http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaThu, 02 Sep 2010 21:58:27 +0200JoggerPLhttp://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419160moja opera (build 1643) nic sobie z tego nie robiSun, 19 Jul 2009 23:23:22 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419160http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419161pewnie Viste masz ;)Sun, 19 Jul 2009 23:23:58 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419161http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419173No, i teraz odkryli nową dziurę, podają od razu z PoC'em: http://www.thetechherald.com/article.php/200929/4087/New-vulnerability-discovered-for-Firefox-3-5-1Sun, 19 Jul 2009 23:44:05 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419173http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419176A u mnie pod Linuksem Opera 10 Beta 2 coś jednak sobie z tego robiła ;) No raczej to było to, bo po kliknięcia przycisku top pokazywał, że Opera korzysta ze 100% CPU, a zajmowana przez nią pamięć wzrastała o 0,1% co ok 1-3 sekundy ;)Kermit.Sun, 19 Jul 2009 23:52:56 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419176http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419181Branch Predictor: dzięki za cynk. Post powstał w piątek i został zapisany do publikacji na Niedzielę. Przez dwa dni wiele może się zmienić ;)Sun, 19 Jul 2009 23:59:04 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419181http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419182N/p. Przeczytałem pół godziny temu na Slashdocie. ;)Sun, 19 Jul 2009 23:59:58 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419182http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419198Kaspersky bardzo ładnie rozpoznaje zagrożenia :) Najnowsza Beta Opera jest odpornaMon, 20 Jul 2009 00:49:29 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419198http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419205W OS X dziura leży w systemowej bibliotece ATSUI. Na Windows problem nie występuje w 3.5, a w 3.0 jest tylko crash, który nie może być wykorzystany do uruchomienia nieautoryzowanego kodu.http://blog.mozilla.com/security/2009/07/19/milw0rm-9158-stack-overflow-crash-not-exploitable-cve-2009-2479/Mon, 20 Jul 2009 01:32:00 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419205http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419208Linuksowa Opera 10 b2 (4493): produkuje 100% zajetosc procesora, co jednak nie zabija funkcjonalnosci - pisze to w trakcie dzialania exploita - po zamknieciu tabu z exploitem sytuacja blyskawicznie wraca do normy. Ataku na pamiec nie bylo widac w ogole. W trakcie dzialania troche zwalnia, ale "wywalaniem" bym tego na pewno nie nazwal, chociaz kto wie jakby poczekac jeszcze kilkanascie minut...A to drugie rzeczywiscie dziala, Opere trzeba dobijac z konsoli.Mon, 20 Jul 2009 03:14:48 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419208http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419229marcoos: "Na Windows problem nie występuje w 3.5"wg podanego przez Ciebie źródła:"On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception" - czy to znaczy, ze 3.5 =/= 3.5.x=0?Co do OS X i "security" - to szkoda słów... Duży plus dla developerów Firefoksa, że będą chronić buga w bibliotece systemowej własnym kodem.Mon, 20 Jul 2009 08:33:51 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419229http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419232na 3.5.1 na Vista anie jeden ani drugi nie działaMon, 20 Jul 2009 08:52:07 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419232http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419233deluge: a trzeci?Mon, 20 Jul 2009 08:52:29 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419233http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419234tzn sprawdziłem 1 i 3 nie działały, teraz 2 i tez wszystko ok. Rano FF się zaktualizowałMozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)Mon, 20 Jul 2009 08:55:48 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419234http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419235albo inaczej, może coś zadziałało bo widzę, że FF zajmuje ponad 700 mb w pamięci, ale nie zauważyłem jakoś zwolnienia działania przeglądarki ;)Mon, 20 Jul 2009 08:57:20 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419235http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419236delunge: to poczekaj az zacznie mielic Ci swapem, a potem zaliczy crasha ;)Mon, 20 Jul 2009 08:57:59 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419236http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419239niestety, nie wyłożył się ;)Mon, 20 Jul 2009 09:06:54 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419239http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419240raczej na szczęście ;) Pogratulować.Mon, 20 Jul 2009 09:07:21 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419240http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419285NOD32 mi zablokował, sorry :(Mon, 20 Jul 2009 11:44:35 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419285http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419286BTM, to tylko sie cieszyc. Swoja droga, podziwiam Was - "spowalniac" sobie internet skanerami, kiedy w 99.9% przypadkow jedyne co moze Was spotkac, to crash. (no chyba, ze ktos lata po .ru i pr0n).Mon, 20 Jul 2009 11:46:27 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419286http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419287@Piotr: akurat NOD32 dużo nie spowalnia. Poza tym, niestety po ostatnim boom robaczka, który kradnie hasła z Total Commander jet to firmowy wymóg ;-)Mon, 20 Jul 2009 11:48:16 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419287http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419288A, firmowe... - tu ciąć należy bezdyskusyjnie :)Mon, 20 Jul 2009 11:49:28 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419288http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419303ESET NOD32 Antivirus - Ochrona protokołu HTTP:"Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files\Internet\Mozilla Firefox\firefox.exe.Obiekt: http://konieczny.be/misc/exploits/FF_3.5_exploit.html JS/Exploit.FoxFir.A.Gen koń trojański połączenie zostało zakończone."NoScript (z którego korzystam) także nie powinien pozwolić uruchomić tego skryptu (choć antywirus zareagował szybciej).A deweloperzy Firefoksa pracują głównie na Makówkach, a nie Linuksie. Czytuję sporo ich blogów i większość zamieszczanych zrzutów ekranu jest właśnie z Mac OS X.Mon, 20 Jul 2009 12:33:38 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419303http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419307Przed sporą większością dziur bronią takie "bzdurki" jak np. DEP (data execution prevention). FF 3.5(.0) wyłożył się zamiast odpalić kalkulator, gdy próbowałem tamtego exploita przy włączonym DEPie.Mon, 20 Jul 2009 12:43:53 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419307http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419309To dobrze, bo DEP jest domyślnie włączone w XP (chyba od SP2), w Viście i 7 od początku.Mon, 20 Jul 2009 12:47:17 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419309http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419320"Swoja droga, podziwiam Was - "spowalniac" sobie internet skanerami, kiedy w 99.9% przypadkow jedyne co moze Was spotkac, to crash. (no chyba, ze ktos lata po .ru i pr0n)."+1U mnie "ochrona ynternetu" jest wyłączona, Firefox po wejściu na stronę trochę pomielił, pomielił i zdążyłem go wyłączyć (bez crasha) na raczej słabym kompie.Mon, 20 Jul 2009 13:19:54 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419320http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419321Ja nie widzę żadnej różnicy w prędkości wczytywania stron. Wszystko wczytuje się z prędkością jaką oferuje łącze i serwer konkretnej strony WWW.Przeskanowanie 60-90 KB (przeciętna strona) trwa nie więcej niż ułamek sekundy, odbywa się niemal równocześnie z jej pobieraniem. Nie widać różnicy, a ochrona przed niespodziankami jest.Mon, 20 Jul 2009 13:22:38 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419321http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419420okasMon, 20 Jul 2009 18:58:07 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419420http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419445Gzegorz, tutaj chodzi o pożeranie pamięci, a nie spowalnianie wczytywania stron. Ja na Windowsie też nie mam żadnej ochrony.Mon, 20 Jul 2009 19:33:53 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419445http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419517Dodek: wiem, że w części omawianych exploitów chodzi o pożeranie pamięci, ja mówiłem na temat ochrony HTTP oferowanej przez cześć antywirusów, że ta nie spowalnia wczytywania ani nie zajmuje dużo zasobów, a przydaje się właśnie w takich przypadkach.Mon, 20 Jul 2009 21:27:30 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419517http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419524Mi właśnie chodziło o pożeranie pamięci przez skaner rezydentny.Mon, 20 Jul 2009 21:37:21 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419524http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419527Dodek: Firefox trawi tak duże ilości RAMu, że nawet najgorszy skaner rezydentny nie jest w stanie mu dorównać. Zresztą to kwestia kompromisu pomiędzy wygodą, szybkością i bezpieczeństwem. Ja podczas codziennej pracy nie odczuwam różnicy pomiędzy włączoną/wyłączoną ochroną monitora.Mon, 20 Jul 2009 21:41:49 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1419527http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1420442@piko: ten bug z .length (exploit? wtf?) to thierrego zollera, a to znany FUDziarz jest, te jego bugi, to ech...zresztą jest cała dyskusja między thierrym a tufem na BT@grzegorz: rekord jak mniemam ustanowił dziś mój znajomy, u którego vsz firefoxa doszło do 1GThu, 23 Jul 2009 01:06:11 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1420442http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1425284co do pamięci i FFoxa to ... hmmmwszystko zależy od tego ile i jakie kto ma otwarte strony w tej samej chwili.Ja odkąd chrome zacząłem używać to się tak do otwierania kolejnych i kolejnych zakładek przyzwyczaiłem, że osiąganie 1,5GB po przesiadce na ffoxa to nie jest duży problem ;)Niestety w ffoxie otwieranie nawet 2 zakładki zajmuje dłużej niż setnej w chrome :/Tue, 04 Aug 2009 15:49:47 +0200http://blog.konieczny.be/2009/07/19/exploity-na-firefox-3-5-i-inne-przegladarki/#c1425284