board=hm;action=display;num=1109590309

Ниже в той ветке человек, кто тоже столкнулся с этим..

При установке Firefox 1.0.1 поверх 1.0 RC2, после запуска, в окне лисы появилась серая нижняя треть экрана с непонятными надписями.Ввод адреса в адресную строку привел к вылету .
Решилось сносом нахрен TabbrowserExtension и удалением файлика autocomplete.xpt в firefox/components.
После чего комфортно работаю со своими настройками, куками и т.д.
.....Вдруг кому помог

Цитата:

Народ меня интересует два вопроса:
1.Есть ли альтернатива SessionSaver, т.к. он у меня глючит безбожно.
2.После закрытия Лиса, процесс остается висеть в памяти, можно ли сделать, чтобы по закрытии приложения, процесс тоже завершался средствами самой Мозиллы

Bercut

У меня были те же проблемы (см. выше). SessionSaver я просто не стал ставить на 1.0.1. Вторая проблема связана с каки-то расширением - пока не выяснил с каким. Эффект незавершения процесса у меня проявлялся только после выхода компа из состояния сна. Какие у тебя расширения стоят?

Alois
в nnCron:

Цитата:

#( Firefox_stop
WatchWinDestroy: "*- Mozilla Firefox"
Action:
KILL: "firefox.exe"
)#

Поставил Лиса 1.0.1. Расширил TabbrowserExtension и потом обновил. После запуска, в окне лисы появилась серая нижняя треть экрана с непонятными надписями. Снёс нахрен. Поставил снова всю лису. Не запускаетя вооще! Вернее в диспетчёре наблюдаю процесс firefox.exe, и ни каких признаков жизни. Как быть? вот в чём вопрос!

Burrel

Цитата:

Снёс нахрен

похоже, что не "на хрен"
PS "н-н" это с профилем: "C:\Documents and Settings\...\Application Data\Mozilla\"

Tim72

Оперативно, спасибо, залез свой топик из лисы затереть, а уже ответ! Отследил шнягу в ТюнАпе и снес НАХРЕН !!!

Мужики! А почему ничего не слышно об оптимизированных сборках релиза 1.0.1? Кто-нибудь юзает чьи-нибудь? Я нашел только у Djeter'а - никто не поделится, как они?

Polem
У Moox'a хорошие билды.

Здесь - как выбрать.
А здесь - сборки.

А здесь - форум Moox'a

да, я тоже уже долгое время пользуюсь именно moox'овскими.

Цитата:

У Moox'a хорошие билды.

Осторожнее! Надо обязательно указывать, какая именно оптимизация. У меня, например, классический Р3, так для него я был вынужден отказаться от билдов MOOX'a - глючат безбожно. А вот с jeter'ом всё в порядке.

ChVL

Цитата:

Надо обязательно указывать

Вот именно, надо указывать что юзаешь - транки или релиз.
Под P3 идет ''mozillafirefox_1_0_1_release_ce_m2.exe 5.66 MB'', который я тоже использую на своем AMD Athlon XP, пока глюков не фиксировал.

Цитата:

Народ, неужели никто не сталкивался с проблемой. Я о предыдущем своем посте:

Я столкнулся с этим глюком пару дней назад. После наката поверх v.1.0 v 1.0.1
Первый раз за полгода. Жду повтора.

dariusii

Цитата:

Периодически перестает реагировать на клик по ссылкам на страницах (любых).

Заметил такое. Редко, но бывает. Установка из ZIPa, чистая. Даже профиль заново сделал...

tolja
Дык, речь была о MOOX'овских билдах...

ChVL

у меня есть один P3 -- все OK :).
tolja прав, дело не в оптимизации, а том, что именно пользуешь -- release или trunk. с релизами все в порядке -- проверял все три 1.0 и 1.01.